Hallo,
deinstalliere es trotzdem mal, dann spiele mal und berichte ob die Popups noch kommen.


Grüße Wildone

Jo hab ich gemacht, danach kam immernoch so ein Popup von einem Spielkasino das mich aufforderte irgeneine Software zu installieren.

Ich lasse den Panda nochmal durchlaufen, er hat 52 Spybots Gefunden, allerdings ist bei der Hälfte dann der Pc hängengeblieben, und ich musste neu starten.

Mfg Danny902

Hallo,

Zitat:

er hat 52 Spybots Gefunden

Hola die Waldfee, wo kommen die den her, poste wenn er durch ist die genauen Pfade und bezeichnungen.
Wenn das wie befürchtet aussieht kannst du schonmal mit Datensicherung beginnen.


Grüße Wildone

Incident Status Location

Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[1].txt
Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[2].txt
Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt
Spyware:Cookie/Cassava Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@cassava[1].txt
Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[1].txt
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/YieldManager Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/QkSrv Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.qksrv.net/]
Spyware:Cookie/Apmebf Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/BurstNet Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Casalemedia Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Tribalfusion Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Advertising Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.2o7.net/]
Spyware:Cookie/PointRoll Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Tradedoubler Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Com.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.com.com/]
Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hbmediapro Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/cs.sexcounter Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/RealMedia Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WUpd Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.revenue.net/]
Spyware:Cookie/SpyLog Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Toplist Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Xiti Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Yadro Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Zedo Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Searchportal Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[server.iad.liveperson.net/hc/83842527]
Spyware:Cookie/onestat.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Reliablestats Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[stats1.reliablestats.com/]
Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\real move file book\up option.exe
Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[83842527]
Spyware:Cookie/onestat.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[]
Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT\15481.del
Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[1].txt
Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[2].txt
Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt
Spyware:Cookie/Cassava Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@cassava[1].txt
Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[1].txt



Mfg Danny902

Hallo,
das meißte sind ja nur cookies, und von Spybots keine Spur, wie kammst du den darauf?
Hier könnten wir den Grund für dein Problem haben:
Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT\1 5481.del

gehe mal in den abgesicherten Modus (F8 beim booten) und lösche dort den Ordner:
D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT

dann berichte ob die Popups weiterhin kommen.



Grüße Wildone

Ich klink mich mal kurz ein...

Für den Fall, dass Wildones Vorschlag nichts bringt, würde ich einen Scan mit dem Rootkitrevealer anraten (während des Scanvorgang am besten gar nichts am PC machen).
http://www.sysinternals.com/Utilitie...tRevealer.html
Das Log anschliessend bitte hier posten.

Keine ahnung, ^^ wie gesagt ich bin total unerfahren auf dem Gebiet sry.

Mfg Danny902

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 15.02.2006 14:26 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 15.02.2006 14:26 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 15.02.2006 14:26 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 15.02.2006 14:26 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 15.02.2006 14:26 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 16.02.2006 14:08 0 bytes Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQLite\Bartcache\*******\Temp\ICQTempFile07158.tmp 18.03.2006 15:36 5.41 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11499.html 17.03.2006 19:58 978 bytes Visible in Windows API, but not in MFT or directory index.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17051.html 18.03.2006 15:36 978 bytes Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF12E0.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF12FB.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF130E.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF1323.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF1339.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF134C.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF135E.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF136D.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\aol[2].swf 18.03.2006 15:36 22.60 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\aol[3].swf 18.03.2006 15:36 14.95 KB Visible in directory index, but not Windows API or MFT.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\index[3].htm 18.03.2006 15:35 2.30 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[3].swf 18.03.2006 15:36 22.60 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[4].swf 18.03.2006 15:36 24.89 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[5].swf 18.03.2006 15:36 7.85 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[6].swf 18.03.2006 15:36 12.28 KB Visible in directory index, but not Windows API or MFT.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\index[1].htm 18.03.2006 15:32 2.30 KB Visible in Windows API, but not in MFT or directory index.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMW3JW34\aol[2].swf 18.03.2006 15:36 12.28 KB Visible in directory index, but not Windows API or MFT.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VO2DBOXT\aol[1].swf 18.03.2006 15:36 8.27 KB Hidden from Windows API.
D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VO2DBOXT\aol[2].swf 18.03.2006 15:36 22.24 KB Visible in directory index, but not Windows API or MFT.
D:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 18.03.2006 15:32 64.00 KB Visible in Windows API, MFT, but not in directory index.






Mfg Danny902

Hallo,
gibt es jetzt noch Popups nachdem du den Ordner gelöscht hast?


Grüße Wildone

Ja , leider immernoch

Mfg Danny902

Hallo,
verdammt. Ich kann ehrlich gesagt nicht soviel mit dem Rootkitrevealer Log anfangen, soweit ich es sehe ist es harmlos, vielleicht weiß MightyMarc mehr.
Mach nmal noch folgendes:
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Code: Alles auswählenAufklappen

ATTFilter

dir %Windir%\tasks /a h > files.txt
notepad files.txt
         

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text


Grüße Wildone

Da kommt dann :
Datentr„ger in Laufwerk D: ist BACKUP
Volumeseriennummer: E4EE-F1C6

Verzeichnis von D:\WINDOWS\tasks

08.03.2006 19:53 <DIR> .
08.03.2006 19:53 <DIR> ..
04.08.2004 13:00 65 desktop.ini
18.03.2006 15:31 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von D:\Dokumente und Einstellungen\Danny\Desktop


Mfg Danny902

Hallo,
das war auch nichts, jetzt bin ich ehrlich gesagt ratlos. Ich gehe jetzt mal davon aus das css bzw. steam von seriösen Quellen sind, richtig?


Grüße Wildone

Ja seriös, ganz normal gekauft.

Nun denn will ich mich für die hilfe bedanken, und für die schnellen Antworten.
Danke

Mfg Danny902

Also das Rootkitrevealer-Log ist - nun ja - ok, aber irgendwie auch nicht. Zu den Daemon Tools hätte ich einen anderen Eintrag erwartet, so in der Art \Services\d347prt\Cfg\.
Die restlichen Einträge scheinen harmlos, aber es verwundert mich doch sehr, dass irgendwelche tmp-Files und Shockwave-Files vor der Windows-API versteckt sind.
Wenn Daemon Tools eh von der Platte soll, würde ich folgendes vorschlagen:

Lade Dir bei Sysinternals RegDelNull. Entpacke es nach C:\RegDelNull.exe. Wechsel in den abgesicherten Modus.
Dort nun Start -> Ausführen -> cmd
cd\ (Enter drücken)
regdelnull hklm -s (Enter drücken)

Diese Schlüssel bei Nachfrage auf jeden Fall löschen lassen:

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4

Falls das Programm noch etwas anderes findet, berichte bitte was genau gefunden wird (Stift und Papier könnten hilfreich sein).

Andere Frage:

Hast Du irgendwas mit Exchange-Servern am Laufen? Die Datei Tmp.edb ist ein temporärer Arbeitsbereich zum Verarbeiten von Transaktionen (Quelle: http://www.microsoft.com/technet/pro....mspx?mfr=true).
Fällt Dir oder den anderen hier etwas dazu ein?