Habe ein Problem oder auch nicht... siehe text |
||
---|---|---|
#0
| ||
12.01.2008, 18:42
Member
Themenstarter Beiträge: 107 |
||
|
||
12.01.2008, 19:14
Ehrenmitglied
Beiträge: 1441 |
#32
ein email-Wurm...schau an scanne noch mal, solange, bis alles sauber bleibt.
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
12.01.2008, 19:27
Member
Themenstarter Beiträge: 107 |
#33
okay..
jetzt sage mir es schritt für schritt was ich machen soll bitte LW sind wieder aktiviert vorallem woran merke ich wo was sauber ist __________ Mit lieben Grüßen euer Mario Dieser Beitrag wurde am 12.01.2008 um 20:07 Uhr von Mario Jäger editiert.
|
|
|
||
12.01.2008, 21:15
Ehrenmitglied
Beiträge: 1441 |
#34
scanne mit counterspy (2 Wochen free) und poste den Report
http://www.virus-protect.org/counterspy1.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.01.2008, 14:35
Member
Themenstarter Beiträge: 107 |
#35
B I T T E S C H Ö N ! ! !
Scan History Details Start Date: 13.01.2008 12:39:49 End Date: 13.01.2008 13:43:37 Total Time: 63 Min 48 Sec Detected security risks Bifrost Backdoor more information... Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers. Status: Ignored Registry entries detected HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\BIFROST1.2 HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\BIFROST1.2\BUILD VSToolbar Toolbar more information... Details: VSToolbar is an adware application that installs a browser helper object (BHO) in Internet Explorer. Status: Ignored Registry entries detected HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Cookie: Tracking Cookies Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Ignored Cookies detected c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@ad.yieldmanager[2].txt c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@apmebf[1].txt c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@atdmt[2].txt c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@mediaplex[1].txt __________ Mit lieben Grüßen euer Mario |
|
|
||
13.01.2008, 15:49
Ehrenmitglied
Beiträge: 1441 |
#36
nun ja.. Status: Ignored - ist nicht so das Wahre ...
wie wäre es mit löschen ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.01.2008, 16:32
Member
Themenstarter Beiträge: 107 |
||
|
||
13.01.2008, 17:37
Member
Themenstarter Beiträge: 107 |
||
|
||
13.01.2008, 20:14
Ehrenmitglied
Beiträge: 1441 |
#39
ich habe das Proggie im moment nicht auf dem Rechner - aber bestimmt kann man auch loeschen damit... such mal..wenn du es nicht schaffst, muss ich es laden und nachsehen
«« http://www.virus-protect.org/counterspy1.html Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted Rechner neu starten Log erstellen Starte CounterSpy nochmal klicke”ViewDetails” nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
14.01.2008, 22:20
Member
Themenstarter Beiträge: 107 |
#40
Zitat Pinguin postete Wo finde ich das was ich ROT markiert habe helfe mir mal bitte[/u] __________ Mit lieben Grüßen euer Mario |
|
|
||
14.01.2008, 23:14
Ehrenmitglied
Beiträge: 6028 |
||
|
||
a-squared Command Line Scanner - Version 3.0
Last update: N/A
Scan settings:
Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 12.01.2008 18:00:27
[1604] C:\Programme\Macrogaming\SweetIM\SweetIM.exe detected: Email-Worm.Win32.Runouce.b
c:\programme\accessdiver detected: Trace.Directory.AccessDiver
c:\programme\passware detected: Trace.Directory.BackupKey
c:\programme\icqtoolbar detected: Trace.Directory.ICQToolbar
c:\programme\macrogaming\sweetim detected: Trace.Directory.Sweet IM
c:\programme\macrogaming\sweetim\update detected: Trace.Directory.Sweet IM
c:\programme\macrogaming\sweetim\mgadaptersproxy.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgarchive.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgcommon.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgcommunication.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgconfig.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgflashplayer.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mghooking.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgieplayer.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mglogger.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgmediaplayer.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgmsnauto.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgmsnmessengeradapter.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgsweetim.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgupdatesupport.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgxml_wrapper.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgyahooauto.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgyahoomessengeradapter.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\sweetim.exe detected: Trace.File.Sweet IM
Value: HKEY_CURRENT_USER\Software\Passware\common\7 --> general detected: Trace.Registry.Office Key 7.0
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir detected: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id detected: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path detected: Trace.Registry.Sweet IM
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@2o7[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@adserver.71i[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@adtech[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@weborama[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:22 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:28 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:31 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:32 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:33 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:34 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:67 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:68 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:69 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:70 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\ducsetup.exe detected: Email-Worm.Win32.Runouce.b
C:\QooBox\Quarantine\C\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll.vir detected: Adware.Win32.Shopper.q
C:\SDFix\quarantine\344053C348760CB1AA640B9D2CC2A011C50A0E31.A2Q/SweetIM.exe detected: Email-Worm.Win32.Runouce.b
Scanned
Files: 72638
Traces: 156489
Cookies: 210
Processes: 38
Found
Files: 3
Traces: 28
Cookies: 17
Processes: 1
Quarantined
Files: 2
Traces: 22
Cookies: 17
Processes: 0
Scan end: 12.01.2008 18:27:02
Scan time: 0:26:35
__________
Mit lieben Grüßen euer Mario