Your Computer is infected! Hilfe was tun? Spysheriff?

Hast Du Dir den Tip bezüglich den Taskmanager überhaupt durchgelesen?

 

gut, dann mach ich mal noch das andere was ihr mir vorgeschlagen habt, mit den letzten drei monaten. Das erste ergebnis ist folgendes:

Datentr„ger in Laufwerk C: ist 433601
Volumeseriennummer: 64D1-1F3A

Verzeichnis von C:\WINDOWS\system32

05.01.2006 13:22 384.930 perfh009.dat
05.01.2006 13:22 396.586 perfh007.dat
05.01.2006 13:22 54.614 perfc009.dat
05.01.2006 13:22 65.866 perfc007.dat
05.01.2006 13:22 911.074 PerfStringBackup.INI
05.01.2006 11:32 0 asfiles.txt
05.01.2006 11:29 2.550 Uninstall.ico
05.01.2006 11:29 1.406 Help.ico
05.01.2006 11:29 30.590 pavas.ico
04.01.2006 20:34 4.913 kernels64.exe
04.01.2006 20:34 7.192 paytime.exe
31.12.2005 14:44 1.158 wpa.dbl
29.12.2005 01:57 552 d3d8caps.dat
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:32 1.495.040 shdocvw.dll
24.11.2005 01:39 3.016.192 mshtml.dll
24.11.2005 01:39 1.022.464 browseui.dll
12.11.2005 10:09 302.824 FNTCACHE.DAT
05.11.2005 04:35 607.232 urlmon.dll
05.11.2005 04:34 1.056.256 danim.dll
25.10.2005 19:27 98.304 CmdLineExt.dll
21.10.2005 04:38 667.136 wininet.dll
21.10.2005 04:38 474.624 shlwapi.dll
21.10.2005 04:38 530.944 mstime.dll
21.10.2005 04:38 146.432 msrating.dll
21.10.2005 04:38 448.512 mshtmled.dll
21.10.2005 04:38 39.424 pngfilt.dll
21.10.2005 04:38 251.904 iepeers.dll
21.10.2005 04:38 205.312 dxtrans.dll
21.10.2005 04:38 96.768 inseng.dll
21.10.2005 04:38 55.808 extmgr.dll
21.10.2005 04:38 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 16:16 36.777 compare.dat
20.10.2005 16:15 320 $winnt$.inf
13.10.2005 08:11 118.784 sirenacm.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:11 1.839.488 win32k.sys
27.09.2005 15:39 333 $ncsp$.inf
27.09.2005 15:27 0 h323log.txt
27.09.2005 14:41 23.392 nscompat.tlb
27.09.2005 14:41 16.832 amcompat.tlb
27.09.2005 14:32 2.951 CONFIG.NT
27.09.2005 14:30 488 WindowsLogon.manifest
27.09.2005 14:30 488 logonui.exe.manifest
27.09.2005 14:30 749 nwc.cpl.manifest
27.09.2005 14:30 749 cdplayer.exe.manifest
27.09.2005 14:30 749 wuaucpl.cpl.manifest
27.09.2005 14:30 749 sapi.cpl.manifest
27.09.2005 14:30 749 ncpa.cpl.manifest
27.09.2005 14:29 21.740 emptyregdb.dat
27.09.2005 14:28 525 mapisvc.inf
27.09.2005 01:47 24.064 xpsp3res.dll
23.09.2005 04:24 8.493.568 shell32.dll
20.09.2005 16:26 815.104 MousePage.dll
20.09.2005 16:18 2.576.384 XWheel.dll
15.09.2005 19:49 593.920 XIndicator.dll
10.09.2005 02:54 2.067.968 cdosys.dll
07.09.2005 13:38 81.920 cdral.dll
07.09.2005 13:38 77.824 cdrtc.dll
01.09.2005 02:46 292.352 winsrv.dll
01.09.2005 02:46 19.968 linkinfo.dll

darf man mal fragen, was da so drinsteht? weil ich blick da nix,...

 

Hallo,
gehe mal mit Rechtsklick auf den DisablTaskMgr Eintrag dann auf ändern und gib "0" ein, funktioniert der Taskmanager dann?

Dann besorgst du dir dieses Programm, entpackst es in einen eigenen Ordner, führst es erstmal nur mit der Option "1" aus, und postest dann den Inhalt der Datei rapport.txt (in dem Ordner in den du Smitfraudfix entpackt hast).

Edit:

Da sind einfach alle Dateien im System32 Ordner nach ihrem Datum sortiert.
Eigentlich fehlen da jetzt ja noch drei Logs, aber mach mal lieber mit dem Smitfraudfix weiter, ich glaube das ist zielführender.


Grüße Jasager

 

Ja der Taskmanager funktioniert jetzt wieder :-) ich hoff doch dass das ein gutes anzeichen ist, dass ich noch nicht ganz verloren hab.
soll ich jetzt das erstere mit den drei monaten weiter machen oder das andere was du grad vorgeschlagen hast?

 

Also jetzted, das rapport nach dem ich die 1 gedrückt hab:

SmitFraudFix v2.11

Rapport fait à 13:47:07,81 le 05.01.2006
Executé à partir de C:\Dokumente und Einstellungen\Marc Backa\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\kernels64.exe PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Marc Backa\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

Hallo,
da kommen wir der Sache doch schon näher, gehe wieder in den abgesicherten Modus, und lass das Programm mit Option "2" laufen. Auf nachfragen wie voulez vous nettoyer la registre mit "o" (für oui) antworten. Dann wieder die Rapport.txt posten.


Grüße Jasager

 

Also ich hoff mal dass das ein gutes zeichen ist, wenn der rapport vom zweiten nur so kurz ist!!!

SmitFraudFix v2.11

Rapport fait à 14:01:07,09 le 05.01.2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\secure32.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\system32\kernels64.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

wie sieht's aus? wie geht's weiter? siehste noch chancen?

 

Hallo,
sieht schon ganz gut jetzt aus, jetzt postest du mal einen Link zu deinem neuen HijackThis Logfile, löschst alle temp Dateien mit Cleanup!, danach machst du noch mal das mit den vier logs(Datfind.bat), aber dieses mal alles in einem Beitrag und nur die letzten sieben Tage abkopieren.

Dann stellst du die Systemwiederherstellung ab, startest den Computer neu, uns stellst sie wieder ein.



Grüße Jasager

 

Also gut, das ist das ergebnis von HiJack

http://www.hijackthis.de/logfiles/55d1920f41c1fc11778ef0a42ff3f5e2.html

Das ist das erste ergebin meiner letzten sieben tage:

Datentr„ger in Laufwerk C: ist 433601
Volumeseriennummer: 64D1-1F3A

Verzeichnis von C:\WINDOWS\system32

05.01.2006 14:07 384.930 perfh009.dat
05.01.2006 14:07 396.586 perfh007.dat
05.01.2006 14:07 54.614 perfc009.dat
05.01.2006 14:07 65.866 perfc007.dat
05.01.2006 14:07 911.074 PerfStringBackup.INI
05.01.2006 11:32 0 asfiles.txt
05.01.2006 11:29 2.550 Uninstall.ico
05.01.2006 11:29 1.406 Help.ico
05.01.2006 11:29 30.590 pavas.ico
31.12.2005 14:44 1.158 wpa.dbl
29.12.2005 01:57 552 d3d8caps.dat


Das ist das zweite steht allerdings nicht mehr drin!
Datentr„ger in Laufwerk C: ist 433601
Volumeseriennummer: 64D1-1F3A

Verzeichnis von C:\DOKUME~1\MARCBA~1\LOKALE~1\Temp

05.01.2006 14:20 16.384 ~DF467D.tmp
05.01.2006 14:19 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8505.html
05.01.2006 14:08 16.384 ~DF9F62.tmp
05.01.2006 14:08 16.384 ~DF9F44.tmp
05.01.2006 14:08 16.384 ~DF9F7F.tmp
05.01.2006 14:08 16.384 ~DF9F27.tmp
05.01.2006 14:07 16.384 ~DF6E53.tmp
05.01.2006 14:07 16.384 ~DF46D8.tmp
8 Datei(en) 115.666 Bytes
0 Verzeichnis(se), 11.959.480.320 Bytes frei

das ist das dritte:
Datentr„ger in Laufwerk C: ist 433601
Volumeseriennummer: 64D1-1F3A

Verzeichnis von C:\WINDOWS

05.01.2006 14:03 0 0.log
05.01.2006 14:03 4.034 ModemLog_Motorola SM56 Data Fax Modem.txt
05.01.2006 14:03 1.319.897 WindowsUpdate.log
05.01.2006 14:03 50 wiaservc.log
05.01.2006 14:03 159 wiadebug.log
05.01.2006 14:03 2.048 bootstat.dat
05.01.2006 13:59 277.402 ntbtlog.txt
05.01.2006 13:58 32.612 SchedLgU.Txt
05.01.2006 12:41 220.011 setupact.log
05.01.2006 11:32 653 win.ini
05.01.2006 11:30 754.091 setupapi.log
04.01.2006 20:34 2.033 hosts
04.01.2006 20:34 1.024 country.exe
04.01.2006 20:33 0 uniq
28.12.2005 16:16 131.278 EPSTPLOG.TXT
28.12.2005 16:15 31 EPSMTL32.TXT
28.12.2005 16:15 25 CDE DX3800EFGIPSD.ini
28.12.2005 16:14 2.138 epsswt_log.txt
26.12.2005 23:38 116 NeroDigital.ini

Und zu guterletzt auch noch das vierte:
Datentr„ger in Laufwerk C: ist 433601
Volumeseriennummer: 64D1-1F3A

Verzeichnis von C:\

05.01.2006 14:28 0 sys.txt
05.01.2006 14:27 9.614 system.txt
05.01.2006 14:26 679 systemtemp.txt
05.01.2006 14:26 100.885 erstens.txt
05.01.2006 14:24 100.885 system32.txt
05.01.2006 14:03 1.073.139.712 hiberfil.sys
05.01.2006 14:03 1.610.612.736 pagefile.sys
05.01.2006 14:01 664 rapport2.txt
05.01.2006 14:01 664 rapport.txt
05.01.2006 12:41 1.362 smitfiles.txt
05.01.2006 12:29 161.662 smitRem.exe
23.11.2005 11:44 192 BcBtRmv.log

 

Also, wiederherstellung hab ich abgeschalten pc neugestartet und jetzt dann wieder eingeschalten. Wie sieht's jetzt aus mit meinem PC?

 

Hallo,
wir nähern uns langsam dem ende, lösche mal noch die Datei C:\Windows\hosts
und überprüfe mal die Datei C:\Windows\country.exe wieder bei virustotal und poste das Ergebnis.

außerdem fixt(Haken vor die jeweiligen einträge, und auf "fix checked" klicken) du folgende Einträge mit HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O21 - SSODL: ubtlbr - {8E0399CC-489D-4DF2-B48E-0805E915FCCA} - ubtlbr.dll (file missing)

Dann speicherst du die Spysheriff.reg per Rechtsklick>>"Ziel speichern unter" auf dem Desktop, gehst in den abgesicherten Modus und fügst sie per Doppelklick der Registry bei.


Grüße Jasager

 

This is a report processed by VirusTotal on 01/05/2006 at 14:49:25 (CET) after scanning the file "country.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.74 01.05.2006 TR/Killav.DB.2
Avast 4.6.695.0 01.05.2006 no virus found
AVG 718 01.04.2006 Collected.Z
Avira 6.33.0.74 01.05.2006 TR/Killav.DB.2
BitDefender 7.2 01.05.2006 no virus found
CAT-QuickHeal 8.00 01.05.2006 Trojan.Killav.DB
ClamAV devel-20051123 01.05.2006 no virus found
DrWeb 4.33 01.05.2006 no virus found
eTrust-Iris 7.1.194.0 01.04.2006 no virus found
eTrust-Vet 12.4.1.0 01.05.2006 no virus found
Ewido 3.5 01.05.2006 Trojan.Small
Fortinet 2.54.0.0 01.05.2006 W32/KillAV.3B84-tr
F-Prot 3.16c 01.04.2006 no virus found
Ikarus 0.2.59.0 01.05.2006 no virus found
Kaspersky 4.0.2.24 01.05.2006 no virus found
McAfee 4667 01.04.2006 ProcKill-DJ
NOD32v2 1.1352 01.04.2006 no virus found
Norman 5.70.10 01.05.2006 W32/Tofger.CD
Panda 9.0.0.4 01.05.2006 Suspicious file
Sophos 4.01.0 01.05.2006 no virus found
Symantec 8.0 01.05.2006 no virus found
TheHacker 5.9.2.067 01.02.2006 Downloader/LA
UNA 1.83 01.05.2006 Trojan.Win32.KillAV
VBA32 3.10.5 01.05.2006 TR.Killav.DB.2


so dann mach ich mich mal ans fixen

 

Hallo,
erstaunlich, die namhaften Virenscanner erkennen den Trojaner nicht, während die vermeinlich zweite Reihe ihn erkennt, sei es drum lösche noch diese beiden Dateien:
C:\Windows\country.exe
C:\Windows\uniq

Dann führst mal noch zur Kontrolle einen Onlinescan bei Panda durch und postest das Ergebnis.


Grüße Jasager

 

Also 33 spyware hat der schon gefunden, wielange dauert denn der ganze test? der muss jetzt net alle hochladen und überprüfen oder? weil das kann noch länger dauern,...
muss ich's über haupt noch fertig laufen lassen wenn's eh en befall hat?
Grüße
Marc

 

@Jasager: Du könntest Dir an solchen Hilfestellungen eine goldene Nase verdienen (wie andere Forums-Mitglieder auch) . Evtl noch ein abschließender Scan mit eScan (Download hier) - um (fast) ganz sicher zu sein. Man kann jetzt nur hoffen, daß alles gelöscht wurde...

Edit: @IWeißNetWeiter: Ich würde den Scan auf jeden Fall bis zum Ende durchlaufen lassen. Mit eScan dauerts auch recht lange (so ca. 2-3 Stunden - je nachdem wieviele Daten Du hast). Die Zeit solltest Du schon investieren.

 

Hallo,
@IWeißNetWeiter
Ja lass bis zum ende durchlaufen, das ganze sollte unter einer Stunde dauern. Und poste dann genau was wo gefunden wurde.
@frajoti
Danke, geht runter wie Öl
Escan könnte man auch noch drüberlaufen lassen, aber Kaspersky hat, was die smitfraud Familie angeht nicht die beste Erkennungsrate. Je nach dem was Panda jetzt noch findet werde ich trotzdem auf escan oder einen Onlinescan bei Kaspersky zurückkommen.


Grüße Jasager

 

@ jasager,

möchte mich mal anschliessen,

wieviel Zeit und Mühe Du hier investierst,

Respekt!!

Lese zwar immer nur mit, habe aber durch Deine Tipps eine Menge gelernt!
Man Dankt!

Gruss

Lindener

P.S. An den Threadsteller,

wäre vielleicht schlauer, den Norton mal runterzunehmen und Dir vernünftige Firewall und Virenscanner zulegst!

 

so hallo bin wieder da und der scan ist auch endlich fertig hier der Bericht:


Ereignis Zustand Standort

Adware:adware/spytrooper Nicht desinfiziert Windows-Registry
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Itrack Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/2o7.net Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.2o7.net/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.spylog.com/]
Spyware:Cookie/HotLog Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.com.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Microsofte Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/Yadro Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Anwendungsdaten\Mozilla\Firefox\Profiles\4zp3imnk.default\cookies.txt[]
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Marc Backa\Desktop\Install.exe


Wie sieht's aus, wie kann ich weiter machen?

 

Hallo,
also diese Datei solltest du noch löschen:
C:\Dokumente und Einstellungen\Marc Backa\Desktop\Install.exe

die restlichen Sachen sind harmlose cookies, die kannst du im Firefox über Extras>>Einstellungen>>Datenschutz>>Cookies löschen.

Es scheint wohl doch noch etwas in der Registry hängen geblieben zu sein:

Du kannst mal noch einen Scan mit ewido machen, ob der noch etwas findet. Wenn nicht, sollten ein paar verwaiste Registrykeys auch nicht so schlimm sein.
Ansonsten war es das jetzt, ich wage zwar mal zu behaupten das ich recht gründlich war, aber eine Garantie gibt es, wie oben bereits erwähnt, nicht.

Jetzt mal noch zur Vorsorge, ich denke du hast jetzt mitbekommen das Cracks, Keygens und andere Programme aus unseriösen Quellen (z.B. P2P) nichts auf deinem PC zu suchen haben, und es auch schon ein Risiko sein kann Seiten, die soetwas anbieten zu besuchen. Also Finger weg davon!

Ansonsten immer den Computer aktuell halten, will heißen an jedem zweiten Dienstag im Monat manuell die Patches von Microsoft einspielen, oder die automatische Update Funktion aktivieren.



Grüße Jasager

 

Jasager ich danke dir!!!!!! würd dich glatt mal auf ein Bierchen einladen,...nur wer weiß wo du wohnst,... Ansonsten weiß ich garnet wie ich dir danken kann!!!!
Ja hab jetzt einiges gelernt, auch wenn ich heut eigentlich viel mehr Physik lernen wollte,...
Kannst du mir noch einen Virenscanner und oder ähnliche software empfehlen, mit der ich meinen Computer weitestgehend schützen kann? natürlich werd ich jetzt nicht mehr nach diese dubiosen software suchen und auch kein P2P nutzen,... aber man weiß ja nie, was man noch per mail rein bekommt, oder auf sonstigen wegen, drum die frage gibt es gute software? die auch gern was kosten darf,...

Danke nochmal
Grüße
Marc

PS das spiel läuft jetzt doch auch mit nem image ohne Probleme, hab nur ******* deinstallieren müssen,... warum denn nicht gleich so,...