TR/Dldr.Small.agz |
||
---|---|---|
#0
| ||
17.05.2005, 17:00
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.05.2005, 17:02
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
Hallo@
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann aktiviere sie wieder Suche den panda-Online-scan (Scannen+ berichten) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.05.2005, 01:45
...neu hier
Beiträge: 4 |
#3
vielen Dank! :-)
Habe die Systemwiederherstellung de- und dann aktiviert (was bringt das?) Bei dem Panda Scan hat er gesagt, dass kein Virus gefunden wurde... aber sagt mir gleichzeitig folgendes: Scan finishedScan report System Files Messages Scanned Yes 0 0 Infected - 0 0 Suspicious - 0 0 Disinfected - 0 0 ??? Er hat das Teil Minuten lang geladen und sagt mir dann ich wäre Virenfrei (da er ja wohl keine gescannt hat !? ) Hast du da nen Plan ? |
|
|
||
18.05.2005, 13:11
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
Hallo@
mache bitte andere Onlinescans+ berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.05.2005, 02:02
...neu hier
Beiträge: 4 |
#5
Symntec Norton:
Zitat Virenstatus: Infiziert! |
|
|
||
19.05.2005, 15:59
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
Hallo@
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" J:\WINDOWS.1\sysdll.reg F:\WINDOWS.1\sysdll.reg C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe PC neustarten •Ad-aware SE Personal 1.05 Updated http://www.lavasoftusa.com/german/software/adaware/ http://www.lavasoft.de/support/download/ Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.05.2005, 09:52
...neu hier
Beiträge: 4 |
#7
Habe die drei Datein per KillBox rausgehauen.
Danach Ad-Aware. Hier das Log: Zitat Ad-Aware SE Build 1.05 |
|
|
||
20.05.2005, 10:01
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#8
Hallo@seventeen
es ist alles in Ordnung, alles Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.05.2005, 14:30
...neu hier
Beiträge: 4 |
||
|
||
Mein Antivir hat mir folgendes gemeldet:
" Ist das Trojanische Pferd TR/Dldr.Small.agz!
F:\SYSTEM VOLUME INFORMATION\_RESTORE{0110E996-EF11-4B5F-9891-9B6D624E7D10}\RP213\A0052154.EXE "
Habe im Forum gelesen, dass man Hijack durchlaufen lassen soll. Hier mein Log file
Logfile of HijackThis v1.99.1
Scan saved at 22:41:02, on 16.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS.1\System32\smss.exe
F:\WINDOWS.1\system32\winlogon.exe
F:\WINDOWS.1\system32\services.exe
F:\WINDOWS.1\system32\lsass.exe
F:\WINDOWS.1\system32\svchost.exe
F:\WINDOWS.1\System32\svchost.exe
F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
F:\WINDOWS.1\system32\spoolsv.exe
i:\Antivir\AVGUARD.EXE
i:\Antivir\AVWUPSRV.EXE
F:\WINDOWS.1\System32\nvsvc32.exe
F:\WINDOWS.1\System32\svchost.exe
j:\WindowBlinds\wbload.exe
F:\WINDOWS.1\Explorer.EXE
F:\Programme\Java\jre1.5.0_01\bin\jusched.exe
I:\Antivir\AVGNT.EXE
F:\Programme\FRITZ!\FriWeb32.exe
F:\Programme\Mozilla Firefox\firefox.exe
I:\Antivir\AVWIN.EXE
J:\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - F:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS.1\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS.1\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MPFExe] F:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] i:\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [System Update] F:\WINDOWS.1\System\explorer.exe
O4 - HKCU\..\Run: [STYLEXP] F:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - J:\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\WINDOWS.1\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\WINDOWS.1\System32\shdocvw.dll
O20 - Winlogon Notify: WB - J:\WindowBlinds\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - i:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - i:\Antivir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - F:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Logitech - (no file)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - F:\PROGRA~1\McAfee.com\Personal Firewall\MPFSERVICE.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS.1\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe (file missing)
Würde mich riiiiiesig freuen, wenn du mir helfen könntest!
VIELEN DANK !!!!!!!!!!!!!!
__________
MfG Sabina
rund um die PC-Sicherheit