Virusbefall am PC

#1 Habe mir im Internet Viren eingefangen, Vierenprogramm findet sie nicht. Werden mir immer Tipps auf englisch gegeben wie man das weg bekommt, sind aber Vierenscanner, die man nach dem Scan bezahlen muss, wenn man sie entfernen will, gibt es auch was kostenloses gutes? Gibt es andere Möglichkeiten?

#2

Zitat

Vierenprogramm findet sie nicht.....sind aber Vierenscanner, die man nach dem Scan bezahlen muss, wenn man sie entfernen will,

Bist Du den englischen Tips gefolgt und hast Dir Software von entsprechenden Seiten runtergeladen und installiert ? Das wäre genau das, was die Sache verschlimmert.
Bitte lesen und Infos dann hier posten: http://board.protecus.de/t23188.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Schütz

diese "Anti-Virenprogramme" sind meist selber Viren .....
poste also unbedingt die Logs (siehe oben)
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Logfile of HijackThis v1.99.1
Scan saved at 16:55:22, on 08.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Schütz\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

#5 bitte den rest abarbeiten (datfindbat)... du hast den SpywareQuake auf dem Rechner und ich brauche alle Daten
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F063-D7C4

Verzeichnis von C:\WINDOWS\system32

08.06.2006 20:04 5.024 stdole3.tlb
08.06.2006 20:01 6.656 simpole.tlb
08.06.2006 20:01 30.208 hp100.tmp
08.06.2006 20:01 38.925 ld100.tmp
08.06.2006 16:44 11.564 atmclk.exe
08.06.2006 00:07 4.286 ot.ico
08.06.2006 00:07 4.286 ts.ico
07.06.2006 22:15 51.200 dcomcfg.exe
07.06.2006 19:10 392.736 perfh009.dat
07.06.2006 19:10 405.464 perfh007.dat
07.06.2006 19:10 58.654 perfc009.dat
07.06.2006 19:10 70.588 perfc007.dat
07.06.2006 19:10 899.784 PerfStringBackup.INI
06.06.2006 23:40 48.141 regperf.exe
17.05.2006 18:48 23.392 nscompat.tlb
17.05.2006 18:48 16.832 amcompat.tlb
17.05.2006 18:46 2.206 wpa.dbl
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
10.05.2006 02:11 14 dummy019file
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:26 705.024 WMADMOD.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 417.280 wmdrmdev.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 337.408 wmdrmnet.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 992.256 WMNetMgr.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
04.05.2006 06:26 5.818.784 MRT.exe
10.04.2006 22:54 5 bdacf_s.ocx
10.04.2006 13:00 555.824 LegitCheckControl.DLL
01.04.2006 16:16 155.568 FNTCACHE.DAT
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
29.03.2006 19:05 43.520 CmdLineExt03.dll
28.03.2006 05:27 117.760 xmllite.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
13.03.2006 18:50 172.032 AniGIF.ocx
13.03.2006 18:50 479.298 wbocx.ocx
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
24.01.2006 22:20 43.311 kspydoc.log
24.01.2006 20:58 0 Sweeper.cfg
24.01.2006 18:19 100 LuResult.txt
23.01.2006 17:09 1.126.912 avewin32.dll
19.01.2006 00:45 5.242.934 Wallpaper Changer.bmp
18.01.2006 14:05 57.344 avsda.dll
13.01.2006 21:39 91.275 NULL
04.01.2006 05:35 68.096 webclnt.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F063-D7C4

Verzeichnis von C:\DOKUME~1\SCHTZ~1\LOKALE~1\Temp

08.06.2006 20:03 16.384 Perflib_Perfdata_cf0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 140.612.198.400 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F063-D7C4

Verzeichnis von C:\WINDOWS

08.06.2006 20:08 1.370.465 WindowsUpdate.log
08.06.2006 20:01 0 0.log
08.06.2006 20:01 50 wiaservc.log
08.06.2006 20:01 159 wiadebug.log
08.06.2006 20:01 2.048 bootstat.dat
08.06.2006 19:34 32.616 SchedLgU.Txt
08.06.2006 00:17 1.452 COM+.log
05.06.2006 01:29 54.156 QTFont.qfn
04.06.2006 20:11 1.409 QTFont.for
04.06.2006 01:40 0 dbgout.INI
04.06.2006 01:37 69 NeroDigital.ini
21.05.2006 19:12 211 uno.ini
21.05.2006 19:12 871 win.ini
17.05.2006 18:47 316.640 WMSysPr9.prx
28.04.2006 22:46 754 WORDPAD.INI
28.04.2006 18:56 39.424 zipinst.exe
28.04.2006 18:41 227 system.ini
23.04.2006 22:29 104.249 hpoins04.dat.temp
28.02.2006 10:57 16.384 ihrycn.exe
18.02.2006 14:58 6.105 unins000.dat
18.01.2006 17:33 12.288 impborl.dll
17.01.2006 22:11 74.752 ST6UNST.EXE
16.01.2006 23:31 680 AUTOLNCH.REG


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F063-D7C4

Verzeichnis von C:\

08.06.2006 20:10 0 sys.txt
08.06.2006 20:10 4.392 system.txt
08.06.2006 20:07 308 systemtemp.txt
08.06.2006 20:06 101.893 system32.txt
08.06.2006 20:01 805.306.368 pagefile.sys
11.05.2006 21:56 565 drvpnp.dat
11.05.2006 21:56 551 pnpID.dat
11.05.2006 21:56 39 CTJINI.INI
28.04.2006 18:41 211 boot.ini
02.03.2006 00:24 0 MSDOS.SYS
02.03.2006 00:24 0 IO.SYS
12.12.2005 21:54 47.564 NTDETECT.COM
12.12.2005 21:54 251.184 ntldr
06.02.2004 17:17 16.384 hpqimgrc.resources.dll
29.08.2002 14:00 4.952 bootfont.bin
15 Datei(en) 805.734.411 Bytes
0 Verzeichnis(se), 140.611.076.096 Bytes frei

#7 Schütz

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\ihrycn.exe
C:\drvpnp.dat


kopiere hier den scanbericht

-----------------------------------------------------------------------------

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\regperf.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
smitfraud.fix
http://virus-protect.org/artikel/tools/smitfrautfix.html
. doppelklick smitfraudfix.cmd
. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
. doppelklick smitfraudfix.cmd
. schreibe: 2
. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab

4.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

5.
scanne mit Panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Antivirus Version Update Result
AntiVir 6.35.0.10 06.08.2006 no virus found
Authentium 4.93.8 06.08.2006 no virus found
Avast 4.7.844.0 06.08.2006 no virus found
AVG 386 06.08.2006 no virus found
BitDefender 7.2 06.08.2006 no virus found
CAT-QuickHeal 8.00 06.08.2006 no virus found
ClamAV devel-20060426 06.08.2006 no virus found
DrWeb 4.33 06.08.2006 no virus found
eTrust-InoculateIT 23.72.31 06.07.2006 no virus found
eTrust-Vet 12.6.2248 06.08.2006 no virus found
Ewido 3.5 06.08.2006 no virus found
Fortinet 2.77.0.0 06.08.2006 no virus found
F-Prot 3.16f 06.08.2006 no virus found
Ikarus 0.2.65.0 06.08.2006 no virus found
Kaspersky 4.0.2.24 06.08.2006 no virus found
McAfee 4780 06.08.2006 no virus found
Microsoft 1.1441 06.08.2006 no virus found
NOD32v2 1.1587 06.08.2006 no virus found
Norman 5.90.21 06.08.2006 no virus found
Panda 9.0.0.4 06.08.2006 no virus found
Sophos 4.06.0 06.08.2006 no virus found
Symantec 8.0 06.08.2006 no virus found
TheHacker 5.9.8.156 06.08.2006 no virus found
UNA 1.83 06.08.2006 no virus found
VBA32 3.11.0 06.08.2006 no virus found


Aditional Information
File size: 565 bytes
MD5: 1bef2867d554f8f2cd9b89678b93a4db
SHA1: 8cb11e578f3a520d2af92b2d59d3c11b507b11df

#9 o.k. ... ich war mir nur unsicher.... wenn nichts gefunden wird...arbeite den Rest ab
__________
MfG Sabina

rund um die PC-Sicherheit

#10 SmitFraudFix v2.56

Scan done at 0:38:23,59, 09.06.2006
Run from C:\Dokumente und Einstellungen\Sch�tz\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\1024\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#11 nun mache einen Onlinscan mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Incident Status Location

Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Schütz\Cookies\schütz@as-eu.falkag[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Schütz\Desktop\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Schütz\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

#13 was Panda gefunden hat, kannst du auf dem Rechner belassen.
es ist wieder alles o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Danke dir! Bin froh, das jetzt alles wieder in Ordnung ist und vtielen Dank für die großartige Unterstützung, hätte den Computer sonst zum Fachmann bringen müssen! Aber wenn es Menschen wie euch gibt, die das ganz gezielt und kostenlos jedes Problem angehen!