D
Dr.Hallimasch
Mitglied
- Dabei seit
- 16.10.2009
- Beiträge
- 8
- Reaktionspunkte
- 0
hallo @all !
ich hab da so nen kleines prob mit meinem pc und ein paar viren und trojanern...
mir ist aufgefallen, dass mein anti-vir-prog (avira antivir personal) sich nicht mehr updaten kann. macht es sonst selbstständig. will es dann manuell machen, funkt aber auch nicht.
als nächstes, meine firewall (windows xp home) öfters für ca. ne sekunde angeblich nicht aktiv ist und dann wieder doch, also ich muss sie nicht wieder aktivieren.
also, meine inet-verbindung ist immer gut, daran kann es nicht liegen.
als das ganze anfing, habe ich pc gescannt und dann folgendes gefunden:
C:\WINDOWS\system32\giljabiunis.exe
[FUND] Ist das Trojanische Pferd TR/Agent.32768.224
habe das miststück entfernt und dann war auch erstmal alles wieder ok.
jetzt wieder probs. das mit der firewall ist neu (ist meinerseits immer aktiv) und seit heute kann ich wieder anti-vir-prog nicht updaten.
hab auch erstmal wieder gescannt und hab da noch son paar dinger gefunden:
C:\Dokumente und Einstellungen\...\Neuer Ordner.rar
[0] Archivtyp: RAR
--> Neuer Ordner\FILE2319.CHK
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/180Solution.Q
--> Neuer Ordner\FILE2960.CHK
[1] Archivtyp: CAB (Microsoft)
--> msvbvm60.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> Neuer Ordner\FILE6693.CHK
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
(wurde bisher noch nie beanstandet)
desweiteren hätte ich gerne nen paar infos (nutzen & wirkung) zu folgenden objekten:
---
lovelettersource.txt
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Loveletter.D
---
ryltst14.zip
--> trium.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
---
be2cur.zip
--> SETUP.EXE
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.BewLoader
---
Evidence Eliminator v 5.0 + KeyGen + Upgrade.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Evidence Eliminator5054 KeyGen.exe
[FUND] Ist das Trojanische Pferd TR/Peed.Gen.3
---
ServeU Setup.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> CHECKUPDATE.DLL
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Serv-U.6105.A
--> SERVUDAEMON.EXE
[FUND] Enthält Erkennungsmuster des SPR/Serv-U.Gen-Programmes
--> SERVUTRAY.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Serv-U.5201.BH
--> SERVUPERFCOUNT.DLL
[FUND] Enthält Erkennungsmuster des SPR/Server-Programmes
--> CNVRTINI.DLL
[FUND] Enthält Erkennungsmuster des SPR/Structure-Programmes
--> SERVUADMIN.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Serv-U.6105
---
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ich bin allen dankbar, die mir antworten, auch für weitere tipps !
lg
dr.hallimasch
ich hab da so nen kleines prob mit meinem pc und ein paar viren und trojanern...
mir ist aufgefallen, dass mein anti-vir-prog (avira antivir personal) sich nicht mehr updaten kann. macht es sonst selbstständig. will es dann manuell machen, funkt aber auch nicht.
als nächstes, meine firewall (windows xp home) öfters für ca. ne sekunde angeblich nicht aktiv ist und dann wieder doch, also ich muss sie nicht wieder aktivieren.
also, meine inet-verbindung ist immer gut, daran kann es nicht liegen.
als das ganze anfing, habe ich pc gescannt und dann folgendes gefunden:
C:\WINDOWS\system32\giljabiunis.exe
[FUND] Ist das Trojanische Pferd TR/Agent.32768.224
habe das miststück entfernt und dann war auch erstmal alles wieder ok.
jetzt wieder probs. das mit der firewall ist neu (ist meinerseits immer aktiv) und seit heute kann ich wieder anti-vir-prog nicht updaten.
hab auch erstmal wieder gescannt und hab da noch son paar dinger gefunden:
C:\Dokumente und Einstellungen\...\Neuer Ordner.rar
[0] Archivtyp: RAR
--> Neuer Ordner\FILE2319.CHK
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/180Solution.Q
--> Neuer Ordner\FILE2960.CHK
[1] Archivtyp: CAB (Microsoft)
--> msvbvm60.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> Neuer Ordner\FILE6693.CHK
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
(wurde bisher noch nie beanstandet)
desweiteren hätte ich gerne nen paar infos (nutzen & wirkung) zu folgenden objekten:
---
lovelettersource.txt
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Loveletter.D
---
ryltst14.zip
--> trium.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
---
be2cur.zip
--> SETUP.EXE
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.BewLoader
---
Evidence Eliminator v 5.0 + KeyGen + Upgrade.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Evidence Eliminator5054 KeyGen.exe
[FUND] Ist das Trojanische Pferd TR/Peed.Gen.3
---
ServeU Setup.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> CHECKUPDATE.DLL
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Serv-U.6105.A
--> SERVUDAEMON.EXE
[FUND] Enthält Erkennungsmuster des SPR/Serv-U.Gen-Programmes
--> SERVUTRAY.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Serv-U.5201.BH
--> SERVUPERFCOUNT.DLL
[FUND] Enthält Erkennungsmuster des SPR/Server-Programmes
--> CNVRTINI.DLL
[FUND] Enthält Erkennungsmuster des SPR/Structure-Programmes
--> SERVUADMIN.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Serv-U.6105
---
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ich bin allen dankbar, die mir antworten, auch für weitere tipps !
lg
dr.hallimasch