Malware (oder so) |
||
---|---|---|
#0
| ||
27.05.2006, 23:51
Member
Themenstarter Beiträge: 53 |
||
|
||
28.05.2006, 10:11
Ehrenmitglied
Beiträge: 29434 |
#17
1.
der texteditor ist der normale Editor 2. der text, der reinzukopieren ist, steht da , du musst ihn nur abkopieren Zitat cd\3. arbeite auch alles andere ab, wir sind erst am beginn der reinigung, hab also geduld __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2006, 10:54
Member
Themenstarter Beiträge: 53 |
#18
ok ich habe jetzt diesen Text:
cd\ cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten dir /x >> C:\look.txt cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten dir /x >> C:\look.txt dir %Windir%\tasks /a:h >> C:\look.txt start notepad C:\look.txt in den Texteditor eingefügt und als service.bat abgespeichert. Wie muss ich jetzt doppelklicken? auf was? |
|
|
||
28.05.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#19
auf die service.bat - natuerlich, wo den sonst ???
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2006, 13:18
Member
Themenstarter Beiträge: 53 |
#20
also abgespeichert und dann bleibt der editor mit dem text:
cd\ cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten dir /x >> C:\look.txt cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten dir /x >> C:\look.txt dir %Windir%\tasks /a:h >> C:\look.txt start notepad C:\look.txt und worauf soll ich jetzt doppelklicken?? |
|
|
||
28.05.2006, 13:25
Ehrenmitglied
Beiträge: 29434 |
#21
in den Texteditor eingefügt und als service.bat abgespeichert.
klicke auf die service.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2006, 13:27
Member
Themenstarter Beiträge: 53 |
#22
habs gefunden:
Datentr„ger in Laufwerk C: ist WINXP_01C Volumeseriennummer: 08A4-A9F1 Verzeichnis von C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten 20.02.2006 19:03 <DIR> ACDSYS~1 ACD Systems 25.01.2006 15:51 <DIR> Adobe 25.01.2006 15:52 <DIR> AdobeUM 21.01.2006 15:03 <DIR> APPLEC~1 Apple Computer 10.02.2006 19:55 <DIR> Google 13.04.2006 13:45 <DIR> Hamachi 21.01.2006 16:00 <DIR> Help 06.05.2006 20:46 <DIR> HEWLET~1 Hewlett-Packard 04.04.2006 16:22 <DIR> ICQLite 16.09.2003 11:29 <DIR> IDENTI~1 Identities 26.05.2006 12:43 <DIR> LimeWire 10.03.2006 17:34 <DIR> MACROM~1 Macromedia 26.02.2006 17:05 <DIR> Mozilla 20.01.2006 22:44 <DIR> MSNSEA~1 MSN Search Toolbar 21.01.2006 23:43 <DIR> MSN6 21.05.2006 15:13 <DIR> SHIMAN~1 Shim Ante 28.05.2006 10:55 <DIR> Skype 21.01.2006 14:24 <DIR> Sun 05.04.2006 18:29 <DIR> TEAMSP~1 teamspeak2 26.05.2006 11:00 <DIR> THATPR~1 That Program 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 27'218'731'008 Bytes frei Datentr„ger in Laufwerk C: ist WINXP_01C Volumeseriennummer: 08A4-A9F1 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.10.2005 11:08 <DIR> ACDSYS~1 ACD Systems 26.04.2006 17:54 <DIR> Adobe 15.11.2005 18:16 <DIR> APPLEC~1 Apple Computer 15.04.2006 18:09 <DIR> GLOBAL~1 Global Software Publishing 06.05.2006 14:44 604 HPZINS~1.LOG hpzinstall.log 01.02.2006 15:15 <DIR> MESSEN~1 Messenger Plus! 21.05.2006 15:13 <DIR> MPEGSP~1 mpegspamstartblue 25.10.2005 17:03 <DIR> MSNSEA~1 MSN Search Toolbar 12.10.2005 16:02 <DIR> MSN6 20.01.2006 22:18 <DIR> NVIEW_~1 nView_Profiles 27.02.2006 12:05 1'751 QTSBAN~1 QTSBandwidthCache 01.04.2006 15:10 <DIR> SANDLO~1 Sandlot Games 01.02.2006 14:24 <DIR> Skype 2 Datei(en) 2'355 Bytes 11 Verzeichnis(se), 27'218'731'008 Bytes frei Datentr„ger in Laufwerk C: ist WINXP_01C Volumeseriennummer: 08A4-A9F1 Verzeichnis von C:\WINDOWS\tasks 28.05.2006 13:00 278 A61363E191391B45.job 02.04.2003 14:00 65 desktop.ini 28.05.2006 10:31 6 SA.DAT 3 Datei(en) 349 Bytes 0 Verzeichnis(se), 27'218'731'008 Bytes frei ist es das? |
|
|
||
28.05.2006, 14:44
Ehrenmitglied
Beiträge: 29434 |
#23
selEcT
Information - Lop (Swizzor-Trojan) http://virus-protect.org/artikel/spyware/lop1.html -------------------------------------------------------------------------- 1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. fixe mit dem HijackThis Zitat O2 - BHO: (no name) - {15CF0F9F-B4C2-F711-1FE3-D2908736014B} - C:\DOKUME~1\Raphaell\ANWEND~1\SHIMAN~1\BoneAbout.exePC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt * deinstalliere : MessengerPlus! 3 + Sponsor ** loesche: C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Shim Ante C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\That Program C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ mpegspamstartblue C:\Programme\winupdates ** scanne im abgesicherten Modus mit ewido (ich hoffe, das Tool ist noch aktiv) boote wieder in den normalmodus ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! ) http://virus-protect.org/cureit.html ---------------------------------------------------------------------------------------- ** Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal ** dann poste das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2006, 16:42
Member
Themenstarter Beiträge: 53 |
#24
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschuetzte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. wenn ich bei Geschuetzte und Systemdateien ausblenden den haken entfernen will, kommt eine warnung, das diese dateien nötig seien, um windows korrekt auszuführen zu können und das der computer möglihcerweise nicht mehr korekt arbeitet |
|
|
||
28.05.2006, 16:43
Ehrenmitglied
Beiträge: 29434 |
#25
lass dich nicht stoeren von dieser Meldung....du musst die versteckten Dateien sichtbar haben, sonst findest du die Malware nicht.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2006, 18:46
Member
Themenstarter Beiträge: 53 |
#26
so fertig ^^
Logfile of HijackThis v1.99.1 Scan saved at 20:15:12, on 28.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe D:\Programme\AVPersonal\AVSched32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\LVComS.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\WINDOWS\System32\ctfmon.exe D:\programme\steam\steam.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearch.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\Video\LowLight.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearchIndexer.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearchFilter.exe C:\Dokumente und Einstellungen\Raphaell\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.manor.ch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-ch\msntb.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-ch\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-ch\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-ch\msntabres.dll/229?e3f01973f7b8459ab7929aea677d0e3 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-ch\msntabres.dll/230?e3f01973f7b8459ab7929aea677d0e3 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.manor.ch O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Dieser Beitrag wurde am 28.05.2006 um 20:16 Uhr von selEcT editiert.
|
|
|
||
29.05.2006, 01:08
Ehrenmitglied
Beiträge: 29434 |
#27
gute Arbeit
scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2006, 18:31
Member
Themenstarter Beiträge: 53 |
#28
Weiss nicht ob es dies ist:
Incident Status Location Adware:adware/gator Not disinfected c:\windows\GatorGainInstaller.log Potentially unwanted tool:application/funweb Not disinfected c:\programme\FunWebProducts Potentially unwanted tool:application/mywebsearch Not disinfected c:\programme\MyWebSearch Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\programme\WinAntiVirus Pro 2006 Adware:adware/surfaccuracy Not disinfected Windows Registry Adware:adware/savenow Not disinfected Windows Registry Adware:adware/wupd Not disinfected Windows Registry Adware:adware/ist.istbar Not disinfected Windows Registry Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.adtech.de/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.atdmt.com/] Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Raphaell\Desktop\virendetecter\backups\backup-20060501-183206-209.dll Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Raphaell\Desktop\virendetecter\backups\backup-20060527-235217-911.dll Virus:Trj/Downloader.GJR Not disinfected C:\Dokumente und Einstellungen\Raphaell\DoctorWeb\Quarantine\A0036280.exe[tt87.exe][msidev.exe] Adware:Adware/MediaBack Not disinfected C:\Dokumente und Einstellungen\Raphaell\DoctorWeb\Quarantine\A0036280.exe[tt87.exe][mpegcore.dll] Virus:Trj/Agent.ACU Not disinfected C:\Dokumente und Einstellungen\Raphaell\DoctorWeb\Quarantine\A0036280.exe[tt87.exe][devmsgr.exe] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@2o7[1].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@ad.yieldmanager[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@as-eu.falkag[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@atwola[1].txt Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@revenue[2].txt Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@searchportal.information[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@sel.as-eu.falkag[1].txt Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@888[1].txt Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@888[2].txt Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@cassava[1].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@errorsafe[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@www.errorsafe[1].txt Potentially unwanted tool:Application/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\ErrorSafeScannerInstallDE[1].cab Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\newpass2[1].htm Adware:Adware/WinTools Not disinfected C:\Programme\Athena Computers Screensaver\insthlp.dat |
|
|
||
30.05.2006, 20:10
Ehrenmitglied
Beiträge: 29434 |
#29
die cookies kannst du vernachlaessigen, alles andere ist zu loeschen
dann scanne noch einmal mit Panda.............. ------------------------------------------------------------- c:\programme\MyWebSearch c:\programme\WinAntiVirus Pro 2006 C:\Programme\Athena Computers Screensaver c:\windows\GatorGainInstaller.log C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\ErrorSafeScannerInstallDE[1].cab C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\newpass2[1].htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2006, 20:11
Member
Themenstarter Beiträge: 53 |
#30
Adware:adware/gator Not disinfected c:\windows\GatorHDPlugin.log
Potentially unwanted tool:application/funweb Not disinfected c:\programme\FunWebProducts Potentially unwanted tool:application/mywebsearch Not disinfected hkey_current_user\software\MyWebSearch Adware:adware/surfaccuracy Not disinfected Windows Registry Adware:adware/savenow Not disinfected Windows Registry Adware:adware/wupd Not disinfected Windows Registry Adware:adware/ist.istbar Not disinfected Windows Registry Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.com.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.ehg-idg.hitbox.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.adtech.de/] Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Raphaell\Desktop\virendetecter\backups\backup-20060501-183206-209.dll Adware:Adware/Lop hab die aber alle gelöscht... Dieser Beitrag wurde am 30.05.2006 um 22:10 Uhr von selEcT editiert.
|
|
|
||
Text in den Texteditor kopieren
abspeichern (alle Dateien)als service.bat
doppeltklicken -> poste das log
welchen Text? was muss ich doppeltklicken? Der texteditor ist der normale Editor oder?
was kann ich machen das diese roten dateien nicht mehr kommen? also die die du markiert hast