html/infected.webpage.gen
 

Hallo erstmal,
ich hiffe ich hab den richtigen Forumsreiter genommen und bröuchte dringend Hilfe zu folgendem Problem.

Ich hab Avira Antivir und der hat immer wenn ich die Log-in seite von Msn benutz habe in Tempory Internet Files einen html infected.webpage.gen -Virus gehabt.

auf einer anderen Seite habe ich gelesen das das vllt eine Fehlemeldung ist, was sagt ihr dazu?

HIer mal Hijackthis und Malwarebytes' Anti-Malware logs

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:48, on 07.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\NCSoft\Launcher\NCLauncher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca26716e1fcefe) (gupdate1ca26716e1fcefe) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 10149 bytes




Jetzt hab CrapCleaner laufen lassen und dann eben Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4287

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.07.2010 08:17:25
mbam-log-2010-07-07 (08-17-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137781
Laufzeit: 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


leider war ich jetzt für die bestätigungsmail wieder auf hotmail und naja jetzt hat er wieder einen gefunden.

Bin ganz verzweifelt ich weiß nicht was ich tun soll =(

Muss ich angst haben bzw gar den pc neu aufsetzen =(?

Mfg Raiser1337

könnte sein das sich da n bösartiges script in deinen browser eingenistet hat

aber nach meinung von anti vir ist der eher harmlos
hxxp://www.avira.com/de/threats/section/details/id_vir/3684/html_infected.webpage.gen.html

eine einfache lösung, wäre jedoch wenn du einfach nicht mehr auf hotmail gehst, sondern dies durch z.B. mozilla thunderbird umgehst und reinige mit dem ccleaner regelmäßig den internet cache


und ich hab hier noch gerade gelesen, dass das ein javascript-fehler/schleife sein kann

ok komisch nur das er immer beim hotmail login auftaucht.

was kann ich dagegen tun?

probier es mal mit mozilla thunderbird(email-programm), dann musst du nicht mehr auf hotmail.de/com.


ist deine firewall denn aktiviert?

Firewall ist aktiv

wie geht das mit thunderbird kann ich die emails die ich aufn hotmail account hab umleiten dort hin oder wie^^?
hab halt aufn hotmail account alles laufen ist auch mein msn account

Sorry kenn mich da nicht so aus aber dank schon mal für die schnellen antworten ;-)

also du musst mozilla thunderbird runterladen. installieren und öffnen:

dann. datei.neues email konto .. dann hotmail daten eingeben.


kannst du einen viren scan in deinem system machen und ergebnisse posten?
Weil es können über .gens viren ins system geladen werden (meist werden solche lücken durch ein microsoft sicherheitsupdate geschlossen. ich hoffe du hast das aktuellste:daumenhoc)

habs installiert

sicherheits update installierne sich ja von selbst wenn man die updates automatisch an hat oder?

btw hatte einen alten i-net explorer ^.-
lag wohl daran oder?
obwohl ich den virus bei mozilla auch bekommen hab laut antivir

bei mozilla firefox oder bei mozilla thunderbird??

lass mal einen anti virus check durchlaufen und poste das ergebnis

bei firefox also wenn ich im firefox explorer hotmail login öffne

virus scann habe ich schon 2x gemacht und wenn ich während scan hotmail aufmach bekomm ich dann die meldung und es wird gezeigt das ich es von dem scann gesehen habe.

das klingt jetzt komisch ich weiß aber ich weiß ned wie ich das besser erklären soll =P

wie kann ich bei avira denn virus scann posten?

sry bin in der hinsicht sehr ungebildet ^^

Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\Cache\788EC839d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eee8eaf.qua' verschoben!

ist das der einzige fund?

nein hatte gestern 16 funde weil ich mein hotmail passowrt vergessen hatte und dadurch das ich dauernt auf hotmail war dauernt eine meldung bekommen hab und zwar:

Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PRVVOF3L\InboxLight[3].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '276c07e4.qua' verschoben!

und statt PRVVOF3L immer was anderes

und bei InboxLight[3].htm stand manchmal InboxLight[1].htm

Oo ich hab grad bei meinem hotmail den seitenquelltext nach inboxlight.htm abgesucht.(leider ist inboxLight dein mail eingang) und es scheint als ob da etwas/jemand deine emails mitlesen kann WENN du es auch gerade machst. ich vermute, dass deswegen die virusmeldung kommmt weil NUR bei deiner HOTMAIL.com kommt die warnung. also ist bei dir ein virus, der scheinbar normal inaktiv ist und aktiviert wird sobald du die adresse hotmail.de öffnest. dann scheint dieses programm deine emails "mitlesen" zu können weil es wie gesagt nur schädliche auswirkungen auf die inboxlight hat

ok was soll ich im grunde unternehmen?

überleg ich grad... hast du denn schon thunderbird ausprobiert???

welche browser benutzt du? und welche versionen haben diese?

thunderbird ist installiert
i-explorer und firefox sind auf dem neusten stand

wenn du jetzt deine mails über thunderbird abrufst, kommt die meldung dann immernoch?

nein kommt sie nicht

ok:applaus:
dann ist das schonmal gelöst ruf deine email ab jetzt lieber nur von dort ab

jetzt müssen wir noch gucken, ob das schadprogramm noch im system ist.

wenn wirs jetzt rauskriegen ist das gut, weil du es ja nicht erneut aktivieren wirst, weil du ja nicht mehr auf hotmail.de gehst

hui ok danke dir das du dir zeit genommen hast =D noch eine frage ich hab den messeger offen und bekomm dan dort die nachricht von einer neuen email das macht aber nichts solang ich nicht direkt darauf zugreife oder?

C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\

mach dort einen viren check mit malwarebytes und falls du noch ein antivir prog hast, lass es auch dort suchen

ich glaube das problenm was du da hast ist Adware

Adware wird Software genannt, die – häufig zusammen mit gewünschten Installationen oder WEBABRUFEN – ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet, die der Werbung oder auch Marktforschung dienen.

lol zur marktforschung =O

ich lass den antivir gerade drüber laufen übers ganze system =D

Adware wird Software genannt, die – häufig zusammen mit gewünschten Installationen oder WEBABRUFEN – ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet

der teil ist interessant für dich XD
der will nämlich ne seite öffnen oder irgendeine aktion ausführen, die du nicht haben willst/oder schädlich ist


http://sig.filepony.de/asquared.png

lad das programm runter...kann einer meinung nach helfen.
poste die ergebnisse bevor du was löschst

aber im grunde heißt das nicht das er hinter meinen account daten her ist oder?

bin nicht sicher...weil dein antivir ja immer alles blockt bevor schlimmeres passieren kann(nicht testen!!!!XD)

lad dir das programm runter was ich unten gepostet habe

bin dabei ich hoffe es ist nichts schlimmeres passiert^^

so ich muss jezz kurz weg bin bald wieder da und helf dir weiter

mein skype spinnt manchmal und liefert mir fehlermeldung von wegen falscher parameter hat das was damit zu tun?

so bin zurück

1. wenn dein msn dir immer noch eine neue mail anzeigt obwohl du sie schon in thunderbird geöffnet hast, dann hängt das damit zusammen, dass thunderbird und hotmail nicht synchronisieren. aber das ist scheißegal.

2.hast du das programm runtergeladen und dein system scannen lassen? wenn ja, dann poste mal das ergebnis.

3. spinnt dein skype manchmal oder immer? und wie heißt die fehlermeldung

1. ok
2. ich bin am scannen
3.manchmal wenn ich es schließe

was steht genau in der fehlermeldung?

Falscher Parameter

sagt mir ersmal nix. stell einfach erstmal die scan ergebnisse rein wenn sie fertig sind


(gabs schon "funde"?)

jop cookies mit niedrigen risiko
und eine datei mit hohem =O

wie heiße die cookies?
wie heißt die datei?

kann ich das i-wie raus kopieren?

weiß nicht schreib doch einfach

c:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite: und hier immer verschiedene zahlen wenn die wichtig sind schreib ich sie dir

das sind die cookies mit niedrigen risiko


c:\Programme\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe

hohes risiko ..^^

die cookies kannste löschen.
das bei deinem spiel dort weiß ich nicht außer wenn es ein crack ist kannste es da lassen aber die datei mitm virusscan durchsuchen lassen außer da steht bei a squared irgendetwas schlimmes

ich hab den virenscann komplett durch laufen lassen er hat NICHTS gefunden mehr im system^^

ok gut
lösch mal mit ccleaner deine registry und dein cache und so

ok aber malware ist es keine oder?

ccleaner ist keine malware oder was meinst du'???


http://sig.filepony.de/ccleaner.png

Nein xD den virus den ich hab bzw hatte^^

ich glaub der war adware

ok ich hab mir ccleaner alles leer gemacht

sag genau wasdu "geleert" hast

ja ka hab auf cleaner gerückt und dann akzualisieren dann start ccleaner also wie in der anleitung auf der seite auch mit fehler beheben

auch die registry gesäubert (überall haken außer bei: freien speicher löschen)

wo ist das genau
sry bin unfähig =/

direkt unter dem button ccleaner da links an der seite

ja dort habe ich halt fehler behoben und so

ok perfekt

müssen wir jetzt noch etwas machen?

hast du beim ccleaner auch temporäre dateien gelöscht?

jop habe ich^^

fehlt jetzt noch etwas?
den a-squared scan haste bis zum ende laufen lassen(?)


gibts jetzt noch ein problem?

dauert noch bin bei 85 % also gleich fertig

ich weiß nicht ob was fehlt kenn mich selber ja nicht so gut aus

ich danke dir schon mal vom ganzen herzen^^

wenn der scan fertig ist dann sag nochmal genau alle ergebnisse an und sag nur wie sie heißen und nicht das das was da unter "zeige alle gef. objekte" steht sondern nur DAS DICK GESCHRIEBENE


und natürlich danke

a-squared Free - Version 4.5
Letztes Update: 07.07.2010 11:37:04

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 07.07.2010 11:42:12

C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482710593001 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482719859000 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482722281000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278482722281001 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278484407796003 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\mowwh69h.default\cookies.sqlite:1278495581578003 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\xxx\Cookies\name @advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Programme\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe gefunden: Trojan.Generic!IK

Gescannt

Dateien: 731105
Traces: 711208
Cookies: 499
Prozesse: 54

Gefunden

Dateien: 1
Traces: 0
Cookies: 10
Prozesse: 0
Registry Keys: 0

Scan Ende: 07.07.2010 13:51:34
Scan Zeit: 2:09:22

ich hoffe das ist richtig

oho der letzte scheint ein trojaner zu sein
also dann verschieb alles in quarantäne (ich glaub dann must du den pc 1mal neustarten)

also alles mit häkchen anwählen

ok mach das und start mal neu

sehr gut...
als abschluss noch ein paar tipps:

1.mach jeden monat einmal einen komplett scan mit den programmen die du hast (die antivvir programme und so)

2.check deine mails über mozilla thunderbird (oder musst du hotmail benutzen?/ich benutzt auch thunderbird weil einfach besser ist)

3. lad nix illegales runter(virengefahr) wenn doch frag mich XD

4. hol dir die computerbild da ist kaspersky drauf (benutz ich auch ist gut)

und es war eine schöne zeit mit dir:daumenhoc

zu 2) ja ich geh nicht mehr auf wxwxw.hotmail.com zum checken meiner e mails sondern mache das per thunderbird

war ne echt geile zeit mit dir =P

tschüss und lass den rechner sauber :daumenhoc