Hallo ihr beiden,

das leeren von den QuarantaeneOrdnern bringt nicht viel. Die Dinger sind
trotzdem immer noch da.
Kaspersky hatte ich installiert, was zur Folge hatte, dass mein ganzes System
lahm gelegt wurde. Hatte ziemliche Schwierigkeiten meinen Rechner wieder ans Laufen zu bekommen.
Onlinescan werde ich nochmal versuchen.

Betr. 100% Sicherheit - klar, aber eigentlich habe ich keine Lust jetzt wieder zur Bank zu rennen um meine Ueberweisungen zu machen.
Trotzdem habe ich immer noch Bedenken wieder onlinebanking zu benutzen.
Ich weiss ja garnicht so genau, was ich mir da alles einfangen hatte / hab.

Betr. Virtueller Pc, man braucht die Windows-Installations-CD um nach Installation von VM-Ware Player das Ding zu starten usw.... Was bei mir ja im Moment ausfaellt ;-)
(und ich auch in dem Moment nicht bedacht hatte als ich danach fragte)

Hallo,
noch als kurze Anmerkung, bisher halte ich das mit dem dich infiziert hast für relativ harmlos (look2me und auch CWS sind Adware die Werbung einspielen sollen, sie sind nicht da um Bankdaten abzufangen).
Aber wie schon oben erwähnt Garantie gibt es keine. Poste dann mal die Ergebnisse des Onlinescans. Was passiert wenn du die jeweiligen archive manuell löschst?


Grüße Wildone

OH mann, jetzt habe ich die Einstellungen von IE so gemacht, dass ich mit Kaspersky keinen onlinescan mehr durchfuehren kann...
Und Kaspersky laeuft nur mit IE. Es ist doch zum davon laufen.
Beruhigend ist ja, dass ich wohl keine ultraHaemmer mir eingefangen habe.
Diese Dinger waren auch noch drauf:
Trojan.downloader.fh
knownbad sites
winFixer 2005
clkopitmizer
7ADPower
trojan.downloader.passalert
trojan.proxy.lager.f
trojan.pferdtr/dldr.passa.d106

aber ich glaube, dass die alle weg sind.

Hallo,
hoppla, das sind ja doch ein paar schwerer wiegende, da wäre ich auch kritisch was Onlinebanking angeht. Kannst du Kaspersky nicht in eine Zone bringen, in der du ActiveX erlaubst (Stichwort vertrauenswürde Webseiten)?


Grüße Wildone

Hm, also doch nicht so doll ...
Hatte mir die aufgeschrieben als ich spyware doctor laufen lies.
Betr. IE werde ich spaeter versuchen, muss leider weg jetzt.

Vielen Dank fuer deinen Support und ich hoffe ich kann dich spaeter dann nochmal damit "belaestigen" ;-)

Hi Wildone,

habs geschafft Kaspersky laufen zu lassen. Sind wohl wieder einige Dinger dabei - anbei das Logfile:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 21, 2006 23:07:32
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/01/2006
Kaspersky Anti-Virus database records: 162514
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 163714
Number of viruses found: 5
Number of infected objects: 24
Number of suspicious objects: 1
Duration of the scan process: 8252 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Sandra\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Personal Folders/Sent Items/Ecki/03 Jun 2002 18:17 to 'Farrenkopf, Eckhard':FW: cmagic/ATT00014.dat Infected: Email-Worm.Win32.Sircam.c
C:\Documents and Settings\Sandra\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Personal Folders/Sent Items/Ecki/02 Oct 2003 16:51 to ecki:FW: Latest Microsoft Pack/patch95.exe Infected: Email-Worm.Win32.Swen
C:\Documents and Settings\Sandra\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Personal Folders/Sent Items/Ecki/02 Oct 2003 16:38 to ecki:FW: Error Announcement.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Documents and Settings\Sandra\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Personal Folders/Sent Items/22 Nov 2005 09:26 to 'Farrenkopf, Eckhard':FW: Wer wird Milliona/Gewinn_Text.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Documents and Settings\Sandra\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Personal Folders/Sent Items/22 Nov 2005 09:26 to 'Farrenkopf, Eckhard':FW: Wer wird Milliona/Gewinn_Text.zip Infected: Email-Worm.Win32.Sober.y
C:\Documents and Settings\Sandra\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Infected: Email-Worm.Win32.Sober.y
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039095.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039115.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039116.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039117.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039118.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039119.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039120.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039121.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039122.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039123.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039124.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039125.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039126.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039127.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\A0039128.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\LOGONUI.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\MSIEXEC.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\MSPAINT.EXE.VIR Infected: Virus.Win32.Parite.b
C:\RECYCLER\S-1-5-21-1300003180-70631193-2221179514-1006\Dc32\MSTSC.EXE.VIR Infected: Virus.Win32.Parite.b

Scan process completed.


Was meinst du dazu?

Hallo,
das sind infizierte Mails, die wenn du den Anhang nicht geöffnet hast, harmlos sind und die Einträge von deinem Quarantäneordner, die du in den Papierkorb geschoben hast. Den kannst du einfach leeren, dann sind sie weg.
Also nichts besorgnisergendes.


Grüße Wildone

Prima,
na dann hoffe ich doch dass wir es geschafft haben.
Du hattest aber schon Bedenken, als ich dir die Liste geschickt hatte.
Meinst du die sind jetzt auch alle weg?

Vielen Dank fuer deine Hilfe !!!

Hallo,
ich denke zu 99% sind sie weg, aber 100% sicher sein kann man nicht.


Grüße Wildone

Hi,

habe nochmal einen scan mit Ewido laufen lassen und folgendes kam dabei raus.


Name: Spyware.Cookie.Popularix
Path: C:\Documents and Settings\Sandra\Cookies\sandra@ppms.popularix[2].txt
Risk: Medium

Name: Spyware.Cookie.Ivwbox
Path: :mozilla.19:C:\Documents and Settings\Sandra\Application Data\Mozilla\Firefox\Profiles\sv1ipu5o.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Googleadservices
Path: :mozilla.30:C:\Documents and Settings\Sandra\Application Data\Mozilla\Firefox\Profiles\sv1ipu5o.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Sitestat
Path: :mozilla.82:C:\Documents and Settings\Sandra\Application Data\Mozilla\Firefox\Profiles\sv1ipu5o.default\cookies.txt
Risk: Medium


Ist wohl nicht hochdramatisch, oder. Habe auch nochmal 2 scans im safemode laufen lassen, dabei kam nichts heraus. Hoffe doch dass wir so langsam das ganze Ungeziefer vernichtet haben.

Gruesse,
Tony