Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 19.04.09, 23:38   #1
Benutzerbild von hans galaxy_archive
Mitglied seit: Jan 2009
Beiträge: 0
hans galaxy_archive ist offline
hans galaxy_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Hi erstma, ich weiß nicht ob ich hier richtig bin mit meinem problem falls nihct bitte weiterleiten...

Ich hab Windows Vista home premium, antivirus avira antivir personal

also bei mir kommt ständig eine meldung dass ein trojaner auf meinem pc ist und zwar immer im ordner Computer/BOOT(C)/Windows/Temp/_avast4_

hab da grad ALLES gelöscht dann bin ich zurück gegangen und wo ich wieder in den ordner gegangen bin war da wieder 7 datein und die kommen IMMER wieder egal wie oft ich sie mit shift+entf direkt lösche, immer mit dem namen unp[lange zahl].tmp

ich weiß dass temp der ordner für die temorären datein ist aber das könnte erklärn warum diese datein ständig wieder kommen, aber nicht warum sie ständig viren enthalten,
hoffe ihr wisst was zutun ist :rockon:

Mit Zitat antworten Beitrag melden
   
Ungelesen 20.04.09, 11:55   #2 Top
Benutzerbild von Desaster69_archive
Mitglied seit: Jan 2009
Beiträge: 0
Desaster69_archive ist offline
Desaster69_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

nur mal ins blaue:

das sind alles Dateien mit der Endung .tmp und sie beginnen alle mit den Buchstaben "DWH"?
Also z.B. DWH87843.tmp etc

Wenn ja hast n Trojaner drauf

Mit Zitat antworten Beitrag melden
   
Ungelesen 20.04.09, 18:51   #3 Top
Benutzerbild von hans galaxy_archive
Threadstarter
Mitglied seit: Jan 2009
Beiträge: 0
hans galaxy_archive ist offline
hans galaxy_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

nein die datein heißen unp und ne zahl.tmp
beispiel unp17597678.tmp und sie kommen immer wieder wenn ich sie lösche
kann ich die trojaner (falls das welche sind) ohne zu formatieren löschen ???

Mit Zitat antworten Beitrag melden
   
Ungelesen 20.04.09, 23:40   #4 Top
Benutzerbild von uwe1590_archive
Mitglied seit: Dec 2008
Beiträge: 0
uwe1590_archive ist offline
uwe1590_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Ein HiJackThis Log erstellen und hier posten.
Wieviel Antivirusprogramme benutzt Du ? In einen Post kam eine Trojanermeldung wo Antivir und G-Data installiert waren. http://www.trojaner-board.de/55255-b...tml#post351240
Wenn dem nicht so ist dann laß mal im abgesicherten Modus Malwarebytes durchlaufen.

 

COMPUTER ARBEITEN BINAER: ENTWEDER SIE FUNKTIONIEREN ODER SIE SIND KAPUTT
Mit Zitat antworten Beitrag melden
   
Ungelesen 22.04.09, 19:54   #5 Top
Benutzerbild von hans galaxy_archive
Threadstarter
Mitglied seit: Jan 2009
Beiträge: 0
hans galaxy_archive ist offline
hans galaxy_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

ehm nein ich benutze nur avira antivir aber ich glaube vista hat auch ein eigenes kann mir aber nicht vorstellen das deswegen ein problem auftritt sonnst hätten noch VIELE andere das selbe problem


dieses anti-malewareprogramm starte ich gleich aber wie mach ich denn das mit dem hijackthis log welchen text muss ich denn da einfügen ?

Mit Zitat antworten Beitrag melden
   
Ungelesen 22.04.09, 20:33   #6 Top
Benutzerbild von uwe1590_archive
Mitglied seit: Dec 2008
Beiträge: 0
uwe1590_archive ist offline
uwe1590_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Zitat:
ehm nein ich benutze nur avira antivir aber ich glaube vista hat auch ein eigenes kann mir aber nicht vorstellen das deswegen ein problem auftritt sonnst hätten noch VIELE andere das selbe problem
Dann wäre das ausgeschlossen.
Zitat:
dieses anti-malewareprogramm starte ich gleich aber wie mach ich denn das mit dem hijackthis log welchen text muss ich denn da einfügen ?
Dann lass erst mal Malewarebytes durchlaufen. HijackThis starten und drüberlaufenlassen, wenn es fertig ist wird Dir eine Logfile angezeigt. Die kopierst Du und stellt sie hier ein. Du kannst Sie auch selber auf http://www.hijackthis.de/ auswerten lassen.

 

COMPUTER ARBEITEN BINAER: ENTWEDER SIE FUNKTIONIEREN ODER SIE SIND KAPUTT
Mit Zitat antworten Beitrag melden
   
Ungelesen 22.04.09, 22:50   #7 Top
Benutzerbild von hans galaxy_archive
Threadstarter
Mitglied seit: Jan 2009
Beiträge: 0
hans galaxy_archive ist offline
hans galaxy_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

hab mein pc im abgesicherten modus gestartet und alles mit malewarebytes gescannt



das programm hat zwar 3 infizierte datein gefunden die virenmeldungen hab ich aber immer noch

Logfile von hijackthis:



was nun ??

Mit Zitat antworten Beitrag melden
   
Ungelesen 24.04.09, 21:04   #8 Top
Benutzerbild von uwe1590_archive
Mitglied seit: Dec 2008
Beiträge: 0
uwe1590_archive ist offline
uwe1590_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Zitat:
ehm nein ich benutze nur avira antivir aber ich glaube vista hat auch ein eigenes kann mir aber nicht vorstellen das deswegen ein problem auftritt sonnst hätten noch VIELE andere das selbe problem
Laut den Log hast Du auch GData drauf.
Zitat:
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
Zwei Sicherheitsprogramme blocken sich gegenseitig, das Ergebnis kannst Du hier nachlesen.
Zitat:
O4 - HKUS\S-1-5-21-666884901-2427994817-308243326-1003\..\Run: [MSServer] rundll32.exe C:\Users\Yasin\AppData\Local\Temp\vturq.dll,#1 (User 'IUSR_NMPR')
Die vturq.dll wird als schädlich eingestuft.
Zitat:
was nun ??
Tja, ich würde definitiv neuinstallieren, Du kannst es aber mal mit Combofix versuchen, beachte aber genau die Anleitung !

 

COMPUTER ARBEITEN BINAER: ENTWEDER SIE FUNKTIONIEREN ODER SIE SIND KAPUTT
Mit Zitat antworten Beitrag melden
   
Ungelesen 22.10.09, 21:50   #9 Top
Benutzerbild von JackieOne1111_archive
Mitglied seit: Nov 2008
Beiträge: 0
JackieOne1111_archive ist offline
JackieOne1111_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Hi;
hab Win XP und vor kurzem mit einem Virus (denke mal ist der Lovesane oder eine Blaster-Worm Abart) heftige Probleme. Nach einiger Zeit (3-4 h, manchmal auch spontan) wird der PC von NT-Authorität System mit einem Countdown von 60Sek heruntergefahren.
Per Google wir auf den Lovesan/oder Blaster verwiesen, habe aber alle XP Sicherheitsupdates drauf und nutze AVIRA FREE mit allen Updates.
Jemand eine Ahnung wie ich dem "Kameraden" auf die Schliche komme?
Der aktuelle Windows Virenkiller von MS (ist ca 8,6MB groß) stürzt bei mir immer nach ca 60% ab.

THX for help!

Mit Zitat antworten Beitrag melden
   
Ungelesen 22.10.09, 22:26   #10 Top
Benutzerbild von 1c3br3ak3r_archive
Mitglied seit: Mar 2009
Beiträge: 7
1c3br3ak3r_archive ist offline
1c3br3ak3r_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Saug mal dieses Tool: Klick
Kopier dann deine Logdatei in die Textbox von der Homepage und schaumal welcher Prozess auf den Wurm/Virus hinweist, sofern einer drauf ist.

Mit Zitat antworten Beitrag melden
   
Ungelesen 22.10.09, 23:42   #11 Top
Benutzerbild von JackieOne1111_archive
Mitglied seit: Nov 2008
Beiträge: 0
JackieOne1111_archive ist offline
JackieOne1111_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Hi 1c3br3ak3r;
Danke für den Tip, hatte vorher schon mal bei google von dem Hijack Tool gehört.
Nach Auswertung erscheinen folgende Dateien verdächtig:
Dealio.dll und mstwain32.exe (aus der Windows System Biblio?!?) und _ex08.exe sowie noch Searchsettings.exe

Diese jetzt einfach löschen, oder wie? Oder besser anklicken unter Hijack und FIX THIS wählen?
THX for help auf jeden Fall mal

Mit Zitat antworten Beitrag melden
   
Ungelesen 23.10.09, 02:04   #12 Top
Benutzerbild von Ruskel2006_archive
Mitglied seit: Sep 2008
Beiträge: 23
Ruskel2006_archive ist offline
Ruskel2006_archive
Der Verwarnte
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Stinger hat den doch damals weg bekommen.....oder?

 

"Was jedermann für ausgemacht hält, verdient am meisten untersucht zu werden."
Mit Zitat antworten Beitrag melden
   
Ungelesen 23.10.09, 11:31   #13 Top
Benutzerbild von xXHorrorXx_archive
Mitglied seit: Nov 2008
Beiträge: 99
xXHorrorXx_archive ist offline
xXHorrorXx_archive
... der mit dem Hut
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Also wenn's der Lovesan ist, versuch's damit.
Bei einem Blaster Worm, den hier.

 

єгรt๓คl ςђเllภ...
Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 16:51   #14 Top
Benutzerbild von Dain93_archive
Mitglied seit: Mar 2009
Beiträge: 0
Dain93_archive ist offline
Dain93_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Hi,

hatte heute einen Virus am pc (backdoortrojaner)(erfolgreich bekämpft) der mir in der reg den shell/command wert für exefile überschrieben hat.

Das hat mich auf eine idee gebracht:
Ist es möglich einen reg eintrag zu machen: wenn der benutzer auf irgeneine exe klickt leitet ihn die reg nicht zur original exe sondern startet eine shutdownverknüpfung? Wenn ja wie müsste ich die reg schreiben?

Hoffe ich hab das richtige Forum gefunden.
Diese Änderung soll als Scherz gedacht sein und soll niemandem wirklich schaden! Es geht mehr darum meinen Wissensdurst zu stillen da ich mich grad etwas in richtung reg vertiefe!

MfG

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 17:17   #15 Top
Benutzerbild von darksheer
Mitglied seit: Sep 2008
Beiträge: 40
darksheer ist offline
darksheer
Banned
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

der befehl zum herunterfahren lautet

C:\WINDOWS\system32\shutdown.exe

brauchst doch nur die entsprechende exe mit diesem befehl verknuepfen. in der reg wuerd ich eher nicht rumfummeln.

aber ob das lustig ist, ausser fuer dich, sei mal dahingestellt

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 17:45   #16 Top
Benutzerbild von Dain93_archive
Mitglied seit: Mar 2009
Beiträge: 0
Dain93_archive ist offline
Dain93_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

das mit shutdown ist mir klar nur hatte ich heute bei exefile/shell/open/command eine veränderte Zeichenfolge die (Standartwert). immer wenn ich eine exe ausführen wollte wurde der virus geöffnet da der reg eintrag auf den virus verwies! jetzt möchte ich hald wissen was ich eingeben muss um das nachzustellen.

Ich weiß noch:
-Am Anfang war der Pfad also C:/.....
- zu Schluss war glaub ich die Zeichenfolge "%1" %*

mfg

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 17:59   #17 Top
Benutzerbild von ideas2code
Mitglied seit:
Beiträge: n/a
ideas2code
Guest
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\exe

Vieleicht kannst du da was reinbasteln. Es ist zwar sinnlos aber ich find's lustig. Werd's heut abend mal an einer VM ausprobieren.

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 18:42   #18 Top
Benutzerbild von Dain93_archive
Mitglied seit: Mar 2009
Beiträge: 0
Dain93_archive ist offline
Dain93_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

ok habe jetzt "C:\Programme\rz47abll\shutdown.lnk" "%1" %* was laut W32.Sircam.Worm@mm, Backdoor.SirCam richtig ist jedoch kommt bei mir danach "(null) ist keine zulässige win32 Anwendung"

Was hab ich falsch gemacht?

mfg

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 19:23   #19 Top
Benutzerbild von ideas2code
Mitglied seit:
Beiträge: n/a
ideas2code
Guest
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Also wenn ich das richtig sehe, dann müsste es ausreichen den Standartwert von HKCR\exefile\shell\open\command auf c:\windows\system32\shutdown.exe -s -t 00 zu setzen.
Kann's nur leider grad nicht testen.

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.12.09, 19:58   #20 Top
Benutzerbild von Dain93_archive
Mitglied seit: Mar 2009
Beiträge: 0
Dain93_archive ist offline
Dain93_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

ja wunderbar da hab ich wieder zu umständlich gedacht! danke dir das wird ein Spass^^

mfg

(es funktioniert)

Mit Zitat antworten Beitrag melden
   
Ungelesen 16.12.09, 01:16   #21 Top
Benutzerbild von hans galaxy_archive
Threadstarter
Mitglied seit: Jan 2009
Beiträge: 0
hans galaxy_archive ist offline
hans galaxy_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

wusste nicht so genau wo ich das hinposten soll, wenn ich hier falsch bin tut es mir leid..

also mein problem ist dass mein inet beim surfen vieel zu langsam ist, bei mozilla und auch beim inet explorer (beim runterladen nicht) (hab windows vista)

beim speedtest auf wieistemeineip.de bekomme ich diese werte:





die werte sind ja nicht schlecht..
ich bekomme immer virusmeldungen, weiß nicht ob die was damit zutun haben, aber das sind immer die gleichen, und zwar im ordner C/windows/temp/_avast4_
die dateien heißen "unp(8-9stellige zahl).tmp"
kurz bevor die kommen friert mein pc für 1-3sek ein, ich machen dann immer bei avira antivir ein hacken bei löschen und für diese datei merken, aber die kommen immer wieder,
ich hab auch versucht die datein selber zu löschen (sind 15 stück in dem ordner), das geht aber nicht weil die dann in einer ms wieder da sind

höffe ihr könnt mir da helfen

Mit Zitat antworten Beitrag melden
   
Ungelesen 17.12.09, 21:38   #22 Top
Benutzerbild von klausi 221_archive
Mitglied seit: Jul 2009
Beiträge: 23
klausi 221_archive ist offline
klausi 221_archive
im Wunderland
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Zitat:
Zitat von hans galaxy Beitrag anzeigen
ich bekomme immer virusmeldungen, weiß nicht ob die was damit zutun haben, aber das sind immer die gleichen, und zwar im ordner C/windows/temp/_avast4_
die dateien heißen "unp(8-9stellige zahl).tmp"
kurz bevor die kommen friert mein pc für 1-3sek ein, ich machen dann immer bei avira antivir ein hacken bei löschen und für diese datei merken, aber die kommen immer wieder,
ich hab auch versucht die datein selber zu löschen (sind 15 stück in dem ordner), das geht aber nicht weil die dann in einer ms wieder da sind
Garantiert ein Virus.
Dateien die im Ordner temp sind kann man immer löschen,
entweder du holst dir den Virus immer wieder aus dem Internet
oder der eigentliche Virus ist irgendwo anders auf dem PC.

Ich würd dir empfehlen mal den PC mit nem ordentlichen Programm zu durchsuchen
gibts hier ja genug.


Bin zwar kein Profi aber so wird ichs machen.
Mein Internetanschluß hat ungefähr die gleichen Werte,
der war auch mal ne Zeit lang so langsam-ich versuch mal rauszufinden wie ich das wieder hinbekommen habe.



achso AntiVir is fürn Ar... .

 

Passwort bei meinen Uploads ist immer "221" oder "boerseBZ"
!Auf RS mach ich keine reupps!
Nicht vergessen Boardregeln lesen!!!
Mit Zitat antworten Beitrag melden
   
Ungelesen 17.12.09, 22:50   #23 Top
Benutzerbild von 1337Kenny_archive
Mitglied seit: Oct 2009
Beiträge: 373
1337Kenny_archive ist offline
1337Kenny_archive
ToDo List: hack my gully.com√ 13.08
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Probier mal mit ner Live CD (Irgendein Linux) zu booten und dann die dateien aus dem verzeichniss zu löschen. Sollte funktioniern.

 

[ Downloadlink | Jetzt registrieren ] nur per PN
ReUpp nur per Melde-Funktion
Mit Zitat antworten Beitrag melden
   
Ungelesen 18.12.09, 16:32   #24 Top
Benutzerbild von hans galaxy_archive
Threadstarter
Mitglied seit: Jan 2009
Beiträge: 0
hans galaxy_archive ist offline
hans galaxy_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Zitat:
Probier mal mit ner Live CD (Irgendein Linux) zu booten und dann die dateien aus dem verzeichniss zu löschen. Sollte funktioniern.
wie geht das denn ?

und welches antivirus soll ich benutzen, ich hab antivir, hatte aber auch mal g-data drauf, habs aber wieder gelöscht

achja und löschen kann ich sie, nur sie kommen in weniger als einer sek wieder

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art Windows 7


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 11:31 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().