|
naja ich dachte ich könnte msn so los werden... :( |
Zitat:
Eine andere Möglichkeit ist: XP AntiSpy ciao, andreas |
1.) Deinstalliere: Search Settings 1.2 Ja Google Update Helper Nein Macromedia Shockwave Player Nein J2SE Runtime Environment 5.0 Update 4 Ja Java(TM) 6 Update 5 Ja Java(TM) 6 Update 7 Ja Java(TM) 6 Update 11 Ja Bonjour Ja Unlocker 1.8.7 Ja MSN Nein Update für Windows Media Player 10 (KB913800) Nein Sicherheitsupdate für Windows Media Player 10 (KB911565) Nein Update für Windows Media Player 10 (KB910393) Nein Hotfix for Windows Media Player 10 (KB903157) Nein Windows Media Player 10 Nein Google Updater Ja Ich konnte die ganzen Updates nicht finden, ich habe nur lauter Media Player11 Updates gefunden.. Also da waren schon viele Updates aber nicht die, die obendrüber stehen... Ist ist so wichtig msn zu deinstallieren? und sollte ich das jetzt noch machen? Habe gerade Kaspersky laufen und die ganzen Schutzvorrichtungen deaktiviert... kann ich trotzdem noch was parallel dazu machen? oder fang ich mir da 10000 neue Viren ein?? LG Tina |
Nun mache dir keine Gedanken über die Deinstallation, die sollen dich nur von Datenmüll befreien und stellen keine Gefahr da. Zitat:
Zitat:
Zitat:
ciao, andreas |
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0 REPORT Monday, April 13, 2009 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Program database last update: Monday, April 13, 2009 10:03:08 Records in database: 2040239 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ Scan statistics: Files scanned: 116617 Threat name: 2 Infected objects: 3 Suspicious objects: 0 Duration of the scan: 01:44:46 File name / Threat name / Threats count D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe Infected: not-a-virus:Downloader.Win32.WinFixer.fv 1 D:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\caa36ac-4a55686c Infected: Exploit.Java.ByteVerify 1 D:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-6dd870e3-141f9358.class Infected: Exploit.Java.ByteVerify 1 The selected area was scanned. |
Das sieht doch gut aus. :daumenhoc Start => Einstellungen => Systemsteuerung => Java => Temporäre Internet-Dateien: Einstellungen => Dateien löschen => OK => OK Wie geht es dem Rechner? Noch irgendwelche Probleme oder Meldungen? ciao, andreas |
Hmm.. im Moment nicht... Ich verwende jetzt Opera, ziemlich ungewohnt ;) Also müsste mein PC jetzt endlich "sauber" sein?? Und kannst du mir sagen, wo bei den Windows Komponenten überall Häkchen sein sollten? Wenn ich überall welche mache, stimmt da irgendwas nicht..Irgendwie funktionieren grad einige Programme nicht, ich glaube das ist deswegen.... Und sind die drei in dem Protokoll erwähnten infizierten Objekte harmlos? LG Tina |
Zitat:
Zitat:
Zitat:
Zitat:
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen (vorher deine Benutzernamen anstatt der *** eintragen): Code: D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe |
Sorry,ich bin mir nicht sicher ob ich das so richtig verstanden habe.. Also ich habe erstmal das gemacht was in Bildern erklärt wird, also "alle Dateien angezeigt werden", was kommt dann? Also was soll ich mit den Suchergebnissen machen? Zitat:
LG Tina |
1. Den kompletten Text in der Box markieren und kopieren. Code: D:\DOKUME~1\CHRIST~1\Anwendungsdaten\setup_de[1].exe3. Einmal in das Feld links vom Knopf Auswählen klicken, damit die Schreibmarke erscheint. 4. [Strg]v 5. Klick auf Senden der Datei. 6. Warten 7. Warten 8. Tee trinken und abwarten :) 9. Klick auf Analysiere die Datei. 10. wie Punkt 6 11. wie Punkt 7 12. wie Punkt 8 13. Den kompletten Text auf der Seite (von ganz oben bis ganz unten) markieren, kopieren 14. Zum Trojanerboard wechseln und hier den Text einfügen. ciao, andreas |
Datei setup_de_1_.exe empfangen 2009.04.13 13:51:35 (CET) Status: Beendet Ergebnis: 27/40 (67.5%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.13 AdWare.Winfixer!IK AhnLab-V3 5.0.0.2 2009.04.13 - AntiVir 7.9.0.138 2009.04.11 SPR/Fake.Syscontrol Antiy-AVL 2.0.3.1 2009.04.13 - Authentium 5.1.2.4 2009.04.11 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.04.12 Win32:Trojan-gen {Other} AVG 8.5.0.285 2009.04.13 Downloader.Purityscan.AC BitDefender 7.2 2009.04.13 - CAT-QuickHeal 10.00 2009.04.13 Downloader.WinFixer.fv (Not a Virus) ClamAV 0.94.1 2009.04.13 - Comodo 1112 2009.04.13 ApplicUnsaf.Win32.Downloader.WinFixer.fv DrWeb 4.44.0.09170 2009.04.13 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6453 2009.04.13 - F-Prot 4.4.4.56 2009.04.11 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.04.13 Downloader.Win32.WinFixer.fv Fortinet 3.117.0.0 2009.04.13 Download/WinFixer GData 19 2009.04.13 Win32:Trojan-gen {Other} Ikarus T3.1.1.49.0 2009.04.13 AdWare.Winfixer K7AntiVirus 7.10.700 2009.04.11 Trojan.Win32.DLoader Kaspersky 7.0.0.125 2009.04.13 not-a-virus:Downloader.Win32.WinFixer.fv McAfee 5582 2009.04.12 - McAfee+Artemis 5582 2009.04.12 Generic Downloader.x McAfee-GW-Edition 6.7.6 2009.04.11 Riskware.Fake.Syscontrol Microsoft 1.4502 2009.04.13 Program:Win32/Winfixer NOD32 4004 2009.04.13 a variant of Win32/Adware.WinFixer Norman 6.00.06 2009.04.13 W32/DLoader.GIWS nProtect 2009.1.8.0 2009.04.13 - Panda 10.0.0.14 2009.04.12 Application/ErrorSafe PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.13 Medium Risk Malware Downloader Rising 21.25.03.00 2009.04.13 Trojan.DL.Win32.WinFixer.au Sophos 4.40.0 2009.04.13 Troj/FakAVB-Gen Sunbelt 3.2.1858.2 2009.04.12 WinFixer Symantec 1.4.4.12 2009.04.13 Downloader.MisleadApp TheHacker 6.3.4.0.306 2009.04.12 - TrendMicro 8.700.0.1004 2009.04.13 Cryp_Naix-5 VBA32 3.12.10.2 2009.04.12 Downloader.Win32.WinFixer.fv ViRobot 2009.4.13.1690 2009.04.13 - VirusBuster 4.6.5.0 2009.04.12 - weitere Informationen File size: 264208 bytes MD5...: df065dc324a7f418958b9bd435e7a16d SHA1..: 896c5a89da9e6f9f49a7a7d14b5ac45b9fd52adb SHA256: e30ca9a7ec2ef1d49d8d44cc422b1ef9376349971b95972529e6e015dfc9c870 SHA512: 4ada0f0d71f64e69bf3a548cdd9a634513c63dce3f2693c72ff86a9a71fe3eaf 2d718d5a173d73751054fe215716fee3040a17609edb16f0de007465a9ec328a ssdeep: 6144:iJAucDf1ymdiEH9Vk98gWNlPTGQQm6agrdDFP3x:iJAzyy9lNtTirdZP3x PEiD..: ASProtect v1.23 RC1 TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x4721e51b (Fri Oct 26 13:01:15 2007) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x1d000 0xec00 7.99 2da650999fecc6d2ff3e8da728881da5 0x1e000 0x6000 0x2e00 7.96 e0af7f514cb42a48f9d76ff57d005dfd 0x24000 0x4000 0x800 7.41 4681e4eb22f0b6b7c73bbce9bbb76360 .rsrc 0x28000 0xe000 0x2e00 6.26 adc48796bf4111a6cbaf0520993e98f3 .data 0x36000 0x2a000 0x2a000 7.55 e6302a4b0406775fe21cf98eae6f7b0d .adata 0x60000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 13 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > shfolder.dll: SHGetFolderPathA > shell32.dll: SHGetSpecialFolderPathA > comctl32.dll: InitCommonControlsEx > ws2_32.dll: - > shlwapi.dll: StrFormatByteSizeA > iphlpapi.dll: GetAdaptersInfo > user32.dll: CreateDialogParamA > advapi32.dll: RegCloseKey > ole32.dll: CoInitialize > oleaut32.dll: - > oleaut32.dll: VariantChangeTypeEx > kernel32.dll: RaiseException ( 0 exports ) RDS...: NSRL Reference Data Set - Prevx info: <a href='*ttp://info.prevx.com/aboutprogramtext.asp?PX5=25F3FA5F10008F3A081604D8E909FB00DB0CDB20' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=25F3FA5F10008F3A081604D8E909FB00DB0CDB20</a> packers (F-Prot): PE_Patch, Aspack packers (Authentium): PE_Patch, Aspack, Aspack ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=df065dc324a7f418958b9bd435e7a16d' target='_blank'>ht*p://www.threatexpert.com/report.aspx?md5=df065dc324a7f418958b9bd435e7a16d</a> |
D:\DOKUME~1\CHRIST~1\Anwendungsdaten\setup_de[1].exe damit funktionierts nicht... ich hab einen anderen Text genommen, also den D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe LG Tina |
Äh, nicht das du jetzt denkst, dass ich neugierig bin (ich muss nur alles wissen :)), aber woher hast du denn die Datei? 1.) Den kompletten Text in der Box markieren und kopieren. Code: D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe3.) Klicke in das weiße Feld links neben Durchsuchen. 4.) [Strg]v Code: http://www.trojaner-board.de/71942-virus-einfach-loeschen-mit-avira.html6.) Das Feld Dein Benutzername füllen. 7.) Klick auf Hochladen. 8.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
ciao, andreas |
Die war in dem Kaspersky Protokoll unter File name / Threat name / Threats count... Also ist mein PC doch nicht sauber.. :( Und ich dachte das wärs endlich... LG Tina |
Zitat:
Zitat:
ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board