html/infected.webpage.gen Hallo erstmal, ich hiffe ich hab den richtigen Forumsreiter genommen und bröuchte dringend Hilfe zu folgendem Problem. Ich hab Avira Antivir und der hat immer wenn ich die Log-in seite von Msn benutz habe in Tempory Internet Files einen html infected.webpage.gen -Virus gehabt. auf einer anderen Seite habe ich gelesen das das vllt eine Fehlemeldung ist, was sagt ihr dazu? HIer mal Hijackthis und Malwarebytes' Anti-Malware logs Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:23:48, on 07.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\NCSoft\Launcher\NCLauncher.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1ca26716e1fcefe) (gupdate1ca26716e1fcefe) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) -- End of file - 10149 bytes Jetzt hab CrapCleaner laufen lassen und dann eben Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4287 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 07.07.2010 08:17:25 mbam-log-2010-07-07 (08-17-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 137781 Laufzeit: 8 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) leider war ich jetzt für die bestätigungsmail wieder auf hotmail und naja jetzt hat er wieder einen gefunden. Bin ganz verzweifelt ich weiß nicht was ich tun soll =( Muss ich angst haben bzw gar den pc neu aufsetzen =(? Mfg Raiser1337 |
könnte sein das sich da n bösartiges script in deinen browser eingenistet hat aber nach meinung von anti vir ist der eher harmlos hxxp://www.avira.com/de/threats/section/details/id_vir/3684/html_infected.webpage.gen.html eine einfache lösung, wäre jedoch wenn du einfach nicht mehr auf hotmail gehst, sondern dies durch z.B. mozilla thunderbird umgehst und reinige mit dem ccleaner regelmäßig den internet cache und ich hab hier noch gerade gelesen, dass das ein javascript-fehler/schleife sein kann |
ok komisch nur das er immer beim hotmail login auftaucht. was kann ich dagegen tun? |
probier es mal mit mozilla thunderbird(email-programm), dann musst du nicht mehr auf hotmail.de/com. ist deine firewall denn aktiviert? |
Firewall ist aktiv wie geht das mit thunderbird kann ich die emails die ich aufn hotmail account hab umleiten dort hin oder wie^^? hab halt aufn hotmail account alles laufen ist auch mein msn account Sorry kenn mich da nicht so aus aber dank schon mal für die schnellen antworten ;-) |
also du musst mozilla thunderbird runterladen. installieren und öffnen: dann. datei.neues email konto .. dann hotmail daten eingeben. kannst du einen viren scan in deinem system machen und ergebnisse posten? Weil es können über .gens viren ins system geladen werden (meist werden solche lücken durch ein microsoft sicherheitsupdate geschlossen. ich hoffe du hast das aktuellste:daumenhoc) |
habs installiert sicherheits update installierne sich ja von selbst wenn man die updates automatisch an hat oder? btw hatte einen alten i-net explorer ^.- lag wohl daran oder? obwohl ich den virus bei mozilla auch bekommen hab laut antivir |
bei mozilla firefox oder bei mozilla thunderbird?? lass mal einen anti virus check durchlaufen und poste das ergebnis |
bei firefox also wenn ich im firefox explorer hotmail login öffne virus scann habe ich schon 2x gemacht und wenn ich während scan hotmail aufmach bekomm ich dann die meldung und es wird gezeigt das ich es von dem scann gesehen habe. das klingt jetzt komisch ich weiß aber ich weiß ned wie ich das besser erklären soll =P wie kann ich bei avira denn virus scann posten? sry bin in der hinsicht sehr ungebildet ^^ |
Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\Cache\788EC839d01' enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eee8eaf.qua' verschoben! |
ist das der einzige fund? |
nein hatte gestern 16 funde weil ich mein hotmail passowrt vergessen hatte und dadurch das ich dauernt auf hotmail war dauernt eine meldung bekommen hab und zwar: Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PRVVOF3L\InboxLight[3].htm' enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '276c07e4.qua' verschoben! und statt PRVVOF3L immer was anderes und bei InboxLight[3].htm stand manchmal InboxLight[1].htm |
Oo ich hab grad bei meinem hotmail den seitenquelltext nach inboxlight.htm abgesucht.(leider ist inboxLight dein mail eingang) und es scheint als ob da etwas/jemand deine emails mitlesen kann WENN du es auch gerade machst. ich vermute, dass deswegen die virusmeldung kommmt weil NUR bei deiner HOTMAIL.com kommt die warnung. also ist bei dir ein virus, der scheinbar normal inaktiv ist und aktiviert wird sobald du die adresse hotmail.de öffnest. dann scheint dieses programm deine emails "mitlesen" zu können weil es wie gesagt nur schädliche auswirkungen auf die inboxlight hat |
ok was soll ich im grunde unternehmen? |
überleg ich grad... hast du denn schon thunderbird ausprobiert??? welche browser benutzt du? und welche versionen haben diese? |
thunderbird ist installiert i-explorer und firefox sind auf dem neusten stand |
wenn du jetzt deine mails über thunderbird abrufst, kommt die meldung dann immernoch? |
nein kommt sie nicht |
Zitat:
dann ist das schonmal gelöst ruf deine email ab jetzt lieber nur von dort ab |
jetzt müssen wir noch gucken, ob das schadprogramm noch im system ist. wenn wirs jetzt rauskriegen ist das gut, weil du es ja nicht erneut aktivieren wirst, weil du ja nicht mehr auf hotmail.de gehst |
hui ok danke dir das du dir zeit genommen hast =D noch eine frage ich hab den messeger offen und bekomm dan dort die nachricht von einer neuen email das macht aber nichts solang ich nicht direkt darauf zugreife oder? |
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\ mach dort einen viren check mit malwarebytes und falls du noch ein antivir prog hast, lass es auch dort suchen |
ich glaube das problenm was du da hast ist Adware Adware wird Software genannt, die – häufig zusammen mit gewünschten Installationen oder WEBABRUFEN – ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet, die der Werbung oder auch Marktforschung dienen. |
lol zur marktforschung =O |
ich lass den antivir gerade drüber laufen übers ganze system =D |
Zitat:
Adware wird Software genannt, die – häufig zusammen mit gewünschten Installationen oder WEBABRUFEN – ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet der teil ist interessant für dich XD der will nämlich ne seite öffnen oder irgendeine aktion ausführen, die du nicht haben willst/oder schädlich ist http://sig.filepony.de/asquared.png lad das programm runter...kann einer meinung nach helfen. poste die ergebnisse bevor du was löschst |
aber im grunde heißt das nicht das er hinter meinen account daten her ist oder? |
Zitat:
bin nicht sicher...weil dein antivir ja immer alles blockt bevor schlimmeres passieren kann(nicht testen!!!!XD) lad dir das programm runter was ich unten gepostet habe |
bin dabei ich hoffe es ist nichts schlimmeres passiert^^ |
so ich muss jezz kurz weg bin bald wieder da und helf dir weiter |
mein skype spinnt manchmal und liefert mir fehlermeldung von wegen falscher parameter hat das was damit zu tun? |
so bin zurück 1. wenn dein msn dir immer noch eine neue mail anzeigt obwohl du sie schon in thunderbird geöffnet hast, dann hängt das damit zusammen, dass thunderbird und hotmail nicht synchronisieren. aber das ist scheißegal. 2.hast du das programm runtergeladen und dein system scannen lassen? wenn ja, dann poste mal das ergebnis. 3. spinnt dein skype manchmal oder immer? und wie heißt die fehlermeldung |
1. ok 2. ich bin am scannen 3.manchmal wenn ich es schließe |
Zitat:
|
Falscher Parameter |
sagt mir ersmal nix. stell einfach erstmal die scan ergebnisse rein wenn sie fertig sind (gabs schon "funde"?) |
jop cookies mit niedrigen risiko und eine datei mit hohem =O |
wie heiße die cookies? wie heißt die datei? |
kann ich das i-wie raus kopieren? |
weiß nicht schreib doch einfach |
c:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite: und hier immer verschiedene zahlen wenn die wichtig sind schreib ich sie dir das sind die cookies mit niedrigen risiko c:\Programme\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe hohes risiko ..^^ |
die cookies kannste löschen. das bei deinem spiel dort weiß ich nicht außer wenn es ein crack ist kannste es da lassen aber die datei mitm virusscan durchsuchen lassen außer da steht bei a squared irgendetwas schlimmes |
ich hab den virenscann komplett durch laufen lassen er hat NICHTS gefunden mehr im system^^ |
ok gut lösch mal mit ccleaner deine registry und dein cache und so |
ok aber malware ist es keine oder? |
|
Nein xD den virus den ich hab bzw hatte^^ |
ich glaub der war adware |
ok ich hab mir ccleaner alles leer gemacht |
Zitat:
|
ja ka hab auf cleaner gerückt und dann akzualisieren dann start ccleaner also wie in der anleitung auf der seite auch mit fehler beheben |
auch die registry gesäubert (überall haken außer bei: freien speicher löschen) |
wo ist das genau sry bin unfähig =/ |
direkt unter dem button ccleaner da links an der seite |
ja dort habe ich halt fehler behoben und so |
Zitat:
müssen wir jetzt noch etwas machen? hast du beim ccleaner auch temporäre dateien gelöscht? |
jop habe ich^^ |
fehlt jetzt noch etwas? den a-squared scan haste bis zum ende laufen lassen(?) gibts jetzt noch ein problem? |
dauert noch bin bei 85 % also gleich fertig ich weiß nicht ob was fehlt kenn mich selber ja nicht so gut aus ich danke dir schon mal vom ganzen herzen^^ |
wenn der scan fertig ist dann sag nochmal genau alle ergebnisse an und sag nur wie sie heißen und nicht das das was da unter "zeige alle gef. objekte" steht sondern nur DAS DICK GESCHRIEBENE und natürlich danke |
a-squared Free - Version 4.5 Letztes Update: 07.07.2010 11:37:04 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Speicher, Traces, Cookies, C:\ Archiv Scan: An Heuristik: Aus ADS Scan: An Scan Beginn: 07.07.2010 11:42:12 C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482710593001 gefunden: Trace.TrackingCookie.adserv!A2 C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482719859000 gefunden: Trace.TrackingCookie.doubleclick.net!A2 C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482722281000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482722281001 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278484407796003 gefunden: Trace.TrackingCookie.adserv!A2 C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278495581578003 gefunden: Trace.TrackingCookie.adserv!A2 C:\Dokumente und Einstellungen\xxx\Cookies\name @advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2 C:\Programme\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe gefunden: Trojan.Generic!IK Gescannt Dateien: 731105 Traces: 711208 Cookies: 499 Prozesse: 54 Gefunden Dateien: 1 Traces: 0 Cookies: 10 Prozesse: 0 Registry Keys: 0 Scan Ende: 07.07.2010 13:51:34 Scan Zeit: 2:09:22 ich hoffe das ist richtig |
oho der letzte scheint ein trojaner zu sein also dann verschieb alles in quarantäne (ich glaub dann must du den pc 1mal neustarten) also alles mit häkchen anwählen |
ok mach das und start mal neu |
sehr gut... als abschluss noch ein paar tipps: 1.mach jeden monat einmal einen komplett scan mit den programmen die du hast (die antivvir programme und so) 2.check deine mails über mozilla thunderbird (oder musst du hotmail benutzen?/ich benutzt auch thunderbird weil einfach besser ist) 3. lad nix illegales runter(virengefahr) wenn doch frag mich XD 4. hol dir die computerbild da ist kaspersky drauf (benutz ich auch ist gut) und es war eine schöne zeit mit dir:daumenhoc |
zu 2) ja ich geh nicht mehr auf wxwxw.hotmail.com zum checken meiner e mails sondern mache das per thunderbird war ne echt geile zeit mit dir =P |
tschüss und lass den rechner sauber :daumenhoc |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board