Home » Viren, Trojaner & Malware Forum » save now (bin anscheinend zu dumm den zu entfernen *schäm*) » Themenansicht
save now (bin anscheinend zu dumm den zu entfernen *schäm*)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
20.01.2006, 16:21
Member
Beiträge: 43 |
||
 
|
|
|
|
20.01.2006, 16:39
Ehrenmitglied
 Beiträge: 29434 |
#2
melaberlin
Lade findlop.zip by Metallica --> klicke findlop.bat --> kopiere ab, was im Texteditor erscheint lade: lopxp.zip doppelkick: lopxp.bat --> kopiere ab, was im Texteditor erscheint http://virus-protect.org/artikel/tools/lop.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.01.2006, 16:53
Member
Themenstarter Beiträge: 43 |
#3
hallo sabina,
findlop text im texteditor : [TRACE] Enumerating jobs and queues [TRACE] Activating job 'Norton AntiVirus - Meinen Computer prüfen - ingo.job' [TRACE] Printing all job properties ApplicationName: 'C:\PROGRA~1\NORTON~1\Navw32.exe' Parameters: '/task:"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"' WorkingDirectory: '' Comment: 'Dies ist eine Task für eine geplante Prüfung von Norton AntiVirus.' Creator: 'ingo' Priority: NORMAL MaxRunTime: 259200000 (3d 0:00:00) IdleWait: 10 IdleDeadline: 60 MostRecentRun: 01/15/2006 5:30:00 NextRun: 01/22/2006 5:30:00 StartError: S_OK ExitCode: 0 Status: SCHED_S_TASK_READY ScheduledWorkItem Flags: DeleteWhenDone = 0 Suspend = 0 StartOnlyIfIdle = 0 KillOnIdleEnd = 0 RestartOnIdleResume = 0 DontStartIfOnBatteries = 0 KillIfGoingOnBatteries = 0 RunOnlyIfLoggedOn = 1 SystemRequired = 0 Hidden = 0 TaskFlags: 0 1 Trigger Trigger 0: Type: Weekly WeeksInterval: 1 DaysOfTheWeek: U.T.R.. StartDate: 09/12/2004 EndDate: 00/00/0000 StartTime: 05:30 MinutesDuration: 0 MinutesInterval: 0 Flags: HasEndDate = 0 KillAtDuration = 0 Disabled = 0 [TRACE] Activating job 'Symantec NetDetect.job' [TRACE] Printing all job properties lopxp text im texteditor : Rapport fait à 16:50:39,25 le 20.01.2006 ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 58EC-EF6E Verzeichnis von C:\WINDOWS\Tasks 12.06.2004 16:08 582 Norton AntiVirus - Meinen Computer prfen - ingo.job 11.06.2004 20:25 346 Symantec NetDetect.job 11.06.2004 18:53 6 SA.DAT 11.06.2004 18:51 65 desktop.ini 05.06.2004 22:42 <DIR> .. 05.06.2004 22:42 <DIR> . 4 Datei(en) 999 Bytes 2 Verzeichnis(se), 15.771.697.152 Bytes frei ****************************************** Recherche dans Program files Le dossier C:\Programme\C2Media n'existe pas *************** Fin du rapport **************** so erst mal alles erledigt :o) danke schon mal für deine hilfe melaberlin |
|
|
|
|
|
|
21.01.2006, 00:02
Ehrenmitglied
Beiträge: 29434 |
#4
melaberlin
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fjlbitcyqcz.uk/afyoyYswO31F9FlaStATumWrI7Q00Q5GPK_mbMI89_keUb5oaJjrU9SfoDwVBzZl.htm O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) PC neustarten deinstalliere WhenUSave loesche: C:\Programme\Save stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html scanne mit ewido und kopiere hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2006, 15:31
Member
Themenstarter Beiträge: 43 |
#5
hallo sabina,
endlich bin ich wieder dazu gekommen mich weiter um den compi zu kümmern. Naja ich sollte nicht jammern sondern mich freuen das ich in der heutigen zeit einen job habe ;o) so habe die oben aufgeführten punkte mit hijackthis gelöscht when u ist deinstalliert (zumindest finde ich nichts auf dem rechner!) ebenso wie die datei c/programme/save punkt clean up ist auch abgehakt und nun der scanreport von ewido (der ist lang sind 1006 infizierte dateien) : --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 15:24:28, 26.01.2006 + Report-Checksumme: 56841993 + Scanergebnis: :mozilla.17:C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.41:C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.42:C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.43:C:\Dokumente und |
|
|
|
|
|
|
26.01.2006, 15:37
...neu hier
Beiträge: 2 |
#6
so und hier gehts weiter (da es ja so viel ist, dass nicht alles in meine erste antwort gepasst hat)
 :mozilla.27:C:\RECYCLER\NPROTECT\00604278.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.18:C:\RECYCLER\NPROTECT\00604279.MOZ -> ::Report Ende ich hoffe du wirst mir weiterhelfen, denn ohne dich wär ich jetzt echt aufgeschmissen gruß mela |
|
|
|
|
|
|
26.01.2006, 16:28
Ehrenmitglied
Beiträge: 29434 |
#7
melaberlin
mache einen Onlinescan mit panda und poste den scanreport  http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2006, 17:43
Member
Themenstarter Beiträge: 43 |
#8
hallo sabina,
hier mein scanreport von panda : Incident Status Location Adware:adware/whenusearch Not disinfected C:\PROGRAMME\GEMEINSAME DATEIEN\WhenU Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.apmebf.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.belnk.com/] Spyware:Cookie/WebPower Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.webpower.com/] Spyware:Cookie/Inet-Traffic Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.inet-traffic.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[.mediaplex.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[as1.falkag.de/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607559.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607579.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607580.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607584.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607612.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607657.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607659.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607660.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607661.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607662.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607663.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607664.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607665.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607667.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607668.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607669.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607670.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607671.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607672.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607673.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607675.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607676.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607677.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607678.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607680.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607681.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607683.MOZ[] danke dir schon mal für deine hilfe gruß mela hallo sabina ich hatte zwar vorhin nach whenU gesucht und nichts gefunden hier aber gerade gesehen das er auf c/programme/gemeinsame dateien/whenu sein sollte und tatsache da ist dieses mistding habe es jetzt gerade gelöscht :o) aber so wie es aussieht ist das ja wohl nicht mein einziges problem oder? wenn doch um so besser und wenn nicht hoffe ich du lässt mich nicht hängen und hilfst mir auch noch durch den rest :O) DANKE DIR mela Dieser Beitrag wurde am 26.01.2006 um 17:51 Uhr von melaberlin editiert.
|
|
|
|
|
|
|
27.01.2006, 00:26
Ehrenmitglied
Beiträge: 29434 |
#9
fuehre das bitte aus (REGEDIT4 --> reg-Datei erstellen und ausfuehren...den Schritt mit dem HijackThis brauchst du nicht mehr zu machen)), und berichte:
http://virus-protect.org/artikel/spyware/save.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.01.2006, 14:04
Member
Themenstarter Beiträge: 43 |
#10
hallo sabina,
ok den text habe ich im texteditor eingegeben und unter desktop alle dateien mit dem namen savenow.reg gespeichert nun habe ich auf dem desktop die savenow.reg datei wenn ich die anklicke will er wissen ob ich sie in die reg datei einfügen will, aber öffnen tut sich da nichts weiß also nicht was ich nun berichten soll habe ich was falsch gemacht ?? gruß mela ohoh ich habe gerade noch einmal gelesen ich habe savenow auf meinem desktop nicht savenow.reg habe es nicht als textdatei gespeichert wenn das mal nicht falsch war nicht das ich jetzt in der registrierungsdatei was gravierendes verändert habe (schwitz) habe jetzt das ganze nocheinmal gemacht und es als savenow.reg.txt gespeichert nun habe ich die savenow.reg auf dem desktop wenn ich die anklicke öffnet sich das editorfenster erneut, also auch hier weiß ich nicht was ich jetzt berichten soll hm ich glaube ich brauche doch genauere anleitungen, scheine mich wirklich zu dumm anzustellen heul (gruß mela Dieser Beitrag wurde am 27.01.2006 um 14:11 Uhr von melaberlin editiert.
|
|
|
|
|
|
|
27.01.2006, 14:36
Ehrenmitglied
Beiträge: 29434 |
#11
wenn du die reg-Datei korrekt abgespeichert hast und drauf klickst...wirst du gefragt, ob du sie der Registry beifuegen willst--> klicke "ja"
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.01.2006, 14:46
Member
Themenstarter Beiträge: 43 |
#12
hallo sabina,
genau dann habe ich es ja richtig gemacht  puhhh (schweißabwisch)habe ja geklickt ! wie geht es nun weiter oder bin ich etwa schon fertig? gruß mela |
|
|
|
|
|
|
27.01.2006, 15:33
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
27.01.2006, 17:30
Member
Themenstarter Beiträge: 43 |
#14
hallo sabina,
hier mein neuer aktivscanreport von panda : Incident Status Location Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.apmebf.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.belnk.com/] Spyware:Cookie/WebPower Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.webpower.com/] Spyware:Cookie/Inet-Traffic Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[.inet-traffic.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[as1.falkag.de/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[.apmebf.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[.mediaplex.com/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\gthegtze.default\cookies.txt[] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\jmxxy2m4.Standard-Benutzer\cookies.txt[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607559.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607579.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607580.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607584.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607612.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607657.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607659.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607660.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607661.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607662.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607663.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607664.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607665.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607667.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607668.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607669.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607670.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607671.MOZ[] Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\NPROTECT\00607672.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607673.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607675.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607676.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607677.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607678.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607680.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607681.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607683.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607714.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607736.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607738.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607739.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607740.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607742.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607743.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607744.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607745.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607746.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607754.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607755.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607756.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607757.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607759.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607761.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607762.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607763.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607764.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607766.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607767.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607768.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607770.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607771.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607772.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607773.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607774.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607775.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607777.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607778.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607779.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607780.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607781.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607783.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607784.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607785.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607786.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607787.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607789.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607790.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607792.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607793.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607794.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607795.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607797.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607798.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607868.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607869.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607870.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607872.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607873.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607874.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607875.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607877.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607878.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607879.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607881.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607882.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607883.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607884.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607885.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607886.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607887.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607889.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607890.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607891.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607893.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607894.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607907.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607909.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607910.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607912.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607913.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607914.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607915.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607917.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607918.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607920.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607921.MOZ[] Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\NPROTECT\00607922.MOZ[] Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00607956.MOZ[] Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00608677.MOZ[] gruß mela ps: habe das gefühl es werden immer mehr heuuuloder zählen die cookies nicht? |
|
|
|
|
|
|
27.01.2006, 23:54
Ehrenmitglied
Beiträge: 29434 |
#15
obwohl der panda den savenow noch anzeigt, denke ich mal, du kannst beruhigt sein... im Grunde ist das schlimmste mit der reg-Datei geloescht worden
scanne mit: Online Spyware Detector (Zone Labs) http://virus-protect.org/antispytools.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir mit meinem compi anscheinend einen virus, trojaner, oder spyware runtergeladen (hoffe nur letzteres)
wenn ich mein ewido oder auch mein ad aware durchlaufen lassen findet der immer eine menge zeugs, welches er mir dann auch entfernt (zumindest sagt er mit das!)
aber keine 5 min später wenn ich ihn wieder durchlaufen lasse zeigt er mir erneut zig fehler (immer mit dem begriff save now) an.
habe nun ein hijacklog angelegt :
Logfile of HijackThis v1.99.1
Scan saved at 16:07:49, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\ingo\Desktop\hijackthis und andere programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fjlbitcyqcz.uk/afyoyYswO31F9FlaStATumWrI7Q00Q5GPK_mbMI89_keUb5oaJjrU9SfoDwVBzZl.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chat 1.3 - http://jcs.chat.dcn.yahoo.com/c174/chat.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
so ich hoffe wer auch immer mir jetzt dabei hilft findet nicht allzuviel *gg*
ps.: sabina solltest du dich wieder meinen problem annehmen hast du schon 2 tassen kaffee hier in berlin gut *grins*
mfg und danke im voraus
melaberlin