Hilfe habe mir nen virus geholt

Hey, Fullqotes sind Kindergartenkacke.
Macht man nicht.
TzTzTZ

 

Zu überprüfende Datei: NVC00021.ZIP

NVC00021.ZIP Archive: ZIP
NVC00021.ZIP/Ginstall.exe Ok
NVC00021.ZIP/GINSTALL.INI Ok
NVC00021.ZIP/Npipe.dll Ok
NVC00021.ZIP/DATA/BIN/D2htls32.dll Ok
NVC00021.ZIP/DATA/BIN/Delnvc5.exe Ok
NVC00021.ZIP/DATA/BIN/eLogger.exe Ok
NVC00021.ZIP/DATA/BIN/Ndfedit.exe Ok
NVC00021.ZIP/DATA/BIN/Ndlg.dll Ok
NVC00021.ZIP/DATA/BIN/Ndlg.hlp Ok
NVC00021.ZIP/DATA/BIN/Nerrors.dll Ok
NVC00021.ZIP/DATA/BIN/Noemrc.dll Ok
NVC00021.ZIP/DATA/BIN/Npipe.dll Ok
NVC00021.ZIP/DATA/BIN/Nptpipx.dll Ok
NVC00021.ZIP/DATA/BIN/Nren.exe Ok
NVC00021.ZIP/DATA/BIN/Nvcdescr.dll Ok
NVC00021.ZIP/DATA/BIN/Nvcevlog.dll Ok
NVC00021.ZIP/DATA/BIN/Zanda.exe Ok
NVC00021.ZIP/DATA/BIN/Zlh.exe Ok
NVC00021.ZIP/DATA/BIN/Zlhapi.dll Ok
NVC00021.ZIP/DATA/CONFIG/Descr.ndf Ok
NVC00021.ZIP/DATA/CONFIG/Noemcf.ndf Ok
NVC00021.ZIP/DATA/CONFIG/Nvcdescr.ndf Ok
NVC00021.ZIP Ok


Statistiken:
Bekannte Viren: 94988 Updated: 03-08-2004
Größe der Datei (Kb): 700 Viren-Korpus: 0
Datei: 24 Warnungen: 0
Archive: 1 Verdächtigt: 0

 

@ Faith

Ich kenn die Seite, halte aber im jetzigen Zustand nicht viel davon. Zuviele Fehlalarme, seriöse Programme werden nicht erkannt usw.

Diese Seite dient lediglich zur schnellen Überprüfung eines Log-Files, ersetzt aber keine manuelle Auswertung, da dir die weitere Vorgehensweise zur Entfernung von Malware nicht empfohlen wird.

z.B. der Trojaner Startpage, den kannst du hundert Mal fixen, bringt rein gar nix. Denn dieser wird immer wieder neu nachgeladen!

Ich bin bestimmt nicht überheblich, aber wann, wie, wo oder warum ein Log-File auswerte, das mußt du dann schon mir überlassen!

Namen sind Schall und Rauch, darauf solltest du nichts geben.
Ich seh genau einen Virenscanner unter den laufenden Prozessen und das ist:
C:\Programme\AVPersonal\AVWUPSRV.EXE

btw: Wo siehst du NAV als laufenden Prozess?

 

Tolle Seite.
-Wenn ich mein Log da reinpacke, bekomme ich bei Steganos Security Suite angezeigt:
"Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!"
Toll.
-Der Maustreiber ist, laut diese Auswertung, zwar nicht gefährlich, aber unnütz. Klasse Auswertung, wen man bedenkt, daß ich ohne den Treiber gerade mal ein ---Drittel der Mausfunktionen zur Verfügung habe.
-Der Steganos Safe ist bei Klafke nicht mal bekannt...
-Die Excludings meiner LAN-Adressen sollte ich entfernen...
-Der Treiber für meine D-Link WirelessLan-Karte ist ungefährlich aber unnütz... Klasse, klar, ist unnütz, wenn ich nicht online sein will...
-Hey, das Tool, daß ich für Bluetoothverbindungen benötige ist unnütz! Cool!
-Und alle TCP/IP Parameter meiner Domäne sind "wahrscheinlich böse".

Na, ehe ich mich auf so eine Auswertung verlasse, verlasse ich mich lieber auf meine Erfahrung.

Also wenn etwas unnütz ist, dann diese halbseidene Auswertung!

 

das ist richtig habe nur antivir kein norton laufen,kannich das nicht einfach löschen,bin kein großer computerfachmann

 

Full Ack
Was für ein Schrott!

 

@ frog

Hast du den eScan im abgesicherten Modus schon scannen lassen?
Wichtig: Poste unbedingt die Virus Log Information die du nach den Scan angezeigt bekommst.

Schicke bitte diese Datei, danke.

Ps.
Ist das auch wirklich diese Datei C:\NAV_Update.exe = NVC00021.ZIP!
Komisch.

 

Cidre diese NAV_Update gehört defenetiv zu Symantec !

schau mal, was er von Symantec alles drauf hat, durch Online Scans:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s...vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s.../cabsa.cab

 

also wenn wirklich nichts mehr hilft, bleibt nur eines, so unangenehm dass auch ist...... Format C .......

vorher aber die Programme brennen, die du nochmals brauchst ( die du runtergeladen hast. )

anschliessend, statt den IE zu nehmen, Firefox nutzen, statt Outlook, Thunderbird. Und wie gesagt, lass Zonealarm von deinem Rechner weg, brauchst du wirklich nicht, Cidre hat auch schon Links genannt, die dir erklären warum, die Hauseigene von MS reicht vorerst völlig aus.


Fauth

 

Richtig.
Ich meine letzte Woche gab es eine Link bei der PC-Welt auf diese Seite:

http://oncomputer.t-online.de/c/22/43/48/2243488.html

Dort kann man eine Online-Check fahren lassen.
Genau dieser schreibt diese Einträge.

Wobei man aber sagen muß, daß dieser Check für die Erstbehandlung in einem Notfall nicht die schlechteste Wahl ist, auch wenn ich sonst nicht viel von Symantec halte.

Nebenbei bemerkt werden bei den Online-Checks der verschiedenen Hersteller immer Veränderungen am System vorgenommen.
Seien es Registryeinträge oder die Installation von BHO etc.

BTW. Falls jemand einen Hersteller kennt, der bei so einer Prüfung NICHTS am System ändert, würde ich mich über einen Link freuen.

 

Und eben hatte ich noch gedacht, die Kindergartenzeit wäre zu Ende...

 

So ist es, deswegen "erst mal ..."

 

@ steppl

Das hab ich wohl überlesen