Virus?

Seite 1 von 2 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/virus_205332/page_1 - zur Vollversion wechseln!

Deleted84616 schrieb am 01.03.2009 um 15:01

huh!

kann ma bitte jemand bei meinen laestigen problem weiterhelfen?

habe symantec antivir installiert (tu lizenz) und dieser nervtoeter loescht mir staendig meine inbox datei von Thunderbird da diese angeblich "viren" enthaelt.

problem beim AV:
http://img3.imagebanana.com/img/1qclxr95/virus.jpg

problematisch bei der sache ist dass ich keine mails mit den genannten datein (flugticket.exe) etc in meiner inbox habe, so kann ich sie auch nicht rausloeschen.

O/S: Vista64 Business. Neueste Symantec Update installiert, neuestes T/B Update.

kann mir bitte jemand weiterhelfen? natuerlich moechte ich saemtliche mails behalten.

nfin1te schrieb am 01.03.2009 um 15:12

Nimm einen gscheiden AV.
http://www.avira.com/de/pages/index.php
Ist sogar kostenlos.

Leider kann ich mit dem Pic nichts anfangen, daher mal nur die Empfehlung.

Deleted84616 schrieb am 01.03.2009 um 15:17

sorry, hab den thumb reinghaut. jetzt sollts passen

mir gehts vor allem darum dass ich die mails unter jeden umstaenden behalten kann und die Inbox(datei?) behalten kann.

Deleted84616 schrieb am 01.03.2009 um 17:35

kann mir irgendwer helfen?

wie kann ich die Inbox (datei) saeuber ohne sie zu loeschen? wieso kann das Symantec nicht? weils eine komprimierte datei ist?

chris_87 schrieb am 01.03.2009 um 17:44

Virenscanner abdrehen -> eMail Löschen -> Komprimieren damits auch wircklich aus der Datei verschwindent.

Komprimeiren bedeutet bei Firefox nur dass Freie Stelle entfernt werden. Komprimiert im eigentlichen Sinn ist da eigentlich nix. Mit einem Texteditor kann man einfach die Mails rauspicken. Als .eml abgespeichert kann man sie dann u.a. auch mit Windows Mail anschaun.

Warum fügst dem Virenscanner nicht eine Ausnahme für den Thunderbird ordner dazu?`Das Scannen kann ja ein vorgelagerter Mailserver a la hMailserver + CalmAV erledigen.

Nachdems mir schon oft den Posteingang komplett zerlegt hat bin ich dazu übergegagen alles auf dem hMailserver zu lassen und drauf über IMAP zuzugreifen.

MfG Christoph

Deleted84616 schrieb am 01.03.2009 um 22:24

Zitat von chris_87
Virenscanner abdrehen -> eMail Löschen -> Komprimieren damits auch wircklich aus der Datei verschwindent.

Danke Christoph, hat mir sehr geholfen.

Wie loesch ich die Mail/s? ich hab keine der artigen Mails im Eingang wo dubiose .exe Datein drinnen sind...

Das mit den Ausnahmen habe ich bei Symantec auch nicht gefunden, so kann ichs nur benutzerdefiniert einstellen, aber fuer den allgemeinen, automatischen Scan habe ich nichts gefunden

chris_87 schrieb am 01.03.2009 um 22:31

Den Posteingang hast du schon komprimiert? (Rechtsklick -> Komprimieren) das Komprimiert dass der Scanner anzeigt ist ziemlich sier etwas wie UPX

MfG Christoph

Deleted84616 schrieb am 05.03.2009 um 21:00

Ich habs jetzt versucht das ding zu oeffnen und rauszuloeschen - ich seh bei der riesen wuascht nicht raus wo das anfaengt oder auffhoert.

wie meinst du das? versteh ich nicht?

chris_87 schrieb am 05.03.2009 um 21:25

So schwer ist es eigentlich etwas in der Wurscht zu finden. Den Nachrichtentext solltet eigentlich schon finden bzw den Dateinamen den der Scanner bemängelt.

MfG Christoph

Deleted84616 schrieb am 05.03.2009 um 22:06

Das komprimieren hats echt bracht! ueberprueft das auch automatisch auf viren?

chris_87 schrieb am 05.03.2009 um 22:36

Nein es löscht die gelöschten sachen wircklich raus

MfG Christoph

Deleted84616 schrieb am 10.03.2009 um 22:29

passt, hat funktioniert - danke

seltsamerweise deaktiviert sich die Autoprotect vom Symantec, natuerlich maeckert dann ein Sicherheitshinweis. sobald ich starte deaktiviert es sich wieder, auch aus dem Sicherheitszentrum.

das Problem habe ich nicht immer, oft ist es weg nach dem Neustart.

was kann das sein?

hier ein Log von HiJackThis falls der hilft:
[quote]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:10:14, on 10.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe C:\Program Files (x86)\Symantec AntiVirus\VPTray.exe C:\Program Files (x86)\NETGEAR\WN311B\Utility\WN311B.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Symantec AntiVirus\SavUI.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\PROGRA~2\FDM\fdm.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\FDM\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~2\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [AS00_WN311B] "C:\Program Files (x86)\NETGEAR\WN311B\Utility\WN311B.exe" /hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [nHancer] "C:\Program Files\nHancer\nHancer.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files (x86)\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files (x86)\FDM\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files (x86)\FDM\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files (x86)\FDM\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files (x86)\FDM\dlfvideo.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files (x86)\Symantec AntiVirus\DefWatch.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\Sandra\RpcAgentSrv.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files (x86)\Symantec AntiVirus\Rtvscan.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: Netgear WN311B Wireless Control Service (WN311BFCS) - NetGear - C:\Windows\system32\WN311BFCS.exe -- End of file - 9193 bytes[/quote]

Deleted84616 schrieb am 11.03.2009 um 15:19

koennt ma bitte wer weiterhelfen? ich steh grad etwas an damit

Chrissicom schrieb am 12.03.2009 um 21:47

Darf ich auf die Empfehlung von weiter oben zurück kommen einen anderen Virenscanner zu nehmen? Symantec ist wirklich ein grauß. Wenn dir Avira & Co. nicht gut genug ist, kann man auch sehr sehr günstig Trend Micro erwerben was als 64-bit verfügbar ist.

Deleted84616 schrieb am 13.03.2009 um 18:41

ich hab jetzt zur Symantec gewechselt da ich ne quasi gratis lizenz habe, bin auch nicht abgeneigt mir was anderes fuer die zukunft zu suchen.

momentan waer es aber mal top und absolut wichtig den computer clean zu bekommen...