Trojanische Pferd TR/Dldr.Agent.VR! zum 2.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
10.01.2006, 19:13
...neu hier
Beiträge: 6 |
||
|
||
11.01.2006, 11:07
Ehrenmitglied
Beiträge: 29434 |
#2
AK.null
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://virus-protect.org/systemwiederherstellung.html stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere hier die 4Textdateien (3 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2006, 20:29
...neu hier
Themenstarter Beiträge: 6 |
#3
Habe fertig :-)
hoffe jetzt is wider alles in ordnung Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\system32 09.01.2006 08:02 376.016 perfh009.dat 09.01.2006 08:02 62.578 perfc007.dat 09.01.2006 08:02 51.814 perfc009.dat 09.01.2006 08:02 386.338 perfh007.dat 09.01.2006 08:02 886.752 PerfStringBackup.INI 07.01.2006 13:46 2.206 wpa.dbl 07.01.2006 13:45 253 spupdwxp.log 07.01.2006 13:45 230.392 FNTCACHE.DAT 02.01.2006 18:59 43.520 CmdLineExt03.dll 29.12.2005 03:54 280.064 gdi32.dll 17.12.2005 14:01 3.168 qtplugin.log 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 29.10.2005 22:39 4.212 zllictbl.dat 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:15 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\DOKUME~1\ULRIKE~1.COM\LOKALE~1\Temp 11.01.2006 20:15 4 PMShared 11.01.2006 20:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1293.html 2 Datei(en) 987 Bytes 0 Verzeichnis(se), 45.377.929.216 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS 11.01.2006 20:05 1.306.927 WindowsUpdate.log 11.01.2006 20:05 150.516 iis6.log 11.01.2006 20:05 293.161 comsetup.log 11.01.2006 20:05 194.081 ntdtcsetup.log 11.01.2006 20:05 448.684 tsoc.log 11.01.2006 20:05 1.374 imsins.log 11.01.2006 20:05 37.914 ocmsn.log 11.01.2006 20:05 10.098 KB908519.log 11.01.2006 20:05 702.586 ocgen.log 11.01.2006 20:05 58.565 msgsocm.log 11.01.2006 20:05 1.057.826 FaxSetup.log 11.01.2006 20:05 612.830 setupapi.log 11.01.2006 20:04 828 win.ini 11.01.2006 20:02 0 0.log 11.01.2006 20:02 3.902 ModemLog_Creatix V.9X data fax modem.txt 11.01.2006 20:02 157 wiadebug.log 11.01.2006 20:02 50 wiaservc.log 11.01.2006 20:02 2.048 bootstat.dat 11.01.2006 20:01 32.630 SchedLgU.Txt 10.01.2006 21:51 384.099 wmsetup.log 10.01.2006 20:53 330 cgolfvr.ini 10.01.2006 20:43 647 BRAINBOX.INI 10.01.2006 20:38 22 Kyor.ini 09.01.2006 17:43 1.355 imsins.BAK 09.01.2006 17:43 2.861 KB885884.log 09.01.2006 10:47 15.516 KB905915.log 09.01.2006 10:47 30.322 updspapi.log 08.01.2006 21:27 10.351 KB887742.log 08.01.2006 21:27 9.924 KB887472.log 08.01.2006 21:27 6.175 KB886185.log 07.01.2006 14:09 23.500 KB904706.log 07.01.2006 13:56 3.700 KB885295.log 07.01.2006 13:48 11.028 KB912919.log 07.01.2006 13:47 1.864 OEWABLog.txt 07.01.2006 13:47 316.640 WMSysPr9.prx 07.01.2006 13:46 12.921 setuplog.txt 07.01.2006 13:46 30.762 spupdsvc.log 07.01.2006 13:46 731 DtcInstall.log 07.01.2006 13:35 543.451 svcpack.log 07.01.2006 13:35 224.478 KB910437.log 07.01.2006 13:34 228.074 KB905749.log 07.01.2006 13:33 230.817 KB905414.log 07.01.2006 13:33 249.138 KB902400.log 07.01.2006 13:32 231.133 KB901214.log 07.01.2006 13:31 237.801 KB901017.log 07.01.2006 13:30 232.846 KB900725.log 07.01.2006 13:30 235.013 KB899591.log 07.01.2006 13:29 232.164 KB899588.log 07.01.2006 13:28 236.096 KB899587.log 07.01.2006 13:27 227.347 KB896428.log 07.01.2006 13:27 233.320 KB896424.log 07.01.2006 13:26 235.603 KB896423.log 07.01.2006 13:25 234.312 KB896422.log 07.01.2006 13:25 232.200 KB896358.log 07.01.2006 13:24 236.459 KB893756.log 07.01.2006 13:23 228.124 KB893086.log 07.01.2006 13:22 241.668 KB893066.log 07.01.2006 13:22 224.677 KB891781.log 07.01.2006 13:21 239.464 KB890859.log 07.01.2006 13:20 241.743 KB890175.log 07.01.2006 13:19 232.542 KB890047.log 07.01.2006 13:18 231.962 KB890046.log 07.01.2006 13:17 224.398 KB888302.log 07.01.2006 13:16 222.896 KB888113.log 07.01.2006 13:15 222.144 KB885836.log 07.01.2006 13:15 228.747 KB885835.log 07.01.2006 13:14 226.963 KB885250.log 07.01.2006 13:13 221.863 KB873339.log 07.01.2006 13:11 235.846 KB873333.log 07.01.2006 13:08 200 cmsetacl.log 07.01.2006 13:08 9.085 sessmgr.setup.log 03.01.2006 22:04 12.862 EPISMG00.SWB 03.01.2006 21:33 116.711 EPSTPLOG.TXT 03.01.2006 21:33 31 EPSMTL32.TXT 03.01.2006 21:33 25 CDED88.ini 03.01.2006 21:32 3.086 epsswt_log.txt 31.12.2005 15:07 117.193 DirectX.log 27.12.2005 20:40 0 iPlayer.INI 23.12.2005 19:05 230.864 setupact.log 23.12.2005 16:05 6.234 KB905915-IE6SP1-20051122.175908.log 23.12.2005 16:05 7.761 KB835409.log 22.12.2005 19:07 729 aolback.exe.lnk 21.12.2005 22:58 1.050.942 setupapi.log.0.old 03.11.2005 15:35 17.211 KB896688-IE6SP1-20051004.130236.log 03.11.2005 15:35 19.752 KB905495.log 23.09.2005 23:02 17 Missing.ini Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\ 11.01.2006 20:26 0 sys.txt 11.01.2006 20:23 13.707 system.txt 11.01.2006 20:21 384 systemtemp.txt 11.01.2006 20:03 106.107 system32.txt 11.01.2006 20:02 536.399.872 hiberfil.sys 11.01.2006 20:02 805.306.368 pagefile.sys 08.01.2006 17:20 13.030 PDOXUSRS.NET 07.01.2006 13:08 211 boot.ini 07.01.2006 13:01 47.564 NTDETECT.COM 07.01.2006 13:01 251.184 ntldr 24.12.2005 15:46 3.927 drivertimer.txt 22.12.2005 21:01 54 LevelParTimes.csv 22.12.2005 18:44 442.504 SDSSetup.log 05.06.2004 22:11 186 Verknpfung mit CD-Laufwerk.lnk 02.12.2003 12:31 0 temp.html 20.09.2003 15:50 0 CONFIG.SYS 20.09.2003 15:50 0 AUTOEXEC.BAT 20.09.2003 15:50 0 IO.SYS 20.09.2003 15:50 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 20 Datei(en) 1.342.590.050 Bytes 0 Verzeichnis(se), 45.377.908.736 Bytes frei Frage :kann ich die Systemwiederherstellung auf allen laufwerken wieder aktiviren ? Dieser Beitrag wurde am 11.01.2006 um 20:34 Uhr von AK.null editiert.
|
|
|
||
11.01.2006, 21:18
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.01.2006, 21:25
...neu hier
Themenstarter Beiträge: 6 |
#5
danke
Noch ne Frage , aus dem internet geloadeten bilder kann ich nicht mehr angucken weißte was das is ? MFG Andy |
|
|
||
11.01.2006, 22:04
Ehrenmitglied
Beiträge: 29434 |
#6
es gibt inzwischen einen Patch
http://virus-protect.org/artikel/newsletter/wpfv.html und der Firefox ist sicherer als der IE http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2006, 22:13
...neu hier
Themenstarter Beiträge: 6 |
#7
werde ich morgen mal versuchen vielen dank für alles
MFG Andy |
|
|
||
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP191\A0038955.EXE
Kaum war er weg jetzt ist er wieder da .Was soll ich nur machen ?
Logfile of HijackThis v1.99.1
Scan saved at 19:12:26, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\TOOLS\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Tools\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\andy\Software\Für Spiele\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
D:\Tools\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\ULRIKE~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-bay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\andy\Software\Für Spiele\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Tools\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Tools\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\TOOLS\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Tools\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe