Beiträge von butt-head

daaaanke ging

hi
mh geht auch nicht unter anpassen....:(

ja habe ich win XP

(und keine style sachen oder sowas...)

Hi
irgendwie hat sich mein arbeitsplatz verändert.
wie kann ich das auf standart zurück stellen?
hier mal ein bild:
http://aronmcbon.ar.funpic.de/a.JPG

habs schon mi F11 versucht aber dann siehts noch schlimmer aus.
danke
mfg
aron

ja ich hab natürlich eine kopie.
also ich will in keiner weise irgendwas einschleusen!
leider kann ich auch nicht feststellen wo sich der übeltäter genau verbirgt... habe end viele sachen auf der space.
mh ich upp sie nochmal neu.
zeigt der dann immernoch etwas an?
wenn ja muss ich die space mal changen
MFG
aron

und was soll ich jetzt machen?

Hi,
ja, was soll ich sagen....
in der Zeile body background= steckt der Schädling.
Ich glaube nicht, dass Du die so geschrieben hast.
Es wird versucht von 77.221.133.150 was zu laden......

finde ich nicht wo der was laden will....
kann ich die nicht irgendwie raus schreiben?

mfg
aron

der quelltext wird von dem programm "gollin" erstellt. das programm erstellt die bildergallerie.
mh und was soll ich da nun machen?
der script ist doch nicht böswillig oder?

Zitat von Michael H.

Hi,
ja, was soll ich sagen....
in der Zeile body background= steckt der Schädling.
Ich glaube nicht, dass Du die so geschrieben hast.
Es wird versucht von 77.221.133.150 was zu laden......

wo haste den eintrag gefunden auf welcher site?

danke das ist super
waskann ichdagegen machen? das es nicht mehr angezeigt wird?

Hi
ich bekomme von paar freunden das deren antivir anspringt wenn sie auf meiner homepage sind. die meldung ist: HEUR/HTML.Malware

könntet ihr vielleicht mal gucken obs bei euch auch kommt? und was ich machen soll?

team-dgk.de auf bilder und dann auf letzteparty (aufs bild klicken)

danke
MFG
aron

ah sry hatte mich verschrieben meinete natürlich "svchost" und der soll normal mit windows starten.
hab kein virus oder so. und systemwiederherstellung ist schlecht weil der punkt solange her ist und ich wichtige sachen auf dem PC habe.

MFG
butt-head

Hi

ich glaueb ich habe mein svhost (aus system32) ausversehn im systemstart (msconfig) ausgeschaltet. Jetzt wenn ich mein rechner anschalte kommt bevor windwos startet die frage ob ich die svhost.exe ausfüren möchte. wie stell ich svhost wieder in den systemstart? denn der ist dort nicht mehr aufgelistet.

MFG
butt-head

suuupi danke ;)...hab alle daten runtergeladen und den ordner auf viren überprüft die gelöscht und wieder geuppt danke nochmal

koennt ihr nocheinmal gucken ob antivir oder soetwas auf http://www.team-dgk.de anspringt? und mir eine rückmeldung geben?

hi... hab mein prob gelöst hab neue HD bekommen alles clean
danke für das TUT sollte ich die Probs nocheinmal haben geh ich so vor

Nun nochmal zurück zum FTP was kann ich da machen die melden sich nicht zurück

hier der log von meinem system (auch viren -.-)

***********************************************************************************************************************************************************************************
ANALYSIS: 2007-06-27 00:56:18
PROTECTIONS: 1
MALWARE: 42
SUSPECTS: 5
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 6.39.0.60
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E05270C-8247-4DBE-A3DE-F0521B0D054B}\RP11\A0002800.exe[smitRem/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Eigene Dateien\smitRem.exe[smitRem/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@fastclick[2].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@2o7[2].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@as-eu.falkag[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@mediaplex[1].txt
00147036 Cookie/Adverserve TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Stiffler.RATTENOTTO\Cookies\stiffler@adverserve[2].txt
00147036 Cookie/Adverserve TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@adverserve[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@com[1].txt
00167656 Cookie/Hitbox TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@ehg-idg.hitbox[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@xiti[2].txt
00167726 Cookie/Tickle TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@tickle[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@bs.serving-sys[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@as1.falkag[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@adtech[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@statse.webtrendslive[1].txt
00206705 trj/torpig.a Virus/Trojan No 1 Yes No e:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00002.dll
00207936 Cookie/Adviva TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@adviva[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\aron\Cookies\aron@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Stiffler.RATTENOTTO\Cookies\stiffler@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Der Hengst\Cookies\der hengst@atwola[1].txt
00270088 Hacktool/Graphsniff HackTools No 0 Yes No C:\ältere daten\Eigene Dateien\ICQ Lite\312650605\KAI_294000779\Icq Hacks & Tricks\ICQ Hacks & Tricks\Icq.Sniffer.zip[graphsniff.exe]
00270088 Hacktool/Graphsniff HackTools No 0 Yes No C:\ältere daten\Eigene Dateien\ICQ Lite\312650605\KAI_294000779\Icq Hacks & Tricks\ICQ Hacks & Tricks\Icq.Sniffer\graphsniff.exe
00331070 Application/MotherboardMonitor.A HackTools No 0 No No C:\System Volume Information\_restore{0E05270C-8247-4DBE-A3DE-F0521B0D054B}\RP11\A0002809.exe[moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 No No C:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP24\A0017387.exe[moo.dll]
00366244 Application/NirCmd.A HackTools No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP32\A0020792.exe
00366244 Application/NirCmd.A HackTools No 0 No No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP32\A0020791.exe[nircmd.exe]
00366444 Adware/WinAntivirus2006 Adware No 0 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0000705.dll
00371752 Adware/Yazzle Adware No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP23\A0017302.exe
00530846 Application/SystemDoctor2006 HackTools No 0 Yes No E:\System Volume Information\_restore{767A95BF-1604-4BAE-8F87-E4400A92DE6D}\RP9\A0000602.exe
00547712 Adware/DriveCleaner Adware No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP27\A0020376.exe
00547868 Adware/DriveCleaner Adware No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020614.exe
00549221 Trj/Downloader.OLY Virus/Trojan No 0 Yes No E:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_466f40f6\AV00000100$00000055.AV$
00855155 Malware Generic Virus/Trojan No 0 No No E:\Programme\eMule\Incoming\Windows XP Service Pack 2 activation crack + keygen.rar[WindowsXP Product Key Viewer.exe]
00855155 Malware Generic Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP24\A0017340.exe
01139038 Bck/Zunker.B Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020607.dll
01143428 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020618.dll
01143428 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP25\A0018356.dll
01147380 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020616.dll
01147409 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP27\A0020370.dll
01147451 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0002015.dll
01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0002456.dll
01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020615.dll
01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020617.dll
01168731 Spyware/Virtumonde Spyware No 1 Yes No E:\System Volume Information\_restore{7282226E-A479-4929-B607-195912A7A32A}\RP8\A0002022.dll
01172015 Trj/Goldun.NN Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020605.dll
01172015 Trj/Goldun.NN Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020606.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
E:\DANNYDATEN!!!! an Kristoffer\scheiss die wand an\Treiber\installer-4832-31-Windows-Live-Messenger-8-0-Deutsch.exe
E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020610.dll
E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020611.dll
E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020612.dll
E:\System Volume Information\_restore{0A2DC9DE-3CC8-4129-BDAB-3CF15A61D57A}\RP30\A0020613.dll

mh es steht dort nichts das AntiVir von Avira oder ähniches installiert ist.
koennt ihr sagen was das fürn virus ist bei euch? ohman ich weiss echt nicht was ich machen soll hab email zu funpic geschrieben noch keine antwort

jop hab auch schon back geschrieben....

gibt es kein progi mit dem man ein ftp durchsuchen kann?

hab mal ein screen gemacht.

[Blockierte Grafik: http://dgk.w0xz.de/virus.JPG]