Habe mir den WURM Alcra.B eingefangen...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.07.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.07.2006, 14:29
Member
Themenstarter Beiträge: 21 |
#17
Complete scanning result of "x.264.exe", received in VirusTotal at 07.18.2006, 14:08:01 (CET).
Antivirus Version Update Result AntiVir 6.35.0.21 07.18.2006 no virus found Authentium 4.93.8 07.17.2006 no virus found Avast 4.7.844.0 07.14.2006 no virus found AVG 386 07.17.2006 no virus found BitDefender 7.2 07.18.2006 no virus found CAT-QuickHeal 8.00 07.17.2006 no virus found ClamAV devel-20060426 07.15.2006 no virus found DrWeb 4.33 07.18.2006 no virus found eTrust-InoculateIT 23.72.71 07.17.2006 no virus found eTrust-Vet 12.6.2299 07.18.2006 no virus found Ewido 4.0 07.17.2006 no virus found Fortinet 2.77.0.0 07.18.2006 suspicious F-Prot 3.16f 07.17.2006 no virus found F-Prot4 4.2.1.29 07.17.2006 no virus found Ikarus 0.2.65.0 07.18.2006 no virus found Kaspersky 4.0.2.24 07.18.2006 no virus found McAfee 4808 07.17.2006 no virus found Microsoft 1.1508 07.18.2006 no virus found NOD32v2 1.1664 07.17.2006 no virus found Norman 5.90.23 07.18.2006 no virus found Panda 9.0.0.4 07.18.2006 no virus found Sophos 4.07.0 07.18.2006 no virus found Symantec 8.0 07.18.2006 no virus found TheHacker 5.9.8.177 07.18.2006 no virus found UNA 1.83 07.17.2006 no virus found VBA32 3.11.0 07.17.2006 no virus found VirusBuster 4.3.7:9 07.17.2006 no virus found ----------------------------------------------------------------------------------------------------------------------- Complete scanning result of "yv12vfw.dll", received in VirusTotal at 07.18.2006, 14:13:29 (CET). Antivirus Version Update Result AntiVir 6.35.0.21 07.18.2006 no virus found Authentium 4.93.8 07.17.2006 no virus found Avast 4.7.844.0 07.14.2006 no virus found AVG 386 07.17.2006 no virus found BitDefender 7.2 07.18.2006 no virus found CAT-QuickHeal 8.00 07.17.2006 no virus found ClamAV devel-20060426 07.15.2006 no virus found DrWeb 4.33 07.18.2006 no virus found eTrust-InoculateIT 23.72.71 07.17.2006 no virus found eTrust-Vet 12.6.2299 07.18.2006 no virus found Ewido 4.0 07.17.2006 no virus found Fortinet 2.77.0.0 07.18.2006 no virus found F-Prot 3.16f 07.17.2006 no virus found F-Prot4 4.2.1.29 07.17.2006 no virus found Ikarus 0.2.65.0 07.18.2006 no virus found Kaspersky 4.0.2.24 07.18.2006 no virus found McAfee 4808 07.17.2006 no virus found Microsoft 1.1508 07.18.2006 no virus found NOD32v2 1.1664 07.17.2006 no virus found Norman 5.90.23 07.18.2006 no virus found Panda 9.0.0.4 07.18.2006 no virus found Sophos 4.07.0 07.18.2006 no virus found Symantec 8.0 07.18.2006 no virus found TheHacker 5.9.8.177 07.18.2006 no virus found UNA 1.83 07.17.2006 no virus found VBA32 3.11.0 07.17.2006 no virus found VirusBuster 4.3.7:9 07.17.2006 no virus found ------------------------------------------------------------------------------------------------------------------------ C:\WINDOWS\SYSTEM32\2jj9o5u8.ini <-- kann ich nicht löchen o.O (Error code : 1813) C:\WINDOWS\SYSTEM32\7bohpo4j.ini <-- kann nicht gelöcht werden (Error Code : 5) C:\WINDOWS\SYSTEM32\oeb4rv75.ini <-- kann nicht gelöcht werden (Error Code : 1813 / Error logged to errorlog.txt. Aborting now ! ----------------------------------------------------------------------------------------------------------------------- Incident Status Location Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.adtech.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.ehg-idg.hitbox.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.advertising.com/] Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[adserver.filefront.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[.2o7.net/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Yasin\Anwendungsdaten\Mozilla\Firefox\Profiles\5b0ybbx9.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@as-eu.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@atdmt[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@mediaplex[1].txt Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Yasin\Cookies\yasin@weborama[2].txt ----------------------------------------------------------------------------------------------------------------------- abe CCLEANER soll ich cookies löchn ? (Habs gemacht ) Dieser Beitrag wurde am 18.07.2006 um 15:37 Uhr von -VIRUSN00b- editiert.
|
|
|
||
18.07.2006, 16:17
Ehrenmitglied
Beiträge: 29434 |
#18
loesche manuell:
C:\WINDOWS\SYSTEM32\2jj9o5u8.ini C:\WINDOWS\SYSTEM32\7bohpo4j.ini C:\WINDOWS\SYSTEM32\oeb4rv75.ini die .ini muessen unbedingt raus...dann ist wieder alles o.k. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.07.2006, 17:18
Member
Themenstarter Beiträge: 21 |
#19
K habse manuell gelöcht doch
die daten waren nur 1 - 4 kb groß... Is das normal oda waren das falsche files ? Hoffe das es die richtigen waren. THX 4 All Sabina |
|
|
||
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\SYSTEM32\drmupgds.exe
C:\WINDOWS\SYSTEM32\spupdsvc.exe
C:\WINDOWS\SYSTEM32\x.264.exe
C:\WINDOWS\SYSTEM32\yv12vfw.dll
C:\WINDOWS\SYSTEM32\avisynth.dll
C:\WINDOWS\SYSTEM32\LAPRXY.dll
poste die reporte
---------------------------------------------------------------------------
1.
Gehe in die Registry
Start -Ausfuehren - regedit
bearbeiten - suchen -
GLSetIT32
wie geil.exe
BearShare
loesche alles, was du findest
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" -> loeschen
2.
Avenger:
Zitat
gruene Ampel, Rechner neustarten3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit