Hijacker nach Trojaner Entfernung

#16 ich weiss nicht, was es ist .. von dir erstellt ? loesche es.

2006-07-26 11:21:50 117 ( A.... ) "C:\hope3.bat"
2006-07-26 11:14:32 969 ( A.... ) "C:\hope2.bat"
2006-07-25 12:01:12 67 ( A.... ) "C:\hope1.bat"

**
scanne mit Bitdefender ScanOnline neu -- und poste den report
http://virus-protect.org/onlinescan.html

*
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\islzma.dll

poste den Report
»»
__________
MfG Sabina

rund um die PC-Sicherheit

#17 ja die Dateien hope.bat sind von mir um Dateien vor Systemstart löschen zu können. Werden gerade nicht genutzt.

Den Kapsersky kann ich nicht mehr nutzen, werde immer aufgefodert mich zu verbinden, obwohl ich eigentlich DSL über Router habe.

#18 **
scanne mit Bitdefender ScanOnline neu -- und poste den report
http://virus-protect.org/onlinescan.html

**
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Scanning Report
Saturday, July 29, 2006 17:48:19 - 18:16:45
Computer name: ESCO_23122005
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 0 malware found

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 25945
System: 4665
Not scanned: 8
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\PROGRAMME\T-DSL SPEEDMANAGER\PCANDIS5.SYS

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure AVP: 6.0.171, 2006-07-28
F-Secure Libra: 2.4.1, 2006-07-28
F-Secure Orion: 1.2.37, 2006-07-27
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Pegasus: 1.19.0, 2006-06-05
F-Secure Draco: 1.0.35, 2006-07-24
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics



BitDefender Online Scanner



Bericht erstellt am: Sat, Jul 29, 2006 - 19:11:21





Zu prüfender Pfad: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistik

Zeit
00:36:57

Dateien
302031

Ordner
4582

Boot-Sektoren
2

Archive
7783

Komprimierte Dateien
29743




Ergebnisse

Erkannte Viren
0

Infizierte Dateien
0

verdächtige Dateien
0

Warnungen
0

Desinfiziert
0

Gelöscht
0




Engine-Info

Virensignaturen
417891

Engine info
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Prüf-Plugins
13

Archiv-Plugins
39

Extraktions-Plugins
5

E-Mail-Plugins
6

System-Plugins
1




Prüfeinstellungen

Primäre Aktion
Desinfizieren

Sekundäre Aktion
Löschen

Heuristik
Ja

Warnungen aktivieren
Ja

Zu prüfende Erweiterungen
*;

Auszuschließende Erweiterungen


E-Mails prüfen
Ja

Archive prüfen
Ja

Komprimierte Dateien prüfen
Ja

Dateien prüfen
Ja

Boot-Sektoren prüfen
Ja

#20 es ist wieder alles o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#21 thx great job, habe auch das Knöpchen gedürckt

1727-56XX-XXXX-XX66

Gruß Flori