|
File-Upload.net - log1.html File-Upload.net - log2.html __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@ad.71i[1].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@ad.yieldmanager[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@adicq.71i[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@adicqserver.71i[2].txt Risk: Medium Name: TrackingCookie.Adrevolver Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@adrevolver[2].txt Risk: Medium Name: TrackingCookie.Planetactive Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@ads.planetactive[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@adserver.71i[1].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@adtech[1].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@advertising[2].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@adviva[2].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@atdmt[2].txt Risk: Medium Name: TrackingCookie.Addcontrol Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@axa.addcontrol[1].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@bs.serving-sys[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@doubleclick[2].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@komtrack[2].txt Risk: Medium Name: TrackingCookie.Webtrends Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@m.webtrends[2].txt Risk: Medium Name: TrackingCookie.Adrevolver Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@media.adrevolver[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@microsoftinternetexplorer.112.2o7[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Questionmarket Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@questionmarket[2].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@sales.tfag[2].txt Risk: Medium Name: TrackingCookie.Msn Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@search.msn[1].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@serving-sys[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@spoxgmbh.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@tradedoubler[1].txt Risk: Medium Name: TrackingCookie.Etracker Path: C:\Dokumente und Einstellungen\Flo\Cookies\flo@www.etracker[2].txt Risk: Medium bitteschön |
Na, das lässt doch hoffen. :) Ewido hatte den IRCBot erkannt nach Virustotal, da es auf deinem Rechner sonst ncihts findet, besteht die Hoffnung, dass der Bot nicht mehr vorhanden ist. Kaspersky und Bitdefender haben an sich sehr gute Erkennungsraten, von daher würde ist die Chance auf Malware auf deinem Rechner mittlerweile recht klein. Kannst ja eventuell mal testen, ob auf dem Rechner alles beim alten ist, oder ob deine Passwörter immernoch ausgelesen werden. lg myrtille |
also bis jetzt läut alles super es werden keine texte mehr an meine buddies verschickt, hoffe das bleibt auch so, dann bedanke ich mich herzlich, den theard kann man ja noch offen lassen falls das problem wieder auftaucht. ohne dich hätte ich das nie geschaft |
Hi, Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst. Besuche bitte mit dem Internet Explorer die Seite Microsoft Windows Update und installiere alle fehlenden Updates. Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt) lg myrtille |
Scan Now The Secunia Online Software Inspector will inspect your operating system and software for insecure versions and missing security updates. A default inspection normally lasts 5-40 seconds, while a thorough inspection may take several minutes. Note: If you have anti-virus software or similar enabled, an inspection may increase significantly in duration. Detection Statistics: 10 Applications Detected in Total 1 Insecure Version Detected 9 Patched Versions Detected Running For: 0 Minutes, 27 Seconds Errors with the scan: 0 Errors Detected, scan result should be correct Enable thorough system inspection Enable the Secunia Online Software Inspector to search for software installed in non-default locations. Status / Currently Processing: Detection completed successfully Programs / Result Version Detected Status Microsoft Windows XP Professional Microsoft Windows XP Professional Service Pack 2 Microsoft Windows XP Professional Adobe Reader 7.x Adobe Reader 7.x 7.1.0.649 Adobe Reader 7.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 7.x 7.0.6000.16735 Microsoft Internet Explorer 7.x Microsoft Outlook Express 6 Microsoft Outlook Express 6 6.00.2900.2180 Microsoft Outlook Express 6 Microsoft Windows Media Player 10.x Microsoft Windows Media Player 10.x 10.00.00.3931 Microsoft Windows Media Player 10.x Mozilla Firefox 3.x Mozilla Firefox 3.x 3.0.3 Mozilla Firefox 3.x Adobe Flash Player 10.x Adobe Flash Player 10.x 10.0.12.36 Adobe Flash Player 10.x Adobe Flash Player 10.x Adobe Flash Player 10.x 10.0.12.36 Adobe Flash Player 10.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.5.x / 5.x 5.0.60.5 Sun Java JRE 1.5.x / 5.x This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats! The detected version installed on your system is 5.0.60.5, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 5.0.160.2. Update Instructions: Download Installed on Your System in: C:\Programme\Java\jre1.5.0_06\bin\java.exe Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.100.33 Sun Java JRE 1.6.x / 6.x |
Hi, Deinstallier bitte über Start->Systemsteuerung->Software alle installierten Javaversionen und lade dir danach, wenn nötig, die neueste Javaversion von Sun herunter. lg myrtillle |
so guten abend, werd mir eine neue festplatte kaufen und die alte weg schmeisen, langsam hab ich die nase voll mit dem dummen virus: Hi, ich habe letztens ein paar Superheisse Urlaubsphotos von mir kam heut schon wieder, hol mir morgen gleich nee neue festplatte, die personen wo so etwas erfinden gehören echt in haft gezofen. |
Hast du dies wieder geschrieben oder bekommen? Falls du es bekommen hast liegt es nicht an die sondern an einem infiziertem Kontakt. Aber (korrigiert mich falls ich falsch liege) kann man eine Festplatte nich auch durch ein paar mal formatieren/überschreiben wie "neu" machen. Ich hab ihn leider auch. Kann sein dass der Trojaner sich zZ stärker verbreitet :( ? Die Leute gehören echte :kloppen: |
nee ich verschicke ihn an die konakte war ja paar stunden wieder weg nun kam er wieder, die haben echt nix besseres zu tun den ganzen tag als viren zu programmieren naja wie gesagt werd ich mir gleich morgen ne neue platte holen fürn lapi |
Hi, wie gesagt, es reicht wenn du den Rechner korrekt neuaufsetzt, dann kommt der Kollege auch nicht wieder. Formatieren ist auf jedenfall die sinnvollste alternative in diesem Fall. lg myrtille |
sodele hab nun mein windows neu aufgesetzt, gibt es nun wo alles wieder sauber ist die möglichkeit ein wiederherstellspunkt zu setzen das ich nicht immer mein windowx neu aufsetzen muss ein gutes programm? mit dem Combofix geht das doch auch beim booten kann man den dann zurück setzen oder? |
Hi, einen Systemwiederherstellungspunkt kannst du auch untetr start->programme->zubehör->systemprogramme->Systemwiederherstellung setzen. allerdings kann die Systemwiederherstellung auch kompromittiert werden und ist daher bei Befall nicht die beste Lösung. Ein Image wäre in dem Fall schon besser. Eventuell hast du ja bei der von Toshiba mitgelieferten Software eine Backupsoftware dabei. lg myrtille |
leider war da keine sftware dabei hab ja nur ein laptop wo bekomm ich ein guten Backupsoftware her? hersteller ? |
Hi, es gibt ein paar kostenlose Programme, allerdings kenn ich keines dieser Programme selbst und kann daher keins empfehlen. DriveImage PCInspector ghost4unix Clone Genius, da find ich aber die originalseite nicht. :p Kostenpflichtige Programme wie NortonGhost, Acronis TrueImage sind natürlich auch gut. :) lg myrtille |
oki dankeschön, nun hab ich alle updates runtergeladen und hab seid sp3 probleme das mein browser ein wenig hängt video ruckeln plötzlich bei firefox mitm google chrome gehts besser, ich hab 2 sachen verändert sp3 und kaspersky internet sec 2009 installiert an was kann das liegen ? service pasck 3 version 5.1.2600 <- die version hab ich |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board