|
Hallo, deinstalliere es trotzdem mal, dann spiele mal und berichte ob die Popups noch kommen. Grüße Wildone |
Jo hab ich gemacht, danach kam immernoch so ein Popup von einem Spielkasino das mich aufforderte irgeneine Software zu installieren. Ich lasse den Panda nochmal durchlaufen, er hat 52 Spybots Gefunden, allerdings ist bei der Hälfte dann der Pc hängengeblieben, und ich musste neu starten. Mfg Danny902 |
Hallo, Zitat:
Wenn das wie befürchtet aussieht kannst du schonmal mit Datensicherung beginnen. Grüße Wildone |
Incident Status Location Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[1].txt Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[2].txt Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt Spyware:Cookie/Cassava Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@cassava[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[1].txt Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/YieldManager Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Statcounter Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.statcounter.com/] Spyware:Cookie/QkSrv Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.qksrv.net/] Spyware:Cookie/Apmebf Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.apmebf.com/] Spyware:Cookie/BurstNet Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.burstnet.com/] Spyware:Cookie/Casalemedia Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/FastClick Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Tribalfusion Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Advertising Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.2o7.net/] Spyware:Cookie/PointRoll Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/Tradedoubler Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Com.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.com.com/] Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Hbmediapro Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/cs.sexcounter Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/RealMedia Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.realmedia.com/] Spyware:Cookie/WUpd Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.revenue.net/] Spyware:Cookie/SpyLog Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.spylog.com/] Spyware:Cookie/Toplist Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Xiti Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.xiti.com/] Spyware:Cookie/Yadro Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.yadro.ru/] Spyware:Cookie/Zedo Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.zedo.com/] Spyware:Cookie/Searchportal Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[server.iad.liveperson.net/] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[server.iad.liveperson.net/hc/83842527] Spyware:Cookie/onestat.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[stat.onestat.com/] Spyware:Cookie/Reliablestats Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[stats1.reliablestats.com/] Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\real move file book\up option.exe Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[83842527] Spyware:Cookie/onestat.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[] Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT\15481.del Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[1].txt Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[2].txt Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt Spyware:Cookie/Cassava Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@cassava[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[1].txt Mfg Danny902 |
Hallo, das meißte sind ja nur cookies, und von Spybots keine Spur, wie kammst du den darauf? Hier könnten wir den Grund für dein Problem haben: Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT\1 5481.del gehe mal in den abgesicherten Modus (F8 beim booten) und lösche dort den Ordner: D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT dann berichte ob die Popups weiterhin kommen. Grüße Wildone |
Ich klink mich mal kurz ein... Für den Fall, dass Wildones Vorschlag nichts bringt, würde ich einen Scan mit dem Rootkitrevealer anraten (während des Scanvorgang am besten gar nichts am PC machen). http://www.sysinternals.com/Utilitie...tRevealer.html Das Log anschliessend bitte hier posten. |
Keine ahnung, ^^ wie gesagt ich bin total unerfahren auf dem Gebiet sry. Mfg Danny902 |
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 15.02.2006 14:26 32 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 16.02.2006 14:08 0 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQLite\Bartcache\*******\Temp\ICQTempFile07158.tmp 18.03.2006 15:36 5.41 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11499.html 17.03.2006 19:58 978 bytes Visible in Windows API, but not in MFT or directory index. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17051.html 18.03.2006 15:36 978 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF12E0.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF12FB.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF130E.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF1323.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF1339.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF134C.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF135E.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF136D.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\aol[2].swf 18.03.2006 15:36 22.60 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\aol[3].swf 18.03.2006 15:36 14.95 KB Visible in directory index, but not Windows API or MFT. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\index[3].htm 18.03.2006 15:35 2.30 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[3].swf 18.03.2006 15:36 22.60 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[4].swf 18.03.2006 15:36 24.89 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[5].swf 18.03.2006 15:36 7.85 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[6].swf 18.03.2006 15:36 12.28 KB Visible in directory index, but not Windows API or MFT. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\index[1].htm 18.03.2006 15:32 2.30 KB Visible in Windows API, but not in MFT or directory index. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMW3JW34\aol[2].swf 18.03.2006 15:36 12.28 KB Visible in directory index, but not Windows API or MFT. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VO2DBOXT\aol[1].swf 18.03.2006 15:36 8.27 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VO2DBOXT\aol[2].swf 18.03.2006 15:36 22.24 KB Visible in directory index, but not Windows API or MFT. D:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 18.03.2006 15:32 64.00 KB Visible in Windows API, MFT, but not in directory index. Mfg Danny902 |
Hallo, gibt es jetzt noch Popups nachdem du den Ordner gelöscht hast? Grüße Wildone |
Ja , leider immernoch :( Mfg Danny902 |
Hallo, verdammt. Ich kann ehrlich gesagt nicht soviel mit dem Rootkitrevealer Log anfangen, soweit ich es sehe ist es harmlos, vielleicht weiß MightyMarc mehr. Mach nmal noch folgendes: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Code: dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text Grüße Wildone |
Da kommt dann : Datentr„ger in Laufwerk D: ist BACKUP Volumeseriennummer: E4EE-F1C6 Verzeichnis von D:\WINDOWS\tasks 08.03.2006 19:53 <DIR> . 08.03.2006 19:53 <DIR> .. 04.08.2004 13:00 65 desktop.ini 18.03.2006 15:31 6 SA.DAT 2 Datei(en) 71 Bytes Verzeichnis von D:\Dokumente und Einstellungen\Danny\Desktop Mfg Danny902 |
Hallo, das war auch nichts, jetzt bin ich ehrlich gesagt ratlos. Ich gehe jetzt mal davon aus das css bzw. steam von seriösen Quellen sind, richtig? Grüße Wildone |
Ja seriös, ganz normal gekauft. Nun denn will ich mich für die hilfe bedanken, und für die schnellen Antworten. Danke Mfg Danny902 |
Also das Rootkitrevealer-Log ist - nun ja - ok, aber irgendwie auch nicht. Zu den Daemon Tools hätte ich einen anderen Eintrag erwartet, so in der Art \Services\d347prt\Cfg\. Die restlichen Einträge scheinen harmlos, aber es verwundert mich doch sehr, dass irgendwelche tmp-Files und Shockwave-Files vor der Windows-API versteckt sind. Wenn Daemon Tools eh von der Platte soll, würde ich folgendes vorschlagen: Lade Dir bei Sysinternals RegDelNull. Entpacke es nach C:\RegDelNull.exe. Wechsel in den abgesicherten Modus. Dort nun Start -> Ausführen -> cmd cd\ (Enter drücken) regdelnull hklm -s (Enter drücken) Diese Schlüssel bei Nachfrage auf jeden Fall löschen lassen: HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4 Falls das Programm noch etwas anderes findet, berichte bitte was genau gefunden wird (Stift und Papier könnten hilfreich sein). Andere Frage: Hast Du irgendwas mit Exchange-Servern am Laufen? Die Datei Tmp.edb ist ein temporärer Arbeitsbereich zum Verarbeiten von Transaktionen (Quelle: http://www.microsoft.com/technet/pro....mspx?mfr=true). Fällt Dir oder den anderen hier etwas dazu ein? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board