| Autor |
Nachricht |
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel: Was haltet ihr von diesem Programm
Verfasst am: 24.11.11 13:11
|
  |
|
|
|
|
ArminPlugin
 
Helper Rank I
Webmissions: 1736
Beiträge: 40843
|
Titel:
Verfasst am: 24.11.11 13:35
|
|
Total unnötig, ich hab schon Origin. |
|
|
|
|
|
General Jack
Webmissions: 19
Beiträge: 4149
Wohnort: asdasd
|
Titel:
Verfasst am: 24.11.11 14:41
|
|
avast6 <3 |
_________________
ok
 |
|
|
|
|
[APHEX]
Webmissions: 56
Beiträge: 2796
Wohnort: Sin-City // Honshu System
|
Titel:
Verfasst am: 24.11.11 15:08
|
|
| ArminPlugin hat folgendes geschrieben: | | Total unnötig, ich hab schon Origin. |
Ach so Herr plugin kann spammen? Aber wenn es ein anderer macht wird gleich mal brav der Post weg gelöscht... tolles Vorbild Armin .... |
_________________
When you change the way you look at things, the things you look at change! |
|
|
|
|
Patrolman
Beiträge: 755
Wohnort: Port Olisar
|
Titel:
Verfasst am: 24.11.11 15:24
|
|
Im Gegensatz zu deinem Post, hat er eine Aussage getroffen
| ArminPlugin hat folgendes geschrieben: | | Total unnötig, ..... |
Origin
avast6
scheinen wohl zu helfen, gibt es mehr? |
|
|
|
|
|
Syd
Webmissions: 407
Beiträge: 4990
|
Titel:
Verfasst am: 24.11.11 16:17
|
|
Origin hilft nicht, Origin ist der EA Trojaner.
Was ich von dem Programm halte? Abstand.
Man sollte nicht gleich 'zu' paranoid werden das jeder PC in Dtl. den Bundestrojaner hat...
Der Schulverlagstrojaner wird bestimmt noch schlimmer.  |
|
|
|
|
|
]Imperium[Bas
Helper Rank I
Webmissions: 36
Beiträge: 4703
|
Titel:
Verfasst am: 24.11.11 18:09
|
|
Joa, Bruder hat schon von dem Tool des CCC berichtet. Naja, aber Paranoia, da die Trojaner wohl überwiegend bei Kontrollen (bspw. am Flughafen) auf Laptops und Netbooks installiert werden. Da es vom CCC ist, wird es aber wohl auch nicht dem eigenem Computer schaden. |
_________________
Discord: Bas#0679
Invalid Validation Solution |
|
|
|
|
Nosferatu
Fednap-Admin
Webmissions: 183
Beiträge: 8384
|
Titel:
Verfasst am: 24.11.11 19:01
|
|
Thread gesplittet und in Offtopic Bereich verschoben |
|
|
|
|
|
[APHEX]
Webmissions: 56
Beiträge: 2796
Wohnort: Sin-City // Honshu System
|
Titel:
Verfasst am: 24.11.11 19:26
|
|
| Patrolman hat folgendes geschrieben: | Im Gegensatz zu deinem Post, hat er eine Aussage getroffen
| ArminPlugin hat folgendes geschrieben: | | Total unnötig, ..... |
Origin
avast6
scheinen wohl zu helfen, gibt es mehr? |
Du solltest dich evtl. erst mal darüber informieren was Origin ist und evtl auch mal den Link anklicken... (den im Headpost). Zumindest ist Origin kein Antivirenprogramm, somit ist es nicht wirklich hilfreich.
Und wie Syd schon sagt, wird kaum ein pc willkürlich mit dem BT infiziert werden, weshalb das Tool im headpost relativ unnötig ist. |
_________________
When you change the way you look at things, the things you look at change! |
|
|
|
|
Patrolman
Beiträge: 755
Wohnort: Port Olisar
|
Titel:
Verfasst am: 24.11.11 19:36
|
|
Na das ist doch mal eine Aussage^^
und insofern stimme ich dir zu, ich denke auch nicht, dass der Bundestrojaner (ja ich habe ein schlechtes Namensgedächnis) nun wie ein Grippevirus verteilt wird. |
|
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 24.11.11 21:24
|
|
Welcher Virus oder Trojaner verursacht denn einen Bluescreen und löscht dateien im Verzeichnis System32, weil ich bei mir keinen Endecken kann?
Denn wenn ich am nächsten Tag den Pc starte, passiert es immer, das nach einer gewissen zeit der Bluescreen auftaucht, beim Neutstart dann entweder Hadware oder Softwäre veränderungen angezeigt werden(Natürlich im Bluescreen) und dann aufeinmal daten im Verzeichniss System32 fehlen.
Dann Hilft bei mir nur noch eine Windows Repartur  und danach läuft wieder alles sauber bis zum Neutstart am nächsten tag. |
|
|
|
|
|
Syd
Webmissions: 407
Beiträge: 4990
|
Titel:
Verfasst am: 24.11.11 21:29
|
|
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 24.11.11 21:37
|
|
Ja, habe ich und leider zeigt der Log nichts besonderes an beziehungsweise werde ich nicht schlau daraus  |
|
|
|
|
|
Syd
Webmissions: 407
Beiträge: 4990
|
Titel:
Verfasst am: 24.11.11 21:53
|
|
Dann poste mal, vllt kann dir hier jemand helfen.
Ansonsten solltest du vielleicht in einem Board gucken wo man dir besser helfen kann, d.h. wo man sich darauf spezialisiert hat.
Z.B. http://www.trojaner-board.de/ |
|
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 25.11.11 04:05
|
|
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:03:06, on 25.11.2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Users\Adrian\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\SaferSurf-for-Free\bin\SaferSurfTray.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Users\Adrian\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Opera\Opera.exe
F:\Program Files\HiJackthis\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Adrian\AppData\Local\Akamai\netsession_win.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: SaferSurf-for-Free.lnk = C:\Program Files\SaferSurf-for-Free\bin\SaferSurfTray.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Adrian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Adrian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\safersurf-for-free\bin\wslsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: GlobRobProxyServices - Nutzwerk GmbH - C:\Program Files\SaferSurf-for-Free\bin\GlobRobProxyServices.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
--
End of file - 6946 bytes |
|
|
|
|
|
Hoku
Hardware Helper Rank I
Beiträge: 4708
|
Titel:
Verfasst am: 25.11.11 05:49
|
|
Diesen Log kannst du auf http://hijackthis.de/ in das Feld unten reinkopieren und auswerten lassen. Und ja, du scheinst einen ''Virus'' auf der Platte zu haben. |
|
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 26.11.11 15:24
|
|
Ich erkläre mein Problem jetzt noch mal sehr genau.
Also nun zu meinem Problem und ich habe natürlich auch schon eine menge versucht es zu beheben aber ohne erfolg
1. Wenn ich den Pc am nächsten tag starte, friert er nach 11 min oder weniger ein oder startet einfach neu (manchmal auch mit Bluescreen).
Mysteriöser Nebeneffekt:
Nach dem 2. Start läuft alles sauber und ohne Probleme, fragt mich aber nicht, warum?
Was ich bisher versucht habe:
1. Ich habe mit anti Malwarebytes' Anti-Malware nach Viren und Malware gescant und 9 Infizierte daten gelöscht.
2. Wie mir schon gesagt wurde, habe ich auch schon mit einem Hiijackthis einen Log erstellt und auswerten lassen.
3. Dann habe ich den Spybot - Search & Destroy drüberlaufen lassen und der hat im Internet Explorer mögliche Spione entfernt, obwohl ich Opera verwende.
4. Ich habe meine Terrabyte Festplatte auch schon Formatiert, weil sie halb voll war und dort natürlich auch ein Infiziertes Objekt erfasst wurde.
Was ist heute passiert, wo ich meinen Pc gestartet habe?
Antwort: Das Problem tritt immer noch auf!
Wann trat dieses Problem zum ersten mal auf?
Antwort: Jedes mal nach einer neu aufspielung des Systems.
Hadware:
Ich habe eine Tastatur von Fujtsu Siemens angeschlossen und eine Maus von Trust.
Es würde mich freuen, wenn ich dieses Problem so schnell wie möglich beheben kann.
mfG Adrian |
|
|
|
|
|
General Jack
Webmissions: 19
Beiträge: 4149
Wohnort: asdasd
|
Titel:
Verfasst am: 26.11.11 23:30
|
|
Spybot - Search & Destroy macht gern ein Finshing Move auf den Rechner und dabei geht recht oft die Festplatte mit drauf. Starte mal ohne Netdriver im abgesicherten Modus. Und lösche dort alle Daten mit einem besserem Anti-Virus.
Und ja es ist ein Virus. Im System32 |
_________________
ok
|
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 27.11.11 03:36
|
|
| General Jack hat folgendes geschrieben: | | Und ja es ist ein Virus. Im System32 |
Komm, helf mir mal auf die sprünge und zeige mir, welche datei in System32 der Virus ist? 
ps: Empfele mir mal ein Anti Virenprogramm
Edit: Könnte das vieleicht der übeltäter sein, das der Pc beim ersten start nach wenigen beziehungsweise nach 10 oder 11 Minuten einfriert (Manchmal mit Bluescreen oder einfach so neu startet) und dann nach dem 2. Start alles Problemlos läuft?
Übeltäter?: "nvvsvc.exe" |
|
|
|
|
|
xXNoahXx
Beiträge: 1807
Wohnort: Torgau
|
Titel:
Verfasst am: 27.11.11 11:06
|
|
| Adrian_Adler hat folgendes geschrieben: | | Übeltäter?: "nvvsvc.exe" |
Die Datei an sich kanns nicht sein, ist von NVIDIA. Also haste wahrscheinlich ne Graka von denen. Ich hab die Datei auch und keine Probleme. Könnte natürlich sein, dass sie bei dir infiziert ist, aber das kann ich von hier aus nicht sehen und ich kenne mich ohnehin nicht mit solchen Sachen aus. |
_________________
 |
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 27.11.11 14:18
|
|
Ich hätte da noch diese Datei im angebot:
C:\Users\Adrian\AppData\Local\Akamai\netsession_win.exe
aber die habe ich gestern schon entfernt und komischer weise ist der Pc heute nich abgestürzt. |
|
|
|
|
|
New~World~Order
Webmissions: 2
Beiträge: 154
|
Titel:
Verfasst am: 27.11.11 15:37
|
|
| Adrian_Adler hat folgendes geschrieben: | Ich hätte da noch diese Datei im angebot:
C:\Users\Adrian\AppData\Local\Akamai\netsession_win.exe
aber die habe ich gestern schon entfernt und komischer weise ist der Pc heute nich abgestürzt. |
Dürfte eig. nur der Akamai Downloadmanager sein, der von Adobe, teilweise von TunUp(?) verwendet wird.
Das ding wird allerdings von vielen Firewalls als Malware erkannt, lösch sie einfach, das ding ist nicht sonderlich wichtig. Aber normalerweise sollte das deine Kiste nicht abrauchen lassen  |
_________________
Die Hymne
 |
|
|
|
|
]Imperium[Bas
Helper Rank I
Webmissions: 36
Beiträge: 4703
|
Titel:
Verfasst am: 27.11.11 16:00
|
|
| Hoku hat folgendes geschrieben: | | Diesen Log kannst du auf http://hijackthis.de/ in das Feld unten reinkopieren und auswerten lassen. Und ja, du scheinst einen ''Virus'' auf der Platte zu haben. |
|
|
|
|
|
|
Adrian_Adler
Webmissions: 184
Beiträge: 166
|
Titel:
Verfasst am: 27.11.11 17:06
|
|
| New~World~Order hat folgendes geschrieben: | | Adrian_Adler hat folgendes geschrieben: | Ich hätte da noch diese Datei im angebot:
C:\Users\Adrian\AppData\Local\Akamai\netsession_win.exe
aber die habe ich gestern schon entfernt und komischer weise ist der Pc heute nich abgestürzt. |
Dürfte eig. nur der Akamai Downloadmanager sein, der von Adobe, teilweise von TunUp(?) verwendet wird.
Das ding wird allerdings von vielen Firewalls als Malware erkannt, lösch sie einfach, das ding ist nicht sonderlich wichtig. Aber normalerweise sollte das deine Kiste nicht abrauchen lassen |
Aber diesen habe ich Deinstalliert und heute habe ich vergeblich auf den ersten absturz gewartet, bis jetzt keine Probleme. |
|
|
|
|
|
Syd
Webmissions: 407
Beiträge: 4990
|
Titel:
Verfasst am: 27.11.11 18:56
|
|
Was ist safersurf-for-free? |
|
|
|
|
|
|
|
|
|
/
