Google leitet auf ebay um, Scanner finden nix,was soll ich machen?

#0
24.10.2008, 01:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#31 Versuche GSI-Parser http://virus-protect.org/artikel/tools/getsystem.html
ob da was verdaechtiges gefunden wird ausser dein Virenscanner

Im ganzen Internet nur 8 funde
Versuche sie umzubennen nach UDL.old und Talkback.old
2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
__________
MfG Argus
Seitenanfang Seitenende
24.10.2008, 08:03
Member

Themenstarter

Beiträge: 18
#32 Hi, beider Dateien(bzw. Ordner) waren heut morgen weg...komisch komisch

Anbei das gsi-protokoll

Anhang: sysinfo.zip
Seitenanfang Seitenende
24.10.2008, 09:49
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#33 Hast du die verborgene Dateien auch sichtbar gemacht?
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Ich kann es nicht finden

Es gibt noche eine möglichkeit SDFix der hat in normal Modus Norman Malwarescanner und Sophos Virenscanner
http://virus-protect.org/artikel/tools/sdfix.html
Und im abgesicherten SDFix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Anhang: sdfix1.JPG

__________
MfG Argus
Seitenanfang Seitenende
24.10.2008, 12:50
Member

Themenstarter

Beiträge: 18
#34 Hi, tatsächlich waren die Dateien versteckt - Einstellung wurde geändert - bin mir 100% sicher dass ich dies nicht geändert habe!

Hab beide Order direkt geshreddert!

Anschl. SD-Fix im Abges.Modus

hier das logfile:


SDFix: Version 1.237
Run by Administrator on Fr 24.10.2008 at 12:43

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 12:47:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\LeapFTP\\LeapFTP.exe"="C:\\Programme\\LeapFTP\\LeapFTP.exe:*:Enabled:File Transfer Protocol (FTP) Client"
"C:\\Programme\\miranda\\miranda32.exe"="C:\\Programme\\miranda\\miranda32.exe:*;)isabled:Miranda IM"
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"="C:\\Programme\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\ZapitEditor.exe"="C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\ZapitEditor.exe:*:Enabled:Bouqueteditor fr DBox2 - Neutrino"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Fri 17 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ceb86c66477eb2daaee55cde760d68f0\BIT5.tmp"
Fri 17 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc217f756bd8349241a2b29402a05299\BIT6.tmp"

Finished!
Seitenanfang Seitenende
24.10.2008, 23:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#35 Schalte dabei NOD32 aus

Zitat

Es gibt noche eine möglichkeit SDFix der hat in normal Modus Norman Malwarescanner und Sophos Virenscanner

__________
MfG Argus
Seitenanfang Seitenende
25.10.2008, 00:16
Member

Themenstarter

Beiträge: 18
#36 Hi Arnold,

hab neu aufgesetzt...!

Aber dennoch ein rießengroßes Dankeschön...finds gut zu wissen dass es noch Leute gibt die gerne helfen.

MfG Christoph
Seitenanfang Seitenende
25.10.2008, 00:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#37 Ich wünsch dir weiter viel glück mit dein Rechner
Halte sie up-to-date
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: