![]() |
wurm befall glaub ich ?! :/ Hi, mich hats glaub ich erwischt ! Ich bin mir 100 % sicher das ich nen Wurm drauf hab, nur weiß ich net welchen ! z.B wenn ich Virenscanner laufen lassen will: "Antivir... konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang" Und das bei allen *.exe Dateien die ich ausführen will !! Ich war an Bewerbungsfotos dran, auf einer Diskette hab ich mir mein Bild rüberkopiert und dann hatte ich 30secs 100% CPU Auslastung, bis ich den Prozess bgghhjpge.exe oder so beendet habe. Leider kann ich kein Hijackthis.log machen oder ausführen, wie oben erwähnt durch diese Fehlermeldung Hilfe bitte :) |
Servus! Trotzdem: Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Die *.exe einfach in *.com unbenennen und damit versuchen! stupormundi |
Hallo, also da wird wohl nicht mehr viel zu machen sein(Verdacht auf Tenga.a), du kannst mal versuchen die HijackThis Datei in HijackThis.com umzubenennen und dann scannen. Grüße Wildone |
so ich habs endlich geschafft mein iexplorer.exe zum laufen zum bringen, da ich ja unten war am anderen pc und nur so ins internet konnte :( Logfile of HijackThis v1.99.1 Scan saved at 13:47:54, on 29.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\iexplore.exe E:\# Appz #\HijackThis.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [speedfan] C:\\Programme\\SpeedFan\\speedfan.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart O8 - Extra context menu item: &NeoTrace It! - E:\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: Download with NetPumper - g:\NetPumper\AddUrl.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{94C87E96-C643-4A1A-88C5-243220A27341}: NameServer = 195.71.230.3 193.189.244.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4099B92-2A65-44B9-B72F-FB7FF006B818}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing) |
@sill 1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor 2. Copiere diser Code rein: Zitat:
auf Desktop 4.Doppel klick auf diese Datei exefix.reg PC neustarten. Gruss Expert |
lieber expert ich bekomme leider die Fehlermeldung system32\notepad.exe konnte nicht gefunden werden :( |
@sill Kannst du schon *.exe dateien ausführen? Gruss Expert |
Servus, sill! Zitat:
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi |
ne ich kann garkeine *.exe Dateien ausführen. Hijackthis.exe hab ich in Hijackthis.com umbenannt und ich konnte es starten :) |
Zitat:
Melde mich später Gruss Expert |
@sill! Was ist mit escan? stupormundi |
Zitat:
|
Du hast ja einen anderen PC zur Verfügung - kannst Du nicht da downloaden. Escan muss nicht installiert, sondern nur entpackt und dann im richtigen Verzeichnis abgelegt werden. Alle lauffähigen Dateien (update etc... sind *.com Dateien) stupormundi |
@sill Auf dem Desktop Rechtemaustaste/Neu/Textdokument,hier ein text Editor öffnen,Code kopieren & einfügen speichere die Datei als exefix.reg auf dem Desktop,doppel klick auf diese Datei exefix.reg & bestätigen Gruss Expert |
wie soll ich die awn2k3e.exe Datei entpacken ? mit rechtsklick kann ich es nur mit WinRar als Archiv hinzufügen :( |
expert habs nach deiner Anleitung so gemacht, jedoch bekomm ich dann die Meldung: sysrnj.exe wurde nicht gefunden. Diese Programm ist zum Öffnen von Dateien vom Typ "REG-Datei" erforderlich. Geben Sie statt dessen auszuführende Datei an: c:\ |
@sill: awn2k3e.exe <-- was soll das für eine Datei sein? Kannst Du escan nicht mit einem anderen PC downloaden ? link1 ftp://ftp.microworldsystems.com/download/tools/mwav.exe link2 ftp://update.mailscan.info/download/tools/mwav.exe link3 http://www.mwti.net/download/tools/mwav.exe diese mwav.exe dann auch dort in ein Verzeichnis (C:/bases_x) entpacken, die 'kavupd.exe' starten und updaten, das gesamte Verzeichnis auf Datenträger kopieren (USB Stick) und zum anderen PC bringen und dort ebenfalls auf C kopieren Dann hier im abgesicherten Modus die ''mwavscan.com' starten etc... laut Anleitung! stupormundi |
okay, soweit hab ich das gemacht, jedoch gibt es keine kavupdt.exe Datei ?! was nun ? |
Zitat:
stupormundi |
es sind 227 Dateien die ich in c:\bases_x entpackt habe, muss ich unbedingt updaten oder kann ich es auch so mit der *.com datei versuchen ?! |
Poste doch bitte einmal nur die liste der ausführbaren (*.exe, *.com) Dateien, welche nach bases_x entpackt worden sind! (ich habe nämlich schon an anderer Stelle hier im board von Problemen mit dem update gelesen) stupormundi |
Download.exe, esupdate.exe, Getvlist.exe, kavsign.exe, kavss.exe, MWVAL.exe, MWAVREG.exe, mwavscan.exe, viewtcp.exe |
Was passiert bei 'esupdate.exe' (auf anderem Rechner) stupormundi |
wieder da, es passiert nix ! habs dann mit cmd.exe versucht c:\cd bases_x c:\bases_x\esupdate.exe c:\bases_x\ jedoch hab ich im esupdate*.log geschaut und da steht drin: [ESUPDATE] [0x00000cb0] 29/11/2005 14:46:26:906 :ERROR!!! Unable to Get eScan Install Directory from win.ini |
Nachtrag zu vorhergehender Frage: Keine *.com Dateien entpackt? stupormundi |
Zitat:
|
Na gut, ok - vielleicht hat Microworld die Updatefunktion beim Gratisprodukt rausgeschmissen?! Starte mal 'mwavscan.com' im abgesicherten Modus - mal sehen, wie aktuell da die Signaturen sind! Achte auf die Einstellungen! stupormundi |
okay mache ich später, ich muss zur Arbeit, ich hoffe Ihr könnt mir helfen, da ich unbedingt meine Bewerbungen fertigstellen muss :heilig: vor 21.00 uhr leider nicht da :( |
Und ich ab jetzt nicht mehr da ...:D Bis frühestens morgen! stupormundi |
@sill Lade dir Metapad 3.5 (Texteditor) auf dem Desktop speichern & entpacken,danach verschiebe die mpad35.exe datei nach C:\WINDOWS Ordner Unter Start/Ausführen den Befehl mpad35 eingeben,dann öffnet ein Editor,noch mal mit dem Code *.reg versuchen Gruss Expert |
@sill Ein andere Lösung Erstelle diese exefix.reg datei in einem Anderem PC oder bei einen Kumpel auf Diskette oder USB Stick speichern dann bei dir ausführen,dann sollte funktionieren Oder wenn du willst schicke ich dir die Datei per mail. Melde dich Gruss Expert |
Zitat:
Jedoch bekomme ich die selbe Fehlermeldung "sysrnj.exe konnte nicht gefunden werden." |
@sill Ich melde mich Gruss Expert |
Achso ich hab gestern Nacht den escan durchgeführt, und folgendes wurde laut der *.log gefunden: Tue Nov 29 23:28:02 2005 => Total Objects Scanned: 49109 Tue Nov 29 23:28:02 2005 => Total Virus(es) Found: 52 Tue Nov 29 23:28:03 2005 => Total Disinfected Files: 0 Tue Nov 29 23:28:03 2005 => Total Files Renamed: 0 Tue Nov 29 23:28:03 2005 => Total Deleted Objects: 0 Tue Nov 29 23:28:03 2005 => Total Errors: 206 Tue Nov 29 23:28:03 2005 => Time Elapsed: 00:27:35 Tue Nov 29 23:28:03 2005 => Virus Database Date: 2005/11/28 Tue Nov 29 23:28:03 2005 => Virus Database Count: 161878 Tue Nov 29 23:28:03 2005 => Scan Completed. Tue Nov 29 23:29:24 2005 => Virus Database Date: 2005/11/28 Tue Nov 29 23:29:24 2005 => Virus Database Count: 161878 Tue Nov 29 23:29:37 2005 => AV Library Unloaded (3)... |
Ok, die Signaturen sind aktuell aber Zitat:
Zitat:
stupormundi |
'Offending' Tue Nov 29 23:00:44 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Tue Nov 29 23:00:44 2005 => Loading Spyware Signatures from new External Database (Size: 145347). Tue Nov 29 23:00:44 2005 => Indexed Spyware Databases Successfully Created... Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Tue Nov 29 23:00:44 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken. Tue Nov 29 23:00:44 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken. Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Tue Nov 29 23:00:44 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!! Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:45 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!! Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:45 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!! Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\bearshare !!! Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\freshdevices !!! Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending Key found: HKCU\Software\freshdevices !!! Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending Key found: HKCU\Software\gnu !!! Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: powerstrip !!! Tue Nov 29 23:00:46 2005 => Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending Folder found: C:\Programme\freshdevices Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:46 2005 => Offending Folder found: C:\Programme\powerstrip Tue Nov 29 23:00:46 2005 => Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Desktop\apps\bearshare.lnk Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Eigene Dateien\stronghold 2\config.dat Tue Nov 29 23:00:47 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\lbddy93v\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\lbddy93v\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\adswrapper[1].js Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\ads[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\show_ads[2].js Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\ubx2n695\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\ubx2n695\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbddy93v\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbddy93v\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\adswrapper[1].js Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\ads[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\show_ads[2].js Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\ubx2n695\aol[1].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\ubx2n695\aol[2].htm Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Tue Nov 29 23:00:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe Tue Nov 29 23:00:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken. Und es geht noch lange weiter zB mit "entry" Einträge Beispiel: Tue Nov 29 23:00:51 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "G:\Dawn of War\Engine\Locale\Italian\". Action Taken: No Action Taken. |
@sill W32.Blebla.B.Worm Gehe auf Start/Suchen #Folgende Dateien falls vorhanden löschen: xromeo.exe und xromeo *. * xjuliet.chm und xjuliet *. * 001.txt 002.txt Sysrnj.exe und sysrnj *. * xromeo.lgc xromeo(1).exe xjuliet(2).chm Falls diese Dateien im gleichem Ordner sind,lösche den Ordner Melde dich wieder Gruss Expert |
Zitat:
sorry jedoch findet er keine einzige datei davon :( |
Die 'offending' Funde sind nicht die Welt - die verursachen Deine Probleme nicht! Bitte auch 'tagged' und 'infected' posten! Das kannst Du auf jeden Fall schon im abgesicherten Modus mal löschen Zitat:
|
tagged ist nichts vorhanden und infected sind die oben schon gepostet :) ich weiß nimma weiter |
Tja- in diesen Funden ist kein Grund für Deine *.exe Probleme zu finden! Ich nehme an, dass Deine Systemsteuerung immer noch nicht funktioniert? Btw: Deine Temporärdaten auch mal löschen, dann sind hier die meisten escan Funde mal weg! stupormundi |
Zitat:
|
@sill Gehe auf Start/Programme/Zubehör/Eingabeaufforderung Kopiere folgende: C:\windows > Kopie regedit.exe regedit.com,wenn erfolgreicht ist einfach regedit.com eingeben OK,dann öffnet Registry Fenster.gehe auf HKEY_CLASSES_ROOT\.exe,schaue mal in der rechten Seite des Fenster auf Standard,ob exefile vorhanden ist ? Gruss Expert |
zuerst wollte cmd.exe nicht, habs aber nun geschafft alles zum laufen zu bringen ! .exe ist eingetragen, folgene Schlüssel und Werte sind drin (Standart) REG_SZ rnjfile Content Type REG_SZ application/x-msdownload Unterordner: PersistentHandler: (Standart) REG_SZ {098f2470-bae0-11cd-b579-08002b30bfeb} |
@sill Kannst du auch das machen: #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. Symantec Security Check Ergebnis hier posten. Gruss Expert |
Zitat:
Gruss Expert |
@sill Zitat:
Ein redigierendialogfeld erscheint Lösche oder überschreibe den Wert mit exefile (das heißt loesche rnjfile und schreibe exefile und Klicke O.K. #Gehe jetzt auf HKEY_CLASSES_ROOT\rnjfile (unten in der Liste, rnjfile RNJFILE) Rnjfile lösche dies PC neustarten Melde dich wieder Gruss Expert |
alles klar erledigt, was mir noch aufgefallen ist, dass da zB noch andere vorhanden sind zB 'rnkfile' 'rmfile' 'rmbvfile' 'rpmfile' 'rtffile' sind die auch verdächtig? |
@sill Bleibe unter registry,gehe oben auf Bearbeiten/suchen #Folgende Dateien falls vorhanden löschen: rnjfile xromeo.exe und xromeo *. * xjuliet.chm und xjuliet *. * 001.txt 002.txt Sysrnj.exe und sysrnj *. * xromeo.lgc xromeo(1).exe xjuliet(2).chm Falls diese Dateien im gleichem Ordner sind,lösche den Ordner PC neustarten Versuche noch mal diese Fix.exefile,ob es funktioniert Melde dich wieder Gruss Expert |
@sill Ich denke *.exe dateien sollten jetzt gehen Gruss Expert |
@expert ich danke dir sehr !! Es funktioniert alles normal Jedoch mach ich heut abend den sysmantec Internet Virus scan nochmal, weil er 1 File detected hat. Die oben genannten Dateien hab ich in der Registrierdatenbank gelöscht ! |
@sill :daumenhoc Du hast alles perfekt gemacht,machen wir heute abend weiter,freue mich dass alles geklappt hat,ich gebe nie auf Gruss Expert |
@sill #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. #lade Adaware, Spybot unbeding Update,noch nicht scannen. #PC neustarten--> abgesicherter Modus #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. #Inhalt folgende ordner loeschen: C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temp---> Inhalt löschen C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen C:\WINDOWS\temp---> Inhalt löschen C:\WINDOWS\Prefetch---> Inhalt löschen #PC neustarten #Neue HijackThis Log,den Report des Ewido Scans & Symantec Security Check Ergebnis hier posten Gruss Expert |
@expert hab nun alles erledigt wie du beschrieben hast! Nun weiß ich nicht weiter :) symantec anti virus scan: 107627 files scanned, 19 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here <vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MDYGWSBZHYZIFKWOZSD&vc_scanstate=2>. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information. A scan has not been run. To start Virus Detection, click here <vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MDYGWSBZHYZIFKWOZSD&vc_scanstate=2>. G:\-=[ Appz ]=-\GameTuner\SAD Gametuner Crack.exe is infected with Hacktool F:\Empire Earth II\ArcadeInstallEEARTH2_20.EXE is infected with Adware.GameSpyArcade F:\Battlefield 1942\fpupdate.exe is infected with Adware.GameSpyArcade E:\teamspeak2\KeyPress.dll is infected with PWS.Hooker.Trojan E:\BearShare\Installer\saveinstwm.exe is infected with Adware.Savenow C:\Programme\GameSpy Arcade\Aphex.exe is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\ArcadeInstallFull202-google.exe is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\ArcRes.dll is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\fpupdate.exe is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\GSAPak.exe is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\gslan.dll is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\gsws.dll is infected with Adware.GameSpyArcade C:\Programme\GameSpy Arcade\RptCrash.exe is infected with Adware.GameSpyArcade C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\Cache\4CF47545d01 is infected with MHTMLRedir.Exploit C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-615fbefd.zip is infected with Trojan.ByteVerify C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-5e80b630.zip is infected with Download.Trojan C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class is infected with Trojan.ByteVerify C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class is infected with Trojan.ByteVerify C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class is infected with Trojan.ByteVerify |
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 15:07:09, 01.12.2005 + Report-Checksumme: 10836EB3 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Ignoriert HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Ignoriert HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Ignoriert HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Ignoriert :mozilla.26:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Popularix : Ignoriert :mozilla.27:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Mediaplex : Ignoriert :mozilla.28:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Mediaplex : Ignoriert :mozilla.29:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Ivwbox : Ignoriert :mozilla.50:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Spylog : Ignoriert :mozilla.52:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Fuck-access : Ignoriert :mozilla.56:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert :mozilla.57:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert :mozilla.58:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert :mozilla.59:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert :mozilla.145:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert :mozilla.146:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert :mozilla.147:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert :mozilla.148:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert :mozilla.152:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valueclick : Ignoriert :mozilla.153:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valueclick : Ignoriert :mozilla.154:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.I12 : Ignoriert :mozilla.155:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.I12 : Ignoriert :mozilla.163:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert :mozilla.164:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert :mozilla.165:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert :mozilla.166:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert :mozilla.175:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Atdmt : Ignoriert :mozilla.212:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Fastclick : Ignoriert :mozilla.213:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Ignoriert :mozilla.214:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Burstnet : Ignoriert :mozilla.215:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Burstnet : Ignoriert :mozilla.220:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.221:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.222:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.224:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert :mozilla.225:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert :mozilla.226:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert :mozilla.227:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert :mozilla.228:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.246:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert :mozilla.279:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adtech : Ignoriert :mozilla.280:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adtech : Ignoriert :mozilla.289:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Ignoriert :mozilla.290:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Ignoriert :mozilla.296:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Com : Ignoriert :mozilla.297:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Com : Ignoriert :mozilla.309:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.310:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.311:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.312:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.313:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.322:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert :mozilla.327:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert :mozilla.328:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert :mozilla.329:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert :mozilla.330:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert :mozilla.334:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bluestreak : Ignoriert :mozilla.340:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert :mozilla.341:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert :mozilla.342:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert :mozilla.343:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert :mozilla.344:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert :mozilla.345:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert :mozilla.376:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Trafficmp : Ignoriert :mozilla.378:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Trafficmp : Ignoriert :mozilla.408:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert :mozilla.409:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert :mozilla.410:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert :mozilla.450:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert :mozilla.451:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert :mozilla.452:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Targetnet : Ignoriert :mozilla.489:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Clickzs : Ignoriert :mozilla.490:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Clickzs : Ignoriert :mozilla.491:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert :mozilla.493:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert :mozilla.494:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert :mozilla.495:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert :mozilla.496:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert :mozilla.497:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Sexlist : Ignoriert :mozilla.498:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Sitestat : Ignoriert :mozilla.507:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert :mozilla.508:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert :mozilla.522:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert :mozilla.523:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert :mozilla.524:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert :mozilla.525:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert :mozilla.537:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert :mozilla.541:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert :mozilla.542:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert :mozilla.545:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.562:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert :mozilla.563:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert :mozilla.564:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert :mozilla.565:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert :mozilla.568:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert :mozilla.569:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert :mozilla.570:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert :mozilla.571:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert :mozilla.575:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bfast : Ignoriert :mozilla.576:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bfast : Ignoriert :mozilla.615:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Liveperson : Ignoriert :mozilla.616:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Liveperson : Ignoriert :mozilla.617:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.618:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.619:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.620:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.641:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Goldenpalace : Ignoriert :mozilla.647:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Casalemedia : Ignoriert :mozilla.658:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.659:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.660:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.671:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.672:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.673:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert :mozilla.679:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert :mozilla.680:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert :mozilla.681:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert :mozilla.682:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert :mozilla.691:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert :mozilla.692:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Centrport : Ignoriert :mozilla.693:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Centrport : Ignoriert :mozilla.698:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert :mozilla.699:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert :mozilla.700:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert :mozilla.702:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert :mozilla.703:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert :mozilla.704:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert :mozilla.716:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Masterstats : Ignoriert :mozilla.728:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Revenue : Ignoriert :mozilla.729:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Revenue : Ignoriert :mozilla.730:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class -> Trojan.ClassLoader.c : Ignoriert C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class -> Trojan.ClassLoader.Dummy.d : Ignoriert C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class -> Trojan.Byteverify : Ignoriert C:\Dokumente und Einstellungen\sill\Cookies\sill@2o7[1].txt -> Spyware.Cookie.2o7 : Ignoriert C:\Dokumente und Einstellungen\sill\Cookies\sill@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Ignoriert C:\Dokumente und Einstellungen\sill\Cookies\sill@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoriert C:\Programme\Spybot - Search & Destroy\Includes\Hosts.sbs -> Trojan.Qhost.ew : Ignoriert E:\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Ignoriert |
spybot und ad-adware hatte ich schon davor drauf, jedoch finden die 2 Tools nichts auffälliges :) *Update* ich kann kein Antivir installieren oder Norton AntiVirus 2005 auf Grund Viren Befall laut der Meldungen Nun weiß ich net weiter wie ich alles perfekt bereinigen kann ;) |
@sill Am besten folgende Programm unter Systemsteuerung/software deinstallieren GameSpy Arcade #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: G:\-=[ Appz ]=-\GameTuner\SAD Gametuner Crack.exe F:\Empire Earth II\ArcadeInstallEEARTH2_20.EXE F:\Battlefield 1942\fpupdate.exe E:\teamspeak2\KeyPress.dll E:\BearShare\Installer\saveinstwm.exe C:\Programme\GameSpy Arcade\Aphex.exe C:\Programme\GameSpy Arcade\ArcadeInstallFull202-google.exe C:\Programme\GameSpy Arcade\ArcRes.dll C:\Programme\GameSpy Arcade\fpupdate.exe C:\Programme\GameSpy Arcade\GSAPak.exe C:\Programme\GameSpy Arcade\gslan.dll C:\Programme\GameSpy Arcade\gsws.dll C:\Programme\GameSpy Arcade\RptCrash.exe C:\Programme\GameSpy Arcade C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\p1vhlq9c.default\Cache\4CF47545d01 C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-4ef836e7-615fbefd.zip C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-5e80b630.zip C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class Melde dich wieder Gruss Expert |
okay alles gelöscht :) Norton Antivirus 2005 geht nicht durch folgende Meldung: Virus scan failed. Unable to load virus side effect scanner. Code 0x80010300 Your system may still be infected with viruses. Wie es aussieht hab ich noch paar Sachen drauf :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board