Bekomme ständige Virus Meldung -'SPR/PSW.Messen.CW |
||
---|---|---|
#0
| ||
02.10.2009, 15:58
Member
Beiträge: 34 |
||
|
||
02.10.2009, 20:00
Member
Themenstarter Beiträge: 34 |
#2
Nabend, hab grad nochmal Antivir laufen lassen
Zitat Avira AntiVir PersonalIch muss aber sagen dass es anscheind nen Fehlalarm ist. Den Der erste angebliche Trojaner ist einfach nur nen Crack für nen Programme und das andere Programm macht das Passwort beim eigenen Wlanzugang, (eigener Rechner) sichtbar. Hab beides in die Quarantäne verschoben ich denke damit hat sich die sache erledigt. Dieser Beitrag wurde am 03.10.2009 um 11:45 Uhr von rabie editiert.
|
|
|
||
03.10.2009, 10:47
Member
Beiträge: 3716 |
#3
1. diese cracks etc sind illegal und werden häufig für die Verbreitung von Malware genutzt.
2. prüfe: c:\programme\ACMonitor_X73.exe Bei www.virustotal.com Einfach in das Feld kopieren und absenden klicken, falls datei bereits analysiert, klicke erneut prüfen, poste das Ergebniss. |
|
|
||
03.10.2009, 11:54
Member
Themenstarter Beiträge: 34 |
#4
Huhu, danke für die Antwort. also der AC monitor ist glaub irgentwas von lexmark, aber das brauch ich nicht und weiß garnich wieso das noch drauf is hatte früher mal nen lexmark drucker vieleicht kommts daher
Zitat Antivirus Version Last Update ResultDank & Gruß |
|
|
||
03.10.2009, 12:11
Member
Beiträge: 3716 |
#5
Hi, ist dein Systemdatum falsch eingestellt? schau mal bitte nach.
Untersuchungsobjekt Arbeitsplatz, Ergebniss posten. www.f-secure.com/en_EMEA/.../online-scanner/ - Funde löschen, Log posten. |
|
|
||
03.10.2009, 17:06
Member
Themenstarter Beiträge: 34 |
#6
Hey, also Systemdatum stimmt hab nix verstellt. Wie kommst drauf?
Bericht Zitat Scanning ReportFertig? Danke & grüße |
|
|
||
03.10.2009, 18:10
Member
Beiträge: 3716 |
#7
weil combofix 2 mal ein anderes datum zeigt.
www.kaspersky.com/de/virusscanner - untersuchungsobjekt arbeitsplatz, log posten. |
|
|
||
04.10.2009, 11:45
Member
Themenstarter Beiträge: 34 |
#8
Mahlzeit,
Die Website funtkioniert nur mit dem Internet Explorer und der ist komplett ausgeschaltet bei mir. Hab ihn grad mal angeschaltet und versucht aber der initialisiert und dann passier nix mehr... ich versuchs nochmal aber glaub nich das es klappt Beste Grüße |
|
|
||
04.10.2009, 14:29
Member
Beiträge: 3716 |
#9
Versuch mal die sicherheitsstufe des ies runterzusetzen, zu mindest für den Scan.
|
|
|
||
04.10.2009, 14:52
Member
Themenstarter Beiträge: 34 |
#10
Jap danke hat geklappt.
Zitat PROTOKOLL FÜR KASPERSKY ONLINE SCANNERKannst du mir sagen was das Dick Markierte ist? grüße |
|
|
||
04.10.2009, 14:58
Member
Beiträge: 3716 |
#11
start ausführen
combofix /u enter Deinstaliert Combofix. Otmoveit http://oldtimer.geekstogo.com/OTM.exe Klicke move it. löscht Reste der verwendeten Programme. Rechtsklick auf Arbeitsplatz, Eigenschaften, Systemwiderherstellung, auf allen laufwerken Deaktivieren, 5 Min warten, wieder einschalten. Umsetzen: http://www.paules-pc-forum.de/forum/4-pc-sicherheit/114329-paules-10-empfehlungen-zum-sicheren-surfen-im-internet.html ansonnsten sieht alles io aus Wenn von deiner Seite keine Probs sind, sind wir fertig. |
|
|
||
04.10.2009, 17:33
Member
Themenstarter Beiträge: 34 |
#12
Hey also Combofix hab ich doch schon entfernt.
So bis auf das markierte Oben, hab ich keine Fragen oder Probleme. Besten Dank für die Hilfe Grüße |
|
|
||
05.10.2009, 11:52
Member
Beiträge: 3716 |
#13
Es bedeutet, dass die Datei in benutzung ist, deswegen kann sie nicht geprüft werden.
|
|
|
||
Zitat
Klingt für mich schon mal nicht ungefährlich, auch wenn bei System Volumen Info sowieso antivir nix machen kann.Naja ich hab jetzt folgende Schritte unternommen.
1. hab ich jetzt Datenträgerbereinigung bei folgenden Punkten durchgeführt
2. Systemwiederherstellung deaktiviert
3. Malwarebytes installiert, update gemacht, und scann durch laufen lassen.
Ergebnis:
Zitat
4. Neustart5. Gmer Report
Zitat
6. combofixZitat
Anschließend Combofix wieder entfernt und avira wieder angestellt. Systemwiederherstellung erstmal aus gelassen.7. HijackThis
Zitat
8. Uninstall listeZitat
Antivir ist auch eingestellt wie von euch beschrieben (http://board.protecus.de/t23979.htm) Ich muss jetzt erstmal los, würde dann noch mal ein durchlauf machen.Würde mich freuen wenn ihr mal die Logs durchschauen könntet. Weil jetzt sind meine Kenntnisse darüber zuende
Dankeschön
Beste Grüße rabie