AVG anti Virus!

@ Jasager
War ehrlich gesagt nur ne Vermutung und zwar deshalb:

Ok, hier sitzt das Teil nicht in %temp% sondern in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten. Aber ich dachte vlt etwas vorschnell, das reicht erstmal. Wenn du weitergehende Infos hast, freue ich mich drauf.

Hast du dich mit dem HJT-Log schon beschäftigt? Bin eigentlich fast immer zu faul zum auswerten.

 

1 frage,
wie kann ich direkt im abgesicherten modus auf diese datei
C:\WINDOWS\NDNuninstall6_38.exe
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dupe about balm open\ObjHelp.exe
löschen?
ich finde unter all users= Anwendungsdaten\dupe about balm open\ObjHelp.exe nicht!

2 frage,
wenn ich im explorer rechtsklick auf C mache und auf eigentschaften gehe,steht da nichts von "bereinigen Raiter "weitere Optionen>>Systemwiederherstellung dort auf bereinigen"

 

Hallo,
@Tamburas
Ja, hatte mich schon damit beschäftigt, war unauffällig, daher mein erstaunen über den Downloader.
@Ramses22
1.)
Wie suche ich richtig
2.)
nach Eigenschaften auf "bereinigen" klicken, dann auf Karteikarte "weitere Optionen".


Grüße Jasager

 

Jo. Wenn er sich tatsächlich einen Swizzor eingefangen hat, wird er neu aufsetzen müssen. Wir werden es gleich wissen.

Habe gedacht, du wüsstest vielleich tnoch ein paar Details. Die Seuche taucht ja zur Zeit in allen Foren auf.

 

Hallo,

Da war wiederum ich ein wenig zu faul , habe mich bisher noch erfolgreich davor gedrückt, aber wahrscheinlich sollte ich das mal tun, taucht in letzter Zeit wiklich gehäuft auf.


Grüße Jasager

 

hallo an alle,da bin ich wieder!
1 Frage was ist ein Swizzor und was macht es?

2 Frage braucht ihr noch mal ne neue logfile

an dieser stelle herzlichen dank an Jasager, hat sehr gut funktioniert!
hab alles gemacht was du gesagt hattest!und jetzt?

 

Hallo,
Hier eine Beschreibung deines Swizzor. Der versucht Code aus dem Internet zu laden und Adware zu installieren.
Wenn du Escan meinst, würde ich sagen lass es noch mal drüberlaufen, ob er noch was findet.
Ansonsten, wie gesagt, noch mal mit Adaware und Spybot drübergehen, aber sonst sollte es das gewesen sein.


Grüße Jasager

 

@ Jasager

@ Ramses
Freu dich nicht zu früh.
Gehe mal im Normalmodus zu C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\. Ist die Datei dupe about balm open\ObjHelp.exe weg? Wenn nicht haben wir immer noch ein Problem.

Lasse nochmal Escan drüberlaufen.

 

ja der ObjHelp.exe ist auch im normalmodus weg!
war das der downloader den du meintest oder was?

ich habe sicherheitshalber noch mal hijach this drüberlaufen lassen!
könnt ihr euch ja mal ansehen!


http://www.hijackthis.de/logfiles/c0f76154440d7f5ea2ad28b45e77bc73.html

 

Vereinfacht gesagt ja. Mir gefällt nur nicht, dass die auslösende Datei nicht auftaucht. Vlt. wurde die schon vorher gekillt.

Das HJT-Log interessiert mich eigentlich nicht so sehr wie ein Escan.

 

der läuft gerade!
setze die ergebnisse gleich rein!
wieso müsste ich mein system neu aufsetzen wenn ich mir denn
Swizzor eingefangen hab?
keine anderen möglichkeiten?

 

Das ist eine Glaubensfrage. Manche "säubern" das System und sind zufrieden, wenn sie danach nichts Verdächtiges mehr finden. Allerdings bedeutet "Downloader", dass nicht besonders nette Menschen die Möglichkeit hatten, Mist zu installieren und eventuell auf den PC zuzugreifen. Ich persönlich würde mich an so ein System nicht mehr dransetzen.

 

so.escan hat noch ein paar negative einträge ausgespuckt!


Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "sw Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-4081086806-2129803824-76297851-1008\Dc19.exe tagged as not-a-virusownloader.Win32.Agent.c. No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP32\A0020537.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.


was jetzt?

 

warum ist in meinem text ein smiley???

 

: D zusammen ergibt nen Smilie.

 

Hallo,
oder das Log will dich auslachen, man weiß es nicht
Selbe Prozedur wie beim letzten mal, wieder Rechtsklick auf C:\ usw. War mein Fehler, du hättest vor dem Löschen der Dateien die Systemwiederherstellung ausschalten sollen. Hast du den Papierkorb vergessen zu leeren?
Hast du diese Datei beim letzten mal vergessen zu löschen?
C:\WINDOWS\NDNuninstall6_38.exe


Grüße Jasager

 

wie schalte ich die systemwiederherstellung ab?

 

Fauler Sack! Probiers mal mit Google Klick

 

Das Thema "Systemwiederherstellung abstellen" hatten wir schon heute nachmittag um 17.32 Uhr:

Warum arbeitest du die Tipps nicht ab? Habe keine Lust mehr.

 

C:\WINDOWS\NDNuninstall6_38.exe????

ist das dieser eintrag bei C/windows

bw Unin-6 1.4. 68-88764804???

diesen eintrag kann ich doch auch löschen
ALCXMNTR
Oder??
habe eben s&d laufen lassen.der hat 21einträge unter logs gefunden
hier einige:

Log: Activity: COM+.log (Backup file, fixed)
C:\WINDOWS\COM+.log

Log: Activity: SchedLgU.Txt (Backup file, fixing failed)
C:\WINDOWS\SchedLgU.Txt

Log: Activity: imsins.log (Backup file, fixed)
C:\WINDOWS\imsins.log

Log: Activity: OEWABLog.txt (Backup file, fixed)
C:\WINDOWS\OEWABLog.txt

Log: Activity: ntbtlog.txt (Backup file, fixed)
C:\WINDOWS\ntbtlog.txt

Log: Install: comsetup.log (Backup file, fixed)
C:\WINDOWS\comsetup.log

Log: Install: ocgen.log (Backup file, fixed)
C:\WINDOWS\ocgen.log

Log: Install: setupact.log (Backup file, fixed)
C:\WINDOWS\setupact.log

Log: Install: setupapi.log (Backup file, fixed)
C:\WINDOWS\setupapi.log

Log: Install: setuplog.txt (Backup file, fixed)
C:\WINDOWS\setuplog.txt

Log: Install: svcpack.log (Backup file, fixed)
C:\WINDOWS\svcpack.log

Log: Install: wmsetup.log (Backup file, fixed)
C:\WINDOWS\wmsetup.log

Log: Install: DtcInstall.log (Backup file, fixed)
C:\WINDOWS\DtcInstall.log

Log: Shutdown: System32\wbem\logs\mofcomp.log (Backup file, fixed)
C:\WINDOWS\System32\wbem\logs\mofcomp.log

Log: Shutdown: System32\wbem\logs\setup.log (Backup file, fixed)
C:\WINDOWS\System32\wbem\logs\setup.log


kann ich diese sichern??