Home » Viren, Trojaner & Malware Forum » Habe ein Problem oder auch nicht... siehe text » Themenansicht

Habe ein Problem oder auch nicht... siehe text
#0
12.01.2008, 18:42
Mario Jäger
Member

Themenstarter

Beiträge: 107
#31 hier der erste report

a-squared Command Line Scanner - Version 3.0
Last update: N/A

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 12.01.2008 18:00:27

[1604] C:\Programme\Macrogaming\SweetIM\SweetIM.exe detected: Email-Worm.Win32.Runouce.b
c:\programme\accessdiver detected: Trace.Directory.AccessDiver
c:\programme\passware detected: Trace.Directory.BackupKey
c:\programme\icqtoolbar detected: Trace.Directory.ICQToolbar
c:\programme\macrogaming\sweetim detected: Trace.Directory.Sweet IM
c:\programme\macrogaming\sweetim\update detected: Trace.Directory.Sweet IM
c:\programme\macrogaming\sweetim\mgadaptersproxy.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgarchive.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgcommon.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgcommunication.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgconfig.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgflashplayer.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mghooking.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgieplayer.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mglogger.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgmediaplayer.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgmsnauto.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgmsnmessengeradapter.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgsweetim.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgupdatesupport.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgxml_wrapper.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgyahooauto.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\mgyahoomessengeradapter.dll detected: Trace.File.Sweet IM
c:\programme\macrogaming\sweetim\sweetim.exe detected: Trace.File.Sweet IM
Value: HKEY_CURRENT_USER\Software\Passware\common\7 --> general detected: Trace.Registry.Office Key 7.0
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir detected: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id detected: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path detected: Trace.Registry.Sweet IM
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@2o7[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@adserver.71i[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@adtech[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Cookies\mario_jäger@weborama[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:22 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:28 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:31 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:32 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:33 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:34 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:67 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:68 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:69 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Mozilla\Firefox\Profiles\53nunpny.default\cookies.txt:70 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\ducsetup.exe detected: Email-Worm.Win32.Runouce.b
C:\QooBox\Quarantine\C\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll.vir detected: Adware.Win32.Shopper.q
C:\SDFix\quarantine\344053C348760CB1AA640B9D2CC2A011C50A0E31.A2Q/SweetIM.exe detected: Email-Worm.Win32.Runouce.b

Scanned

Files: 72638
Traces: 156489
Cookies: 210
Processes: 38

Found

Files: 3
Traces: 28
Cookies: 17
Processes: 1

Quarantined

Files: 2
Traces: 22
Cookies: 17
Processes: 0

Scan end: 12.01.2008 18:27:02
Scan time: 0:26:35
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
12.01.2008, 19:14
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#32 ein email-Wurm...schau an ;) scanne noch mal, solange, bis alles sauber bleibt.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
12.01.2008, 19:27
Mario Jäger
Member

Themenstarter

Beiträge: 107
#33 okay..

jetzt sage mir es schritt für schritt was ich machen soll bitte
LW sind wieder aktiviert

vorallem woran merke ich wo was sauber ist ;)
__________
Mit lieben Grüßen euer Mario
Dieser Beitrag wurde am 12.01.2008 um 20:07 Uhr von Mario Jäger editiert.
Seitenanfang Seitenende
12.01.2008, 21:15
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#34 scanne mit counterspy (2 Wochen free) und poste den Report
http://www.virus-protect.org/counterspy1.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 14:35
Mario Jäger
Member

Themenstarter

Beiträge: 107
#35 B I T T E S C H Ö N ! ! !


Scan History Details
Start Date: 13.01.2008 12:39:49
End Date: 13.01.2008 13:43:37
Total Time: 63 Min 48 Sec
Detected security risks

Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\BIFROST1.2
HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\BIFROST1.2\BUILD


VSToolbar Toolbar more information...
Details: VSToolbar is an adware application that installs a browser helper object (BHO) in Internet Explorer.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKEY_USERS\S-1-5-21-1202660629-1965331169-839522115-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}


Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Ignored

Cookies detected
c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@ad.yieldmanager[2].txt
c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@apmebf[1].txt
c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@atdmt[2].txt
c:\dokumente und einstellungen\mario jäger\cookies\mario_jäger@mediaplex[1].txt
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
13.01.2008, 15:49
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#36 nun ja.. Status: Ignored - ist nicht so das Wahre ... ;)
wie wäre es mit löschen ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 16:32
Mario Jäger
Member

Themenstarter

Beiträge: 107
#37 lol
wie?
jetzt muss ich auch noch 18 zeichen reinschreiben fg
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
13.01.2008, 17:37
Mario Jäger
Member

Themenstarter

Beiträge: 107
#38 counterspy

wie lösche ich das den wieder?
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
13.01.2008, 20:14
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#39 ich habe das Proggie im moment nicht auf dem Rechner - aber bestimmt kann man auch loeschen damit... such mal..wenn du es nicht schaffst, muss ich es laden und nachsehen ;)

««
http://www.virus-protect.org/counterspy1.html
Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted
Rechner neu starten
Log erstellen
Starte CounterSpy nochmal
klicke”ViewDetails”
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.01.2008, 22:20
Mario Jäger
Member

Themenstarter

Beiträge: 107
#40

Zitat

Pinguin postete
Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted
Rechner neu starten
Log erstellen
Starte CounterSpy nochmal
klicke”ViewDetails”
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"



Wo finde ich das was ich ROT markiert habe

helfe mir mal bitte[/u]
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
14.01.2008, 23:14
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#41 Seh dir mal das Bild an (Anhang)

Anhang: CounterSpy.JPG

__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123