Trojaner TR/Dldr.Small.ds unter Windows98

#0
08.08.2005, 21:39
...neu hier

Beiträge: 3
#1 Hi, ich grüsse alle Forumsteilnehrmer als Neuling und bitte Euch um Hilfe. Meine Suche hat keinen Treffer ausgewiesen. Daher meine Frage an die Experten. Wie beseitige ich unter Windows98 diesen Virus. Löschen geht nicht, ist nach dem Window-Start immer wieder da.

Danke im Voraus und Gruss

H.D.
Seitenanfang Seitenende
08.08.2005, 21:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Download CounterSpy von Sunbelt erst updaten dan scannen
http://www.sunbelt-software.com/CounterSpy-Download.cfm
ist ein 15 Tage trail-version
Scannen in abgesicherten Modus
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924

Wenn das nicht hilft:
http://virus-protect.org/hijackthis.html
__________
MfG Argus
Dieser Beitrag wurde am 08.08.2005 um 22:14 Uhr von Arnold editiert.
Seitenanfang Seitenende
08.08.2005, 22:08
...neu hier

Themenstarter

Beiträge: 3
#3

Zitat

Arnold postete
http://virus-protect.org/hijackthis.html
Oh ! Danke erst einmal für den Hinweis, Arnold. Das wird dauern, denn das ist nicht mein PC. Und der befallene PC hat momentan kein Internet. (Das hatte ich mir etwas einfacher vorgestellt!?)

Gruss H.D
Seitenanfang Seitenende
08.08.2005, 22:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Hijack This ist nur 193kb kann auf ein Floppy :-)
__________
MfG Argus
Dieser Beitrag wurde am 08.08.2005 um 22:15 Uhr von Arnold editiert.
Seitenanfang Seitenende
08.08.2005, 22:28
...neu hier

Themenstarter

Beiträge: 3
#5

Zitat

Arnold postete
Hijack This ist nur 193kb kann auf ein Floppy :-)
... nicht mal das habe ich im Hause!! Also dann bis morgen!

..... heute nun das Log.-File von gestern!

Logfile of HijackThis v1.99.0
Scan saved at 23:12:43, on 08.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MGACTRL.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MGA Control Center] Mgactrl.exe
O4 - HKLM\..\Run: [Colorific Control Panel] C:\Programme\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [MGA Diagnostic] C:\Programme\Matrox MGA PowerDesk\mgadiag.exe -s
O4 - HKLM\..\Run: [MGA_CD_Install] D:\MGASETUP.EXE /No_Welcome /Lang;)eutsch
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: MGA QuickDesk.lnk = C:\Programme\Matrox MGA PowerDesk\qdesk\mgaqdesk.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0407&ar=iesearch
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.de
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab

Hilft dies bei der Problemlösung?

gruss H.D
Dieser Beitrag wurde am 09.08.2005 um 17:34 Uhr von h.d editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: