Application.IS.ForcePopup.A Trojaner usw. ich weis nicht mehr wie...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.10.2006, 00:49
Member
Themenstarter Beiträge: 34 |
#31
sooo.. habe alles genau so gemacht... aber diese mistdinger sind imme rnoch da... !!!! nach dem neustarten gibt es ein ordner KillBox aber in diesem ordner befinden sich nichts ausser Logs...
Dieser Beitrag wurde am 17.10.2006 um 00:53 Uhr von cLOUDDEAD editiert.
|
|
|
||
17.10.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.10.2006, 00:58
Member
Themenstarter Beiträge: 34 |
#33
nein, sie sind aber nicht... man kann sie weder noch manuell löschen noch mit avenger noch mit killbox... oder weder noch file ändern oder name ändern und weis nicht mehr was... es klappt einfach nicht...
Pocket Killbox version 2.0.0.648 Running on Windows XP as Ferhat(Administrator) was started @ Dienstag, Oktober 17, 2006, 12:42 AM # 1 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll # 2 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf # 3 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf # 4 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf # 5 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf # 6 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp # 7 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf # 8 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe I Rebooted @ 12:45:19 AM Killbox Closed(Exit) @ 12:45:24 AM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Ferhat(Administrator) was started @ Dienstag, Oktober 17, 2006, 12:49 AM # 1 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine # 2 [Delete on Reboot] Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine Killbox Closed(Exit) @ 12:55:37 AM __________________________________________________ |
|
|
||
17.10.2006, 01:07
Ehrenmitglied
Beiträge: 29434 |
#34
hast du den rechner neu gestartet ?
loesche alles, was du in der killbox findest C:\!KillBox\......... und scanne noch mal mit antivirus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 16:35
Member
Themenstarter Beiträge: 34 |
#35
Sabina, ich will mich nicht mehr wiederholen... im KillBox! Ordner garnichts hab das ganze ordner gelöscht ich habe zisch mal da sPC neugestartet es wird NICHT GELÖSCHT
hier habe nochmal gescannt... //----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Erstellt am: 17/10/2006 15:50:13 // //----------------------------------------------------------------- Statistik Pfad : C:\ Ordner : 5908 Dateien : 299834 Archive : 5855 Komprimierte Dateien : 23040 Erkannte Viren : 7 Infizierte Dateien : 11 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 0 Umbenannte Dateien : 0 I/O Fehler : 28 Prüfzeit : 00:39:56 Prüfgeschwindigkeit (Dateien/Sekunde) : 125 Spyware Statistiken Geprüfte Speicher-Prozesse: 24 Infizierte Speicher-Prozesse: 0 Geprüste Registrierungsschlüssel: 1637 Infizierte Registrierungsschlüssel: 0 Geprüfte Cookies: 13 Infizierte Cookies: 0 Infizierte Spyware-Dateien: 0 Erkannte Spyware-Prozesse: 0 Virusdefinitionen : 509725 Scan Plug-Ins : 15 Archiv Plug-Ins : 41 Archiv Plug-Ins : 6 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1161093013.log Prüfoptionen für Spyware [X] Speicher-Prozesse [X] Registrierungsschlüssel [X] Cookies Zusammenfassung: C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Infiziert mit: Generic.XPL.IESpoof.DB9D823A C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Infiziert mit: Generic.XPL.IESpoof.BAFA4C0C C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Infiziert mit: Trojan.Zlob.Gen C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Entdeckt: Application.P2p.Networking.D C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Infiziert mit: Trojan.Zlobco.AF C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Entdeckt: Adware.Lop.AI C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Infiziert mit: Exploit.Win32.WMF-PFV C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Desinfizieren fehlgeschlagen |
|
|
||
17.10.2006, 17:16
Ehrenmitglied
Beiträge: 29434 |
#36
scanne im abgesicherten Modus
F8 druecken, wenn der rechner hochfahert http://www.tu-berlin.de/www/software/virus/savemode.shtml __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 20:59
Member
Themenstarter Beiträge: 34 |
#37
Naaaaa Endlich................ boaaa mensch... endlich sind die Dreckdingerweg... hab es im Abgesicherten-Modus alles weggelöscht... sooo... habe nochmal gescannt... 0 komma null.... :-))))))))) dankeeeee Sabina... für deinen Gedult und für deine Hilfe.... neee schmatzaaaaaaaaaaaaaaaaaaaaaaaaaaaaa schmatzaaaaa... mujuxxxx......
//----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Erstellt am: 17/10/2006 20:23:41 // //----------------------------------------------------------------- Statistik Pfad : C:\ Ordner : 5896 Dateien : 296455 Archive : 5824 Komprimierte Dateien : 22854 Erkannte Viren : 0 Infizierte Dateien : 0 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 0 Umbenannte Dateien : 0 I/O Fehler : 28 Prüfzeit : 00:32:57 Prüfgeschwindigkeit (Dateien/Sekunde) : 149 Spyware Statistiken Geprüfte Speicher-Prozesse: 24 Infizierte Speicher-Prozesse: 0 Geprüste Registrierungsschlüssel: 1637 Infizierte Registrierungsschlüssel: 0 Geprüfte Cookies: 13 Infizierte Cookies: 0 Infizierte Spyware-Dateien: 0 Erkannte Spyware-Prozesse: 0 Virusdefinitionen : 509626 Scan Plug-Ins : 15 Archiv Plug-Ins : 41 Archiv Plug-Ins : 6 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1161109421.log Prüfoptionen für Spyware [X] Speicher-Prozesse [X] Registrierungsschlüssel [X] Cookies |
|
|
||