@ Lidius,

ich nehme an, dass es um diese Dateien geht:

C:\Programme\AVPersonal\INFECTED\CPUFPSAB.EXE.VIR
C:\Programme\AVPersonal\INFECTED\PNUDPTCSP.EXE.VIR

diese beiden liegen im Ordner "C:\Programme\AVPersonal\INFECTED" und können mit dem ClearProg über den Ordner "Temporary Internet Files" gelöscht werden.

Müssten wir noch rauskriegen, welche Viren dies sind:

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE
C:\Programme\Gemeinsame Dateien\qdraadse\qanefforbt\felqtcsfmu.bdf

und das geht ja auch über virusscan.jotti.dhs.org.

SD

Aber warum hat escan dann die dateien in der antivir quarantäne nicht bemängelt? normalerweise tut er das doch.

bei den anderen beiden ist jotti wohl wirklich die beste lösung.

Zitat:

Zitat von Lidius

Aber warum hat escan dann die dateien in der antivir quarantäne nicht bemängelt? normalerweise tut er das doch.

pippilotta hat entweder unter "not-a-virus" oder "No Action Taken" gesucht ... angenommen sie hat unter "not-a-virus" gesucht, würde es erklären, dass die infizierten Dateien hier in der Liste nicht zu sehen sind.

Folglich wäre es besser, dass sie bevor sie diese 4 Dateien löscht diese vier Dateien mit virusscan.jotti.dhs.org scannt und uns das Ergebnis der Untersuchung mitteilt von:

C:\Programme\AVPersonal\INFECTED\CPUFPSAB.EXE.VIR
C:\Programme\AVPersonal\INFECTED\PNUDPTCSP.EXE.VIR

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE
C:\Programme\Gemeinsame Dateien\qdraadse\qanefforbt\felqtcsfmu.bdf

bleibt zu hoffen, dass Yopie nicht recht behält ...

SD

OT, ja mal Guten Morgen, machen wir halt durch, oder?, liebe Grüße aus Berlin, ein mist Wetter hier, ich glaub, ich steh' heute nicht auf!
Ganz liebe Grüße, der Charlie

OT ...
durchmachen geht leider nicht. Ich hab Tippverbot bekommen.
Zu laut ... --> also

SD

Zitat:

Zitat von Shadowdance

OT ...
durchmachen geht leider nicht. Ich hab Tippverbot bekommen.
Zu laut ... --> also

SD

Von wem?
LG, Charlie

hallo, da bin ich wieder!
welche von diesen vielen anleitungen hier soll ich nun machen? (bitte auf deutsch, ich versteh diese hacker-sprache nicht - bin "nur" ne frau! )
ich hab übrigens unter "no action taken" gesucht...

Zitat:

Zitat von Shadowdance

Folglich wäre es besser, dass sie bevor sie diese 4 Dateien löscht diese vier Dateien mit virusscan.jotti.dhs.org scannt und uns das Ergebnis der Untersuchung mitteilt von:

C:\Programme\AVPersonal\INFECTED\CPUFPSAB.EXE.VIR
C:\Programme\AVPersonal\INFECTED\PNUDPTCSP.EXE.VIR

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE
C:\Programme\Gemeinsame Dateien\qdraadse\qanefforbt\felqtcsfmu.bdf

bleibt zu hoffen, dass Yopie nicht recht behält ...

SD

Mache das was Shadowdance hier geschrieben hat.

Die Ausrede du bist nur ne Frau zählt nicht, Shadowdance ist auch eine

wollt ihr diese infos hier haben?


File: CPUFPSAB.EXE.VIR
Status: INFECTED/MALWARE
Packers detected: None

AntiVir BDS/Agent.AY (0.29 seconds taken)
Avast Win32:Trojano-324 (1.54 seconds taken)
BitDefender Backdoor.Agent.AY (1.11 seconds taken)
ClamAV Trojan.Agent.AY (1.44 seconds taken)
Dr.Web No viruses found (2.07 seconds taken)
F-Prot Antivirus W32/Agent.BK (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.67 seconds taken)
mks_vir Trojan.Agent.Ay (0.20 seconds taken)
NOD32 Win32/Agent.AY (0.35 seconds taken)
Norman Virus Control W32/Gator (0.12 seconds taken)



File: PNUDPTCSP.EXE.VIR
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir BDS/Agent.AY (0.15 seconds taken)
Avast Win32:Trojano-324 (1.51 seconds taken)
BitDefender Backdoor.Agent.AY (0.30 seconds taken)
ClamAV Trojan.Agent.AY (0.30 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus W32/Agent.BK (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.59 seconds taken)
mks_vir Trojan.Agent.Ay (0.19 seconds taken)
NOD32 Win32/Agent.AY (0.35 seconds taken)
Norman Virus Control W32/Gator (0.12 seconds taken)


File: molbtdatf.pud
Status: OK
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.31 seconds taken)
ClamAV No viruses found (0.56 seconds taken)
Dr.Web No viruses found (0.49 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.58 seconds taken)
mks_vir No viruses found (0.20 seconds taken)
NOD32 No viruses found (0.35 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken)


Service load: 0% 100%

File: felqtcsfmu.bdf
Status: OK
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.32 seconds taken)
ClamAV No viruses found (0.42 seconds taken)
Dr.Web No viruses found (0.48 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.57 seconds taken)
mks_vir No viruses found (0.20 seconds taken)
NOD32 No viruses found (0.35 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken)


sooo, das wars. und nun? hab ich alles richtig gemacht?

Die Dateien im Quarantäne-Ordner von AVP sind keine temporären Internetdateien und werden daher auch durch das Löschen der temporären Dateien nicht entfernt, ebenso auch nicht durch Clearprog, aber durch das Löschen das Quarantäne-Ordnern in AVP selbst. Sie wurden ja von AVP bereits erkannt und umbenannt, deswegen braucht man sie eigentlich auch nicht mehr Viren zu scannen.



Diese Datei:

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE

solltest du, wenn sie noch vorhanden ist, im abgesicherten Modus löschen.

Hast du auch C:\Programme\Gemeinsame Dateien\qdraadse\qanefforbt\felqtcsfmu.bdf überprüft und mit welchem Ergebnis?

Ah, da war es ja. Wieso hast du molbtdatf.pud scannen lassen, wo wurde das angezeigt?

Schicke mal molbtdatf.pud und felqtcsfmu.bdf in einer ZIP-Datei an: partytime-germany.ice@web.de

ich weiß nicht, hab ich?!


File: felqtcsfmu.bdf
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.30 seconds taken)
ClamAV No viruses found (0.41 seconds taken)
Dr.Web No viruses found (0.48 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.57 seconds taken)
mks_vir No viruses found (0.20 seconds taken)
NOD32 No viruses found (0.35 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken)


okay, dann geh ich mal in den abgesicherten modus und lösch das ding!

okay, hab ich gemacht. wie überprüfe ich, ob ich jetzt wirklich virenfrei bin?

Lasse escan noch einmal im abgesicherten Modus scannen und poste das ergebnis, danach poste auch nochmal ein HijackThis log

verdammte scheiße ey, anti-vir hat mir grad wieder ne gefährliche datei gemeldet!

C:\PROGRAMME\GEMEINSAME DATEIEN\QDRAADSE\BBSEDSEC\CPUFPSAB.EXE

hab sie löschen lassen...

@ MountainKing

Zitat:

Zitat von MountainKing

Die Dateien im Quarantäne-Ordner von AVP sind keine temporären Internetdateien und werden daher auch durch das Löschen der temporären Dateien nicht entfernt, ebenso auch nicht durch Clearprog, aber durch das Löschen das Quarantäne-Ordnern in AVP selbst.

Hast Du schon mal versucht infizierte Dateien aus den Quarantäne-Ordnern in AVP selbst zu entfernen? Weisst Du die Quarantäne-Ordner in AVP zu finden? Ich bitte um Anleitung!

Hallo pippilotta,

nett, Dich wiederzusehen .. alles ok? Ausgeschlafen? Mach bitte, was Lidius Dir empfohlen hat und melde Dich dann wieder u.a. mit einem frischen Hijack This Logfile.

Lieben Gruss von Frau zu Frau
SD