Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Piesy vom 02.12.2020, 21:10 Options
plndphv.exe
hi
ich finde in meiner taskleiste "plndphv.exe".
Ich finde dazu aber nichts im Internet, auch unter google 0 Einträge.
Kennt jemand plndphv.exe ??
ich finde in meiner taskleiste "plndphv.exe".
Ich finde dazu aber nichts im Internet, auch unter google 0 Einträge.
Kennt jemand plndphv.exe ??
Antwort 1 von dersadaff vom 02.12.2020, 21:25 Options
Du hast nicht zufällig so eine emoticon software installiert?
Antwort 2 von Piesy vom 02.12.2020, 21:30 Options
Nein. Nicht dass ich wüsste.
Zonealarm meldet beim Hochfahren, dass plndphv.exe sich mit dem Internet verbinden will. Ich klicke stets auf "Deny"; mittlerweile interessiert´s mich aber, was dahinter steckt.
Bei den Prozessbibliotheken finde ich es leider nicht.
Zonealarm meldet beim Hochfahren, dass plndphv.exe sich mit dem Internet verbinden will. Ich klicke stets auf "Deny"; mittlerweile interessiert´s mich aber, was dahinter steckt.
Bei den Prozessbibliotheken finde ich es leider nicht.
Antwort 3 von dersadaff vom 02.12.2020, 21:33 Options
Lade mal die exe hier hoch.
http://www.virustotal.com/de/
Ich bin mir Sicher das ist wieder so ein Troyaner Dropper.
http://www.virustotal.com/de/
Ich bin mir Sicher das ist wieder so ein Troyaner Dropper.
Antwort 4 von Piesy vom 02.12.2020, 21:44 Options
Was ist dieses Virustotal?
plndphv.exe steckt übrigens in ...\WINNT\System32\, wie ich Zonealarm entnehmen kann.
Ebenfalls dort steckt lssas.exe (sic!, kleines L und Doppel-S zu Beginn), was ein Trojaner sein soll.
Außerdem searchupgrader.exe gefunden, was ein Hijacker sein soll.
Diese beiden exe versuche ich zu löschen.
Ansonsten noch PnPUIReg.exe nicht näher indentifiziert, harmlos?
plndphv.exe steckt übrigens in ...\WINNT\System32\, wie ich Zonealarm entnehmen kann.
Ebenfalls dort steckt lssas.exe (sic!, kleines L und Doppel-S zu Beginn), was ein Trojaner sein soll.
Außerdem searchupgrader.exe gefunden, was ein Hijacker sein soll.
Diese beiden exe versuche ich zu löschen.
Ansonsten noch PnPUIReg.exe nicht näher indentifiziert, harmlos?
Antwort 5 von Piesy vom 02.12.2020, 22:10 Options
Vor ein paar Tagen habe ich AntiVir über mein komplettes System laufen lassen, ergebnis siehe gleich (mehr als 10.000 Zeichen). alle gefundenen Dateien habe ich in quarantäre verschoben, kurz danach aber sämtlich wieder hergestellt, nachdem es hieß, die AV-Programme identifizieren auch harmlose und "lebenswichtige" Systemdateien als Viren u.ä.
Antwort 6 von Piesy vom 02.12.2020, 22:11 Options
Teil 1:
Plattform: Windows 2000
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Samstag, 29. November 2008 14:04
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zonealarm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnPUIReg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lssas.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINNT\system32\lssas.exe'
Durchsuche Prozess 'plndphv.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINNT\system32\plndphv.exe'
Durchsuche Prozess 'SearchUpgrader.' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe'
Durchsuche Prozess 'starter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mstask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Prozess 'lssas.exe' wird beendet
Prozess 'plndphv.exe' wird beendet
Prozess 'SearchUpgrader.' wird beendet
C:\WINNT\system32\lssas.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Injecter.dc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a43eb8.qua' verschoben!
C:\WINNT\system32\plndphv.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.26240.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499f3eb8.qua' verschoben!
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Keenval.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49923eb9.qua' verschoben!
Es wurden '30' Prozesse mit '27' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINNT\system32\WLCtrl32.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.wof
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '430ccccd.qua' verschoben!
Die Registry wurde durchsucht ( '47' Dateien ).
Antwort 7 von Piesy vom 02.12.2020, 22:12 Options
Teil 2:
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-4bab2788.zip
[0] Archivtyp: ZIP
--> BlackBox.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.2
--> VerifierBug.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.4
--> Dummy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
--> Beyond.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a63f71.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-ca787eb-1866ea97.zip
[0] Archivtyp: ZIP
--> BlackBox.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.2
--> VerifierBug.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.4
--> Dummy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
--> Beyond.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a63f79.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-2ecfbc0f.zip
[0] Archivtyp: ZIP
--> javainstaller/InstallerApplet.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.W
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a73f77.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-54e206d6-2705f0d2.zip
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.39
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.41
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499e3f96.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\asmfiles.cab
[0] Archivtyp: CAB (Microsoft)
--> asm.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499e4036.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BN2.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.GHY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49634035.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BN7.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4968403c.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BNC2.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.rvw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49744040.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BNC8.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.rvw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49744045.qua' verschoben!
C:\WINNT\system32\TFTP676
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VanBot.cx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49855c47.qua' verschoben!
C:\WINNT\system32\WLCtrl32.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.wof
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49745c6e.qua' verschoben!
C:\WINNT\system32\drivers\Enw20.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.AG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a85d22.qua' verschoben!
C:\WINNT\system32\drivers\Gpx44.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] TR/Rootkit.Gen:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Gpx44]
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a95d2b.qua' verschoben!
C:\WINNT\system32\drivers\Gpy54.sys
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.wof
[HINWEIS] TR/Drop.Agent.wof:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Gpy54]
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aa5d2e.qua' verschoben!
C:\WINNT\system32\drivers\Irb76.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] TR/Rootkit.Gen:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irb76]
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49935d33.qua' verschoben!
C:\WINNT\system32\drivers\Qyi67.sys
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499a5d41.qua' verschoben!
C:\WINNT\system32\spool\drivers\w32x86\3\EB3ST000.DAT
[0] Archivtyp: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Antwort 8 von Chris2134 vom 02.12.2020, 22:49 Options
Hallo Piesy,
meine Güte! Du hast ja mehr Malware als ein Virenlabor!
Ich gebe Dir einen guten Rat:
Sichere Deine wichtigsten Daten extern und installiere Dein System komplett neu.
Bei der Menge wirst Du es niemals schaffen, alles zu entfernen. Sehr wahrscheinlich ist nämlich noch, daß es noch mehr betroffene Dateien gibt, die nicht gefunden werden. Und diese schreiben dann die zuvor gelöschten Einträge wieder neu.
Gruß
Chris
meine Güte! Du hast ja mehr Malware als ein Virenlabor!
Ich gebe Dir einen guten Rat:
Sichere Deine wichtigsten Daten extern und installiere Dein System komplett neu.
Bei der Menge wirst Du es niemals schaffen, alles zu entfernen. Sehr wahrscheinlich ist nämlich noch, daß es noch mehr betroffene Dateien gibt, die nicht gefunden werden. Und diese schreiben dann die zuvor gelöschten Einträge wieder neu.
Gruß
Chris
Antwort 9 von Piesy vom 02.12.2020, 23:02 Options
Wirklich??
Und das ist wirklich alles Malware??
Glaubst du nicht, dass ich nochmal AntiVir starten könnte und dann halt immer auf Löschen oder Quarantäne klicken? Die einzige Frage wäre dann die nach fälschlicherweise als Malware erkannten Dateien (s.o.).
Für eine Neuinstallation müsste ich mir auf jeden Fall Sachverstand dazuholen, deswegen schrecke ich davor noch zurück.
AntiVir konnte Sreachupgrader und lssas jedenfalls nicht löschen.
Irgendwas is aber, denn in 9 Jahren war diese Kiste nie so lahm.
Und das ist wirklich alles Malware??
Glaubst du nicht, dass ich nochmal AntiVir starten könnte und dann halt immer auf Löschen oder Quarantäne klicken? Die einzige Frage wäre dann die nach fälschlicherweise als Malware erkannten Dateien (s.o.).
Für eine Neuinstallation müsste ich mir auf jeden Fall Sachverstand dazuholen, deswegen schrecke ich davor noch zurück.
AntiVir konnte Sreachupgrader und lssas jedenfalls nicht löschen.
Irgendwas is aber, denn in 9 Jahren war diese Kiste nie so lahm.
Antwort 10 von Chris2134 vom 02.12.2020, 23:27 Options
Hallo Piesy,
ja! Es ist leider so!
Um diese ganzen Viecher zu entfernen bräuchtest Du absolut hervorragende Systemkentnisse und mehrere Monate.
Und selbst dann könntest Du nicht sicher sein.
Und ich würde eher davon ausgehen, daß Antivir noch zu wenig erkannt hat und da noch einiges mehr schlummert.
Denn es gibt keinen Virenscanner, der alle Viren erkennt.
Ich versuche einmal einfach zu verdeutlichen, warum die Löschaktion ziemlich sicher nicht funktionieren wird:
Nehmen wir einmal an, es laufen 5 Prozesse einer Malware, die miteinander in Verbindung stehen.
Löscht Du nun einen davon, schreibt einer der 4 anderen diesen Prozess sofort neu. Und es ist auch noch relativ wahrscheinlich, daß mindestens einer von den 5 nicht vom Virenscanner erkannt wurde.
Ergo: Keine Chance!
In Wirklichkeit ist es noch etwas komlizierter und es gibt auch noch andere Probleme. Aber dies nur zur Veranschaulichung.
Gruß
Chris
ja! Es ist leider so!
Um diese ganzen Viecher zu entfernen bräuchtest Du absolut hervorragende Systemkentnisse und mehrere Monate.
Und selbst dann könntest Du nicht sicher sein.
Und ich würde eher davon ausgehen, daß Antivir noch zu wenig erkannt hat und da noch einiges mehr schlummert.
Denn es gibt keinen Virenscanner, der alle Viren erkennt.
Ich versuche einmal einfach zu verdeutlichen, warum die Löschaktion ziemlich sicher nicht funktionieren wird:
Nehmen wir einmal an, es laufen 5 Prozesse einer Malware, die miteinander in Verbindung stehen.
Löscht Du nun einen davon, schreibt einer der 4 anderen diesen Prozess sofort neu. Und es ist auch noch relativ wahrscheinlich, daß mindestens einer von den 5 nicht vom Virenscanner erkannt wurde.
Ergo: Keine Chance!
In Wirklichkeit ist es noch etwas komlizierter und es gibt auch noch andere Probleme. Aber dies nur zur Veranschaulichung.
Gruß
Chris
Antwort 11 von Carpenter vom 03.12.2020, 01:18 Options
Tja,
soviel zum Thema "freie Antivirus-Software"
In diesem Fall handelt es sich ja wohl um "Avira".
Das Ergebniß bestätigt nunmehr zum xxxxx-hundertstenmal, daß die User hier wohl das Geld eher in der Disco ausgeben, als (hochgerechnet auf eine 3-Platz-Version) 1.11/mtl. für ein ordentliches un vor allem funktionierendes AV- Programm.
Ich habe meine Meinung darüber abgegeben und bin als Depp und *Z* bezeichnet und gleichzeitig, von den 16-20 jährigen über Avira, Avast, AVG und Konsorten in den Free_Varianten darüber belehrt worden, wie toll diese Programme seien.
Meine Meinung: geht saufen, schmeißt alles Geld raus, und Ihr habt so ein Ergebniß wie das von Piesy.
Alternativ:
Legt zusammen, kauft Euch was vernünftiges, und wir hören/sehen Euch nie wieder.
Frohe Weihnachten
soviel zum Thema "freie Antivirus-Software"
In diesem Fall handelt es sich ja wohl um "Avira".
Das Ergebniß bestätigt nunmehr zum xxxxx-hundertstenmal, daß die User hier wohl das Geld eher in der Disco ausgeben, als (hochgerechnet auf eine 3-Platz-Version) 1.11/mtl. für ein ordentliches un vor allem funktionierendes AV- Programm.
Ich habe meine Meinung darüber abgegeben und bin als Depp und *Z* bezeichnet und gleichzeitig, von den 16-20 jährigen über Avira, Avast, AVG und Konsorten in den Free_Varianten darüber belehrt worden, wie toll diese Programme seien.
Meine Meinung: geht saufen, schmeißt alles Geld raus, und Ihr habt so ein Ergebniß wie das von Piesy.
Alternativ:
Legt zusammen, kauft Euch was vernünftiges, und wir hören/sehen Euch nie wieder.
Frohe Weihnachten
Antwort 12 von Daniel312 vom 03.12.2020, 01:51 Options
Hallo Piesy,
is gut was am Start bei Dir. Kannst noch Scans mit "Spybot S&D" und "Malwarebytes' Anti-Malware" machen. Aber wenn es zu aufwändig ist -und vorallem zu lange dauert die Viren zu entfernen, ist eine Neuinstallation auf jeden Fall sinnvoller. Danach weisst Du dann auch wieder, dass Du ein sauberes System hast.
Wie kam es überhaupt dazu, dass Du soviele Viren aufm Deim Rechner hast? Routerfirewall nicht aktiv oder nicht auf dem neuesten Stand mit Windows?
Gruß Daniel.
is gut was am Start bei Dir. Kannst noch Scans mit "Spybot S&D" und "Malwarebytes' Anti-Malware" machen. Aber wenn es zu aufwändig ist -und vorallem zu lange dauert die Viren zu entfernen, ist eine Neuinstallation auf jeden Fall sinnvoller. Danach weisst Du dann auch wieder, dass Du ein sauberes System hast.
Wie kam es überhaupt dazu, dass Du soviele Viren aufm Deim Rechner hast? Routerfirewall nicht aktiv oder nicht auf dem neuesten Stand mit Windows?
Gruß Daniel.
Antwort 13 von Piesy vom 03.12.2020, 14:21 Options
vielen dank für eure antworten.
@ daniel123
Firewall vorhanden, aber Freeware (Zonealarm).
Windows: OS windows 2000, SP4 aber erst seit 2007
@carpenter
ich gehöre zwar nicht zu den Jungen, und Diskogänger und Trinker auch nicht, trotzdem muss ich dich fragen: was ist den deiner meinung nach eine gute antimalwaresoftware? und: was hätte sie verhindern können?
was passiert eigentlich, wenn ich nochmal eine komplette systemprüfung mit AntiVir mache, alles in Quarantäne stecke und sonst nichts weiter?
und noch eine letzte frage: wie kann ich tatsächliche malware von bonware unterscheiden? av-programme sollen ja seit neustem ne menge von letzterem als malware identifizieren.
@ daniel123
Firewall vorhanden, aber Freeware (Zonealarm).
Windows: OS windows 2000, SP4 aber erst seit 2007
@carpenter
ich gehöre zwar nicht zu den Jungen, und Diskogänger und Trinker auch nicht, trotzdem muss ich dich fragen: was ist den deiner meinung nach eine gute antimalwaresoftware? und: was hätte sie verhindern können?
was passiert eigentlich, wenn ich nochmal eine komplette systemprüfung mit AntiVir mache, alles in Quarantäne stecke und sonst nichts weiter?
und noch eine letzte frage: wie kann ich tatsächliche malware von bonware unterscheiden? av-programme sollen ja seit neustem ne menge von letzterem als malware identifizieren.
Antwort 14 von Carpenter vom 03.12.2020, 14:48 Options
Hallo,
als erstes lass mal das hier drüberlaufen. Der Download-Button ist ganz unten. Mache nach dem obligatorischen Quick-Scan aber eine Komplett-Untersuchung.
Kann eine Stunde oder so dauern....
Ansonsten heißen die Könige dieser Disziplin G-Data und Kaspersky.
Eine 3-Rechner Lizenz kostet z.B. bei Amazon ca. 45,- Euro, geteilt durch 3 = 15,- Euro pro Nase/Jahr = 1,25/mtl.
Zusätzlich bin ich mit Ashampoo Antispyware sehr zufrieden.
Du kannst Dir bei Kaspersky und Ashampoo eine 30-Tage Testversion holen und Dich selber überzeugen.
Viel Erfolg
als erstes lass mal das hier drüberlaufen. Der Download-Button ist ganz unten. Mache nach dem obligatorischen Quick-Scan aber eine Komplett-Untersuchung.
Kann eine Stunde oder so dauern....
Ansonsten heißen die Könige dieser Disziplin G-Data und Kaspersky.
Eine 3-Rechner Lizenz kostet z.B. bei Amazon ca. 45,- Euro, geteilt durch 3 = 15,- Euro pro Nase/Jahr = 1,25/mtl.
Zusätzlich bin ich mit Ashampoo Antispyware sehr zufrieden.
Du kannst Dir bei Kaspersky und Ashampoo eine 30-Tage Testversion holen und Dich selber überzeugen.
Viel Erfolg
Antwort 15 von Piesy vom 03.12.2020, 18:48 Options
Danke.
Aber bin ich als Voll-Laie der einzige der von diesen neuesten Schwächen der AV-Software gehört hat?
Beispielsweise lasse ich soeben den Schnellscan von DrWeb laufen, und er fragt mich wie AntiVir, was mit
geschehen soll. Was, wenn das wichtige Systemdateien sind? Was, wenn die Löschung oder Quarantänestellung dieser Dateien dazu führt, dass ich meinen PC nicht mehr benutzen kann? (Heul)
Die genannten Dateien befinden sich übrigens alle in
Aber bin ich als Voll-Laie der einzige der von diesen neuesten Schwächen der AV-Software gehört hat?
Beispielsweise lasse ich soeben den Schnellscan von DrWeb laufen, und er fragt mich wie AntiVir, was mit
enw20.sys
qyi67.sys
gpx44.sys
gpy54.sysgeschehen soll. Was, wenn das wichtige Systemdateien sind? Was, wenn die Löschung oder Quarantänestellung dieser Dateien dazu führt, dass ich meinen PC nicht mehr benutzen kann? (Heul)
Die genannten Dateien befinden sich übrigens alle in
c:\winnt\system32\drivers\Antwort 16 von Carpenter vom 03.12.2020, 18:58 Options
Also
beide Scanner benutzen voneinander unabhängige Scanner.
Und beide finden, daß es keine originalen System-Dateien sind.
Dann lass sie löschen!
Nach der Vorgeschichte kann das nur richtig sein.
Gruß
beide Scanner benutzen voneinander unabhängige Scanner.
Und beide finden, daß es keine originalen System-Dateien sind.
Dann lass sie löschen!
Nach der Vorgeschichte kann das nur richtig sein.
Gruß
Antwort 17 von Piesy vom 03.12.2020, 22:50 Options
Hab´s gelöscht, nachdem ich noch ein wenig recherchiert hatte. Danach wollte ich meine Daten auf Stick ziehen, zwecks Sicherung vor dem Neustart. Panik wegen Meldung "fehlende Treiber für USB-Stick", der aber vorhanden war/ist. Also kein Backup möglich... Neustart aber erfolgreich. Puh. Maschine samt Internetverbindung scheint nach DrWeb´s Schnellscan deutlich flotter zu sein. Keine Meldungen von der Firewall bzgl. exe´s die in´s Internet wollen. Morgen kommt Komplettscan und die Kontrolle, ob die fraglichen exe´s noch (oder wieder) vorhanden sind. Vielen herzlichen Dank bis hierhin erstmal!
Antwort 18 von Carpenter vom 03.12.2020, 22:58 Options
N´abend
Freut mich zu hören.
Auch richtig, daß Du den Komplettscan morgen mit Dr. Web machst.
Solltest aber davor sitzen bleiben, denn bei Rückfragen stoppt er den weiteren Durchlauf. Musst also gleich bestätigen.
Und denk auch mal gelegentlich an einen Wechsel bzgl. AV-Programm.
Melde Dich morgen nochmal.
Ciao denn
Freut mich zu hören.
Auch richtig, daß Du den Komplettscan morgen mit Dr. Web machst.
Solltest aber davor sitzen bleiben, denn bei Rückfragen stoppt er den weiteren Durchlauf. Musst also gleich bestätigen.
Und denk auch mal gelegentlich an einen Wechsel bzgl. AV-Programm.
Melde Dich morgen nochmal.
Ciao denn
Antwort 19 von Daniel312 vom 05.12.2020, 00:35 Options
Würde aber nicht nur mit einem Programm scannen um sicher zu gehen. Würde Dir noch Spybot "S&D" und "Malwarebytes' Anti-Malware" Empfehlen. Bei Spybot brauchst das Überwachungsprogramm natürlich nicht mitinstallieren, wenn Du es nur zum Scannen benutzt.
Gruß Daniel.
Gruß Daniel.
Ähnliche Themen
wcvs.exe
Stefan12345 16.10.2007 - 78 Hits - 1 Antwort
wcvs.exe
David29 26.11.2007 - 74 Hits - 2 Antworten
Was ist ndevum.exe ???
gast44 27.11.2007 - 54 Hits - 1 Antwort
NMIndexingService.exe und NMIndexingService.exe
DerKobold 04.10.2008 - 461 Hits - 5 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
