TagASaurus.exe?

#1 Hallo,

ich habe aus irgendwelchen Gründen auf einmal das Programm "TagASaurus" auf meinem Rechner gefunden. Google hat mir auch erzählt, dass das ein unnötiges Spyware-Programm ist, aber ich habe bis jetzt nur kostenpflichtige Programme entdeckt, die das Programm angeblich entfernen können. Ich habe AdAware und SpyBot laufen lassen, aber beides hat nichts gebracht. Auch hijack.this war irgendwie nicht erfolgreich. Ich denke mal, die exe-Datei einfach zu löschen ist nicht klug, oder? Wie soll ich jetzt vorgehen? Soll ich das hijack-log hier posten? Oder kann mir irgendjemand noch anders helfen?

Danke schon mal im Voraus!

#2 Fenni

da ist gewiss noch viel mehr Malware auf dem Rechner...........

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis -->
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

erst mal vielen Dank! Ich habe jetzt deine Anweisungen befolgt (hoffe ich zumindest) und habe das hier zu bieten:

Zu 2.):
1. Log:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FCBA-7F18

Verzeichnis von C:\WINDOWS\SYSTEM32

07.04.2006 16:23 3.725 nvapps.xml
07.04.2006 16:23 36.470 nvModes.001
07.04.2006 16:11 36.470 nvModes.dat
06.04.2006 22:38 73.728 fmooncjc.dll
02.04.2006 08:40 288.496 FNTCACHE.DAT
31.03.2006 22:00 8.464 sporder.dll
31.03.2006 21:29 21.800 PQ_DEBUG.TXT
29.03.2006 22:47 196.712 Targets.dat
28.03.2006 20:47 50.442 PERFC007.DAT
28.03.2006 20:47 316.184 PERFH009.DAT
28.03.2006 20:47 322.180 PERFH007.DAT
28.03.2006 20:47 41.842 PERFC009.DAT
28.03.2006 20:47 736.864 PerfStringBackup.INI
28.03.2006 09:10 1.170 WPA.DBL
18.03.2006 20:17 24 Kene32.uns
10.03.2006 18:39 2.805 PQ_BATCH.PQB
10.03.2006 02:10 4.799.320 MRT.exe
26.02.2006 11:24 2.780 qtplugin.log
04.01.2006 05:35 68.096 webclnt.dll

2. Log:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FCBA-7F18

Verzeichnis von C:\

07.04.2006 16:33 0 systemtemp.txt
07.04.2006 16:29 102.970 system32.txt
04.04.2006 09:42 211 BOOT.INI
03.04.2006 16:53 153.659 hpfr5550.log
19.03.2006 22:51 13.312 dvb.GRF

3. Log:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FCBA-7F18

Verzeichnis von C:\WINDOWS

07.04.2006 16:11 0 0.LOG
07.04.2006 16:11 4.562 ModemLog_BCM V.92 56K Modem.txt
07.04.2006 16:11 1.587.436 WindowsUpdate.log
07.04.2006 16:11 159 WIADEBUG.LOG
07.04.2006 16:10 50 WIASERVC.LOG
07.04.2006 16:10 32.618 SchedLgU.Txt
07.04.2006 16:10 2.048 BOOTSTAT.DAT
07.04.2006 16:05 693 WIN.INI
07.04.2006 09:59 54.156 QTFont.qfn
06.04.2006 23:21 142 Aanoavyb.ini
05.04.2006 20:16 94.527 wmsetup.log
04.04.2006 17:56 468.226 setupapi.log
04.04.2006 09:42 227 SYSTEM.INI
02.04.2006 09:40 71 PEX.INI
01.04.2006 23:29 59.783 DirectX.log
01.04.2006 11:03 1.112 ODBC.INI
31.03.2006 22:04 183.296 NDNuninstall7_22.exe
31.03.2006 17:50 5.760.054 piwper03.bmp
31.03.2006 12:25 1.409 QTFont.for
18.03.2006 20:17 191 ULEAD32.INI
12.03.2006 17:35 30 Iedit.INI
25.02.2006 15:53 334 GEARInstall.log
22.02.2006 18:45 155 winamp.ini
17.02.2006 11:56 29.866 spupdsvc.log
17.02.2006 11:11 143.444 COMSETUP.LOG
17.02.2006 11:11 57.250 IIS6.LOG
17.02.2006 11:11 1.374 imsins.log
17.02.2006 11:11 91.430 ntdtcsetup.log
17.02.2006 11:11 153.227 TSOC.LOG
17.02.2006 11:11 21.427 OCMSN.LOG
17.02.2006 11:11 10.640 KB911927.log
17.02.2006 11:11 217.616 OCGEN.LOG
17.02.2006 11:11 19.648 MSGSOCM.LOG
17.02.2006 11:11 391.580 FaxSetup.log
17.02.2006 11:11 27.792 updspapi.log
17.02.2006 11:11 1.374 imsins.BAK
17.02.2006 11:11 9.675 KB911564.log
17.02.2006 11:11 9.910 KB911565.log
17.02.2006 11:10 6.600 KB913446.log
27.01.2006 20:20 479 Uninst2.htm
19.01.2006 19:33 197.600 SETUPACT.LOG
19.01.2006 14:41 18.874.422 piwper01.bmp
12.01.2006 09:01 9.983 KB908519.log
06.01.2006 22:34 11.020 EPSTPLOG.TXT
06.01.2006 15:30 10.938 KB912919.log
05.01.2006 20:09 1.070.165 setupapi.log.1.old

4. Log:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FCBA-7F18

Verzeichnis von C:\

07.04.2006 16:34 0 sys.txt
07.04.2006 16:33 10.714 system.txt
07.04.2006 16:33 1.126 systemtemp.txt
07.04.2006 16:29 102.970 system32.txt
04.04.2006 09:42 211 BOOT.INI
03.04.2006 16:53 153.659 hpfr5550.log
19.03.2006 22:51 13.312 dvb.GRF

Zu 3.) Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 16:36:33, on 07.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis1991\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{C284EDD7-704B-4C35-A940-D927AA3F2BF9}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E15361FB-C8AB-4990-BD01-4DBF91FCC5FE}: NameServer = 192.168.2.1
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Danke schon mal!!!

#4 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

TagASaurus

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/de/
http://sandbox.norman.no/live_4.html

C:\WINDOWS\SYSTEM32\fmooncjc.dll
C:\WINDOWS\SYSTEM32\nvModes.dat
C:\WINDOWS\SYSTEM32\Kene32.uns

---------------------------------------------------------------

Zitat

ist fuer mich.......

C:\WINDOWS\SYSTEM32\nvModes.001
C:\WINDOWS\SYSTEM32\nvModes.dat
C:\WINDOWS\SYSTEM32\fmooncjc.dll
C:\WINDOWS\SYSTEM32\sporder.dll
C:\WINDOWS\Aanoavyb.ini
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\piwper03.bmp

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi,

ich hoffe mal, ich habe alles richtig gemacht...
Zu 1.):

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 07.04.2006 20:11:29 for strings:
; 'tagasaurus
tagasaurus'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Zu 2.):
fmooncjc.dll:
Datei: fmooncjc.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Adware-Spyware/Agent.E adware gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Cmapp.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Adware.WildMedia gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Agent.e gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

nvModes.dat:
Datei: nvModes.dat
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Kene32.uns:
Datei: Kene32.uns
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Soll ich dann die erste löschen?

#6 Fenni

1.
suche, ob du das findest...falls ja...deinstallieren..loeschen...

C:\Programme\wildmedia

2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\SYSTEM32\nvModes.001
C:\WINDOWS\SYSTEM32\nvModes.dat
C:\WINDOWS\SYSTEM32\fmooncjc.dll
C:\WINDOWS\SYSTEM32\sporder.dll
C:\WINDOWS\Aanoavyb.ini
C:\WINDOWS\NDNuninstall7_22.exe

PC neustarten

3.
scanne mit bitdefender\ScanOnline neu und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo,

danke erst mal wieder. Das war wohl der unerfolgreichste Schritt :-(.
Nr. 2. hat geklappt, bei 1. habe ich nichts gefunden und 3. lässt sich nicht ausführen, weil er bemängelt, dass ich der Admin sein und die Sicherheitseinstellung im IE auf Mittel stehen müsste, was beides zutrifft. Woran kann das liegen?

#8 lade spysweeper (trial), scanne und poste den scanreport
http://virus-protect.org/spysweeper.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Das hat geklappt, hier der Report:

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C: D: F: G: H:
Also sweeping: Memory, Cookies, Registry
Adware found: fullcontext
Spy Cookie found: adtech cookie
Spy Cookie found: falkag cookie
Spy Cookie found: server.iad.liveperson cookie
Adware found: enbrowser
Adware found: littlehelper
Full Sweep has completed. Elapsed time 00:48:22
Traces Found: 19

Soll ich die dann auch dort direkt löschen?

#10 welcher scan ist das ?
Du musst alles loeschen, vor allem den littlehelper.
Dann moechte ich gern, dass du noch andere scans machst, vorrangig welche, wo der pfad der malware mit angegeben wird
__________
MfG Sabina

rund um die PC-Sicherheit

#11 ?
Ich fürchte, das versteh ich nicht :-(. Ich habe die Trial Version installiert und dann auf Sweep geklickt und das was ich oben gepostet habe, war das einzige, was ich gefunden habe, was wie ein reoprt aussah?

P.S.: Aber immerhin diese Saurus.exe-Datei auf dem Desktop ist weg! :-)

#12 ach sooo, es war der spysweeper
Ja klar...alles loeschen lassen.

suche einen Onlinescanner, der funktioniert
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ach so, OK, sorry, das war ein Missverständnis!
Ich habe den BitDefender doch zum Laufen bekommen. Das Ergebnis:

Geprüfte Dateien
Status

C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP391\A0067740.dll
Infiziert: Trojan.Dloader.F

C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP391\A0067740.dll
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP391\A0067740.dll
Gelöscht

C:\WINDOWS\bxxs5.dll_tobedeleted
Infiziert: Trojan.Dloader.F

C:\WINDOWS\bxxs5.dll_tobedeleted
Desinfektion fehlgeschlagen

C:\WINDOWS\bxxs5.dll_tobedeleted
Gelöscht

C:\WINDOWS\SYSTEM32\fmooncjc.dll
Infiziert: Trojan.Cmapp.A

C:\WINDOWS\SYSTEM32\fmooncjc.dll
Desinfektion fehlgeschlagen

C:\WINDOWS\SYSTEM32\fmooncjc.dll
Gelöscht

#14 Fenni

C:\WINDOWS\SYSTEM32\fmooncjc.dll ...sollte eigentlich schon geloescht sein...hast du korrekt mit der Killbox gearbeitet ???

nun versuche es noch mit dem Panda und etrust... jeder Virenscanner findet was anderes...
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hi,

ja, darüber habe ich mich auch gewundert, ich schaue noch mal nach wegen der Killbox.

Hier der Panda-Scan:

Incident
Location
Status

Adware:adware/webhancer
Windows Registry
Not disinfected

Spyware:Cookie/Adtech
C:\Dokumente und Einstellungen\Fabi\Cookies\fabi@adtech[2].txt
Not disinfected

Spyware:Cookie/Apmebf
C:\Dokumente und Einstellungen\Fabi\Cookies\fabi@apmebf[1].txt
Not disinfected

Spyware:Cookie/Casalemedia
C:\Dokumente und Einstellungen\Fabi\Cookies\fabi@casalemedia[2].txt
Not disinfected

Spyware:Cookie/Adtech
C:\Dokumente und Einstellungen\Fabi\Cookies\fabi@adtech[2].txt
Not disinfected

Spyware:Cookie/Apmebf
C:\Dokumente und Einstellungen\Fabi\Cookies\fabi@apmebf[1].txt
Not disinfected

Spyware:Cookie/Casalemedia
C:\Dokumente und Einstellungen\Fabi\Cookies\fabi@casalemedia[2].txt
Not disinfected

Adware:Adware/BookedSpace
C:\Programme\hijackthis1991\backups\backup-20060407-101628-233.dll
Not disinfected


eTrust hat nichts gefunden.