Forum
Tipps
News
Menu-Icon

WormPalevo und andere??

Hallo!

Habe via facebook einen virus/wurm? bekommen

mit malware wurde wormpalevo entdeckt und entfernt(?)

ABER: es ist noch immer das gleiche Problem

Habe die log files schon gepostet unter

http://www.computerhilfen.de/hilfen-17-351302-0.html

bekomme aber keine Antwort.

Bitte um Hilfe!!

Mfg



Antworten zu WormPalevo und andere??:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

nach Auswertung hast Du noch einen Schädling, sollte unbedingt gefixt werden:

O4 - HKLM\..\Run: [V0330Cfg.exe] V0330Cfg.exe /d:2

Ausserdem kannst Du hier selbst das Logfile auswerten und nachschauen:

http://www.hijackthis.de/de

Gruss A K


 

okay danke

wie mach ich das??
(wie lösche, entferne ich ihn bzw wie mach ich das mit hijack?)

danke

Mfg

das mit hijack hab ich jetzt

entfernen mit hijack auf fix checked?

Mfg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn Du HiJackthis startest, dann zeigt er Dir etwas später in einem anderen Fenster das Logfile.
Dieses musst Du kopieren und den Auswertungslink strten.
Dann hinein kopieren und auf "auswerten" klicken.

Löschen oder fixen :
Du machst einen Haken vor dem Eintrag des Schädlings und klickst auf fixen.

Danach würde ich nochmal HiJackThis strten und das Logfile auswerten lassen. Wenn dann keine roten Kreuze mehr vorhanden sind ist vermutlich alles zunächst o.k.

Aber ganz sicher ist man immer, wenn das System neu aufgesetzt wird und die Festplatte vorher formatiert worden ist.

 

danke für die schnellen antworten

Problem:

Wurm/Virus läst mich nicht mehr auf hijackthis.de

was kann ich machen?

Langsam machen mit dem fixen!!!!

Hast du eine Camera von Creative?

Falls ja: die "V0330Cfg.exe" NICHT fixen!!

ja, hab eine kamera von creative


was soll ich dann machen?

hijack.de zeigt mit folgendes an

 O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem 

Nicht bekanntes Programm. 



O4 - HKLM\..\Run: [V0330Cfg.exe] V0330Cfg.exe /d:2  Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen. 


C:\Users\Public\nvsvc32.exe  Nicht gefährlich aber unnötig.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. NVIDIA graphics card 


C:\Program Files\Common Files\Java\Java Update\jusched.exe 
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\.*\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Java Runtime

Boot mode: Normal ?

Mfg
 

O4 - HKLM\..\Run: [V0330Cfg.exe] V0330Cfg.exe /d:2

unter hier prüfen muss ich das file öffnen

wie bzw wo finde ich es?

Danke

mfg

 

Zitat
ja, hab eine kamera von creative
 
Dann lass die V0330Cfg.exe auch in Ruhe wo sie ist! ->

http://www.runscanner.net/lib/v0330cfg.exe.html

 
Zitat
C:\Program Files\Common Files\Java\Java Update\jusched.exe   

Völlig harmlos-> sucht nach neuen Java-Versionen!

 
Zitat
Advanced Registry Optimizer\aro.exe -rem   

Müll-> Deinstallieren  ;)



 

C:\Users\Public\nvsvc32.exe

Wurde als DeepScan:Generic.Malware.SFYdCprn.220BE48C

und als

SScope.Trojan-Downloader.EIC.4121

entdeckt.

wie soll ich ihn/die datei löschen?

 

Lies dir diesen Artikel aufmerksam durch:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Lade dir die ISO von einem sauberen Rechner, brenne es dort als ISO-Image bootfähig auf CD und dann starte deinen Rechner damit. 

621 registry-fehler gefunden

was heißt das?
die meisten sind wahrscheinlich nicht relevant...


soll ich 15 bereinigen lassen (test)

mfg

okay:

also muss ich zu einem anderen PC gehen...

gehen da dateien verloren?
muss ich vorher etwas sichern?

Mfg

 

Zitat
muss ich vorher etwas sichern?

Würde ich, ganz unabhängig davon, machen, aber nur deine eigenen Dateien, keine Programme usw.

Nein, es gehen i.d.R. keine Daten verloren dadurch.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

und lass die finger von diese regestry reinigern.Das ist voodozauber,auch wenn Du dies nicht glauben möchtest...


« Windows Vista: Antivir meldet einen virus, ich kann ihn aber nicht löschen, weil kein zugriffStatisches DHCP führt zu Internetabstrutz? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...