Application.IS.ForcePopup.A Trojaner usw. ich weis nicht mehr wie...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.10.2006, 15:46
Ehrenmitglied
Beiträge: 29434 |
||
|
||
14.10.2006, 16:02
Member
Themenstarter Beiträge: 34 |
#17
Sabina, mit BitDefender 9 Professional Plus kann ich leider nicht Scannen !!!!!
Hier unten... habe es nochmal mit F-Secure gescannt... Es gibt ein Datei der heisst "backup-20060610-122707-857.dll" wenn ich ihn Doppelklicke zeigt BitDefender, Trojan.Zlob.Gen... Sabina, könnte ich das nicht mit Kill Box weg löschen ? Scanning Report Saturday, October 14, 2006 15:15:35 - 15:56:45 Computer name: XP-LXKBCSPP55YU Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ Result: 1 malware found Tracking Cookie (spyware) * System (Disinfected) Statistics Scanned: * Files: 28082 * System: 4885 * Not scanned: 6 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\IEXPLORE.EXE * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE * C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\SUNBELT SOFTWARE\COUNTERSPY\QUARANTINE\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C * C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL Options Scanning engines: * F-Secure AVP: 6.0.171, 2006-10-13 * F-Secure Libra: 2.4.1, 2006-10-13 * F-Secure Orion: 1.2.37, 2006-10-13 * F-Secure Blacklight: 1.0.31, 0000-00-00 * F-Secure Pegasus: 1.19.0, 2006-08-29 * F-Secure Draco: 1.0.35, 0259-24-212 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics Copyright © 1998-2006 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. Dieser Beitrag wurde am 14.10.2006 um 16:16 Uhr von cLOUDDEAD editiert.
|
|
|
||
14.10.2006, 18:13
Ehrenmitglied
Beiträge: 29434 |
#18
das ist irgendein Backup, wahrscheinlich vom HijackThis:
«« C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL -> manuell loeschen (ist in einem Backupordner auf dem Desktop) «« C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\P2P NETWORKING.EXE ** Papierkorb leeren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2006, 14:22
Member
Themenstarter Beiträge: 34 |
#19
emmmhhhh manuell Löschen hehehe... das ist gut würde ich auch gerne machen nur aber das Porblem ist es lässt sich nicht löschen hab jetzt die P2P Networking.Exe und Backup-20060610-122707-857.dll auf meinem Desktop genommen aber diese mistdinger möchten nicht einfach gelöscht werden... :-))
|
|
|
||
15.10.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#20
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** dann loesche das backup vom Avenger und leere den Papierkorb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2006, 23:16
Member
Themenstarter Beiträge: 34 |
#21
emmhhh Sabina,
habe Avenger geladen aber da tut nichts... wenn ich die Viren ordner rein kopiere und dann auf die grüne Ampel klicke tut sich nichts und danach meldet es Error: could not open script file. Please verify that path name is valid and file exists.[/i] |
|
|
||
16.10.2006, 10:21
Ehrenmitglied
Beiträge: 29434 |
#22
dann lasse es , wie es ist, du musst ja nicht unbedingt auf das backup klicken - und der Virus ist in Quarantaene
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2006, 10:32
Member
Themenstarter Beiträge: 34 |
#23
Sabina, es muss doch aber irgendwie eine möglichkeiten geben es weg zu löschen... ????
Es kann ja nicht immer so stehen bleiben !... ??? !!!! ??? Wie ist es denn mibox oder so... ???????? Ich weis ich stress dich :-)))) aber du bist die Expertin... du bist BOSS hehehehe :-))))) |
|
|
||
16.10.2006, 10:39
Ehrenmitglied
Beiträge: 29434 |
#24
Zitat C:\DOKUMENTE UND EINSTELLUNGEN\FERHAT\DESKTOP\DESKTOP YENI DOSYALAR\DESKTOP FOR EVER\GEMISCHTES DESKTOP\VIRUS ORDNER\BACKUPS\BACKUP-20060610-122707-857.DLL«« suche mit der Suchfunktion von Windows: BACKUP-20060610-122707-857.DLL und loesche es manuell __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2006, 17:37
Member
Themenstarter Beiträge: 34 |
#25
ich fass es nicht es ut sich nichts... wieso kann man diese diese mistdatei einfach nicht weglöschen ???? gibt es villeicht was ähnliches wie Avenger ????
|
|
|
||
16.10.2006, 17:48
Ehrenmitglied
Beiträge: 29434 |
#26
versuche es im abgesicherten Modus, dort muesste es klappen
oder mit der killbox suchen/loeschen http://virus-protect.org/killbox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 00:05
Member
Themenstarter Beiträge: 34 |
#27
ich werd verrückt... es löscht einfach nicht weg... hab alles versucht es geht einfach nicht... habe vorhin nochmal ne scan gemacht jetzt hat es sogar noch mehrere viren gefunden...
//----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Erstellt am: 16/10/2006 23:04:23 // //----------------------------------------------------------------- Statistik Pfad : C:\ Ordner : 5919 Dateien : 300715 Archive : 5872 Komprimierte Dateien : 23059 Erkannte Viren : 7 Infizierte Dateien : 11 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 0 Umbenannte Dateien : 0 I/O Fehler : 28 Prüfzeit : 00:31:59 Prüfgeschwindigkeit (Dateien/Sekunde) : 156 Spyware Statistiken Geprüfte Speicher-Prozesse: 27 Infizierte Speicher-Prozesse: 0 Geprüste Registrierungsschlüssel: 1637 Infizierte Registrierungsschlüssel: 0 Geprüfte Cookies: 12 Infizierte Cookies: 0 Infizierte Spyware-Dateien: 0 Erkannte Spyware-Prozesse: 0 Virusdefinitionen : 509337 Scan Plug-Ins : 15 Archiv Plug-Ins : 41 Archiv Plug-Ins : 6 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1161032663.log Prüfoptionen für Spyware [X] Speicher-Prozesse [X] Registrierungsschlüssel [X] Cookies Zusammenfassung: C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Infiziert mit: Generic.XPL.IESpoof.DB9D823A C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Infiziert mit: Generic.XPL.IESpoof.BAFA4C0C C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Infiziert mit: Trojan.Zlob.Gen C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Entdeckt: Application.P2p.Networking.D C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Infiziert mit: Trojan.Zlobco.AF C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Entdeckt: Adware.Lop.AI C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Desinfizieren fehlgeschlagen |
|
|
||
17.10.2006, 00:15
Ehrenmitglied
Beiträge: 29434 |
#28
Avenger
Zitat Files to delete:manuell loeschen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 00:32
Member
Themenstarter Beiträge: 34 |
#29
Avenger löscht nicht...
zeigt sowas hier an... ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: selected file does not appear to be a valid script. Error code: 0 |
|
|
||
17.10.2006, 00:40
Ehrenmitglied
Beiträge: 29434 |
#30
Pocket KillBox
http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .... C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
__________
MfG Sabina
rund um die PC-Sicherheit