|
Log-Analyse und Auswertung: Generic Exploit!jb3 wie entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2012, 16:24 | #1 |
| Generic Exploit!jb3 wie entfernen Hi an alle, habe mir am 07.02. den Virus: Generic Exploit!jb3 eingefangen (wurde durch SUPERAntiSpyware erkannt) und wäre froh, ihn wieder bald wieder los zu sein. Wenn`s machbar ist, ohne das komplette System herunter fahren zu müssen. |
13.02.2012, 18:30 | #2 |
| Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig] Hi an alle,
__________________dieser Bursche hier bereitet mir Bauchschmerzen. Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig] wurde (zusammen mit weiteren 8 Trojaner-Kollegen) durch SuperAntySpyware im Konfigurationsprogramm ausgemacht, wo er seit einigen Tagen das Betriebssystem XP mehr oder weniger lahm legt. HIER GEHT NÄMLICH BALD NICHTS MEHR ! weder lassen sich links auf diversen Webseiten wie z.B.: windows.microsoft.com/de-de/windows/products/security-essentials öffnen, noch komme ich in den WINDOWS HILFE & SUPPORT Bereich. Die "SYSTEMWIEDERHERSTELLUNG" reagiert ebenfalls nicht. Bei den SUCHFUNKTIONEN Dateien/Ordner/Internet kommt nur noch der süße kleine Hund angehechelt - ansonsten ist der Bildschirm leer !!! und auch SKYPE zeigt außer einem netten Bildchen nichts weiter an. Sämtliche Tool Leisten sind eliminiert und man kann nichts anklicken. Habe bislang dies und jenes versucht: - IE8 deinstalliert - Skype deinstalliert (ging aber nicht komplett zu deinstallieren - Skype: Click-to-Call lässt sich nicht entfernen) - Google Chrome installiert (um irgendwie ins Netz zu kommen) - Firefox installiert (soll wohl einer der saubersten Browser sein) - SuperAntiSpy installiert (der anscheinend sehr gründlich vorgeht) - sämtliche persönlichen Dateien, wie Bilder und Videos) auf Sticks gezogen (3x16 GB, 2x8GB) - und dann noch ein bisschen in den Dateien herum gesucht um Auffälligkeiten zu entdecken. (für eine Dummie-Oma aber so gut wie aussichtlos) Etwas ist mir jedoch aufgefallen: in den: Datums-, Zeit-, Sprach und Regionaleinstellungen befindet sich das Menue: Geplante Tasks hier stelle ich fest, dass 4 GoogleUpdateTasks angegeben sind. 1. GoogleUpdateTaskMachineCore ( C:\Programme\Google\Update\GoogleUpdate.exe /c) -Zeitplan: Mehrfache Planung -Nächste Laufzeit: Bei der Anmeldung des Benutzers -Letzte Laufzeit: 09:57:00 13.02.2012 -Letztes Ergebnis: 0x0 -Ersteller: Michelle -Ausführen als:NT AUTHORITY\SYSTEM Kommentar in Eigenschaften: Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird. ======================================================= 2. GoogleUpdateTaskMachineUA ( C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler) -Zeitplan: alle Stunde(n) ab 09:57:00 Dauer 24 Std. tägl. ab dem 02.02.12 -Nächste Laufzeit: 17:57:00 13.02.2012 -Letzte Laufzeit: 16:57:00 13.02.2012 -Letztes Ergebnis: 0x0 -Ersteller: Michelle -Ausführen als:NT AUTHORITY\SYSTEM Kommentar in Eigenschaften: Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird. ======================================================= 3. GoogleUpdateTaskUserS-1-5-21-1409082233-602162358-18016745-1004Core ( "C:\Dokumente und Einstellungen\Michelle\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c) -Zeitplan: alle Stunde(n) ab 23:14:00 tägl. ab dem 07.02.12 -Nächste Laufzeit: um 23:14:00 13.02.2012 -Letzte Laufzeit: um 23:14:00 12.02.2012 -Letztes Ergebnis: 0x0 -Ersteller: Michelle -Ausführen als:MICHELLE-CE3992\Michelle Kommentar in Eigenschaften: Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird. ======================================================= 4. GoogleUpdateTaskUserS -1-5-21-1409082233-602162358-18016745-1004UA ( "C:\Dokumente und Einstellungen\Michelle\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler) -Zeitplan: alle Stunde(n) ab 23:14:00 Dauer 24 Std. tägl. ab dem 07.02.12 -Nächste Laufzeit: um 23:14:00 13.02.2012 -Letzte Laufzeit: um 23:14:00 12.02.2012 -Letztes Ergebnis: 0x0 -Ersteller: Michelle -Ausführen als:MICHELLE-CE3992\Michelle Kommentar in Eigenschaften: Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird. ======================================================= Wieso trägt der, von SUPERAntiSpyware gescannte Trojaner: [ Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig] eine ähnliche Bezeichnung wie die beiden letzten der insgesamt vier GoogleUpdateTasks. erklärt es bitte der Dummie-Oma und dann helft mir bitte noch, diese Halunken zum Deuvel zu jagen Danke |
13.02.2012, 23:58 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Generic Exploit!jb3 wie entfernen__________________
__________________ |
15.02.2012, 11:21 | #4 |
| Generic Exploit!jb3 wie entfernen Hallo Arne, das könnte ich beantworten mit: damit ich wenigstens auf eine Frage eine vernünftige Antwort bekomme. Habe mir allerdings die eingänglich aufgeführten Ratschläge zu Herzen genommen und zwei "vonander zu trennende Probleme" jeweils separat thematisiert. der "Generic Exploit!jb3" wurde mir von AntiSpy als Virus genannt. Der andere Thread handelt von einem Trojaner der sich in der Konfiguration breit gemacht hat. Solltest Du zu einem meiner Probleme einen Tip bereithalten, wäre ich Dir sehr verbunden. |
15.02.2012, 13:01 | #5 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Generic Exploit!jb3 wie entfernenZitat:
Ich habe die Themen zusammengeführt, weil zwei verschiedene Themen sinnfrei sind! Du machst uns damit nur mehr Arbeit und bekommst dadurch nicht schneller Hilfe! Zitat:
Poste alle Logs!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2012, 20:38 | #6 |
| Generic Exploit!jb3 wie entfernen SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 02/11/2012 at 11:13 PM Application Version : 5.0.1144 Core Rules Database Version : 8230 Trace Rules Database Version: 6042 Scan type : Complete Scan Total Scan Time : 02:43:42 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 613 Memory threats detected : 0 Registry items scanned : 34941 Registry threats detected : 1 File items scanned : 59899 File threats detected : 128 Trojan.Agent/Gen-TmpBot - Generic Exploit!jb3 SOFF.EXE [MSConfig] C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\SOFF.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\SOFF.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP114.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP116.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP126.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP128.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP364.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP366.EXE C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP367.EXE Adware.Tracking Cookie C:\Dokumente und Einstellungen\Michelle\Cookies\NQBW5ZP4.txt [ /rcci.122.2o7.net ] C:\Dokumente und Einstellungen\Michelle\Cookies\4JH7DT56.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\U11HBC92.txt [ /accounts.google.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\PSQ5YIN9.txt [ /web-stat.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\HXAHUIEA.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\Michelle\Cookies\0ST8TEFG.txt [ /2o7.net ] C:\Dokumente und Einstellungen\Michelle\Cookies\VXG1DQ1L.txt [ /atdmt.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\JTFAH0R5.txt [ /statse.webtrendslive.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\3UBG35PG.txt [ /c.atdmt.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\IVJP3000.txt [ /accounts.google.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\134ZOC4E.txt [ /traveladvertising.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\6T7ZHBLU.txt [ /serving-sys.com ] u.s.w., u.s.w danach habe ich AntiSuperSpy deinstalliert weil ich Microsoft Essential downloaden wollte. Diese Software verlangte die Deaktivierung aller anderen SpySoftwares. Microsoft Essentials hat dann auch noch mal ca. 2 Std. lang einen Komplettscann vollzogen - UND NICHTS gefunden. Gestern habe ich nochmals SuperAntiSpy drüberlaufen lassen - DIESMAL OHNE REGISTRY FUND SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 02/15/2012 at 11:12 PM Application Version : 5.0.1144 Core Rules Database Version : 8246 Trace Rules Database Version: 6058 Scan type : Complete Scan Total Scan Time : 00:18:19 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 545 Memory threats detected : 0 Registry items scanned : 34892 Registry threats detected : 0 File items scanned : 14481 File threats detected : 78 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Michelle\Cookies\CAE7C52Z.txt [ /web-stat.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\CAKTYFGL.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\Michelle\Cookies\CAY307TQ.txt [ /atdmt.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\CAW92JST.txt [ /accounts.google.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\CA0DIFC5.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Michelle\Cookies\CAZQH8DZ.txt [ /eas.apm.emediate.eu ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ] .web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .oracle.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Das beeindruckt mich allerdings nicht besonders. In den Registry System Logfiles konnte ich erkennen das Microsoft die "Böse Malware, die durch den Hintereingang kam (damit ist SUPERAntiSpyware gemeint) in ihrer Arbeit stark beeinträchtigte. Deshalb funktioniert die Registry auch noch immer nicht. PS. von Microsoft Essentials gab es keinen Scann Bericht. |
16.02.2012, 20:46 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Generic Exploit!jb3 wie entfernen Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Generic Exploit!jb3 wie entfernen |
angehalten, anmeldung, antispy, anwendung, betriebssystem, bildschirm, bot, browser, deaktiviert, diverse, entferne, entfernen, ergebnis, erkannt, exploit, fahren, firefox, gefangen, generic, google, herunter, klicke, komplette, lahm, leer, links, machbar, meldung, programme, sicherheitslücke, spybot, superantispyware, system, system-xp, systemabsturz, systemwiederherstellung, tool, trojan.agent, virus, webseiten, wie entfernen |