VIRUS ?????

Sieht an sich sauber aus, also keine Bösen.

Ausser die sieben eventuellen Bösen da,
die sollteste Dir mal angucken.

Kopier mal Dein Logfile auf http://www.hijackthis.de
in das weisse Kästchen rein und klick auf [Auswerten].

Da dann mal gucken ob da wirklich was Böses hintersteckt.
Manche Programme werden auch als evtl. Böse angezeigt,
wenn die noch nicht in der Datenbank mit drin sind, oder
wie man das nennt da.

***

Alles was unter Favoriten ist, kann man selber löschen.

Favoriten -> Favoriten verwalten -> alles löschen was raus soll

danke werd ich dann probieren mit dem http://www.hijackthis.de ! nach der fahrschule  !!! die favoriten kann ich nicht sehen wenn ich auf favoriten verwalten gehe nur die ich selber hinzugefügt hab.die cool stuff , travel ,shopping gifts,internet,computers,online gasming casino online ordner sehe ich nicht  ??? haben sich selber eingetragen 

habs doch gleich gemacht und die ganzen ordner in denn favoriten sind weg  ,und keine lästigen werbungen mehr wie zb: play casino die einfach so aufgegangen sind vielen dank orchidee 

Ja supi. 

dachte ich auch hab meinen pc jetzt 25 min abgeschalten gehabt und dann wieder aufgedreht und siehe da meine sch... ordner sind schon wieder da  hab das nochmal gemacht mit http://www.hijackthis.de  und diesmal findet er nichts bösartiges  ??? hast du vl noch eine idee  ???

  sry aber jetzt sind sie wieder weg,bin nochmal mit http://www.hijackthis.de durch und hat wieder das gefunden mit denn ordner (favoriten) aber warum war das wieder da  ???

schon wieder da die nerven mich echt diese sch.... ordner  ??? ???

C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe   
Gut   Laufender Prozess. (ISafe.exe)
Bestandteil von eTrus Antivirus
das sagt mir hijackthis :   
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\zonelabs\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.      ist das ernst zu nehmen oder is das über all so ???

Hmm, diesen Mist mit eTrust hatte ich vor ´ner Weile auch hier, konnte Panda nich mehr installieren weil das immer störte.
Bin es erst nach ´ner Formatierung dann los geworden.

Und das soll dann also von ZoneLabs sein ?

Ich hatte Zone mal probiert damals, und nach einer Beschwerde, eine ausführliche Anleitung bekommen, wie ich das wieder gründlich los werde, da ich damit irgendwie nur Probs hatte und mir das nich gefiel.

Bin jetzt im Moment grad bissel überfragt, sorry.
Hoffe aber hier hat noch jemand einen Tipp für Dich.

***

Mach doch mal einen Online-Scan, vielleicht gehts dann wieder bei Dir...was ich aber nich unbedingt glaube hmm...

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

danke aber dürften weg sein die ordner hab sie noch im hijackthis geloscht,wahrscheinlich deswegen danke orchidee

Oki, ansonsten werden wir Dich sicher bald wieder lesen hier. 
Schönen Abend noch. 

hab im taskmanager/prozesse die ich nicht kenne wie zb bits chin hab schon im google gesucht finde aber nicht oder Closelog hab ich auch gesucht find da aber nix konkretes  ??? please help orchidee 

Huhu foker 

hmm, was´n für Prozesse ? Benenn mal die, die Dir komisch vor kommen.

bits.chin und closelog, werden die genau so geschrieben ?

***

Hast es mit Spybot eigentlich auch schon mal probiert gehabt ?

http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html

Aber den brauchst ja jetze eigentlich nich mehr, da das mit den Favoriten und so wieder hinhaut wa, hab mich grad bissel vertan glaub ich.   

hi  ! ja ich schreibs dir genau auf die ich noch nie gehabt hab !!! ja genau so schreibt man sie hab die noch nie gehabt,hab diese 2 aber in der msconfig nicht im manager sry  !!   bits chin  C:\dokumente und einstellungen\all users\ anwendungsdatei\ gram move bike sofware \bits chin.exe   Closelog C:\dokume~ \foker\anwend~1\16keep\closelog.exe            spybot hab ich noch nicht probiert,NOCH NICHT !!!!     

aja noch eine frage soll ich die config vom hijackthis so lassen wie sie ist oder etwas umstellen  ???

Hm, das is das einzige was ich finden konnte: 

bits chin.exe

http://www.wintotal.de/Spyware/


closelog

(PHP 3, PHP 4, PHP 5)
closelog -- Schließt die Verbindung zum System-Logger
Beschreibung:
int closelog ( void )

closelog() schließt den Descriptor, der benötigt wird um in den System-Logger zu schreiben. Der Gebrauch von closelog() ist optional.

***

closelog.exe scheints irgendwie aber nich zu geben...hmm.

Hier gibts auch noch ´ne Menge zum ausprobieren:

http://www.wintotal.de/softw/index.php?rb=31

Ich würds dann aber mal im abgesicherten Modus mit dem scannen machen. Wenn z. B. Spybot noch testen magst.



 

danke das du mir so hilfst weiss schon was das ist mit denn lässtigen ordnern in denn favoriten (O4 - HKCU\..\Run: [Namebone] C:\DOKUME~1\Foker\ANWEND~1\16Keep\Closelog.exe) wenn ich die mit hijackthis lösche sind sie weg aber sie kommen immer wieder ! 

aja noch eine frage soll ich die config vom hijackthis so lassen wie sie ist oder etwas umstellen  ???

ja ich hab etrust und spybot hab ich probiert hats nicht wegbekommen,dann hab ichs nochmal mit hijackthis weggemacht und spybot hat mich etwas gefragt aber konnte die 2 antworten nur bis zur hälfte sehn war abgeschnitten !!!! dann hab ich die datei nicht mehr wegbekommen C:\DOKUME~1\Foker\ANWEND~1\16Keep\Closelog.exe  ??? naja was ist wenn es ein virus ist der erst später zu arbeiten beginnt ???? deswegen will ich das weg neu aufsetzen ist auch stressig !!!!

Ja, hmm, also irgendwie weiss ich jetzt auch nich mehr weiter.
Is ja auch seltsam wenn Du mit so vielen Progs scannst,
aber nirgends gross was gefunden wird.

Wenn Du Deinen PC eh platt machen wolltest,
dann wird das evtl. auch das Beste sein jetze.

Ansonsten ´ne Systemwiederherstellung ?
Haste schon mal gemacht ?
Dazu müssteste aber wissen wann Dein PC in etwa noch ok war.
Um das System auf dieses Datum dann zurück zu stellen.

Wenn Du scannst, mach das mal auch im abgesicherten Modus oki.
Weiss ja nich ob das nu so gemacht hattest.
Da kommste rein, wenn nach ´nem Neustart, bevor das Windows Zeichen da kommt, [F8] drückst.

***

Zu eTrust mal noch...
Da is doch aber keine Firewall bei oder ?
Haste wenigstens die Windows-Firewall aktiv ?

ha windows firewall is an,naja ich werds halt lassen,hab mir den mozilla Firefox raufgehaut und da nerven mich die werbungen und die ordner nicht  !! kann ja nichts extrem böses sein,weil wir fast schon alle viren programme durch haben  (spassal) naja auch wen ichs nicht wegbekommen hab , aber du hast mir wieder ein bischen wissen übern pc beigebracht wenn du weist was ich meine  also dann man schreibt sich ! thx by foker

Mit Mozilla/Firefox fährste eh besser, schneller und sicherer als mit dem IE. 

Aber dennoch, fällt mir grad so ein, nutz mal im IE auch die Funktionen unter Extras,
Internetoptionen, Allgemein und Datenschutz.

Schönen Abend noch dann.