RiskTOOL.Win32HideWindowes and More

#16 f-secure online scan.
alle optionen anhaken, kannst ja laufen lassen wenn du net da bist, dauert ne weile...
http://support.f-secure.com/ger/home/ols.shtml

#17 ok bist echt cool drauf DANKE FÜR DEINE ZEIT UND HILFE

Virenfinder bin wieder da scan war fertig 1 Virus gefunden.Farge was soll ich anklicken

1:Automatic cleaning (recommended)

2:I want to decide item by item

ein Hacken unten rechts mit diesem worten

Supmit sampels of found malware to F-Secure
By supmitting the sample you allow F-Secure to study tha sample for F-Secure confidential research and development purposes.


AAA Ich habs mal cleanen lassen der log hier


Scanning Report
Sunday, December 21, 2008 15:42:34 - 19:01:05

Computer name: HOME-PC
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ F:\
Result: 1 malware found
INI/Vundo.A (virus)

* C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D759242-5050-4FD4-9943-6C2AC8173EE3}\RP41\A0008296.INI (Submitted)

Statistics
Scanned:

* Files: 41537
* System: 2857
* Not scanned: 6

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 1

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS.0\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS.0\SYSTEM32\CONFIG\SAM
* C:\WINDOWS.0\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS.0\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS.0\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

* F-Secure USS: 2.40.0
* F-Secure Hydra: 2.8.8110, 2008-12-21
* F-Secure AVP: 7.0.171, 2008-12-20
* F-Secure Pegasus: 1.20.0, 2008-11-17
* F-Secure Blacklight: 0.0.0

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Warum finden die den risk tool win 32 Hide win nich kann das an der Ouarantäne liegen von G-data das der da liegt und nix machen kann?

MFG

#18 war grad essen ;-)
also, mache rechtsklick auf arbeitsplatz, eigenschaften, systemwiderherstellung, wähle auf allen laufwerken deaktiviren.
nun öffne CCleaner, gehe extras dann uninstallist und erstelle uninstal.txt poste diese bitte.

#19 War auch mal was mapfen

ist dies der log den du wolltest?

Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Deutsch
AI Gear
AsusUpdate
ATI - Software Uninstall Utility
ATI Display Driver
AVIVO Codecs
Canon iP4300
Canon iP4300 Benutzerregistrierung
Canon PhotoRecord
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCC
CCleaner (remove only)
CD-LabelPrint
Cool & Quiet
Corel Paint Shop Pro X
Dual-Core Optimizer
Easy-WebPrint
G DATA AntiVirus
GEAR 32bit Driver Installer
getPlus(R) for Adobe
GTR 2 1.0.0.0
High Definition Audio Driver Package - KB888111
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
ICQ6
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky Online Scanner
Malwarebytes' Anti-Malware
map&guide 11 Karte Deutschland City
map&guide 11 professional
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.5)
Music Alarm
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
PC Probe II
SoundMAX
SUPERAntiSpyware Professional
TeamSpeak 2 RC2
TuneUp Utilities 2006
VideoLAN VLC media player 0.8.2
Windows Genuine Advantage Validation Tool (KB892130)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinRAR Archivierer
World of Warcraft FREE Trial
Yahoo! Toolbar mit Pop-Up-Blocker

#20 Java 2 Runtime Environment, SE v1.4.2_05
deninsalieren und das laufen lassen.
www.heise.de/software/download/javara/56676 - 79k -
unbedingt updaten!
www.heise.de/software/download/java_runtime_environment_jre/627 - 84k -
Kaspersky Online Scanner
deinstalieren
VideoLAN VLC media player 0.8.2
www.chip.de/downloads/VLC-media-player_13005928.html - 105k -

World of Warcraft FREE Trial
falls net benötigt, runter...
besuche nun die windows update-seite und spiele alle wichtigen updates auf. dies solltest du zeitnahe zu jedem 2 dienstag im monat machen!
nutze auch den secunia softwareinspector lasse ihn deine software prüfen. auch 1 mal pro monat.
www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 58k -
du könntest noch für firefox die plugins noscript und ad block plus verwenden das macht die sache noch sicherer
p.s. for dem ersten gang ins internet sollte man sein antivirenprogramm updaten!

#21 soll ich da ich gefragt wurde erst einen neustart machen oder kann ich gleich java neu aufspielen


bei java komm ich wenn ich auf Do. geh auf diese seite

http://raproducts.org/

#22 folge bitte den anweisungen der programme, also starte neu ;-)

#23 HALLI HALLO SRY wEIHNACHTSSTRESS Virenfinder

Habe ein Problem auf der windows update-seite die version die ich hier auf diesem Rechner von meinem Arbeitskol. bekommen habe ist mit einem Fahlschen Key ausgestat..

Ich glaub da wird mir nur ein XP neukauf ins haus stehen und eine Komplett install von xp..

da ich denke das der oder die Viren evt im Boot oder im Mbr stecken könnten hier mal der log was denkst du ..Virenfinder und der win 32 Hide was macht der überhaupt finde da nix drüber....

MFG

bubu

Log

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

#24 nein ist perfekt...
hast du denn ne win-cd?
ist immer noch ein virus auf deinem system kannst du noch mal den genauen pfad posten?
und, ist kein stress man hat halt viel zu tun!

#25 Ich habe den Rechner von meinem Arbeitskol so aufbauen lassen mit den Proz. mainb. grka. rams. der hat mir alle cd gegeben von ihm hab ich auch xp Händlervers..auf dem rechner

naja ich schau mal wo der genau sitzt der hidewindowes

hier ist der vundo fund vom scan bericht

Computer name: HOME-PC
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ F:\
Result: 1 malware found
INI/Vundo.A (virus)

* C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D759242-5050-4FD4-9943-6C2AC8173EE3}\RP41\A0008296.INI (Submitted)


der win32 virus laut G-data Quarantäne

Verzeichnis:C.\WINDOWS.0\system32

Datei: cmdow.exe

Brauchst du noch welche angaben schreib ruhig

Virusfinder Wünsche Dir und deiner Fam ein schönes Weihnachten .

MFG
BuBu

#26 also, wir können die datei löschen wenn du magst, sie ist dafür da, ein eingabeaufforderungsfenster "unsichtbar" vom benutzer aufzurufen.
also kein virus
die systemwiderherstellung abschalten rechtsklick arbeitsplatz,eigenschaften,registerkarte systemwiderherstellung dann auf allen laufwerken deaktiviren 10 min warten wieder einschalten.
windows nachträglich aktiviren:
http://www.wintotal.de/Software/index.php?id=2704
mach aber forher ne sicherheitskopie der wichtigen daten.
außerdem würde ich dir wirklich irgendwann man n neuaufsetzen raten, hast ja schon 2 mal win aufm pc und bei vielen fürt das irgendwann zu problemen
hier noch 2 artikel:
hier ist eine Erklärung, wie man durch Veränderung eines Wertes in der Registry die Aktivierung zurücksetzen und Windows anschliessend neu aktivieren kann:
http://heisig-it.de/product_id.htm
und hier noch die offizielle Seite von Microsoft zu diesem Thema:
http://support.microsoft.com/kb/328874/DE/

#27 muonzen mm ja habe gedacht das ich das alte was nicht geht über die verstecktenwin dat löschen werd. was meinst Du

die datei die du meinst also de vundo denn lösche ich was ist mit dem hide oder meinst du diesen der das Fenster öffnet? sry

(ein eingabeaufforderungsfenster "unsichtbar" vom benutzer aufzurufen.)
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D759242-5050-4FD4-9943-6C2AC8173EE3}\RP41\A0008296.INI (Submitted)

und mit den wintotal Pror, was kann ich damit anstellen einen neun schlüssel für xp..

mfg

bubu

#28 cmdow.exe
muss man net unbedingt löschen falls du das willst, können wir das z.B. mit dem avenger machen, falls es net per hand funktioniert.
auf den seiten wird beschrieben wie du nachträglich windows aktiviren kannst.
das in der systeme volume information ist gleichzusetzen mit der systemwiderherstellung. also abschalten und der fund ist nicht mehr da

#29 wieder etwas schlauer ;
hir mal nen log
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1540
Windows 5.1.2600 Service Pack 2

24.12.2008 15:28:37
mbam-log-2008-12-24 (15-28-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 147053
Laufzeit: 36 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0


Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

mm na ich lass noch mal superAntispy durchlaufen.

mbs is auch ok hab mal geschaut ob nen rot oder bot virus sich da versteckt...

Das mit wintotal musste mir noch mal erklären kann ich da einen anderen key einsetzten. ))

Mbs scan

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

achso hast du nen link für avenger ?

Mache dir bitte keine umstände wegen meines Problems

Danke noch mal für die ganze Hilfe von Dir echt super cool so ein Profi im i Net zuhaben,,, Nice

#30 http://virus-protect.org/artikel/tools/avenger.html
dort einfügen wie beschrieben:
files to delete:
C:\WINDOWS.0\system32\cmdow.exe
lies dir die links bite durch. du kannst damit unter anderem den key zurücksetzen und wenn du ne cd hast den richtigen eingeben