Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Zitat:

virustotal sagt mir schon seit 15min. das die datei hochgeladen wird, is doch nicht normal bei ner DSL verbindung oder???

Du musst warten bis die Datei hochgeladen bzw. ausgewertet ist. Kann sein das gerade der Server etwas ausgelastet ist.

Abgesehen davon sind folgende Einträge schon sehr verdächtig:

Zitat:

O4 - HKCU\..\Run: [WinMedia] "C:\WINDOWS\34rl8zjq9260781.exe "
O4 - HKCU\..\Run: [WinUpgrade] "C:\WINDOWS\34rl8zjq9263578.exe "
O4 - HKCU\..\Run: [WinUpdate] "C:\WINDOWS\34rl8zjq9294203.exe "

Lass diese Dateien auch alle überprüfen!

Moin Felix

Erstmal vielen dank für eure schnelle Hilfe!!!
werd das dann mal machen und melde mich gleich wieder...

Zitat:

Zitat von [Gc]Sunny

Du musst warten bis die Datei hochgeladen bzw. ausgewertet ist. Kann sein das gerade der Server etwas ausgelastet ist.

Abgesehen davon sind folgende Einträge schon sehr verdächtig:



Lass diese Dateien auch alle überprüfen!

Moin Felix

Die Dateien sehen schon irgendwie sche... aus. Mal sehen, was herauskommt.
Vielleicht hat der TO Glück.

@Sunny
LG

Der Felix

Zitat:

Zitat von felix1

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

AVG Anti-Spyware hat nur 5 cookies gelöscht was aber das Problem nicht löst. Ich denke mit dem Bericht könnt ihr nichts anfangen oder?
Felix sagte ja eh schon dass ich alles was mit cookies zu tun hat nicht Posten soll.

F-Secure BlackLight findet überhaupt keine infizierten dateien

Du hast meinen Post schon bis zum Ende gelesen?

klar hab ich das, meinste a) weil ich gerade etwas komisch geantwortet hab oder b) weil ich erst noch die dateien die sunny angesprochen hat prüfen soll befor ich mich wieder melde?

Die Ergebnisse will ich sehen:

Zitat:

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Und der Sunny die Ergebnisse der Online-Scans.

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 00:56:43 06.01.2007

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\XP\Cookies\xp@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\XP\Cookies\xp@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\XP\Cookies\xp@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@data3.perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.


::Berichtende




und BlackLight

01/06/07 00:54:07 [Info]: BlackLight Engine 1.0.55 initialized
01/06/07 00:54:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/07 00:54:08 [Note]: 7019 4
01/06/07 00:54:08 [Note]: 7005 0
01/06/07 00:54:21 [Note]: 7006 0
01/06/07 00:54:21 [Note]: 7011 3080
01/06/07 00:54:21 [Note]: 7026 0
01/06/07 00:54:22 [Note]: 7026 0
01/06/07 00:54:49 [Note]: FSRAW library version 1.7.1021
01/06/07 01:00:49 [Note]: 7007 0

Hab mir jetzt eine externe Festplatte ausgeliehn, formatiere jetzt die HDD.
Vielen dank für eure Hilfe aber ich hatte keine Lust jetzt noch lnge hier dran zu sitzen, ausserdem muss der rechner bin Sonntag abend wieder laufen.

Viele Grüße,
DaManny