Hallo , hoffe man kann mir helfen.
Ich hab einen Gast auf meinem Pc. Spybot hat zwei Trojaner gefunden diese hab ich gelöscht aber der Gast war immer noch da. Hab eine Live-Unterhaltung mit ihm gehabt in meinem Editor. Hört sich doof an , war aber so. oO Ich weiß das er jetzt auch alles sehen kann. Deswegen bräuchte ich dringend eure Hilfe.

Hier ist das Logfile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:32, on 28.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://dingens-ohne-namen.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 8888 bytes



Wäre echt super wenn man mir sagen wie ich das Teil finden kann und beseitige. Laut dem Hacker würde keiner den Trojaner finden.

Liebe Grüße die trotzdem noch gut gelaunte Engelstraene

Hallo Kerstin L. aus Leer und

Es gibt zwei Möglichkeiten. Eine schnelle und sichere und eine langwierige Lösung.

1.) http://www.trojaner-board.de/51262-a...sicherung.html

2.) Klicke auf den Link "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab.

Zitat:

Laut dem Hacker würde keiner den Trojaner finden.

Ich nehme die Herausforderung an.

ciao, andreas

Hallo john.doe,

ich hab soeben schon hinter meiner Win XP Cd hinterhertelefoniert. Die Treiber fürs Motherboard suche ich mir nun auch noch zusammen und werde diese sichern.

Werde alles nach deiner Anleitung machen. Danke schon mal. Die zweite langwierige Methode wäre eindeutig zu langwierig lol. Da er alles löschen oder ändern kann. Grade scheint er nicht da zu sein sonst würde er hundert Pro was unternehmen damit ich mir die Infos besorge oder er liest mich und lacht sich ins Fäustchen weil er ja so toll sein soll laut seiner eigenen Aussage.

Deine Anrede find ich auch gut *g. Würd gerne mal wissen wie du das gemacht hast.

Lg Engelstraene

Hallo,

schade, ich habe mich schon auf den Kampf gefreut.

Zitat:

Die Treiber fürs Motherboard suche ich mir nun auch noch zusammen und werde diese sichern.

Treiber immer aktuell aus dem Internet besorgen. Der Gerätemanager (oder msinfo32) kann dabei hilfreich sein.

Es wäre noch wichtig herauszufinden, wie er es geschafft hat. Ohne deine (oder anderweitige) Unterstützung ist das nicht möglich.

Zitat:

Würd gerne mal wissen wie du das gemacht hast.

Klicke mir.

ciao, andreas

Das mit dem Link war nun zu genial *g Wie doof von mir.


Ja wie hat er das geschafft ? Die kürzeste Erklärung wäre ich bin Channelmoderator in Knuddels , seit gestern. Habe eine Nachricht bekommen ich wär negativ aufgefallen ebenfalls von einem Moderator gesendet (das dieser auch gehackt war kann man ja so nicht wissen) Ich hab den Link angeklickt und beim Downloaden hab ich gesehen das dies eine Exe ist und keine Bilddatei wo angeblich der Beweis drauf gescreent wäre. Es gibt tausende Fälle davon. Viele denken das sie nun befreit sind aber ich hatte ja das Glück, noch nachdem ich den angeblich alles verursachenden gelöschten Trojaner ,mit ihm schreiben zu können da er mir alles was ich schreiben wollte gelöscht hat und seinen Senf dazugegeben hatte. So bin ich dann hier her gekommen. Obwohl ich kenn mich eigentlich recht gut aus.

Wie findest du es wenn ichs trotzdem mal die langwierige versuche? Werd dann mal schauen was ich so für dich habe. So gäbe es nämlich evtl eine Möglichkeit ohne das man alles Neuaufsetzen und formatieren müsste.

Lg

Also so einem Burschen mal online auf die Finger zu hauen wär doch schon mal was John, oder? Nett lächeln und ihn ausknipsen.....harhar

Zitat:

Nett lächeln und ihn ausknipsen

Hab doch schon gesagt, die Herausforderung reizt mich.

Und jemand der behauptet:

Zitat:

Laut dem Hacker würde keiner den Trojaner finden.

Kann nur ein Schwätzer oder ein Scriptkiddie sein. Trenne grundsätzlich die Internetverbindung, falls du sie nicht benötigst.

*Ärmel hochkrempel und insgeheim freue*

GMER - Rootkit Detection

• Lade Tralala von File-Upload.net - Tralala.exe
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Tralala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

Hier schon einmal die Liste der installierten Programme.






Ad-Aware
Ad-Aware
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player
Adobe Stock Photos 1.0
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Choice Guard
Der Fluch von Montezuma
Die Siedler IV
DragonStone
EVEREST Home Edition v2.20
Farm Mania Deluxe
Free YouTube to Mp3 Converter version 3.1
Haunted Hotel II: Glaube den Lügen
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Junk Mail filter update
Kaspersky Online Scanner
Logitech® Camera-Treiber
Luxor Amun Rising with Luxor
Luxor Mahjong
Mahjong Towers Eternity
Mahjongg Artifacts Deluxe
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.7)
MSVCRT -> Kenn ich nicht.
Nero 7 Premium
neroxml
NVIDIA PhysX v8.04.25
Pakoombo Deluxe
QuickTime
Season Match 2
Secrets of Olympus
Segoe UI -> Kenn ich ebenfalls nicht.
Skype™ 4.0
Spybot - Search & Destroy
TeamViewer 3
The Mystery of the Crystal Portal Deluxe
VCRedistSetup -> Kenne ich nicht. Was ist das?
Viewpoint Media Player
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WIDCOMM Bluetooth Software
Winamp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Zattoo 3.3.3 Beta



So der Bericht von der Anti-Malware kommt gleich. Läuft gerade.

CCleaner hab ich schon seit Wochen drauf , keine Fehler und alles entfernt.


Lg

Scrippt Kiddies? mhhhh dazu fällt mir nur ein Optix

Hehe gleich gehts rund........

Warum posten hier eigentlich ständig "irgendwelche" Leute rein? Ich muss hier wohl einige melden...

Zitat:

MSVCRT

MSVCRT.exe Windows Prozess - Was ist das? Allerdings wird der normalerweise nicht unter installierter Software angezeigt.

Zitat:

Segoe UI

Segoe UI ? Wikipedia

Zitat:

VCRedistSetup

VCRedistSetup Software Informer: Latest version download, news and info about this Nero AG program. So bescheuert wird er dann doch nicht sein, dass er in der Liste erkenntlich ist. Mir ging es mehr um veraltete Software.

Hast du einen möglichst genauen Zeitpunkt, wann du auf den Link geklickt hast?

ciao, andreas

Danke für die Erklärungen. Hätte auch selber drauf kommen können bin nur bissl aufgeregt.

3 infizierte wurden bereits schon gefunden und es läuft immer noch .

Der Zeitpunkt müsste so ziemlich genau gegen 22:30 Uhr gestern gewesen sein.


Lg

Nun bin ich geschockt.

Im letzten Moment der Untersuchung haut er 16 weitere rein. :-O


Hier der Bericht:


Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1910
Windows 5.1.2600 Service Pack 3

28.03.2009 14:22:13
mbam-log-2009-03-28 (14-22-07).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 138015
Laufzeit: 37 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\IE updates (Adware.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\Adobe Pdf Money Guide.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\ebook_library.dll (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\Checker.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\IE updates\Roulette Cheat Guide - Make Money Online TODAY.url (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\IE updates\sexYsexlog.url (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kerstin\Startmenü\Adobe Pdf Money Guide.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Kerstin\Startmenü\Crack Money Maker Checker.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Kerstin\Startmenü\Money Maker Checker Help Guide.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Kerstin\Startmenü\Money Maker Checker.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Kerstin\Startmenü\Quick Money Guide.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\Crack.txt (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\How To Use The Checker.pdf (Rogue.Link) -> No action taken.
C:\WINDOWS\Quick Money Guide.pdf (Rogue.Link) -> No action taken.
C:\WINDOWS\Read Me First.txt (Rogue.Link) -> No action taken.


Edit: Ein paar hab ich vergessen zu kopieren. Da nun jeder weiß wie ich heiße habe ich meinen PC namen nicht editiert *lach



Alle entfernen oder?

Da sind so ein paar Sachen die dabei sind die sind komisch. Ich glaub ich sollte das mit den Paidmails sein lassen.

Zitat:

Da sind so ein paar Sachen die dabei sind die sind komisch.

Ja und ich kann dir nur empfehlen in Zukunft dein Surf- und Downloadverhalten zu ändern.

Zitat:

Da nun jeder weiß wie ich heiße habe ich meinen PC namen nicht editiert

Noch kann ich es entfernen.

Zitat:

Alle entfernen oder?

Ja.

Zitat:

Ich glaub ich sollte das mit den Paidmails sein lassen.

Ja.

ciao, andreas

Zitat:

Zitat von john.doe

Ja und ich kann dir nur empfehlen in Zukunft dein Surf- und Downloadverhalten zu ändern.

Was siehst du denn was ich mache? Würd mich echt interessieren. Was meinst du nun direkt? Kannst auch per PN schreiben.

Edit: Materialordner- Upload der Tralala Datei von mir

Lg