Virusmeldung / Trojaner

Rappyfan · Beitrag von **Rappyfan** » 21 Mai 2007, 19:05

So hiho

Ich habe folgendes Problem:

Ich mache den Pc an und bekomme nach 5 minuten die erste Virusmeldung. Dabei wird mir dann gesagt es handelt sich um nen Trojaner.
Ich lÃ¶sche diesen dann direkt und bekomme nach 5 minuten wieder eine virusmeldung.
Nach weiteren 5 Minuten schon wieder.
Dann ist es aber auch gut. Also es kommen normal immer 3 Meldungen und dann ist ruhe.
Wie kommt das was kann ich dagegen tun?
Ich hab auch schonmal alles geprÃ¼ft und dabei gabs 3 Funde die aber dann auch gelÃ¶scht wurden.

Plz help

Beitrag von **Asifish** » 21 Mai 2007, 20:03

Welche Anti-Virus Software benutzt du?

WÃ¤r evtl. mal ganz nÃ¼tzlich die Virensignatur oder Name bei Google einzugeben und zu gucken ob man irgendwo ne LÃ¶sung findet, hatte ja meist schon mal wer vor dir das Problem.

Ansonsten evtl. mal verschiedene Programme drÃ¼berlaufen lassen.
Nur aufpassen das man nicht zwei Anti- Virus Programme gleichzeitig laufen lÃ¤sst, kommt nich immer gut

was ich persÃ¶nlich wirklich empfehlen kann ist :

http://www.arovaxantispyware.com
http://www.arovaxshield.com

Das erste ist nen Anti-Spyware Programm, was wirklich viel findet (nicht nur Spyware - sogar auch teilweise die Spyware die von Anfang an in WindowsXP eingebaut ist). Einziger Nachteil ist, dass man gucken muss ob auch wirklich alles schÃ¤dlich ist. Zb. hat der bei mir auch noch Sachen wie Bearshare oder Anti-Leech gefunden, die ich aber absichtlich installiert hatte.

ArovaxShield ist nen Programm, dass zwar nicht hilft um Probleme zu lÃ¶sen, sondern eher die langfristig zu verhindern. So kann man damit alle Bootsektorsachen Ã¼berwachen und jedes mal wenn nen Programm was an der Liste der am Windowsstart zu startende Programme was Ã¤ndern will kriegt man ne Meldung ob man's erlauben will oder nicht.

Beides ist 100% kostenlos ^^

MFG Asifish

Beitrag von **Clow Leed** » 23 Mai 2007, 02:26

downlaod dir hijackthis 1.99.0 und mach damit nen Systemscan mit logfile.

Poste mal die Logfile hierher, aber nur die Sektion die wichtig ist.

Zum Beispiel:

Logfile of HijackThis v1.99.1
Scan saved at 02:19:18, on 23.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\rbtray.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\WinTV\WinTV2K.EXE
C:\Programme\SenseConnect! PRO\sc_pro.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\WinHex\WinHex.exe
C:\Programme\GetRight\getright.exe
D:\Programme\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:loser
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Syphos
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 4.78.211.221:8080
O1 - Hosts: 198.176.8.70 patch01.us.segaonline.jp # usa server psobb
O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp # usa server psobb
O1 - Hosts: 127.0.0.255 http://www.microsoft.de
O1 - Hosts: 127.0.0.255 http://www.microsoft.com
O1 - Hosts: 127.0.0.255 http://www.microsoft.net
O1 - Hosts: 127.0.0.255 http://www.tuifly.com
O1 - Hosts: 127.0.0.255 http://www.sponsorads.de
O1 - Hosts: 127.0.0.255 http://www.sponsorads.com
O1 - Hosts: 127.0.0.255 http://www.hitbox.com
O1 - Hosts: 127.0.0.255 http://www.tribalfusion.com
O1 - Hosts: 127.0.0.255 http://www.bravenet.com
O1 - Hosts: 127.0.0.255 stat.onestat.com
O1 - Hosts: 127.0.0.255 www1.paypopup.com
O1 - Hosts: 127.0.0.255 http://www.bluestreak.com
O1 - Hosts: 127.0.0.255 as-us.falkag.net
O1 - Hosts: 127.0.0.255 http://www.bfast.com
O1 - Hosts: 127.0.0.255 server.iad.liveperson.net
O1 - Hosts: 127.0.0.255 http://www.2o7.net
O1 - Hosts: 127.0.0.255 http://www.doubleclick.net
O1 - Hosts: 127.0.0.255 ads.multimania.lycos.fr
O1 - Hosts: 127.0.0.255 http://www.imrworldwide.com
O1 - Hosts: 127.0.0.255 http://www.seeq.com
O1 - Hosts: 127.0.0.255 servedby.netshelter.net
O1 - Hosts: 127.0.0.255 http://www.advertising.com
O1 - Hosts: 127.0.0.255 http://www.z1.adserver.com
O1 - Hosts: 127.0.0.255 serving-sys.com
O1 - Hosts: 127.0.0.255 http://www.spylog.com
O1 - Hosts: 127.0.0.255 as1.falkag.de
O1 - Hosts: 127.0.0.255 http://www.fastclick.net
O1 - Hosts: 127.0.0.255 http://www.adserver.71i.de
O1 - Hosts: 127.0.0.255 http://www.atdmt.com
O1 - Hosts: 127.0.0.255 http://www.realmedia.com
O1 - Hosts: 127.0.0.255 http://www.tradedoubler.com
O1 - Hosts: 127.0.0.255 http://www.casalemedia.com
O1 - Hosts: 127.0.0.255 http://www.mediaplex.com
O1 - Hosts: 127.0.0.255 ehg-idg.hitbox.com
O1 - Hosts: 127.0.0.255 ads.pointroll.com
O1 - Hosts: 127.0.0.255 partners.webmasterplan.com
O1 - Hosts: 127.0.0.255 http://www.counter.hitslink.com
O1 - Hosts: 127.0.0.255 http://www.valueclick.com
O1 - Hosts: 127.0.0.255 servedby.advertising.com
O1 - Hosts: 127.0.0.255 www10.paypopup.com
O1 - Hosts: 127.0.0.255 bs.serving-sys.com
O1 - Hosts: 127.0.0.255 http://www.spylog.com
O1 - Hosts: 127.0.0.255 http://www.targetnet.com
O1 - Hosts: 127.0.0.255 http://www.hotlog.ru
O1 - Hosts: 127.0.0.255 http://www.statcounter.com
O1 - Hosts: 127.0.0.255 http://www.trafficmp.com
O1 - Hosts: 127.0.0.255 imrworldwide.com
O1 - Hosts: 127.0.0.255 http://www.ilove.de
O1 - Hosts: 127.0.0.255 http://www.layer-ads.de
O1 - Hosts: 127.0.0.255 offsearch.cc
O1 - Hosts: 127.0.0.255 http://www.x-google.net
O1 - Hosts: 127.0.0.255 x-google.net
O1 - Hosts: 127.0.0.255 new-search.net
O1 - Hosts: 127.0.0.255 install.xxxtoolbar.com
O1 - Hosts: 127.0.0.255 uk.adserver.yahoo.com
O1 - Hosts: 127.0.0.255 us.ard.yahoo.com
O1 - Hosts: 127.0.0.255 searchCo.com
O1 - Hosts: 127.0.0.255 pop.searchCo.com
O1 - Hosts: 127.0.0.255 servedby.advertising.com
O1 - Hosts: 127.0.0.255 friendfinder.com
O1 - Hosts: 127.0.0.255 banners.dot.tk
O1 - Hosts: 127.0.0.255 www8.paypopup.com
O1 - Hosts: 127.0.0.255 http://www.skycolors.com
O1 - Hosts: 127.0.0.255 http://www.websponsor.net
O1 - Hosts: 127.0.0.255 http://www.gothic-underground.com
O1 - Hosts: 127.0.0.255 partners.webmasterplan.com
O1 - Hosts: 127.0.0.255 http://www.sponsorpro.de
O1 - Hosts: 127.0.0.255 207.net
O1 - Hosts: 127.0.0.255 ads.tripod.lycos.de
O1 - Hosts: 127.0.0.255 adserver.planet-multiplayer.de
O1 - Hosts: 127.0.0.255 advertising.com
O1 - Hosts: 127.0.0.255 as-us.falkag.net
O1 - Hosts: 127.0.0.255 as-eu.falkag.net
O1 - Hosts: 127.0.0.255 as1.falkag.de
O1 - Hosts: 127.0.0.255 atdmt.com
O1 - Hosts: 127.0.0.255 bfast.com
O1 - Hosts: 127.0.0.255 bluestreak.com
O1 - Hosts: 127.0.0.255 doubleclick.net
O1 - Hosts: 127.0.0.255 *.fastclick.net
O1 - Hosts: 127.0.0.255 imrworldwide.com
O1 - Hosts: 127.0.0.255 maxserving.com
O1 - Hosts: 127.0.0.255 partners.webmasterplan.com
O1 - Hosts: 127.0.0.255 realmedia.com
O1 - Hosts: 127.0.0.255 servedby.advertising.com
O1 - Hosts: 127.0.0.255 tribalfusion.com
O1 - Hosts: 127.0.0.255 z1.adserver.com
O1 - Hosts: 127.0.0.255 rcm-de.amazon.de
O1 - Hosts: 127.0.0.255 http://www.raus.de
O1 - Hosts: 127.0.0.255 raus.de
O1 - Hosts: 127.0.0.255 raus.net
O1 - Hosts: 127.0.0.255 protcpa.coolfreepages.com
O1 - Hosts: 127.0.0.255 windows.microsoft.com
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RBTray] rbtray.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: tota.ath.cx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = syphos.sub
O17 - HKLM\Software\..\Telephony: DomainName = syphos.sub
O17 - HKLM\System\CCS\Services\Tcpip\..\{83D515C7-0C76-48F2-9659-FA53CCC571CF}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = syphos.sub
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = syphos.sub
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: WindowsROOTLogin (winrtlognSY) - Unknown owner - cmd.exe (file missing)

Das was da fett ist, ist ein radikales Sicherheitsproblem.
Interaktive Shell mit SYSTEM-Privilegien und Zugriff auf Sachen, die selbst
der ach-so-tolle Admin NICHT hat.

Mach das mal dann kann man dir gezielter helfen, falls virenscanner versagen...

Rappyfan · Beitrag von **Rappyfan** » 23 Mai 2007, 19:01

Hijackthis hat geschrieben: Logfile of HijackThis v1.99.1
Scan saved at 18:53:01, on 23.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WiFiConnector\NintendoWFCReg.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.commonname.com/english/toolbar/sidebar.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.celebsdb.com/_werbung/werbung2.html
O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\swgvmotl.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Registrierungsprogramm ausfÃ¼hren.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Add A Page Note - C:\Programme\CommonName\Toolbar\createnote.htm
O8 - Extra context menu item: Bookmark This Page - C:\Programme\CommonName\Toolbar\createbookmark.htm
O8 - Extra context menu item: Email This Link - C:\Programme\CommonName\Toolbar\emaillink.htm
O8 - Extra context menu item: Search using CommonName - C:\Programme\CommonName\Toolbar\navigate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [CommonName] CommonName
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Bild vom Virusfund

Sailor · Beitrag von **Sailor** » 23 Mai 2007, 22:54

Du hast auf jeden Fall ein veraltetes Java ( Java\jre1.5.0_10\ )
6.1 ist aktuell, dass birgt ein gewisses Sicherheitsrisiko.
Nach dem Update von Java muss man Ã¼brigens die alte(n) Version(en) per Hand Ã¼ber die Systemsteuerung entfernen, die bleiben sonst drauf & angreifbar

Beitrag von **Asifish** » 24 Mai 2007, 16:16

hmm in Rappyfans Logfile konnt ich nich wirklich was SchÃ¤dliches entdecken.
Aber ich hoffe das das, was Clow gepostet hat nicht sein eigenes ist

Wenn ja solltest du vielleicht mal deine Hosts durchgucken ob das alles so beabsichtigt ist Clow

@ Rappyfan: hast du mal die Programme drÃ¼berlaufen lassen zu denen ich gelinkt hab?

MFG Asifish

Rappyfan · Beitrag von **Rappyfan** » 24 Mai 2007, 19:51

@ Sailor
ok danke neue Java Version drauf und alte entfernt

@Asifisch
Hilfst mir ja grade per icq ^^

Anti Vir lÃ¤sst sich nichtmehr updaten ._.

Anti Vir hat geschrieben: 24.05.2007,20:20:21 - Installation Directory: C:\Programme\AntiVir PersonalEdition Classic\
24.05.2007,20:20:21 - Backup Directory: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\BACKUP\
24.05.2007,20:20:21 - Temp Directory: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\Update\AVUPDATE_4655d764\
24.05.2007,20:20:21 - Update GUI wird gestartet... Displaymode: 0

24.05.2007,20:20:21 - Installation Directory: C:\Programme\AntiVir PersonalEdition Classic\
24.05.2007,20:20:21 - Backup Directory: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\BACKUP\
24.05.2007,20:20:21 - Temp Directory: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\Update\AVUPDATE_4655d764\
24.05.2007,20:20:21 - Update GUI wird gestartet... Displaymode: 0

24.05.2007,20:20:25 - Lizenzdatei: OK [Kompletter Modus]

24.05.2007,20:20:25 - Avira AntiVir PersonalEdition Classic

24.05.2007,20:20:47 - Connection failed while downloading the file http://dl5.avgate.net/upd/idx/master.idx.
24.05.2007,20:20:47 - Switching to next update server
24.05.2007,20:21:09 - Connection failed while downloading the file http://dl2.avgate.net/upd/idx/master.idx.
24.05.2007,20:21:09 - Switching to next update server
24.05.2007,20:21:30 - Connection failed while downloading the file http://dl3.avgate.net/upd/idx/master.idx.
24.05.2007,20:21:30 - Switching to next update server
24.05.2007,20:21:52 - Connection failed while downloading the file http://dl1.avgate.net/upd/idx/master.idx.
24.05.2007,20:21:52 - Switching to next update server
24.05.2007,20:22:25 - Der Registryeintrag Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress wurde erfolgreich erstellt

24.05.2007,20:22:25 - Critical error: Connection failed while downloading the file http://dl6.avgate.net/upd/idx/master.idx.

Arget · Beitrag von **Arget** » 24 Mai 2007, 23:27

Normal, ging bei mir einige Tage nicht, gestern ging's, heute wieder nicht.
Haben wohl mal wieder die Server gesprengt. xD

Beitrag von **Clow Leed** » 25 Mai 2007, 19:54

Asifish hat geschrieben:Aber ich hoffe das das, was Clow gepostet hat nicht sein eigenes ist
Wenn ja solltest du vielleicht mal deine Hosts durchgucken ob das alles so beabsichtigt ist Clow

Das ist meine und es ist alles beabsichtigt.
Erspart mir auch lÃ¤stige Werbung beim Surfen xD

Ã˜ÃÃŽÃ‘ · Beitrag von **Ã˜ÃÃŽÃ‘** » 31 Mai 2007, 12:51

Hab au n kleines Problem

Hab mir irgendwo n Virus, n Trojaner, eigefangen, der sitzt in der Datei "winuqw32.dll" der AntiVir verschiebt in immer nur in QuarantÃ¤ne und kann ihn net lÃ¶schen, manuell geht es au net da sagt er, dass ich ent drauf zugreifen kann da ein anderes Programm oder eine andere Anwendung darauf zugreift......wie krieg ich das jetz weg???