Application.IS.ForcePopup.A Trojaner usw. ich weis nicht mehr wie...

#16 nun scanne mit deinem BitDefender und versuche den scanreport abzukopieren (hier)
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Sabina, mit BitDefender 9 Professional Plus kann ich leider nicht Scannen !!!!!
Hier unten... habe es nochmal mit F-Secure gescannt...
Es gibt ein Datei der heisst "backup-20060610-122707-857.dll" wenn ich ihn Doppelklicke zeigt BitDefender, Trojan.Zlob.Gen... Sabina, könnte ich das nicht mit Kill Box weg löschen ?


Scanning Report
Saturday, October 14, 2006 15:15:35 - 15:56:45

Computer name: XP-LXKBCSPP55YU
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\
Result: 1 malware found
Tracking Cookie (spyware)

* System (Disinfected)

Statistics
Scanned:

* Files: 28082
* System: 4885
* Not scanned: 6

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE
* C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\SUNBELT SOFTWARE\COUNTERSPY\QUARANTINE\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C
* C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL

Options
Scanning engines:

* F-Secure AVP: 6.0.171, 2006-10-13
* F-Secure Libra: 2.4.1, 2006-10-13
* F-Secure Orion: 1.2.37, 2006-10-13
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Pegasus: 1.19.0, 2006-08-29
* F-Secure Draco: 1.0.35, 0259-24-212

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

#18 das ist irgendein Backup, wahrscheinlich vom HijackThis:


««
C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL -> manuell loeschen (ist in einem Backupordner auf dem Desktop)

««
C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE

**
Papierkorb leeren
__________
MfG Sabina

rund um die PC-Sicherheit

#19 emmmhhhh manuell Löschen hehehe... das ist gut würde ich auch gerne machen nur aber das Porblem ist es lässt sich nicht löschen hab jetzt die P2P Networking.Exe und Backup-20060610-122707-857.dll auf meinem Desktop genommen aber diese mistdinger möchten nicht einfach gelöscht werden... :-))

#20 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL
C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
dann loesche das backup vom Avenger und leere den Papierkorb
__________
MfG Sabina

rund um die PC-Sicherheit

#21 emmhhh Sabina,

habe Avenger geladen aber da tut nichts... wenn ich die Viren ordner rein kopiere und dann auf die grüne Ampel klicke tut sich nichts und danach meldet es Error: could not open script file. Please verify that path name is valid and file exists.[/i]

#22 dann lasse es , wie es ist, du musst ja nicht unbedingt auf das backup klicken - und der Virus ist in Quarantaene
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Sabina, es muss doch aber irgendwie eine möglichkeiten geben es weg zu löschen... ????
Es kann ja nicht immer so stehen bleiben !... ??? !!!! ???
Wie ist es denn mibox oder so... ???????? Ich weis ich stress dich :-)))) aber du bist die Expertin... du bist BOSS hehehehe :-)))))

#24

Zitat

C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL

««
suche mit der Suchfunktion von Windows:
BACKUP-20060610-122707-857.DLL
und loesche es manuell
__________
MfG Sabina

rund um die PC-Sicherheit

#25 ich fass es nicht es ut sich nichts... wieso kann man diese diese mistdatei einfach nicht weglöschen ???? gibt es villeicht was ähnliches wie Avenger ????

#26 versuche es im abgesicherten Modus, dort muesste es klappen

oder mit der killbox suchen/loeschen
http://virus-protect.org/killbox.html
__________
MfG Sabina

rund um die PC-Sicherheit

#27 ich werd verrückt... es löscht einfach nicht weg... hab alles versucht es geht einfach nicht... habe vorhin nochmal ne scan gemacht jetzt hat es sogar noch mehrere viren gefunden...


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 16/10/2006 23:04:23
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
Ordner : 5919
Dateien : 300715
Archive : 5872
Komprimierte Dateien : 23059
Erkannte Viren : 7
Infizierte Dateien : 11
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit : 00:31:59
Prüfgeschwindigkeit (Dateien/Sekunde) : 156

Spyware Statistiken

Geprüfte Speicher-Prozesse: 27
Infizierte Speicher-Prozesse: 0
Geprüste Registrierungsschlüssel: 1637
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 12
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0


Virusdefinitionen : 509337
Scan Plug-Ins : 15
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1161032663.log

Prüfoptionen für Spyware

[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies


Zusammenfassung:

C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Infiziert mit: Generic.XPL.IESpoof.DB9D823A
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Infiziert mit: Generic.XPL.IESpoof.BAFA4C0C
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Infiziert mit: Trojan.Zlob.Gen
C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Entdeckt: Application.P2p.Networking.D
C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Infiziert mit: Trojan.Zlobco.AF
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Entdeckt: Adware.Lop.AI
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Desinfizieren fehlgeschlagen

#28 Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf
C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe

manuell loeschen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Avenger löscht nicht...

zeigt sowas hier an...

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0

#30 Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ....

C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf
C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit