|
Nod32 zeigt virus an (C:cleansweep.exe/cleansweep.exe) was ist das und wie bekomme ich es weg? Hallo erstma ich habe nen problem seit heute zeigt mir nod32 einen virus an und ich kann ihn nicht löschen aber warum??? sagt mir aber bitte nicht das es ein keyloger ist denn ich habe mich heute bei der bank eingelogt kann er das auch sehen ???4 bitte um eine schnelle antwort m.v.g. Dario |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
Bitte poste in Deiner nächsten Antwort OTL.txt Extras.txt |
danke dass du hilfst aber bei mir kommt nur die otl.txt sonst nichts OTL Logfile: Code: OTL logfile created on: 18.06.2010 21:43:27 - Run 2 |
Ja Run2. Ich weiß nicht wie das manche anstellen, kommt aber vor. was kannst Du mir dazu sagen ? O1 - Hosts: 127.0.0.1 activate.adobe.com |
habbe schon vorhin ne anleitung befolgt aber das war bei jemanden anders ..soll ich den alten extra noch einfügen ???? Zitat:
.... achso und 127.0.0.1 ist doch meine lokale ip oder ??? |
Poste mal die alte Extras.txt |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 18.06.2010 20:12:26 - Run 1 |
Sollte ich einen Crack finden, muss ich den Support einstellen. Schritt 1
Code: :OTL
Schritt 2 Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan) Downloade Dir bitte Malwarebytes
Schritt 3 Starte bitte OTL.exe und klicke auf den Quick Scan Button. Bitte poste in Deiner nächsten Antwort log von OTLfix MBAM Log OTL.txt Berichte wie der Rechner läuft |
das kamm nach dem neustart Code: All processes killed |
das ist die mbam der lap top ist immer noch so schnell wie vorher aber nichts langsam Code: Malwarebytes' Anti-Malware 1.46 |
und hier nochma der letzte scan OTL Logfile: Code: OTL logfile created on: 18.06.2010 23:02:27 - Run 4 |
Zitat:
|
edit Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
hier die haspersky sachen Code: -------------------------------------------------------------------------------- |
Lösche bitte folgenden Ordner C:\Users\Windows 7 (System)\AppData\Roaming\Yfvait Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code: C:\Program Files\js3250.dll
Schritt 2 Ich würde dir raten, die Google Toolbar zu deinstallieren. Das ist deine Entscheidung. Schritt 3 Lass bitte Malwarebytes einen vollständigen Scan machen Schritt 4 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 5 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort Auswertung von Virustotal. MBAM Logfile OTL.txt Extras.txt Berichte wie der Rechner läuft |
virustotal: Antivirus Version letzte aktualisierung Ergebnis a-squared 5.0.0.26 2010.06.18 - AhnLab-V3 2010.06.18.05 2010.06.18 - AntiVir 8.2.2.6 2010.06.18 - Antiy-AVL 2.0.3.7 2010.06.18 - Authentium 5.2.0.5 2010.06.18 - Avast 4.8.1351.0 2010.06.18 - Avast5 5.0.332.0 2010.06.18 - AVG 9.0.0.787 2010.06.18 - BitDefender 7.2 2010.06.18 - CAT-QuickHeal 10.00 2010.06.18 - ClamAV 0.96.0.3-git 2010.06.18 - Comodo 5143 2010.06.18 - DrWeb 5.0.2.03300 2010.06.18 - eSafe 7.0.17.0 2010.06.17 - eTrust-Vet 36.1.7646 2010.06.18 - F-Prot 4.6.1.107 2010.06.17 - F-Secure 9.0.15370.0 2010.06.18 - Fortinet 4.1.133.0 2010.06.18 - GData 21 2010.06.18 - Ikarus T3.1.1.84.0 2010.06.18 - Jiangmin 13.0.900 2010.06.15 - Kaspersky 7.0.0.125 2010.06.18 - McAfee 5.400.0.1158 2010.06.18 - McAfee-GW-Edition 2010.1 2010.06.18 - Microsoft 1.5902 2010.06.18 - NOD32 5207 2010.06.18 - Norman 6.05.06 2010.06.17 - nProtect 2010-06-18.01 2010.06.18 - Panda 10.0.2.7 2010.06.18 - PCTools 7.0.3.5 2010.06.18 - Prevx 3.0 2010.06.18 - Rising 22.52.04.04 2010.06.18 - Sophos 4.54.0 2010.06.18 - Sunbelt 6467 2010.06.18 - Symantec 20101.1.0.89 2010.06.18 - TheHacker 6.5.2.0.300 2010.06.18 - TrendMicro 9.120.0.1004 2010.06.18 - TrendMicro-HouseCall 9.120.0.1004 2010.06.18 - VBA32 3.12.12.5 2010.06.18 - ViRobot 2010.6.14.3884 2010.06.18 - VirusBuster 5.0.27.0 2010.06.18 - weitere Informationen File size: 1015256 bytes MD5 : c04d65c3c95ea9df14bae7aca8cfb960 SHA1 : 19898e323877c76a4921abed0e073f65e21997a6 SHA256: ae1fde9da320be1cd322209419f3f8cbe527058aed1a678bc07bc7c64ee4b360 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x7E980 timedatestamp.....: 0x4BB4B686 (Thu Apr 1 17:06:46 2010) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xDDD2C 0xDDE00 6.64 b0153bcb835b1c8568f74f3df549c974 .rdata 0xDF000 0xD24F 0xD400 5.85 92c8a35b6b29eb05e4ae03bd4d0efb0b .data 0xED000 0x5BF4 0x5000 4.50 848c01b09dc8156c0d454a7931436b99 .reloc 0xF3000 0x6032 0x6200 6.16 201ee5e0158bda4146a232cb0a07cc7c ( 4 imports ) > kernel32.dll: GetCurrentProcess, InterlockedCompareExchange, Sleep, InterlockedExchange, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualQuery, VirtualProtect, VirtualAlloc, VirtualFree, EnterCriticalSection, SetCriticalSectionSpinCount, LeaveCriticalSection, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, DebugBreak, QueryPerformanceCounter, QueryPerformanceFrequency, DeleteCriticalSection, GetSystemTimeAsFileTime, InitializeCriticalSectionAndSpinCount, GetSystemTimeAdjustment > mozcrt19.dll: memset, memcpy, floor, _CIlog, _CIasin, _CIacos, _CItan, _CIsqrt, _CIcos, _CIsin, _CIatan, memmove, malloc, strncmp, _finite, realloc, fclose, fopen, __3@YAXPAX@Z, __iob_func, _isnan, isspace, free, __2@YAPAXI@Z, _fpclass, _CIfmod, isdigit, isalpha, _errno, posix_memalign, _copysign, ceil, localeconv, _HUGE, strchr, _CIlog10, ___U@YAPAXI@Z, ___V@YAXPAX@Z, sprintf, memmove_s, isxdigit, tolower, getc, ungetc, exit, fprintf, _set_invalid_parameter_handler, _tzset, _localtime64, strstr, _mktime64, strftime, getenv, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _malloc_crt, _encoded_null, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, _crt_debugger_hook, _except_handler4_common, __clean_type_info_names_internal, _CIpow, _CIexp, _CIatan2, calloc, isprint > nspr4.dll: PR_CallOnce, PR_CreateThread, PR_JoinThread, PR_IntervalToMilliseconds, PR_IntervalNow, PR_NotifyAllCondVar, PR_GetCurrentThread, PR_AtomicIncrement, PR_NewLock, PR_WaitCondVar, PR_Unlock, PR_AtomicDecrement, PR_DestroyCondVar, PR_NewCondVar, PR_Lock, PR_NotifyCondVar, PR_DestroyLock, PR_AtomicSet > winmm.dll: timeEndPeriod, timeBeginPeriod ( 1 exports ) > _js_DeepBail@@YAXPAUJSContext@@@Z, _js_GetErrorMessage@@YAPBUJSErrorFormatString@@PAXPBDI@Z, _js_NextActiveContext@@YAPAUJSContext@@PAUJSRuntime@@PAU1@@Z, _js_ReportErrorAgain@@YAXPAUJSContext@@PBDPAUJSErrorReport@@@Z, _js_SetTraceableNativeFailed@@YAXPAUJSContext@@@Z, _js_obj_defineGetter@@YAHPAUJSContext@@IPAH@Z, _js_obj_defineSetter@@YAHPAUJSContext@@IPAH@Z, _resolving_MatchEntry@@YAHPAUJSDHashTable@@PBUJSDHashEntryHdr@@PBX@Z, @JS_DHashTableOperate@12, @js_CloseIterator@8, JS_AddArgumentFormatter, JS_AddExternalStringFinalizer, JS_AddNamedRoot, JS_AddNamedRootRT, JS_AddRoot, JS_AliasElement, JS_AliasProperty, JS_AlreadyHasOwnElement, JS_AlreadyHasOwnProperty, JS_AlreadyHasOwnPropertyById, JS_AlreadyHasOwnUCProperty, JS_ArenaAllocate, JS_ArenaFinish, JS_ArenaGrow, JS_ArenaRealloc, JS_ArenaRelease, JS_ArenaShutDown, JS_Assert, JS_BeginJSONParse, JS_BeginRequest, JS_BufferIsCompilableUnit, JS_CStringsAreUTF8, JS_CallFunction, JS_CallFunctionName, JS_CallFunctionValue, JS_CallTracer, JS_CeilingLog2, JS_CheckAccess, JS_ClearAllTraps, JS_ClearAllWatchPoints, JS_ClearContextDebugHooks, JS_ClearContextThread, JS_ClearInterrupt, JS_ClearNewbornRoots, JS_ClearPendingException, JS_ClearRegExpRoots, JS_ClearRegExpStatics, JS_ClearScope, JS_ClearScriptTraps, JS_ClearTrap, JS_ClearWatchPoint, JS_ClearWatchPointsForObject, JS_CloneFunctionObject, JS_CommenceRuntimeShutDown, JS_CompareStrings, JS_CompareValues, JS_CompileFile, JS_CompileFileHandle, JS_CompileFileHandleForPrincipals, JS_CompileFunction, JS_CompileFunctionForPrincipals, JS_CompileScript, JS_CompileScriptForPrincipals, JS_CompileUCFunction, JS_CompileUCFunctionForPrincipals, JS_CompileUCScript, JS_CompileUCScriptForPrincipals, JS_ComputeThis, JS_ConcatStrings, JS_ConstructObject, JS_ConstructObjectWithArguments, JS_ConsumeJSONText, JS_ContextIterator, JS_ConvertArguments, JS_ConvertArgumentsVA, JS_ConvertStub, JS_ConvertValue, JS_DHashAllocTable, JS_DHashClearEntryStub, JS_DHashFinalizeStub, JS_DHashFreeStringKey, JS_DHashFreeTable, JS_DHashGetStubOps, JS_DHashMatchEntryStub, JS_DHashMatchStringKey, JS_DHashMoveEntryStub, JS_DHashStringKey, JS_DHashTableDestroy, JS_DHashTableEnumerate, JS_DHashTableFinish, JS_DHashTableInit, JS_DHashTableRawRemove, JS_DHashTableSetAlphaBounds, JS_DHashVoidPtrKeyStub, JS_DecodeBytes, JS_DecompileFunction, JS_DecompileFunctionBody, JS_DecompileScript, JS_DefineConstDoubles, JS_DefineElement, JS_DefineFunction, JS_DefineFunctions, JS_DefineObject, JS_DefineProperties, JS_DefineProperty, JS_DefinePropertyById, JS_DefinePropertyWithTinyId, JS_DefineUCFunction, JS_DefineUCProperty, JS_DefineUCPropertyWithTinyId, JS_DeleteElement, JS_DeleteElement2, JS_DeleteProperty, JS_DeleteProperty2, JS_DeletePropertyById, JS_DeletePropertyById2, JS_DeleteUCProperty2, JS_DestroyContext, JS_DestroyContextMaybeGC, JS_DestroyContextNoGC, JS_DestroyIdArray, JS_DestroyScript, JS_DropExceptionState, JS_DropPrincipals, JS_EncodeCharacters, JS_EncodeString, JS_EndRequest, JS_EnterLocalRootScope, JS_Enumerate, JS_EnumerateResolvedStandardClasses, JS_EnumerateStandardClasses, JS_EnumerateStub, JS_ErrorFromException, JS_EvalFramePrincipals, JS_EvaluateInStackFrame, JS_EvaluateScript, JS_EvaluateScriptForPrincipals, JS_EvaluateUCInStackFrame, JS_EvaluateUCScript, JS_EvaluateUCScriptForPrincipals, JS_ExecuteScript, JS_ExecuteScriptPart, JS_FinalizeStub, JS_Finish, JS_FinishArenaPool, JS_FinishJSONParse, JS_FlagScriptFilenamePrefix, JS_FloorLog2, JS_FlushCaches, JS_ForgetLocalRoot, JS_FrameIterator, JS_FreeArenaPool, JS_GC, JS_GetArrayLength, JS_GetClass, JS_GetClassObject, JS_GetConstructor, JS_GetContextPrivate, JS_GetContextThread, JS_GetElement, JS_GetEmptyStringValue, JS_GetExternalStringGCType, JS_GetFrameAnnotation, JS_GetFrameCallObject, JS_GetFrameCalleeObject, JS_GetFrameFunction, JS_GetFrameFunctionObject, JS_GetFrameObject, JS_GetFramePC, JS_GetFramePrincipalArray, JS_GetFrameReturnValue, JS_GetFrameScopeChain, JS_GetFrameScript, JS_GetFrameThis, JS_GetFunctionArity, JS_GetFunctionFastNative, JS_GetFunctionFlags, JS_GetFunctionId, JS_GetFunctionName, JS_GetFunctionNative, JS_GetFunctionObject, JS_GetFunctionScript, JS_GetFunctionTotalSize, JS_GetGCParameter, JS_GetGCParameterForThread, JS_GetGlobalDebugHooks, JS_GetGlobalForObject, JS_GetGlobalObject, JS_GetImplementationVersion, JS_GetInstancePrivate, JS_GetLocaleCallbacks, JS_GetMethod, JS_GetMethodById, JS_GetNaNValue, JS_GetNegativeInfinityValue, JS_GetObjectId, JS_GetObjectTotalSize, JS_GetOperationCallback, JS_GetOptions, JS_GetParent, JS_GetPendingException, JS_GetPositiveInfinityValue, JS_GetPrivate, JS_GetProperty, JS_GetPropertyAttributes, JS_GetPropertyAttrsGetterAndSetter, JS_GetPropertyAttrsGetterAndSetterById, JS_GetPropertyById, JS_GetPropertyDesc, JS_GetPropertyDescArray, JS_GetPropertyDescriptorById, JS_GetPrototype, JS_GetReservedSlot, JS_GetRuntime, JS_GetRuntimePrivate, JS_GetRuntimeSecurityCallbacks, JS_GetScopeChain, JS_GetScriptBaseLineNumber, JS_GetScriptFilename, JS_GetScriptFilenameFlags, JS_GetScriptLineExtent, JS_GetScriptObject, JS_GetScriptPrincipals, JS_GetScriptTotalSize, JS_GetScriptVersion, JS_GetScriptedCaller, JS_GetSecurityCallbacks, JS_GetStringBytes, JS_GetStringChars, JS_GetStringLength, JS_GetTopScriptFilenameFlags, JS_GetTrapOpcode, JS_GetTypeName, JS_GetUCProperty, JS_GetUCPropertyAttributes, JS_GetUCPropertyAttrsGetterAndSetter, JS_GetVersion, JS_HandleTrap, JS_HasArrayLength, JS_HasElement, JS_HasInstance, JS_HasProperty, JS_HasPropertyById, JS_HasUCProperty, JS_HashString, JS_HashTableAdd, JS_HashTableDestroy, JS_HashTableDump, JS_HashTableEnumerateEntries, JS_HashTableLookup, JS_HashTableRawAdd, JS_HashTableRawLookup, JS_HashTableRawRemove, JS_HashTableRemove, JS_HoldPrincipals, JS_IdToValue, JS_Init, JS_InitArenaPool, JS_InitClass, JS_InitStandardClasses, JS_InstanceOf, JS_InternString, JS_InternUCString, JS_InternUCStringN, JS_IsAboutToBeFinalized, JS_IsArrayObject, JS_IsAssigning, JS_IsConstructing, JS_IsConstructorFrame, JS_IsDebuggerFrame, JS_IsExceptionPending, JS_IsGCMarkingTracer, JS_IsNativeFrame, JS_IsRunning, JS_IsSystemObject, JS_LeaveLocalRootScope, JS_LeaveLocalRootScopeWithResult, JS_LineNumberToPC, JS_Lock, JS_LockGCThing, JS_LockGCThingRT, JS_LookupElement, JS_LookupProperty, JS_LookupPropertyById, JS_LookupPropertyWithFlags, JS_LookupPropertyWithFlagsById, JS_LookupUCProperty, JS_MakeStringImmutable, JS_MapGCRoots, JS_MarkGCThing, JS_MaybeGC, JS_NewArrayObject, JS_NewContext, JS_NewDHashTable, JS_NewDependentString, JS_NewDouble, JS_NewDoubleValue, JS_NewExternalString, JS_NewFunction, JS_NewGrowableString, JS_NewHashTable, JS_NewNumberValue, JS_NewObject, JS_NewObjectWithGivenProto, JS_NewPropertyIterator, JS_NewRegExpObject, JS_NewScriptObject, JS_NewString, JS_NewStringCopyN, JS_NewStringCopyZ, JS_NewSystemObject, JS_NewUCRegExpObject, JS_NewUCString, JS_NewUCStringCopyN, JS_NewUCStringCopyZ, JS_NextProperty, JS_Now, JS_ObjectIsFunction, JS_PCToLineNumber, JS_PopArguments, JS_PropertyIterator, JS_PropertyStub, JS_PushArguments, JS_PushArgumentsVA, JS_PutPropertyDescArray, JS_RemoveArgumentFormatter, JS_RemoveExternalStringFinalizer, JS_RemoveRoot, JS_RemoveRootRT, JS_ReportAllocationOverflow, JS_ReportError, JS_ReportErrorFlagsAndNumber, JS_ReportErrorFlagsAndNumberUC, JS_ReportErrorNumber, JS_ReportErrorNumberUC, JS_ReportOutOfMemory, JS_ReportPendingException, JS_ReportWarning, JS_ResolveStandardClass, JS_ResolveStub, JS_RestoreExceptionState, JS_RestoreFrameChain, JS_ResumeRequest, JS_SameValue, JS_SaveExceptionState, JS_SaveFrameChain, JS_SealObject, JS_SetArrayLength, JS_SetCStringsAreUTF8, JS_SetCallHook, JS_SetCallReturnValue2, JS_SetContextCallback, JS_SetContextDebugHooks, JS_SetContextPrivate, JS_SetContextSecurityCallbacks, JS_SetContextThread, JS_SetDebugErrorHook, JS_SetDebuggerHandler, JS_SetDestroyScriptHookProc, JS_SetElement, JS_SetErrorReporter, JS_SetExecuteHook, JS_SetExtraGCRoots, JS_SetFrameAnnotation, JS_SetFrameReturnValue, JS_SetGCCallback, JS_SetGCCallbackRT, JS_SetGCParameter, JS_SetGCParameterForThread, JS_SetGlobalObject, JS_SetInterrupt, JS_SetLocaleCallbacks, JS_SetNewScriptHookProc, JS_SetObjectHook, JS_SetOperationCallback, JS_SetOptions, JS_SetParent, JS_SetPendingException, JS_SetPrivate, JS_SetProperty, JS_SetPropertyAttributes, JS_SetPropertyById, JS_SetPrototype, JS_SetRegExpInput, JS_SetReservedSlot, JS_SetRuntimePrivate, JS_SetRuntimeSecurityCallbacks, JS_SetScriptStackQuota, JS_SetSourceHandler, JS_SetThreadStackLimit, JS_SetThrowHook, JS_SetTrap, JS_SetUCProperty, JS_SetUCPropertyAttributes, JS_SetVersion, JS_SetWatchPoint, JS_ShutDown, JS_StackFramePrincipals, JS_StrictlyEqual, JS_StringToVersion, JS_Stringify, JS_SuspendRequest, JS_ThrowReportedError, JS_ThrowStopIteration, JS_ToggleOptions, JS_TraceChildren, JS_TraceRuntime, JS_TriggerAllOperationCallbacks, JS_TriggerOperationCallback, JS_TryJSON, JS_TypeOfValue, JS_UndependString, JS_Unlock, JS_UnlockGCThing, JS_UnlockGCThingRT, JS_ValueToBoolean, JS_ValueToConstructor, JS_ValueToECMAInt32, JS_ValueToECMAUint32, JS_ValueToFunction, JS_ValueToId, JS_ValueToInt32, JS_ValueToNumber, JS_ValueToObject, JS_ValueToSource, JS_ValueToString, JS_ValueToUint16, JS_VersionToString, JS_XDRBytes, JS_XDRCString, JS_XDRCStringOrNull, JS_XDRDestroy, JS_XDRDouble, JS_XDRFindClassById, JS_XDRFindClassIdByName, JS_XDRInitBase, JS_XDRMemDataLeft, JS_XDRMemGetData, JS_XDRMemResetData, JS_XDRMemSetData, JS_XDRNewMem, JS_XDRRegisterClass, JS_XDRScript, JS_XDRString, JS_XDRStringOrNull, JS_XDRUint16, JS_XDRUint32, JS_XDRUint8, JS_XDRValue, JS_YieldRequest, JS_dtobasestr, JS_dtostr, JS_free, JS_malloc, JS_realloc, JS_smprintf, JS_smprintf_free, JS_snprintf, JS_sprintf_append, JS_strdup, JS_strtod, JS_sxprintf, JS_vsmprintf, JS_vsnprintf, JS_vsprintf_append, JS_vsxprintf, js_AllocStack, js_AnyNameClass, js_AttributeNameClass, js_CallClass, js_CallDestroyScriptHook, js_CallIteratorNext, js_CallNewScriptHook, js_CheckUndeclaredVarAssignment, js_CoerceArrayToCanvasImageData, js_DateGetDate, js_DateGetHours, js_DateGetMinutes, js_DateGetMonth, js_DateGetMsecSinceEpoch, js_DateGetSeconds, js_DateGetYear, js_DateIsValid, js_DateSetDate, js_DateSetHours, js_DateSetMinutes, js_DateSetMonth, js_DateSetSeconds, js_DateSetYear, js_FindProperty, js_FinishDtoa, js_FreeStack, js_FunctionClass, js_GeneratorClass, js_GetGCThingTraceKind, js_GetLocalNameArray, js_GetScriptLineExtent, js_GetSlotThreadSafe, js_GetSrcNoteOffset, js_GetterOnlyPropertyStub, js_InitDtoa, js_IntervalNow, js_Invoke, js_LookupProperty, js_MapKeywords, js_NamespaceClass, js_NewArrayObjectWithCapacity, js_NewDateObject, js_NewDateObjectMsec, js_ObjectOps, js_QNameClass, js_RestoreRegExpStatics, js_SaveAndClearRegExpStatics, js_ScriptClass, js_SrcNoteLength, js_SrcNoteSpec, js_TraceContext, js_ValueToCharBuffer, js_ValueToIterator, js_ValueToPrintable, js_ValueToSource, js_ValueToString, js_WithObjectOps, js_XMLClass, js_XMLObjectOps, js_fgets TrID : File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 24576:3aDnX0KubaFZsjj0TPhViCq3fnzt5XIlOLjfngUqq7W:IkKubyZ2jsYzfjfnlW sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: Mozilla Corporation Thawte Code Signing CA Thawte Premium Server CA signing date.: 7:57 PM 4/1/2010 verified.....: - PEiD : - RDS : NSRL Reference Data Set - rest kommt noch |
Kannst Du das mit dem Table Tags bitte unterlassen ? |
jap ...das mit dem vollständigem scan dauert voll ...schon 39 min nur so nebenbei... kennt vieleicht jemand den server anbieter kasserver.com und sone sicherheitszeug wie lambdanet.net ...antwortet mir per pn |
hier von maleware(mba): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4213 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 19.06.2010 22:20:54 mbam-log-2010-06-19 (22-20-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 326870 Laufzeit: 58 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Program Files\js3250.dll (Spyware.OnlineGames) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Merling\AppData\Roaming\Microsoft\Addon\Microsoft.exe (Trojan.Dialer.Gen) -> No action taken. C:\Users\Windows 7 (System)\Desktop\Alles rein\gdx-anno1404trn.exe (Malware.Packer) -> No action taken. C:\Program Files\js3250.dll (Spyware.OnlineGames) -> No action taken. achso und gdx-anno1404trn.exe ist nen trainer der auch geht |
logfiles von javara: 1 1910 ...etwas komisch dass es so wenig ist |
otl.txt : OTL Logfile: Code: OTL logfile created on: 19.06.2010 22:49:31 - Run 5 |
otl.txt : OTL Logfile: Code: OTL logfile created on: 19.06.2010 22:49:31 - Run 5 |
extra.txt : extra.txt : OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 19.06.2010 22:49:32 - Run 5 |
windows + R taste --> notepad (eingeben) --> OK Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo offWähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat. Vista- User: Mit Rechtsklick "als Administrator starten" Noch Probleme ? |
neee...danke |
Logfile ist sauber :daumenhoc Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen. Schritt 2 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board