Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wurm befall glaub ich ?! :/ (https://www.trojaner-board.de/24072-wurm-befall-glaub.html)

Expert 30.11.2005 14:09

Zitat:

Zitat von sill
zuerst wollte cmd.exe nicht, habs aber nun geschafft alles zum laufen zu bringen !

.exe ist eingetragen, folgene Schlüssel und Werte sind drin

(Standart) REG_SZ rnjfile
Content Type REG_SZ application/x-msdownload

Unterordner:
PersistentHandler:
(Standart) REG_SZ {098f2470-bae0-11cd-b579-08002b30bfeb}

Interessant melde mich gleich

Gruss
Expert

Expert 30.11.2005 14:18

@sill

Zitat:

(Standart) REG_SZ rnjfile
#In der rechten Seite des Fenster doppelklick an die Standard
Ein redigierendialogfeld erscheint
Lösche oder überschreibe den Wert mit exefile (das heißt loesche rnjfile und schreibe exefile und Klicke O.K.

#Gehe jetzt auf HKEY_CLASSES_ROOT\rnjfile
(unten in der Liste, rnjfile RNJFILE)
Rnjfile lösche dies

PC neustarten

Melde dich wieder

Gruss
Expert

sill 30.11.2005 14:23

alles klar erledigt, was mir noch aufgefallen ist, dass da zB noch andere vorhanden sind zB 'rnkfile' 'rmfile' 'rmbvfile' 'rpmfile' 'rtffile' sind die auch verdächtig?

Expert 30.11.2005 14:49

@sill

Bleibe unter registry,gehe oben auf Bearbeiten/suchen

#Folgende Dateien falls vorhanden löschen:
rnjfile
xromeo.exe und xromeo *. *
xjuliet.chm und xjuliet *. *
001.txt
002.txt
Sysrnj.exe und sysrnj *. *
xromeo.lgc
xromeo(1).exe
xjuliet(2).chm

Falls diese Dateien im gleichem Ordner sind,lösche den Ordner

PC neustarten

Versuche noch mal diese Fix.exefile,ob es funktioniert

Melde dich wieder

Gruss
Expert

Expert 30.11.2005 14:57

@sill

Ich denke *.exe dateien sollten jetzt gehen

Gruss
Expert

sill 30.11.2005 15:16

@expert

ich danke dir sehr !! Es funktioniert alles normal

Jedoch mach ich heut abend den sysmantec Internet Virus scan nochmal, weil er 1 File detected hat.

Die oben genannten Dateien hab ich in der Registrierdatenbank gelöscht !

Expert 30.11.2005 15:22

@sill :daumenhoc

Du hast alles perfekt gemacht,machen wir heute abend weiter,freue mich dass alles geklappt hat,ich gebe nie auf

Gruss
Expert

Expert 30.11.2005 16:37

@sill

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

#PC neustarten
#Neue HijackThis Log,den Report des Ewido Scans & Symantec Security Check Ergebnis hier posten

Gruss
Expert

sill 01.12.2005 15:13

@expert hab nun alles erledigt wie du beschrieben hast! Nun weiß ich nicht weiter :)

symantec anti virus scan:

107627 files scanned, 19 file(s) infected on your disk drives.

No viruses were detected in memory. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here <vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MDYGWSBZHYZIFKWOZSD&vc_scanstate=2>. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information.

Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information.

No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information.
A scan has not been run. To start Virus Detection, click here <vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MDYGWSBZHYZIFKWOZSD&vc_scanstate=2>.
G:\-=[ Appz ]=-\GameTuner\SAD Gametuner Crack.exe is infected with Hacktool
F:\Empire Earth II\ArcadeInstallEEARTH2_20.EXE is infected with Adware.GameSpyArcade
F:\Battlefield 1942\fpupdate.exe is infected with Adware.GameSpyArcade
E:\teamspeak2\KeyPress.dll is infected with PWS.Hooker.Trojan
E:\BearShare\Installer\saveinstwm.exe is infected with Adware.Savenow
C:\Programme\GameSpy Arcade\Aphex.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\ArcadeInstallFull202-google.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\ArcRes.dll is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\fpupdate.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\GSAPak.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\gslan.dll is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\gsws.dll is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\RptCrash.exe is infected with Adware.GameSpyArcade
C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\Cache\4CF47545d01 is infected with MHTMLRedir.Exploit
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-615fbefd.zip is infected with Trojan.ByteVerify
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-5e80b630.zip is infected with Download.Trojan
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class is infected with Trojan.ByteVerify
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class is infected with Trojan.ByteVerify
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class is infected with Trojan.ByteVerify

sill 01.12.2005 15:15

ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:07:09, 01.12.2005
+ Report-Checksumme: 10836EB3

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Ignoriert
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Ignoriert
HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Ignoriert
HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Ignoriert
:mozilla.26:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Popularix : Ignoriert
:mozilla.27:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Mediaplex : Ignoriert
:mozilla.28:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Mediaplex : Ignoriert
:mozilla.29:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Ivwbox : Ignoriert
:mozilla.50:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Spylog : Ignoriert
:mozilla.52:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Fuck-access : Ignoriert
:mozilla.56:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.57:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.58:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.59:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.145:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.146:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.147:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.148:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.152:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valueclick : Ignoriert
:mozilla.153:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valueclick : Ignoriert
:mozilla.154:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.I12 : Ignoriert
:mozilla.155:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.I12 : Ignoriert
:mozilla.163:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.164:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert
:mozilla.165:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert
:mozilla.166:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert
:mozilla.175:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Atdmt : Ignoriert
:mozilla.212:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Fastclick : Ignoriert
:mozilla.213:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Ignoriert
:mozilla.214:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Burstnet : Ignoriert
:mozilla.215:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Burstnet : Ignoriert
:mozilla.220:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.221:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.222:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.224:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.225:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.226:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.227:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.228:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.246:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert
:mozilla.279:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adtech : Ignoriert
:mozilla.280:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adtech : Ignoriert
:mozilla.289:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Ignoriert
:mozilla.290:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Ignoriert
:mozilla.296:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Com : Ignoriert
:mozilla.297:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Com : Ignoriert
:mozilla.309:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.310:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.311:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.312:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.313:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.322:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.327:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.328:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.329:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.330:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.334:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bluestreak : Ignoriert
:mozilla.340:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.341:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.342:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.343:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.344:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.345:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.376:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Trafficmp : Ignoriert
:mozilla.378:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Trafficmp : Ignoriert
:mozilla.408:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert
:mozilla.409:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert
:mozilla.410:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert
:mozilla.450:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.451:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.452:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Targetnet : Ignoriert
:mozilla.489:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Clickzs : Ignoriert
:mozilla.490:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Clickzs : Ignoriert
:mozilla.491:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.493:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.494:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.495:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.496:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.497:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Sexlist : Ignoriert
:mozilla.498:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Sitestat : Ignoriert
:mozilla.507:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert
:mozilla.508:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert
:mozilla.522:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.523:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.524:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.525:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.537:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.541:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.542:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.545:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.562:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.563:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.564:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.565:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.568:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.569:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.570:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.571:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.575:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bfast : Ignoriert
:mozilla.576:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bfast : Ignoriert
:mozilla.615:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Liveperson : Ignoriert
:mozilla.616:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Liveperson : Ignoriert
:mozilla.617:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.618:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.619:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.620:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.641:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Goldenpalace : Ignoriert
:mozilla.647:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Casalemedia : Ignoriert
:mozilla.658:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.659:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.660:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.671:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.672:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.673:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.679:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.680:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.681:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.682:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.691:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.692:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Centrport : Ignoriert
:mozilla.693:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Centrport : Ignoriert
:mozilla.698:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.699:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.700:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.702:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.703:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.704:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.716:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Masterstats : Ignoriert
:mozilla.728:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Revenue : Ignoriert
:mozilla.729:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Revenue : Ignoriert
:mozilla.730:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class -> Trojan.ClassLoader.c : Ignoriert
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class -> Trojan.ClassLoader.Dummy.d : Ignoriert
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class -> Trojan.Byteverify : Ignoriert
C:\Dokumente und Einstellungen\sill\Cookies\sill@2o7[1].txt -> Spyware.Cookie.2o7 : Ignoriert
C:\Dokumente und Einstellungen\sill\Cookies\sill@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Ignoriert
C:\Dokumente und Einstellungen\sill\Cookies\sill@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoriert
C:\Programme\Spybot - Search & Destroy\Includes\Hosts.sbs -> Trojan.Qhost.ew : Ignoriert
E:\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Ignoriert

sill 01.12.2005 21:33

spybot und ad-adware hatte ich schon davor drauf, jedoch finden die 2 Tools nichts auffälliges :)

*Update* ich kann kein Antivir installieren oder Norton AntiVirus 2005 auf Grund Viren Befall laut der Meldungen

Nun weiß ich net weiter wie ich alles perfekt bereinigen kann ;)

Expert 01.12.2005 21:44

@sill

Am besten folgende Programm unter Systemsteuerung/software deinstallieren GameSpy Arcade

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
G:\-=[ Appz ]=-\GameTuner\SAD Gametuner Crack.exe
F:\Empire Earth II\ArcadeInstallEEARTH2_20.EXE
F:\Battlefield 1942\fpupdate.exe
E:\teamspeak2\KeyPress.dll
E:\BearShare\Installer\saveinstwm.exe
C:\Programme\GameSpy Arcade\Aphex.exe
C:\Programme\GameSpy Arcade\ArcadeInstallFull202-google.exe
C:\Programme\GameSpy Arcade\ArcRes.dll
C:\Programme\GameSpy Arcade\fpupdate.exe
C:\Programme\GameSpy Arcade\GSAPak.exe
C:\Programme\GameSpy Arcade\gslan.dll
C:\Programme\GameSpy Arcade\gsws.dll
C:\Programme\GameSpy Arcade\RptCrash.exe
C:\Programme\GameSpy Arcade
C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\p1vhlq9c.default\Cache\4CF47545d01
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-4ef836e7-615fbefd.zip
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-5e80b630.zip
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class

Melde dich wieder

Gruss
Expert

sill 02.12.2005 10:46

okay alles gelöscht :)

Norton Antivirus 2005 geht nicht durch folgende Meldung:

Virus scan failed.
Unable to load virus side effect scanner.
Code 0x80010300
Your system may still be infected with viruses.

Wie es aussieht hab ich noch paar Sachen drauf :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131