Forum
Tipps
News
Menu-Icon

Problem mit DyFuC

hi leute...

hab ein mehr oder weniger großes problem...groß für mich klein für euch  ;D hoffe ich zumindest

ich habe gestern einige viren und spyware auf meinem rechner gehabt. konnte diese auch größtenteils beseitigen. nur dieser DyFuCa scheint ein hartnäckiger bursche zu sein. ich habe diverse antiviren software benutzt: AVG, spyware doctor, adaware, spy sweeper und spybot sd. spybot sd ist auch die einzige software die mir DyFuCa anzeigt und anscheinend auch teilweise entfernt da aber eine oder mehrere dateien im moment in gebrauch sind löscht er die nicht und möchte die sache beim nächsten systemstart zuende bringen. da er mir dann jedoch wieder die selbe nachricht übermittelt kann ich mir nun nicht weiter helfen...hab das auch alles schon im normalen modus und dem abgesicherten versucht und das ergebnis war identisch.

ich muss gerade feststellen, dass mein avg mir auch wieder netter weise mitteilt, dass probleme im temp ordner entstehen : !!virus gefunden!! blah blah blah >win(xx).tmp.exe< und >wdinit64.exe< möchten sie diese reparieren? ich klicke ja und ca. 1 min später die gleiche meldung aber andere (xx).
ein trayicon ist auch wieder aufgetaucht und sagt mir >ad service< ist aber höchstwahrscheinlich nur ein fake um mich mit mehr bösen programmen zu bombadieren wie mein angeblich infiziertes windowsautoupdate zuvor.

so nun hab ich aber genug erzählt hier mein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:17:22, on 19.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\??stem32\?explore.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA   Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Ftct] C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\??stem32\?explore.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF7EF6D6-B38F-4850-AEAB-89CB2196DCC4}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: winmul32 - C:\WINDOWS\SYSTEM32\winmul32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

wär nett wenn ihr mir helfen könntet
thx

slurm



Antworten zu Problem mit DyFuC:


C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\??stem32\?explore.exe

den hab ich soeben gefixt der war aber vorher noch nicht da also der kam grad erst dazu als ich den thread geschrieben hab

Hi,

lade dir die kostenlose Software von Ewido herunter, scanne deinen PC damit und bist das Problem mit dem Trojan.Downloader.6588.E los. Auch der W32/Sdbot.worm sollte sich damit erledigt haben.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle prüfe deinen PC erst mal mit dem Online-Scanner von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wichtig!
Wenn die Malwarescanner was finden dann Poste bitte die Scan-Protokolle.

Sorry, war grad ein bißchen verkorkster Eintrag. ;)

Das mit dem Wurm und dem Trojaner braucht dich nicht zu interesieren.
War falsch zusammenkopiert.

Hallo slurm,

neben der Spyware hast anscheinend auch einen Trojaner an Board.

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
siehe dazu
http://www.sophos.de/virusinfo/analyses/trojircbotfp.html
Dies würde auch auf deine Beschreibung passen.

Auch dieser Eintrag aus Logfile von HijackThis ist zweifelhaft,
O20 - Winlogon Notify: winmul32 - C:\WINDOWS\SYSTEM32\winmul32.dll
Teste die Datei einfach damit, dann weist du Bescheid.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Prüfe aber deinen PC erst mal mit einen Online-Scanner, am besten mit allen Dreien.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wenn die Malwarescanner was finden dann Poste bitte die Scan-Protokolle.

Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)
Und wenn möglich poste die Ergebnisse wieder.

Ach,
das hatte ich eben vergessen zu sagen.
Dein Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt. Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt, ansonsten hat die Malware leichtes Spiel mit deinen PC, trotz Virenscanner und Firewall.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 82MB:
http://download.winboard.org/downloads.php?release_id=1086
 

danke für die WIRKLICH schnelle hilfe...werd das nun erstmal verdauen und dann nach und nach euren anweisungen folgen...

hi,

help hat dir eine toter Link angegeben.  ;)

der richtige Link für Patches nach SP 2: http://download.winboard.org/downloads.php?release_id=1226

soo hallo hab die ewido software installiert un d den scan durch geführt habs leider vercheckt eine protokoll datei anzulegen  ::)
 aber beim zweitendurchlauf wurde nix mehr gefunden  ;D

die jeweiligen dateien zu den folgenden einträgen meiner alten hijackthis analyse sind nun auch nicht mehr vorhanden:
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O20 - Winlogon Notify: winmul32 - C:\WINDOWS\SYSTEM32\winmul32.dll

lass nun gerade den online scan bei bitdefender durchlaufen der zu meinem erstaunen
ganze 3 stunden dauern wird  :(
er hat aber bereits einen trojaner gefunden: Trojan.Dropper.Agent.AAY und kann diesen nicht beseitigen

werde aber das ergebnis des scans sobald der fertig posten

achja ich hab auch versucht die windowsupdates zu installieren was nicht wirklich funktioniert daraufhin fiel mir dann auch gleich wieder ein warum ich die nicht installiert hab  ;D 
ich bekomme jedesmal einen fehler wenn ich das sp2 draufmache und es deinstalliert sich anschliessend selbst...warum auch immer...es wird auch kein fehlerprotokoll angezeigt

hier das ergebnis von bitdefender:

BitDefender Online Scanner - Echtzeit-Virenmeldung
   

 
   

 

Erstellt am: Mon, Mar 20, 2006 - 11:28:38

 
   

 
   

 

Prüf-Info
   

 
   

 

Geprüfte Dateien
   

508688

Infizierte Dateien
   

19
   

 
   

 

 
   

 
   

 

Erkannte Viren
   

 
   

 

Worm.P2p.Tibick.D
   

1

Trojan.Downloader.IstBar.OL
   

1

Backdoor.Irc.Elmer.A
   

1

Trojan.Bat.Sevuftp.A
   

1

Trojan.Java.Classloader.D
   

1

Trojan.Downloader.IstBar.IJ
   

2

Trojan.Servu.AZ
   

1

Trojan.Java.Classloader.H
   

1

Trojan.Downloader.Ieax.A
   

1

Backdoor.Iroffer.14b2.B
   

1

Adware.CyDoor
   

1

Trojan.Downloader.Istbar.NQ
   

2

Trojan.Runas.A
   

1

Trojan.Downloader.IstBar.LQ
   

2

Trojan.Dropper.Agent.AAY
   

2

Da ist noch recht viel Malware auf deinen PC !
Schade, das es nur das einfache Protokoll von Bitdefender ist.
Über die Funktion Speichern erhält man ein ausführliches Protokoll, was uns auch weiter helfen würde.
Scanne unbedingt deinen PC noch mit Panda und Trend, auch wenn es viel Zeit beansprucht !

hier das protokoll von panda scan:

hier das protokoll von panda scan:

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                       

Adware:adware/spyfalcon                                                         Not disinfected               C:\WINDOWS\SYSTEM32\ginuerep.dll                                                                                                                                                                                                                               
Adware:adware/emediacodec                                                       Not disinfected               C:\WINDOWS\SYSTEM32\ncompat.tlb                                                                                                                                                                                                                                 
Adware:adware/securityerror                                                     Not disinfected               C:\WINDOWS\SYSTEM32\ot.ico                                                                                                                                                                                                                                     
Adware:adware/ieplus                                                            Not disinfected               C:\WINDOWS\FONTS\font.dll                                                                                                                                                                                                                                       
Adware:adware/cws.ns3                                                           Not disinfected               Windows Registry                                                                                                                                                                                                                                               
Spyware:Cookie/Atwola                                                           Not disinfected               C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt                                                                                                                                                                               
Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt                                                                                                                                                                           
Spyware:Cookie/Spyfalcon                                                        Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[www.spyfalcon.com/]                                                                                                                         
Spyware:Cookie/Toplist                                                          Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.toplist.cz/]                                                                                                                               
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.xiti.com/]                                                                                                                                 
Spyware:Cookie/888                                                              Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.888.com/]                                                                                                                                   
Spyware:Cookie/Belnk                                                            Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.belnk.com/]                                                                                                                                 
Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[fe.lea.lycos.de/]                                                                                                                           
Spyware:Cookie/Maxserving                                                       Not disinfected               C:\Dokumente und     
Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.maxserving.com/]                                                                                                                           
Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.realmedia.com/]                                                                                                                             
Spyware:Cookie/WinFixer                                                         Not disinfected                   

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.winfixer.com/]                                                                                                                             
Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[.realmedia.com/]                                                                                                                             
Spyware:Cookie/Spyfalcon                                                        Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[]                                                                                                                                           
Virus:Trj/Comic.G                                                               Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\r8w4cr9w.default\Mail\Local Folders\Inbox[PhotoSession.JPG.com]                                                                                                               
Virus:Trj/Comic.G                                                               Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\r8w4cr9w.default\Mail\Local Folders\Trash[PhotoSession.JPG.com]                                                                                                               
Spyware:Cookie/Atwola                                                           Not disinfected               C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt                                                                                                                                                                               
Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt                                                                                                                                                                           
Spyware:Cookie/Toplist                                                          Not disinfected               C:\RECYCLER\NPROTECT\00083526.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Not disinfected               C:\RECYCLER\NPROTECT\00083527.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Maxserving                                                       Not disinfected               C:\RECYCLER\NPROTECT\00083528.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Maxserving                                                       Not disinfected               C:\RECYCLER\NPROTECT\00083529.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Maxserving                                                       Not disinfected               C:\RECYCLER\NPROTECT\00083533.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Maxserving                                                       Not disinfected               C:\RECYCLER\NPROTECT\00084173.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Not disinfected               C:\RECYCLER\NPROTECT\00084279.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Not disinfected               C:\RECYCLER\NPROTECT\00084280.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Not disinfected               C:\RECYCLER\NPROTECT\00084281.MOZ[]                                                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Not disinfected               C:\RECYCLER\NPROTECT\00084282.MOZ[]                                                                                                                                                                                                                             
Possible Virus.                                                                 Not disinfected               C:\WINDOWS\system32\1024\ld3EB9.tmp   

trend hatte auch einige sachen gefunden und alles problemlos entfernt

um nochmal drauf zurückzukommen habt ihr ne ahnung warum der das windows sp2 nicht installiert?

« Letzte Änderung: 20.03.06, 12:58:20 von slurm »

Die Meldungen von Panda mit dem Hinweis
Spyware:Cookie
sind recht harmlos und stellen keine echte Gefahr dar.

Lösche zur Sicherheit bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
Ebenfalls lösche noch deinen Papierkorb


Auch diese zwei Mails sollten unbedingt gelöscht werden, bzw. sollte bei Thunderbird
die Ordner komprimiert werden. Eine Anleitung findet man hier:
http://www.thunderbird-mail.de/hilfe/faq1.5/#antivirus_msf

Virus:Trj/Comic.G                                                               Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\r8w4cr9w.default\Mail\Local Folders\Inbox[PhotoSession.JPG.com]                                                                                                               
Virus:Trj/Comic.G                                                               Not disinfected               C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\r8w4cr9w.default\Mail\Local Folders\Trash[PhotoSession.JPG.com]


Diese Datei sollte auch gelöscht werden:
C:\WINDOWS\system32\1024\ld3EB9.tmp


Die Adware sollte eigentlich Trend bereinigen, aber da bin mir nicht sicher.
Scanne auf jeden Fall deinen PC noch mal mit Online-Sanner von Panda.

Adware:adware/spyfalcon                                                         Not disinfected               C:\WINDOWS\SYSTEM32\ginuerep.dll                                                                                                                                                                                                                               
Adware:adware/emediacodec                                                       Not disinfected               C:\WINDOWS\SYSTEM32\ncompat.tlb                                                                                                                                                                                                                                 
Adware:adware/securityerror                                                     Not disinfected               C:\WINDOWS\SYSTEM32\ot.ico                                                                                                                                                                                                                                     
Adware:adware/ieplus                                                            Not disinfected               C:\WINDOWS\FONTS\font.dll                                                                                                                                                                                                                                       
Adware:adware/cws.ns3                                                           Not disinfected               Windows Registry

Zum Thema SP2, fällt mir an dieser Stelle immer das zuerst Ein:
Keine legale Windowskopie!
Oder?

ok hab die dateien gelöscht die ordner komprimiert und lasse jetzt nochmal den pandascan durchlaufen...

um auf die frage zur gültigen windows version zu kommen...mal angenommen ich hätte 
eine nicht legale kopie von windows, gäbe es eine möglichkeit die service packs zu installieren?

so das ist was mir panda jetzt noch anzeigt :

Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s5cpz1n0.default\cookies.txt[]                                                                                                                                           
Virus:Trj/Comic.G                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\r8w4cr9w.default\Mail\Local Folders\Inbox[PhotoSession.JPG.com]                                                                                                               
Virus:Trj/Comic.G                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\r8w4cr9w.default\Mail\Local Folders\Trash[PhotoSession.JPG.com]                                                                                                               
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt                                                                                                                                                                           
Adware:adware/securityerror                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url                                                                                                                                                                               
Mögliches Virus.                                                                Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1606980848-1060284298-839522115-500\Dc35.tmp                                                                                                                                                                                               
Adware:adware/ieplus                                                            Nicht desinfiziert            C:\WINDOWS\Fonts\font.dll                                                                                                                                                                                                                                       
Adware:adware/spyfalcon                                                         Nicht desinfiziert            C:\WINDOWS\system32\ginuerep.dll                                                                                                                                                                                                                               
Adware:adware/emediacodec                                                       Nicht desinfiziert            C:\WINDOWS\system32\ncompat.tlb                                                                                                                                                                                                                         

die sachen aus thunderbird werden nicht angezeit im explorer wie kann ich die loswerden?

So,

lösche noch die folgenden Dateien mit der Freeware Unlook, um die Adware zu beseitigen.
 http://ccollomb.free.fr/unlocker/index.htm#download

C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url

C:\WINDOWS\Fonts\font.dll

C:\WINDOWS\system32\ginuerep.dll

C:\WINDOWS\system32\ncompat.tlb

Der Papierkorb muss auch noch mal geleert werden.

Und nun zu Thunderbird.
Du musst die Mail löschen, über Thunderbird!
Um die Ordner in Thunderbird zu komprimieren, gehe mit der rechten Maustasten auf den gewünschten Order und wähle über das Kontextmenü „Diesen Ordner komprimieren“ aus.
In deinen Fall ist dies für den Ordner Posteingang und Papierkorb notwendig.

Zu Windows SP2:
Kaufe dir für ca. 90 Euro eine legale Windowsversion, dann bekommst du SP2 frei Haus.
 ;)

herzlichen dank für die kompetente hilfe...

hab alle dateien gelöscht die sache mit den mails hat panda erledigt, alle scanner nochmal zur kontrolle durchlaufen lassen und es wurde nix gefunden...

endlich bin ich wieder clean  ;D

werd euer forum wärmstens weiter empfehlen

in diesem sinne...

mfg slurm

Ich sage die Tips hier sind einfach KLASSE. Mein Rechner macht jetzt auch keine Probleme. Empfehle jedem weiter.  :);):D;D:D;):D;):);)


« Win XP: lsass.exeMein Pc spinnt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...