Home » Spyware & Browser Hijacker Support Forum » Spyware Viren - TR/Zlob.IT.3, Swizzor usw. » Themenansicht

Spyware Viren - TR/Zlob.IT.3, Swizzor usw.
#0
03.05.2006, 20:38
domdidom
Member

Themenstarter

Beiträge: 11
#16 mit welchem programm soll ich dann scannen ?
Seitenanfang Seitenende
03.05.2006, 20:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 ich schrieb..noch mal..also: der Panda , du kannst dann auch noch einen scan mit dem bitdefender machen
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2006, 14:49
domdidom
Member

Themenstarter

Beiträge: 11
#18 Incident Status Location

Spyware:application/bestoffer Not disinfected c:\windows\smdat32a.sys
Potentially unwanted tool:application/altnet Not disinfected c:\program files\Altnet
Adware:adware/whenusearch Not disinfected c:\programme\gemeinsame dateien\WhenU
Adware:adware/emediacodec Not disinfected c:\programme\Media-Codec
Potentially unwanted tool:application/myway Not disinfected c:\programme\MyWay
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/dyfuca Not disinfected Windows Registry
Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/atmclk.exe]
Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/dcomcfg.exe]
Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/simpole.tlb]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@2o7[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@advertising[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@atwola[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@com[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@doubleclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@fastclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@media.fastclick[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@sel.as-eu.falkag[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dominik\Desktop\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dominik\Desktop\smitRem.exe[smitRem/Process.exe]
Potentially unwanted tool:Application/Zango Not disinfected C:\Programme\Mozilla Firefox\plugins\npclntax.dll
Potentially unwanted tool:Application/MyWay Not disinfected C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
Spyware:Spyware/BetterInet Not disinfected C:\RECYCLER\S-1-5-21-792949788-3740296879-3850259339-1007\Dc3\system.cfg
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected D:\download\dirc-40.exe[dIRC.dll]
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mailer Error\corviglia-sport.com
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\FwD: Mailer Error -Damon: 7544\data_info.com
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\Betr.- Ihr Account\Daten.pif
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: corrected\application.txt .scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Sober.O.worm Disinfected [MailTexte.zip][mail_text-data.txt .pif]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [document.zip][details.txt .pif]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [details_domi_domino.zip][document.txt .exe]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: document_all\document.txt .pif
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [data.zip][details.txt .pif]
Virus:W32/Netsky.P.worm Disinfected [letter.zip][document.txt .exe]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\approved\data.txt .scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Shocking document\document05.scr
Virus:W32/Netsky.P.worm Disinfected [my_details_domi_domino.zip][document.txt .exe]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [document07_domi_domino.zip][data.rtf .scr]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [important.zip][details.txt .pif]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: List\my_numbers.txt .pif
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [document.zip][details.txt .pif]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected [readme.zip][data.rtf .scr]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: Hello\summary2004.exe
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: Virus Sample\signature_domi_domino.pif
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mail Delivery (failure domi_domino@t-online.de)\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: important information\information.txt .exe
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Returned mail: see transcript for details\msg_analiarojo.scr
Virus:W32/Sober.V.worm!CME-456 Disinfected [autoemail-text.zip][Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm!CME-456 Disinfected [mail_info.zip][Winzipped-Text_Data.txt .exe]
Virus:W32/Sober.V.worm!CME-456 Disinfected [autoemail-text.zip][Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm!CME-456 Disinfected [lol.zip][Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm!CME-456 Disinfected [autoemail-text.zip][Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm!CME-456 Disinfected [heavy-logo_PassWort-Info.zip][Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm!CME-456 Disinfected [autoemail-text.zip][Winzipped-Text_Data.txt .pif]
Virus:Trj/Comic.A Disinfected Lokale Ordner\Gelöschte Objekte\Von Tanja, meine Antwort\Meine-Fotos__JPG.com
Virus:W32/Sober.AH.worm!CME-681 Disinfected [oberwallis-TextInfo.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [freesurf-TextInfo.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [Akte9754.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [Email.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [Email_text.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [Kandidat.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [wksbern-TextInfo.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [kostsport-TextInfo.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [Email.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm!CME-681 Disinfected [Akte9101.zip][File-packed_dataInfo.exe]
Virus:Trj/Comic.G Disinfected Lokale Ordner\Gelöschte Objekte\Hallo Beate, hier die Fotos.\Bild-1_Bild-2_Bild-3__JPG.com
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mailer Error -SMTP: 2178\hamburg.496.pif
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Undelivered Mail Returned to Sender\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Returned mail: see transcript for details\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: important excel document\document.pif
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Undelivered Mail Returned to Sender\message.scr
Virus:W32/Netsky.P.worm Disinfected [list_ed.zip][details.txt .pif]
Virus:W32/Netsky.AE.worm Disinfected Lokale Ordner\Gelöschte Objekte\Undelivered Mail Returned to Sender\message.scr
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelöschte Objekte\Undelivered Mail Returned to Sender\message.scr
Virus:W32/Bagle.BC.worm!CME-473 Disinfected Lokale Ordner\Gelöschte Objekte\Re: Thank you!\Joke.com
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\Mailzustellung fehlgeschlagen -SMTP: 7779\Auto_Mail.2216.xls.scr
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\FwD: Mail- Verbindung wurde abgebrochen -Damon: 5260\system-bib-info7374.eml.com
Virus:W32/Sober.I.worm Disinfected Lokale Ordner\Gelöschte Objekte\Ungültige Zeichen in Ihrer E-Mail -8147\data_info1161.TXT.pif
Seitenanfang Seitenende
04.05.2006, 15:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 du hast nichts...nix...garnichts geloescht...es ist alles beim alten ;)

http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2006, 20:53
domdidom
Member

Themenstarter

Beiträge: 11
#20 sorry hatte beim letzten mal veregssen die sachen vorher zu löschen ;)

hier der neue scan :


Incident Status Location

Adware:adware/emediacodec Not disinfected Windows Registry
Potentially unwanted tool:application/myway Not disinfected hkey_local_machine\software\MyWay
Adware:adware/savenow Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Profiles\default\mbbx8oej.slt\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@adtech[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@as1.falkag[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@atwola[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dominik\Cookies\dominik@sel.as-eu.falkag[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dominik\Desktop\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dominik\Desktop\smitRem.exe[smitRem/Process.exe]
Seitenanfang Seitenende
05.05.2006, 01:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - MyWay

hkey_local_machine\software\MyWay <--loeschen

PC neustarten

dann sollte wieder alles o.k. sein, die cookies sind nicht wichtig.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2006, 11:13
domdidom
Member

Themenstarter

Beiträge: 11
#22 ok dann hoffe ich das alels wieder klappt, vielen dank !! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12