Application.IS.ForcePopup.A Trojaner usw. ich weis nicht mehr wie...

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.10.2006, 00:49
Member

Themenstarter

Beiträge: 34
#31 sooo.. habe alles genau so gemacht... aber diese mistdinger sind imme rnoch da... !!!! nach dem neustarten gibt es ein ordner KillBox aber in diesem ordner befinden sich nichts ausser Logs...
Dieser Beitrag wurde am 17.10.2006 um 00:53 Uhr von cLOUDDEAD editiert.
Seitenanfang Seitenende
17.10.2006, 00:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 die dateien sind nun im Ordner von Killbox ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 00:58
Member

Themenstarter

Beiträge: 34
#33 nein, sie sind aber nicht... man kann sie weder noch manuell löschen noch mit avenger noch mit killbox... oder weder noch file ändern oder name ändern und weis nicht mehr was... es klappt einfach nicht...

Pocket Killbox version 2.0.0.648
Running on Windows XP as Ferhat(Administrator)
was started @ Dienstag, Oktober 17, 2006, 12:42 AM

# 1 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll


# 2 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf


# 3 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf


# 4 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf


# 5 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf


# 6 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp


# 7 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf


# 8 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe


I Rebooted @ 12:45:19 AM
Killbox Closed(Exit) @ 12:45:24 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Ferhat(Administrator)
was started @ Dienstag, Oktober 17, 2006, 12:49 AM

# 1 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine


# 2 [Delete on Reboot]
Path = C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine


Killbox Closed(Exit) @ 12:55:37 AM
__________________________________________________
Seitenanfang Seitenende
17.10.2006, 01:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 hast du den rechner neu gestartet ?

loesche alles, was du in der killbox findest C:\!KillBox\.........
und scanne noch mal mit antivirus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 16:35
Member

Themenstarter

Beiträge: 34
#35 Sabina, ich will mich nicht mehr wiederholen... im KillBox! Ordner garnichts hab das ganze ordner gelöscht ich habe zisch mal da sPC neugestartet es wird NICHT GELÖSCHT

hier habe nochmal gescannt...




//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 17/10/2006 15:50:13
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
Ordner : 5908
Dateien : 299834
Archive : 5855
Komprimierte Dateien : 23040
Erkannte Viren : 7
Infizierte Dateien : 11
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit : 00:39:56
Prüfgeschwindigkeit (Dateien/Sekunde) : 125

Spyware Statistiken

Geprüfte Speicher-Prozesse: 24
Infizierte Speicher-Prozesse: 0
Geprüste Registrierungsschlüssel: 1637
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 13
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0


Virusdefinitionen : 509725
Scan Plug-Ins : 15
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1161093013.log

Prüfoptionen für Spyware

[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies


Zusammenfassung:

C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Infiziert mit: Generic.XPL.IESpoof.DB9D823A
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 3) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Infiziert mit: Generic.XPL.IESpoof.BAFA4C0C
C:\Dokumente und Einstellungen\Ferhat\Anwendungsdaten\Mozilla\Firefox\Profiles\nxr5x1lw.default\Cache\5507FD14d01=>(JAVASCRIPT 9) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Infiziert mit: Trojan.Zlob.Gen
C:\Dokumente und Einstellungen\Ferhat\Desktop\backups\backup-20060610-122707-857.dll Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Entdeckt: Application.P2p.Networking.D
C:\Dokumente und Einstellungen\Ferhat\Desktop\Quarantine\P2P Networking.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Infiziert mit: Trojan.Zlobco.AF
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\DD1F124E-5358-40AF-9DCE-B8FEE5\E3C1B958-333A-4A02-92A7-24EA6C Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\07worsof.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\64snxik1.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\c7uschaa.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\jd1akdia.wmf Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Entdeckt: Adware.Lop.AI
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\MlusSetup-B.tmp Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Infiziert mit: Exploit.Win32.WMF-PFV
C:\Dokumente und Einstellungen\Ferhat\Lokale Einstellungen\Temp\vm7yf9qk.wmf Desinfizieren fehlgeschlagen
Seitenanfang Seitenende
17.10.2006, 17:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 scanne im abgesicherten Modus
F8 druecken, wenn der rechner hochfahert
http://www.tu-berlin.de/www/software/virus/savemode.shtml
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 20:59
Member

Themenstarter

Beiträge: 34
#37 Naaaaa Endlich................ boaaa mensch... endlich sind die Dreckdingerweg... hab es im Abgesicherten-Modus alles weggelöscht... sooo... habe nochmal gescannt... 0 komma null.... :-))))))))) dankeeeee Sabina... für deinen Gedult und für deine Hilfe.... neee schmatzaaaaaaaaaaaaaaaaaaaaaaaaaaaaa schmatzaaaaa... mujuxxxx......


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 17/10/2006 20:23:41
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
Ordner : 5896
Dateien : 296455
Archive : 5824
Komprimierte Dateien : 22854
Erkannte Viren : 0
Infizierte Dateien : 0
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit : 00:32:57
Prüfgeschwindigkeit (Dateien/Sekunde) : 149

Spyware Statistiken

Geprüfte Speicher-Prozesse: 24
Infizierte Speicher-Prozesse: 0
Geprüste Registrierungsschlüssel: 1637
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 13
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0


Virusdefinitionen : 509626
Scan Plug-Ins : 15
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1161109421.log

Prüfoptionen für Spyware

[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies
Seitenanfang Seitenende