Home » Spyware & Browser Hijacker Support Forum » Wie kann ich Trojaner TR / Swizzor A beseitigen » Themenansicht
Wie kann ich Trojaner TR / Swizzor A beseitigen |
||
|---|---|---|
| #0
| ||
|
22.04.2006, 23:03
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
22.04.2006, 23:06
Ehrenmitglied
 Beiträge: 29434 |
#137
Zitat Jay_c postetedie bat posten ? (task).. ja, das musst du posten, sonst haette ich es nicht verlangt  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 23:07
...neu hier
Beiträge: 7 |
#138
Nein, die hab ich doch schon gepostet... :s
aber hier noch einmal das aus dem findjobs.bat editor: Datentr„ger in Laufwerk C: ist eins Volumeseriennummer: 04F6-94E3 Verzeichnis von C:\WINDOWS\tasks 23.03.2006 13:42 <DIR> . 23.03.2006 13:42 <DIR> .. 22.04.2006 23:00 286 A00737FC9184B214.job 11.11.2004 14:00 65 desktop.ini 22.04.2006 20:21 6 SA.DAT 3 Datei(en) 357 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop |
|
|
|
|
|
|
22.04.2006, 23:17
Ehrenmitglied
Beiträge: 29434 |
#139
nünü
Zitat nünü posteteStart -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 23:18
Ehrenmitglied
Beiträge: 29434 |
#140
Jay_c
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 23:21
...neu hier
Beiträge: 7 |
#141
Öhm, vielen Dank, tut er, und das sagt mir nun? Also ich mein, ist dann alles in Ordnung, oder muss ich noch mehr tun?
Vielen Dank schonmal! Dieser Beitrag wurde am 22.04.2006 um 23:28 Uhr von Jay_c editiert.
|
|
|
|
|
|
|
23.04.2006, 00:38
...neu hier
Beiträge: 2 |
#142
vielen Danke für deine Mühe Sabina...
hab noch nicht mal ein frisches image zum runterziehen p.p werde alles neuformatieren... wenigstens ist dann der ganze Müll runter x.X wenn ich wieder probleme habe wende ich mich vertrauensvoll an dich ))Dieser Beitrag wurde am 23.04.2006 um 00:54 Uhr von Marie-chan editiert.
|
|
|
|
|
|
|
23.04.2006, 11:17
...neu hier
Beiträge: 1 |
#143
hallöle ich hab auch den Swizzor.A auf meinem pc
 hab den fehler gemacht msn plus die sponsorversion zu installieren.inzwischen hab ich msn plus deinstalliert, bin mir aber nicht sicher ob der pc clean ist. Ich poste hier mal die liste: fände es toll wenn sich jemand, der das versteht, die mühe macht das zu entziffern hab da noch ne frage...ist es ratsam den pc neuzuinstallieren bei dem trojaner oder is das potenzial den rechner zu manipulieren und "unsicher zu machen " nicht so hoch? Logfile of HijackThis v1.99.1 Scan saved at 11:09:36, on 23.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ClocX\ClocX.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Manu\Desktop\hijackthis\HijackThis.exe O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2428D2BD-4B27-4C84-9D55-772C8499523F}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FBD7E2E-88CA-4505-87AF-63882059BB12}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2428D2BD-4B27-4C84-9D55-772C8499523F}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2428D2BD-4B27-4C84-9D55-772C8499523F}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
23.04.2006, 11:48
...neu hier
Beiträge: 2 |
#144
hallo,
ich habe das gleiche problem mit dem TR/Swizzor.A und kann es auch nicht von meinem pc entfernen. kann mir bitte jemand weiterhelfen? habe soeit das programm hijack durchgeführt....das ist das ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 12:02:05, on 23.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\Navnt\npssvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\PROGRA~1\MOTHER~1\MBM5.EXE C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Thunderbird\thundertray.exe C:\Programme\Thunderbird\thunderbird.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iTunes\iTunes.exe C:\Dokumente und Einstellungen\Rolando\Desktop\trojan\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesspiegel.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tagesspiegel.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A4C56C55-41B4-46B5-816A-67171519664A} - C:\DOKUME~1\Rolando\ANWEND~1\COOLTH~1\readmesetup.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MBM 5] C:\PROGRA~1\MOTHER~1\MBM5.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [mmnyjgfjlzow] C:\WINNT\system32\lmamvy.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [skiplitelistsecond] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clock intra skip lite\base coal.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [mfcd first] C:\DOKUME~1\Rolando\ANWEND~1\mp3bags\Five Skip Delete.exe O4 - Startup: T-DSL SpeedManager.lnk = C:\Programme\T-DSL SpeedManager\SpeedMgr.exe O4 - Startup: Verknüpfung mit thundertray.exe.lnk = C:\Programme\Thunderbird\thundertray.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/drakken/us/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB96614-7698-46B1-8B06-188DCA4D4F3A}: NameServer = 217.237.151.33 217.237.149.225 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DefWatch - Unknown owner - C:\Programme\NavNT\defwatch.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NAV Alert - Symantec Corporation - C:\PROGRA~1\Navnt\alertsvc.exe O23 - Service: NAV Auto-Protect - Symantec Corporation - C:\PROGRA~1\Navnt\navapsvc.exe O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt\npssvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Wie geht es nun weiter? |
|
|
|
|
|
|
23.04.2006, 12:38
...neu hier
Beiträge: 6 |
#145
Hi nochmal!
Habe mit Panda immernoch Einträge, die ich nach 3 Scans auch noch immer nicht löschen konnte...: Incident Status Location Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\egi4dvtb.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\egi4dvtb.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\egi4dvtb.default\cookies.txt[sel.as-eu.falkag.net/] Adware:Adware/Gator Not disinfected C:\!KillBox\HDPlugin1015.dll Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\egi4dvtb.default\cookies.txt[] Was bedeutet das in den eckigen Klammern? Habe in diesem Ordner NIE diese Dateien so gefunden (nur jeweils immer eine cookies.txt, die ich immer gelöscht habe... - sie ist aber nun schon wieder da!). Habe die Einträge auch genauso wie oben angegeben in Killbox eingetragen - aber sie sind immernoch da.... Wie werde ich die los? (die .dll habe ich manuell gelöscht...). Danke!!!! |
|
|
|
|
|
|
23.04.2006, 13:08
Ehrenmitglied
Beiträge: 29434 |
#146
RedFuryRacer
um die Cookies brauchst du dir keine Sorgen zu machen Es ist alles in Ordnung. wenn du die Cookies mit diesem Tool loeschst...werden alle geloescht, und du musst dich ueberall neu anmelden (z.B auch hier im Forum) CCleaner http://virus-protect.org/temp.html CCleaner auch mit Cookies angehakelt ausgeführen man bei CCleaner als Administrator angemeldet sein CCleaner ist ein einfaches aber gutes Reinigungsprogramm für temp, log, cache, alte prefetch Dateien usw, sowie ein IMHO sehr sicherer Registrierungsbereiniger. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.04.2006, 17:40
Ehrenmitglied
Beiträge: 29434 |
#147
m4nu
1. stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.04.2006, 17:41
Ehrenmitglied
Beiträge: 29434 |
#148
Jay_c
Nerven die PopUps noch ? Was meint der Panda-Onlinescan ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.04.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#149
agamennone
CleanUp http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {A4C56C55-41B4-46B5-816A-67171519664A} - C:\DOKUME~1\Rolando\ANWEND~1\COOLTH~1\readmesetup.exe O4 - HKLM\..\Run: [mmnyjgfjlzow] C:\WINNT\system32\lmamvy.exe O4 - HKLM\..\Run: [skiplitelistsecond] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clock intra skip lite\base coal.exe O4 - HKCU\..\Run: [mfcd first] C:\DOKUME~1\Rolando\ANWEND~1\mp3bags\Five Skip Delete.exe PC neustarten arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html loeschen: C:\WINNT\system32\lmamvy.exe C:\Dokumente und Einstellungen\Rolando\Anwendungsdaten\COOLTH.... C:\Dokumente und Einstellungen\Rolando\Anwendungsdaten\mp3bags\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clock intra skip lite\ ----------------------------- Counterspy (nach dem Scan alles auf *remove stellen) ** scanne mit dr.web ** Onlinescan-Panda (alles manuell loeschen) ** noch mal cleanup anwenden ------- wenn alles sauber ist: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.04.2006, 19:47
...neu hier
Beiträge: 7 |
#150
Hey du!
Also der Pandaonlinescan gibt nur noch drei cookies an: Incident Status Location Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\awge474a.Standard-Benutzer\cookies.txt[] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt Soll ich die auch noch löschen? Oder sind die unwichtig? Ich hoffe mein Pc ist wieder in Ordnung nach der Hammerprozedur^^ Danke für deine Mühe  Mfg, jay_c |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
<- sorry, name erst net gelesen, bin schon völlig verwirrt hier :s