Beiträge von butt-head

    ja ich hab natürlich eine kopie.
    also ich will in keiner weise irgendwas einschleusen!
    leider kann ich auch nicht feststellen wo sich der übeltäter genau verbirgt... habe end viele sachen auf der space.
    mh ich upp sie nochmal neu.
    zeigt der dann immernoch etwas an?
    wenn ja muss ich die space mal changen
    MFG
    aron

    Hi,
    ja, was soll ich sagen....
    in der Zeile body background= steckt der Schädling.
    Ich glaube nicht, dass Du die so geschrieben hast.
    Es wird versucht von 77.221.133.150 was zu laden......




    finde ich nicht wo der was laden will....
    kann ich die nicht irgendwie raus schreiben?


    mfg
    aron

    der quelltext wird von dem programm "gollin" erstellt. das programm erstellt die bildergallerie.
    mh und was soll ich da nun machen?
    der script ist doch nicht böswillig oder?

    Zitat von Michael H.

    Hi,
    ja, was soll ich sagen....
    in der Zeile body background= steckt der Schädling.
    Ich glaube nicht, dass Du die so geschrieben hast.
    Es wird versucht von 77.221.133.150 was zu laden......


    wo haste den eintrag gefunden auf welcher site?

    Hi
    ich bekomme von paar freunden das deren antivir anspringt wenn sie auf meiner homepage sind. die meldung ist: HEUR/HTML.Malware


    könntet ihr vielleicht mal gucken obs bei euch auch kommt? und was ich machen soll? :(


    team-dgk.de auf bilder und dann auf letzteparty (aufs bild klicken)


    danke
    MFG
    aron

    ah sry hatte mich verschrieben meinete natürlich "svchost" und der soll normal mit windows starten.
    hab kein virus oder so. und systemwiederherstellung ist schlecht weil der punkt solange her ist und ich wichtige sachen auf dem PC habe.


    MFG
    butt-head

    Hi


    ich glaueb ich habe mein svhost (aus system32) ausversehn im systemstart (msconfig) ausgeschaltet. Jetzt wenn ich mein rechner anschalte kommt bevor windwos startet die frage ob ich die svhost.exe ausfüren möchte. wie stell ich svhost wieder in den systemstart? denn der ist dort nicht mehr aufgelistet.


    MFG
    butt-head

    hi... hab mein prob gelöst hab neue HD bekommen ;) alles clean :P
    danke für das TUT sollte ich die Probs nocheinmal haben geh ich so vor ;)


    Nun nochmal zurück zum FTP was kann ich da machen die melden sich nicht zurück

    hier der log von meinem system (auch viren -.-)


    ***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-06-27 00:56:18
    PROTECTIONS: 1
    MALWARE: 42
    SUSPECTS: 5
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition 6.39.0.60
    Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@atdmt[2].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E05270C-8247-4DBE-A3DE-F0521B0D054B}\RP11\A0002800.exe[smitRem/Process.exe]
    00139535 Application/Processor HackTools No 0 Yes No C:\Eigene Dateien\smitRem.exe[smitRem/Process.exe]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@tradedoubler[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@fastclick[2].txt
    00145460 Cookie/2o7 TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@2o7[2].txt
    00145732 Cookie/Falkag TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@as-eu.falkag[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@mediaplex[1].txt
    00147036 Cookie/Adverserve TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Stiffler.RATTENOTTO\Cookies\stiffler@adverserve[2].txt
    00147036 Cookie/Adverserve TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@adverserve[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@com[1].txt
    00167656 Cookie/Hitbox TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@ehg-idg.hitbox[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@xiti[2].txt
    00167726 Cookie/Tickle TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@tickle[2].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@statcounter[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@ad.yieldmanager[2].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@bs.serving-sys[2].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@as1.falkag[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@adtech[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@advertising[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@statse.webtrendslive[1].txt
    00206705 trj/torpig.a Virus/Trojan No 1 Yes No e:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@adviva[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\aron\Cookies\aron@atwola[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Stiffler.RATTENOTTO\Cookies\stiffler@atwola[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@atwola[1].txt
    00270088 Hacktool/Graphsniff HackTools No 0 Yes No C:\ältere daten\Eigene Dateien\ICQ Lite\312650605\KAI_294000779\Icq Hacks & Tricks\ICQ Hacks & Tricks\Icq.Sniffer.zip[graphsniff.exe]
    00270088 Hacktool/Graphsniff HackTools No 0 Yes No C:\ältere daten\Eigene Dateien\ICQ Lite\312650605\KAI_294000779\Icq Hacks & Tricks\ICQ Hacks & Tricks\Icq.Sniffer\graphsniff.exe
    00331070 Application/MotherboardMonitor.A HackTools No 0 No No C:\System Volume Information\_restore{0E05270C-8247-4DBE-A3DE-F0521B0D054B}\RP11\A0002809.exe[moo.dll]
    00331070 Application/MotherboardMonitor.A HackTools No 0 No No C:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP24\A0017387.exe[moo.dll]
    00366244 Application/NirCmd.A HackTools No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP32\A0020792.exe
    00366244 Application/NirCmd.A HackTools No 0 No No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP32\A0020791.exe[nircmd.exe]
    00366444 Adware/WinAntivirus2006 Adware No 0 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0000705.dll
    00371752 Adware/Yazzle Adware No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP23\A0017302.exe
    00530846 Application/SystemDoctor2006 HackTools No 0 Yes No E:\System Volume Information\_restore{767A95BF-1604-4BAE-8F87-E4400A92DE6D}\RP9\A0000602.exe
    00547712 Adware/DriveCleaner Adware No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP27\A0020376.exe
    00547868 Adware/DriveCleaner Adware No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020614.exe
    00549221 Trj/Downloader.OLY Virus/Trojan No 0 Yes No E:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_466f40f6\AV00000100$00000055.AV$
    00855155 Malware Generic Virus/Trojan No 0 No No E:\Programme\eMule\Incoming\Windows XP Service Pack 2 activation crack + keygen.rar[WindowsXP Product Key Viewer.exe]
    00855155 Malware Generic Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP24\A0017340.exe
    01139038 Bck/Zunker.B Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020607.dll
    01143428 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020618.dll
    01143428 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP25\A0018356.dll
    01147380 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020616.dll
    01147409 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP27\A0020370.dll
    01147451 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0002015.dll
    01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0002456.dll
    01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020615.dll
    01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020617.dll
    01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0002022.dll
    01172015 Trj/Goldun.NN Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020605.dll
    01172015 Trj/Goldun.NN Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020606.dll
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    E:\DANNYDATEN!!!! an Kristoffer\scheiss die wand an\Treiber\installer-4832-31-Windows-Live-Messenger-8-0-Deutsch.exe
    E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020610.dll
    E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020611.dll
    E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020612.dll
    E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020613.dll

    mh es steht dort nichts das AntiVir von Avira oder ähniches installiert ist.
    koennt ihr sagen was das fürn virus ist bei euch? ohman ich weiss echt nicht was ich machen soll hab email zu funpic geschrieben noch keine antwort