ist gut..ist gut ! von 2004 interessieren mich die Daten nicht, ich hätte auch schreiben können, 3 Monate von dedem Log reichen.....
weiter unten findest du meine weiteren Anleitungen

ah da biste ja :)

renevo ist für c&c renegade und harmlos :)

ich poste mal den rest auch und mach folge dann deinen anweisungen ;)


edit : :))) bin beim virenscanner nun ;)


hm .. internet explorer hat ein problem festgestellt und musste beendet werden .. kam nachdem ich die F-security datei runtergeladen habe :(

also ich musste erst IE nen update machen dann ging F-Secure

er fand 9 viren bzw spyware .. hab dann auf bereinigen gedrückt und bericht anzeigen lassen :


Result: 9 malware found
Berbew.G (virus)
C:\WINDOWS\SYSTEM32\SCXGGB.EXE (Submitted)
C:\WINDOWS\SYSTEM32\FMZNIM.EXE (Submitted)
Client-IRC.Win32.mIRC (spyware)
System
Downloader.Win32.PopCap (spyware)
System
Tracking Cookie (spyware)
System
Trojan.Win32.Agent (virus)
System
Trojan.Win32.Agent.cc (virus)
C:\WINDOWS\SYSTEM32\MSIESETUP.EXE
W32/Malware (virus)
C:\PROGRAMME\CA\ETRUST EZ ARMOR\ETRUST EZ ANTIVIRUS\AUTODOWN.EXE (Submitted)
mIRC/Gen_INI (virus)
C:\SCOOP2004\FS2004\FS.INI (Submitted)

Statistics
Scanned:
Files: 51848
System: 4754
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 9
Submitted: 4
Files not scanned:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM


--------------------------------------------------------

ich danke dir schonmal sabina , machst echt ne supre arbeit und hilfst uns enorm :) :aplaus::aplaus::aplaus:

die popups kamen bis jetzt nicht mehr vor :D


muss ich nochwas anwenden ?

mfg tomisda

««
VirusTotal - Kostenloser online Viren- und Malwarescanner

mal schauen, ob die exe noch da sind:

C:\WINDOWS\SYSTEM32\SCXGGB.EXE
C:\WINDOWS\SYSTEM32\FMZNIM.EXE
C:\WINDOWS\SYSTEM32\MSIESETUP.EXE


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

die C:\WINDOWS\SYSTEM32\MSIESETUP.EXE ist nicht mehr zu finden :)

aber die andern beiden :

Datei SCXGGB.EXE empfangen 2008.03.16 03:28:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/32 (12.5%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.15.0 2008.03.14 -
AntiVir 7.6.0.73 2008.03.14 -
Authentium 4.93.8 2008.03.14 -
Avast 4.7.1098.0 2008.03.15 -
AVG 7.5.0.516 2008.03.15 PSW.Qukart.gen
BitDefender 7.2 2008.03.16 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.15 -
DrWeb 4.44.0.09170 2008.03.15 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5616 2008.03.14 -
Ewido 4.0 2008.03.15 -
F-Prot 4.4.2.54 2008.03.15 -
F-Secure 6.70.13260.0 2008.03.14 Berbew.G
FileAdvisor 1 2008.03.16 -
Fortinet 3.14.0.0 2008.03.15 -
Ikarus T3.1.1.20 2008.03.16 -
Kaspersky 7.0.0.125 2008.03.16 -
McAfee 5252 2008.03.14 -
Microsoft 1.3301 2008.03.15 -
NOD32v2 2949 2008.03.15 -
Norman 5.80.02 2008.03.14 Berbew.G
Panda 9.0.0.4 2008.03.15 -
Prevx1 V2 2008.03.16 -
Rising 20.35.51.00 2008.03.15 -
Sophos 4.27.0 2008.03.16 -
Sunbelt 3.0.963.0 2008.03.14 -
Symantec 10 2008.03.16 -
TheHacker 6.2.92.247 2008.03.15 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.15 -
Webwasher-Gateway 6.6.2 2008.03.14 Win32.Malware.dam (suspicious)
weitere Informationen
File size: 4104 bytes
MD5: 8558a7d3a75a243d5f4fc6203f2890d0
SHA1: 1bb2c143b4015e0e6ffd827b92a81be2ef577854
PEiD: -
packers: PE_Patch


--------------------------------------------------------------------

Datei FMZNIM.EXE empfangen 2008.03.16 03:34:21 (CET)

Ergebnis: 4/32 (12.5%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.15.0 2008.03.14 -
AntiVir 7.6.0.73 2008.03.14 -
Authentium 4.93.8 2008.03.14 -
Avast 4.7.1098.0 2008.03.15 -
AVG 7.5.0.516 2008.03.15 PSW.Qukart.gen
BitDefender 7.2 2008.03.16 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.15 -
DrWeb 4.44.0.09170 2008.03.15 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5616 2008.03.14 -
Ewido 4.0 2008.03.15 -
F-Prot 4.4.2.54 2008.03.15 -
F-Secure 6.70.13260.0 2008.03.14 Berbew.G
FileAdvisor 1 2008.03.16 -
Fortinet 3.14.0.0 2008.03.15 -
Ikarus T3.1.1.20 2008.03.16 -
Kaspersky 7.0.0.125 2008.03.16 -
McAfee 5252 2008.03.14 -
Microsoft 1.3301 2008.03.15 -
NOD32v2 2949 2008.03.15 -
Norman 5.80.02 2008.03.14 Berbew.G
Panda 9.0.0.4 2008.03.15 -
Prevx1 V2 2008.03.16 -
Rising 20.35.51.00 2008.03.15 -
Sophos 4.27.0 2008.03.16 -
Sunbelt 3.0.963.0 2008.03.14 -
Symantec 10 2008.03.16 -
TheHacker 6.2.92.247 2008.03.15 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.15 -
Webwasher-Gateway 6.6.2 2008.03.14 Win32.Malware.dam (suspicious)
weitere Informationen
File size: 8460 bytes
MD5: 94c39c6992e6f7954581ff2cf936d83b
SHA1: b4c4bfbbdcc8fd6f1f2e2403bc6f384948962f45
PEiD: -
packers: PE_Patch

1.
OTMoveIt by OldTimer

öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move
Klicke auf den Roten MoveIt!

poste das log, was erscheint...

2.
scanne mit a-squared Web Malware Scanner
Online Virenscanner
+ poste den report

1.


2.

der eine file das ist diese exe hier :
C:\Programme\Game Accelerator\pno0001.exe

wurde unter quarantäne gestellt und hab dann auf löschen gemacht .. dann nachgeschaut und sie ist weg .. müsste also alles bereinigt sein oder ?

dann belassen wir es also dabei

«
OTMoveIt
klicken: CleanUp! button

wenn es noch Probleme geben sollte - melde dich.
Alles Gute für Compi + dich :)

dann bedanke ich mich nochmal bei dir für die sehr gute hilfe :)

am besten kann das smilie das ausdrücken :

:knuddel:






mfg tomisda :Boogie::Boogie::Boogie: