Forum
Tipps
News
Menu-Icon
Thema geschlossen (topic locked)

Vista: Malware: BullGuard v7.1

Hallo Leutz
ich habe vor ein paar Tagen mir einen AMD Rechner geholt.
Jedenfalls hat er Vista-System drauf, außerdem war da ein AntiVirus namens BullGuard v7.1 drauf. Als ich ausversehen einen falschen Link bei Youtube.com gedrückt hab, ist so ne blöde "Starfakes" aufgegangen obwohl ich das nicht wollte. Jedenfalls scheint es so das ich dort eine Malware abbekommen hab, die wirs ständig von Bullguar geblockt, bloß das Problem ist, dass das nicht weg geht, alle 2 Minuten kommt wieder die Nachricht das ich eine Malware abbekommen hab und sie geblockt wird, aber nach einer Zeit lang wird das nervig. Wie krieg ich das weg? 
 
 



Antworten zu Vista: Malware: BullGuard v7.1:

Dann mach mal einen Log mit Hijackthis und poste den hier

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kannst du mir bitte Link schicken von diesem:
 

Zitat
Hijackthis

Hier kannst du es downloaden:

Hijackthis

Installier es , starte es , klick "Do a system scan and save a logfile" , und dann kopierst du den Text ohne Veränderungen hier rein.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button


Vielleicht hilft das..

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und das kommt ständig...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:33, on 14.02.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Gnab\Service\GnabTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [GnabTray] C:\Program Files\Common Files\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6261 bytes
 

« Letzte Änderung: 14.02.08, 18:55:54 von Daniel Ocean »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mehr kann man auch nicht bieten, hoffe das reicht.

http://www.hijackthis.de/   <<< sie selbst , VÖLLIG SAUBER !!
Da musst  du mal im Bullgard ( Einstellungen? ) selber nachsehen , vielleicht knn man da ja einstellen , was er damit machen soll ???


PS : hab den sofort durch Antivir ersetzt .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also würdest du mir raten Bullguard v7.1 zu löschen, weil:
1) Der Schei... dann aufhört.
2) Antivir ein besseres Antivirus ist?

Dabei solltest du aber beachten das ich immer die konstenlose herunterlade...

Jop , Die Antivir Classic Edition ist kostenlos und gut. Dazu brauchst du dann halt noch einen Spywarescanner wie z.B. Spybot Search and Destroy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok könnt ihr mir sagen was ich alles auf meinem Pc draufpacken soll?
Hab einen extrem leistungsfähigen Medion Pc und möchte ihr optimal schützen, aber nicht mit unnötigen Krimskrams.
 BullGuard lösch auch auch bald ;)
 

Hallo,
an der Stelle muß ich mich nun doch einmischen...

@HCK & @Dr Know

Werft doch vorher Google an um festzustellen ,was Bullgard eigentlich ist !!
Wie könnt ihr raten "lösch den Mist" wenn ihr das Programm selbst gar nicht kennt ?
Wie ..... ist es einer Meldung aus dem Weg zu gehen in dem man das meldende Programm löscht und durch ein anderes ersetzt ?

@daniel Ocean
du solltest in den "abgesicherten Modus wechseln und einen Komplettscan machen.
Wenn was gefunden wird ,postest du diese Funde bitte mit der kompletten Pfadbeschreibung.
Ähnlich dem was in deinem Schnappschuß steht.Mir genügt die komplette Fehlermeldung ich brauche kein Bild davon.....
Sir Reklov


---------------------------------------------------------------
Bitte Netiquette beachten!

« Letzte Änderung: 15.02.08, 16:42:24 von nico »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@ Sir Reklov
Erst mal danke für die Hilfe ich werde das was du mir vorgeschlagen hast machen.
Dann hätt ich aber noch ne Frage: Du hast so ein wissen warum meldest du dich nicht auf dieser HP an?^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie komme ich bei Vista in de abgesicherten Modus?
Mit F8 bei starten des Pcs funktioniert das nicht.
Da kommt das hier:
 

Zitat
Please select boot devices:
Und das stehen ein paar sachen, wie zb cd laufwerk usw..
Wie soll ich sonst in den abgesicherten Modus kommen?

von Win 2000 bis Vista ist mir F8 als Weg in den AModus bekannt...manchmal auch F% ...aber das mußt du drücken fast gleichzeitig mit deinem Anschaltknopf...je nach Version gibt es da kleine aber feine Unterschiede
Er sollte auch bei dir funzen
Wenn nicht, ist folgender Weg zu nehmen :
START] > "Ausführen..." und Eingabe von "msconfig" aufrufen . Die Karteikarte [BOOT.INI] im Programmfenster ermöglicht die Einstellung der Startoptionen für Windows. Aktiviere  im unteren Teil die Option "/SAVEBOOT". Windows Vista startet dann im Abgesicherten Modus. Denk daran diese Einstellung nach dem Durchlauf deines Scanners wieder rückgängig zu machen. Sonst startet der PC immer wieder im Abgesicherten Modus.
Merke dir vor allem die Einstallung bzw.die gesetzten haken dort !!!!
Schreibe sie nötigenfalls auf und sehe nach allen Möglichkeiten der Hakensetzung !!!!

Hast du mal über eine Antwort durch Google nachgedacht ???
Ich werde solch einfache Nachschlageaktionen für dich nicht mehr machen !
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@Sir Reklov:
1.Kritik:

Zitat
Hast du mal über eine Antwort durch Google nachgedacht
 
Antwort: Und hast du über denn sinn oder denn namen dieser Homepage nachgedacht? Ich kann sie dir ja ein teilen: COMPUTERHILFEN -->COMPUTER(das ist Ding vor dem du hockst) & HILFE. Das steht nicht --> www.schau-zur-erst-in-google-nach-und-frag-uns-dann.de

Naja dazu sag ich auch nichts mehr. Jedenfalls hab ich alles gemacht was du wolltest und hab 2 viren gefunden die hab ich auch sofort gelöscht. Bis jetzt kommt die Nachricht nicht mehr. Also bis jetzt bin ich dir für deine Hilfe dankbar ;) 

« Eset Antivirus 3, Virendefinitionsdatenbankfrage!!!!andere seiten werden geöffnet als ich anklicke »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
AMD
AMD, kurz für Advanced Micro ist ein bedeutender US-amerikanischer Hersteller von Prozessoren und Chipsätzen mit Sitz in Santa Clara, Kalifornien. AMD hat sich ...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Dead Link
Als Dead Link, also einen toten Link, bezeichnet man eine Verlinkung oder Verknüpfung, die ins Leere führt. Der Link bezieht sich auf einen Zielpunkt, der nicht...