hi, hier die ergebnise, die pornoseiten sind glaub ich von meinem bruder, der hatte letztens meinen pc...;)

Incident Status Location
Adware:adware/securityerror Not disinfected C:\WINNT\system32\mssearchnet.exe

Adware:adware/spyaxe Not disinfected C:\WINNT\system32\hp7143.tmp

Adware:adware/spyaxe Not disinfected C:\WINNT\SYSTEM32\hp7143.tmp

Adware:adware/securityerror Not disinfected C:\WINNT\SYSTEM32\mscornet.exe

Adware:adware/whenusearch Not disinfected Windows Registry

Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\***\Cookies\administrator@adultfriendfinder[2].txt

Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[.sextracker.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ri5masii.default\cookies.txt[]

Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\***\Cookies\administrator@adultfriendfinder[2].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\***\Desktop\smitRem.exe[Process.exe]

Adware:Adware/SaveNow Not disinfected C:\Programme\BearShare\Installer\saveinstwm.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Programme\smitrem\smitRem\Process.exe

Spyware:Spyware/Smitfraud Not disinfected C:\WINNT\Temp\SSLanguage.ini

Hallo,
Is Klar :D, das sind auch nur cookies, die kann man im Firefox löschen.


Jetzt aber zurück zu den Dateien, Panda findet sie ja auch, schau noch mal genau nach ob du sie nicht doch findest (wenn ja mit killbox löschen):
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\system32\hp7143.tmp
C:\WINNT\SYSTEM32\mscornet.exe
C:\WINNT\Temp\SSLanguage.ini
die kannst du auch löschen, wie allgemein bearshare, wenn du schon unbedingt Filesharing betreiben wills nimm z.B. Bittorrent oder Shareaza:
C:\Programme\BearShare\Installer\saveinstwm.exe
Wenn du die dateien immernoch nicht findest versuche es mal so (müßte bei Win2000 ähnlich funktionieren)


Grüße Wildone

hehe ja danke, sollte jetzt eigentlich alles wieder in ordnung sein... entweder hab ich die datein vorhin einfach nur übersehen oder sie waren tatsächlich nicht da :confused: auf jeden fall danke... lass dann noch mal n paar virenscanner laufen um zu gucken, ob da irgendwas noch nicht in ordnung ist... ;)

also, virenscanner hat nix mehr gefunden... allerdings hab ich da immer noch dieses symbol (wie windows update nir mit nem roten kreis mit nem X drüber) und ab und zu kommt noch die meldung virus allert... naja, trotzdem danke, der großteil ist jetzt ja weg ;) :daumenhoc