|
Diverse Probleme u.a. Zonealarm hallo, ich lese schon länger hier im forum herum, und habe nun selber eine frage. und hoffe das jemand sich vielleicht die zeit nimmt mir zu helfen. habe schon seit längerem mehrere probleme: 1. google seite lädt sich nicht.(Ich habe firefox, zonealarm, antivir, windows xp) nur wenn ich die nummer eingebe: 66.249.93.104 2. zonalarm lässt sich nicht updaten, die warnung erscheint: ein update ist verfügbar..., und dann lädt sich die seite nicht(das gleiche wie bei 1.: fehlermeldung- seite kann nicht gefunden werden...) ich weiß nicht woran das liegt, habe hier von escan und so gelesen, würde das auch gerne mal machen, weil ich schon ein ungutes gefühl habe, bräuchte aber hilfe. wäre sehr erfreut, wenn mir jemand hilft, auch wenn das problem nicht sehr schlimm scheint, es stört ziemlich, hab auch schon mehrere leute gefragt, keiner wusste was. vielen dank jetzt schonmal. |
Hallöle. Stelle uns bitte ein Hijackthis log sowie ein eScan log zur Verfügung. Anleitung in meiner Signatur verlinkt oder im FAQ Bereich. Ich würde dir auf jeden Fall raten Zonealarm zu deinstallieren, danach mit cCleaner aufzuräumen und dann die XP Firewall zu aktivieren. Die ist genauso gut und macht VIEL weniger Probleme! Gruß Undoreal |
Der link mit der auswertedatei bei escan, anleitung mit router, kann das sein das das nur ein dokument ist, wo ganz viel geschrieben steht?wie soll ich das denn runterladen? das geht so los: @echo off REM Version 2007.05.07.01 REM REM Die Grundlage für diese Batchdatei wurde von Haui45 geschaffen. REM Ein Dankeschön an Cidre und KarlKarl für ihre Verbesserungsvorschläge. REM Danke auch an undoreal, cad, ordell1234 sowie alle ungenannten, REM freiwilligen sowie unfreiwilligen Tester.... ist das überhaupt richtig so????? |
also hier schonmal das mit dem hijack: Logfile of HijackThis v1.99.1 Scan saved at 16:21:14, on 10.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\Hijack_programm\hijackthis\HijackThis.exe C:\Programme\HijackThis\Hijack_programm\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.zonelabs.com/bin/media/pdf/zaclient60_user_manual.pdf O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Picture Motion Browser Medienprüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
Zitat:
|
was?versteh ich jetzt nicht, was soll ich machen, wenn ich das ding runterladen will muss ich doch doppelt draufklicken, also auf denn link?und dann kommt gleich der text. welchen namen soll ich denn ändern? |
Du kannst auch einfach den gesamten Text markieren und in einen Texteditor kopieren. Das ganze dann unter dem Namen "find.bat" speichern und du hast was du willst. ;) EDIT: Oder so wie Mighty das macht. :) |
Zitat:
|
oh jetzt:daumenhoc , alles klar, danke, werde das jetzt mal machen....:) noch eine frage: muss ich jetzt antivir und zonalarm alles ausschalten? |
Zitat:
|
hab ichs doch gewusst, das irgendwas nicht stimmt.hat der escan doch was gefunden, krieg ich das jetzt noch weg? ist das sehr gefährlich, ich würde es gerne löschen: und was soll das mit dem passwort geschützt heißen, hab ich da doch was falsch gemacht?muss dazu sagen der rechner ist durch 4 benutzerkonten getrennt, 3 haben ein passwort, liegt das daran? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.2 Sprache: German C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MWAV.LOG C:\Dokumente und Einstellungen\admin\Desktop\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\DrunkMouse.exe markiert als not-virus:BadJoke.Win32.MovingMouse.a. Keine Aktion vorgenommen. Datei D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\floppy.exe/floppy.exe markiert als not-virus:BadJoke.Win32.MADFlop.a. Keine Aktion vorgenommen. Datei D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\Finger\finger.exe markiert als not-virus:BadJoke.Win32.Finger.b. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\reboot.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\admin\LOKALE~1\Temp\GLB56.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\admin\LOKALE~1\Temp\GLB60.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\admin\LOKALE~1\Temp\GLBF.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\admin\LOKALE~1\Temp\GLB43.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\A***\Lokale Einstellungen\Temp\GLB8.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\A***l\Lokale Einstellungen\Temp\xt1ecs4e.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\A***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVQRYKCJ\pllangs[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\U***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVUCJKRT\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XC9QCYGU\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9W6MURWB\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLB56.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLB60.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLBF.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLB43.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : C:\WINDOWS\System32\drivers\etc\hosts : C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 138814 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 367 Dauer des Scans bisher: 01:19:46 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:31:23,20 Batchende: 18:31:56,51 |
CCleaner.com runterladen, starten und dann unter der Kategorie Cleaner, Karteireiter Windows "Analyze" und dann "Run Cleaner" klicken. Danach eScan nochmals laufen lassen, diesmal den Haken bei "scan Only/Nur Scannen" entfernen. Ergebnis der find.bat posten. |
also das ist der escan!! ist jetzt alles weg? und was heißt denn : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVQRYKCJ\pllangs[1].exe nicht gescannt. ist das alles nicht gescannt worden?und wie wenn nein wie kann ich das denn dann scannen und prüfen?und da steht ja er hat 4viren gefunden?aber ich kann nur einen trojaner sehen(also ich kenn mich ja nicht aus)was waren das für viren?und kann man sagen ungefähr wo ich sie herhaben könnte und seit wann?vielen, vielen dank für die mühe!!!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.2 Sprache: German C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MWAV.LOG C:\Dokumente und Einstellungen\admin\Desktop\MWAV.LOG C:\bases_x\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Einträge entfernt. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei D:\Daten_***\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\DrunkMouse.exe markiert als not-virus:BadJoke.Win32.MovingMouse.a. Keine Aktion vorgenommen. Datei D:\Daten_***\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\floppy.exe/floppy.exe markiert als not-virus:BadJoke.Win32.MADFlop.a. Keine Aktion vorgenommen. Datei D:\Daten_***\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\Finger\finger.exe markiert als not-virus:BadJoke.Win32.Finger.b. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\reboot.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\GLB8.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\xt1ecs4e.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVQRYKCJ\pllangs[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVUCJKRT\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XC9QCYGU\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9W6MURWB\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : C:\WINDOWS\System32\drivers\etc\hosts : C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 137676 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 205 Anzahl Fehler: 205 Dauer des Scans bisher: 01:19:08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 20:14:18,66 Batchende: 20:15:31,91 |
also heute habe ich den antivir scanner laufen lassen und der hat folgendes gefunden?wo kommt das denn plötzlich her?hab das alles löschen lassen.ist es jetzt weg?und was sind das für viren, habe nirgends info gefunden google, antvir etc. Beginne mit der Suche in 'C:\' <ACER> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\jwjagd.exe [0] Archivtyp: ZIP SFX (self extracting) --> Moorhuhn.exe [FUND] Enthält Signatur des Spielprogrammes GAME/Moorhuhn [INFO] Die Datei wurde gelöscht. D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\BurpInst.exe [0] Archivtyp: ZIP SFX (self extracting) --> burp.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Burp.C [INFO] Die Datei wurde gelöscht. D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\DrunkMouse.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/MovingMouse [INFO] Die Datei wurde gelöscht. D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\burp.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Burp.C [INFO] Die Datei wurde gelöscht. D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\clickme.exe [0] Archivtyp: ZIP SFX (self extracting) --> clickme.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/ClickMe.10.1 [INFO] Die Datei wurde gelöscht. D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\floppy.exe [0] Archivtyp: ZIP SFX (self extracting) --> floppy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/MADFlop.A [INFO] Die Datei wurde gelöscht. D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\Finger\finger.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Finger.B [INFO] Die Datei wurde gelöscht. |
Hi, wenn du dir den eScan-Bericht anschaust, wirst du sehen, dass auch dort die Dateien gefunden und festgehalten worden. (Das sind 3 der 4 Viren, die bei dir gefunden worden, der 4. dürfte die reboot.exe sein) Ich kenn mich da nicht so aus, aber ich vermute, dass es sich da wirklich um "badjokes" also um sich selbst öffnende Laufwerke, unkontrollierbaren Mauszeiger etc. dreht und die keine Gefahr für den Rechner darstellen. Wäre aber gut, wenn dir das nochmal wer bestätigen könnte. :) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board