Hallo,
Vorschlag wäre das Log bei Rapidshare hochzuladen und den Link zu posten.


Grüße Wildone

Danke!

Gute Idee! Hab ich gemacht!

http://rapidshare.de/files/12755990/RNING.doc.html


Gruss, Suse

vielleicht stelle ich mich nur zu doof an (kann auch vorkommen)
http://rapidshare.de/files/12755990/RNING.doc.html

aber ich sehe die doc nicht......................

Auf "Free" klicken → Code eingeben → Enter

Hallo,
klicke auf free, gib den Code ein, und dann sollte der Download starten.

Edit
zu langsam, Tach Haui
Grüße Wildone

Code ?? 12755990 ? Je...nun weiss ich, wie man sich fuehlt, wenn man nicht zurechtkommt (gute lektion)

Ist das dein Ernst?

Zitat:

Kein Premium-User. Bitte *Platzhalter für Bildchen* hier eingeben:

Ist wohl eingebaut um zu garantieren, dass die Dateien nicht durch Bots heruntergeladen werden...

Hallo,



jetzt klarer?


Grüße Wildone

Zitat:

Checking %WinDir% folder...
UPX! 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
FSG! 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
PEC2 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
qoologic 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
aspack 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
SAHAgent 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
KavSvc 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
abetterinternet.com 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP
ad-w-a-r-e.com 26.01.2006 23:00:26 536231936 C:\WINDOWS\MEMORY.DMP

Checking %System% folder...
PEC2 21.01.2006 17:53:48 20486782 C:\WINDOWS\SYSTEM32\CNNZXE
PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
UPX! 13.01.2005 21:41:48 11254 C:\WINDOWS\SYSTEM32\locate.com
PECompact2 04.01.2006 19:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.01.2006 19:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX! 20.01.2005 13:47:50 175616 C:\WINDOWS\SYSTEM32\strings.exe
winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

C:\WINDOWS\Temp\CS00180D84-3958-4A7F-BA7D-B5DE6F4F202C.tmp
C:\WINDOWS\Temp\CS0482BC11-6DFD-4C57-AD4E-6B4936B957D4.tmp

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\SYSTEM32\CNNZXE
C:\WINDOWS\pvcqN
C:\WINDOWS\MEMORY.DMP

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

C:\WINDOWS\Temp --> leere diesen Ordner

C:\WINDOWS\Temp\CS00180D84-3958-4A7F-BA7D-B5DE6F4F202C.tmp
C:\WINDOWS\Temp\CS0482BC11-6DFD-4C57-AD4E-6B4936B957D4.tmp
C:\WINDOWS\Temp\CS05D0C1F7-20E6-4279-890E-1692808F625C.tmp
usw...usw....

dann berichte

Hallo!

Danke, dass Ihr Euch so reinhängt!!!!!

Hier folgt der Bericht:

Ich habe all diese Dinge jetzt getan, allerdings ist in KillBox nix zum Löschen?, ich hatte den TempOrdner vorher gelöscht - hängt vielleicht damit zusammen?, bzw. MEMORY.DMP läßt sich nicht öffnen, will öffnen mit.... -
keine Ahnung mit was?


Allerdings habe ich gestern - das mach ich aus lauter Verzweiflung immermal zwischendurch - nochmal Kaspersky laufen lassen, und diesmal! (von ca. 100 Durchläufen) hat er zum ersten Mal etwas gefunden - einen Virus.
Ich den also flugs gesichtet und gelöscht.

Trotzalledem bekomm ich seit gestern ein PU, schwarzes Bild, WARNING!, es fordert mich auf, den PC zu scannen - ich glaube, wenn man dort auf den Button klickt, ist man verloren.......

Zumindest das weiss ich.....!, zum Glück!

Mir ist nur wirklich nicht klar, wo diese Dinger herkommen, ich gehe nicht auf Chat-/Porno-/Hacker-/Filesharing- etc. Seiten, ich bewege mich ganz normal bei Yahoo, Ebay, Amazon, usw. - also (für mich) ganz normale Seiten?!

Vielen, vielen Dank für Eure Mühe + Hilfe + Geduld!

Ich bin wirklich froh Euch gefunden zu haben, ich habe viel gelernt und die meisten Besucher bin ich auch los - dank Euch!

Gruss, Suse


PS: gerade Besuch gehabt: nach wie vor Warning! - errorsafe - winfixer - firstload, das ist doch nicht normal!!!???

Hallo,
*stöhn* du läßt dir mal wieder einiges aus der Nase ziehen.

Zitat:

Ich habe all diese Dinge jetzt getan, allerdings ist in KillBox nix zum Löschen?

Der Satz ist mir nicht ganz klar, meinst du du konntest keine der Dateien/ordner mit Killbox löschen, oder das nach dem löschen nichts im Ordner C:\!KillBox war?

Zitat:

MEMORY.DMP läßt sich nicht öffnen, will öffnen mit.... -

Soweit ich weiß läßt sich eine *.dmp Datei mit einem Debugger öffnen, weiß aber auch nichts weiteres. Aber eigentlich solltest du sie ja auch nicht öffnen sondern löschen

Zitat:

Allerdings habe ich gestern - das mach ich aus lauter Verzweiflung immermal zwischendurch - nochmal Kaspersky laufen lassen, und diesmal! (von ca. 100 Durchläufen) hat er zum ersten Mal etwas gefunden - einen Virus.
Ich den also flugs gesichtet und gelöscht.

Was für ein Virus war das (genaue Bezeichnung) und wo (genauer Pfad) wurde er gefunden? Ev. mal im Report von Kaspersky nachschauen.

Zitat:

PS: gerade Besuch gehabt: nach wie vor Warning! - errorsafe - winfixer - firstload, das ist doch nicht normal!!!???

Nein definitiv nicht.


Grüße Wildone

Oh, Sorry! Hatte ich wohl falsch verstanden....

Also - um sicher zu gehen...

Die MEMORY.TEMP ist in dem KillBox-Ordner und die lösche ich jetzt! - OKAY, erledigt!



Dies ist von Kaspersky:

Scan Statistics:
Total number of scanned objects: 79967
Number of viruses found: 1
Number of infected objects: 0
Number of suspicious objects: 1
Duration of the scan process: 01:31:59

Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\Suse\Lokale Einstellungen\Temp\5ZY4UJ8I.htm Suspicious: Exploit.HTML.CodeBaseExec sent to KL

Scan process completed.

Hab ich gelöscht!
Weiß der Geier wo der plötzlich herkam...., es wurde die ganzen Tage zuvor ja NIX! gefunden..... ......und wozu hab ich NAV drauf?


Vielen Dank!

Gruss, Suse

Hallo,
nfected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\Suse\Lokale Einstellungen\Temp\5ZY4UJ8I.htm Suspicious: Exploit.HTML.CodeBaseExec sent to KL
Glaube nicht das es etwas mit dem Popup Problem zu tun hat, , aber warte mal was Sabina meint, die kennt sich da besser aus.

Edit
Wenn man vom Teufel spricht


Grüße Wildone

in die Killbox (das Fenster der Killbox) kopieren, dann das rote Kreuz druecken, dann das naechste rein.
Es ist genau auf der Seite erklaert.
http://virus-protect.org/killbox.html

C:\WINDOWS\SYSTEM32\CNNZXE
C:\WINDOWS\pvcqN
C:\WINDOWS\MEMORY.DMP

PC neustarten, nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell .

scanne mit allen 4 Scannern (dann PC neustarten)
http://virus-protect.org/multiavtool.html

dann scanne bitte noch einmal mit Winpfind und lade es hoch...zum Ueberpruefen.

Hallo!


Erstmal ein Zwischenbericht:

KillBox erledigt - MEMORY.DMP gelöscht


*scanne mit allen 4 Scannern (dann PC neustarten)
http://virus-protect.org/multiavtool.html*

nach dem zweiten - Trendmicro - leider blauer Bildschirm!
.... Computer ausgeschaltet um Beschädigung zu vermeiden......

Ich werde später dann nochmal 3 und 4 versuchen!

Suse