Home » Viren, Trojaner & Malware Forum » Dialer & Trojaner - viele programme zur behebung sind bereits gescheitert!) » Themenansicht
Dialer & Trojaner - viele programme zur behebung sind bereits gescheitert!) |
||
|---|---|---|
| #0
| ||
|
17.08.2006, 12:41
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
17.08.2006, 15:12
Member
Themenstarter Beiträge: 13 |
#17
BitDefender Online Scanner - Echtzeit-Virenmeldung
Erstellt am: Thu, Aug 17, 2006 - 15:02:27 Prüf-Info Geprüfte Dateien 436270 Infizierte Dateien 72 Erkannte Viren Trojan.Dialer.QX 10 Trojan.Downloader.Zlob.QZ 3 Trojan.Puper.AG 4 Trojan.Downloader.VC 1 Dropped:Application.Adware.NewDotNet.A 3 Trojan.FakeAlert.CX 2 Trojan.Agent.TH 1 Dropped:Application.ProcKill.Jk 1 Trojan.Virtumod.AY 1 Trojan.Downloader.Zlob.YB 13 Application.keyg*hier nicht*.Xpstyle.U 3 MemScan:Trojan.Mezzia.H 1 Trojan.Downloader.Zlob.TWE 1 Trojan.Downloader.Agent.AGX 1 Trojan.Dropper.Agent.ARV 1 Adware.Safetybar.B 3 Trojan.Downloader.WM.A 5 Trojan.Agent.TR 7 Adware.Whenu.A 1 Trojan.Zlob.Gen 8 Trojan.Dloader.HK 1 Trojan.Downloader.Zlob.TZ 1 Diese Zusammenfassung des Prüfvorgangs wird vom BitDefender Virus Labor dazu verwendet detaillierte Berichte über die weltweite Aktivität von Viren zu erstellen. in anderedn prüfbericht jhab ich als html datei gespeichert... die kann ich nicht hochladen... anders hab ich sie nicht speichern können! |
|
|
|
|
|
|
17.08.2006, 15:19
Ehrenmitglied
Beiträge: 29434 |
#18
es gibt doch auch einen bericht, wo die pfade mit angegeben werden, hast du den ?
poste ihn als Anhang (siehe unten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.08.2006, 15:23
Member
Themenstarter Beiträge: 13 |
#19
ja schon ... ich hab ihn 2 mal gespeichert! 1 mal als *.txt und einmal als *.html - die *.txt is nua schwer zum entziffern, weil di html-codes ( so <tr> <\tr>
 dabei sind, und die html datei kann ich nicht hochladen! und anders hab ich den bericht nicht speichern können!
|
|
|
|
|
|
|
17.08.2006, 21:17
Ehrenmitglied
Beiträge: 29434 |
#20
dann lade ihn html-codes . ich suche mir raus, was mich interessiert
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.08.2006, 22:31
Member
Themenstarter Beiträge: 13 |
#21
edit (Sabina)
C:\System Volume Information\_restore{86B51BA5-7B20-42BE-8684-050580226EE4}\RP314\A0041772.dll |
|
|
|
|
|
|
17.08.2006, 22:37
Ehrenmitglied
Beiträge: 29434 |
#22
**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren ** poste das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.08.2006, 22:43
Member
Themenstarter Beiträge: 13 |
#23
Logfile of HijackThis v1.99.1
Scan saved at 22:43:00, on 17.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mousometer\mousometer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Toolbar Suite\SL\02.05.0001.1119\de-at\msn_sl.exe H:\exe´n\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{26C2E186-4AA0-4547-B16F-1B8FA4311A12}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{26C2E186-4AA0-4547-B16F-1B8FA4311A12}: NameServer = 195.3.96.67 195.3.96.68 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe wann soll ich die systemwiederherstellung wieder einstelln? sags ma halt rechtzeitig... nicht dass ich sie noch vergesse... 
|
|
|
|
|
|
|
17.08.2006, 22:46
Ehrenmitglied
Beiträge: 29434 |
#24
1.
aktiviere die Systemwiederherstellung wieder 2. Norton-Symantec (Deutsch) - und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.08.2006, 23:37
Member
Themenstarter Beiträge: 13 |
#25
Virenstatus: Sicher!
Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Virenstatus: Infiziert! Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert. Virenstatus: 55456 Dateien geprüft 0 infizierte Datei(en) auf Ihren Laufwerken. Es wurden keine Viren im Arbeitsspeicher gefunden. Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Die Virenerkennung prüft keine komprimierten Dateien Ihr Computer scheint derzeit sicher zu sein. Um Ihren Computer vor Viren, Hackern und Übergriffen auf vertrauliche Daten zu schützen, führen Sie ein Upgrade auf Norton Internet Security™ durch. deine hilfe hat sehr viel bewirkt! danke vielmals! soll ich jetzt noch was machen? oder passt alles? 
|
|
|
|
|
|
|
18.08.2006, 00:20
Ehrenmitglied
Beiträge: 29434 |
#26
bist entlassen...bis zum naechsten Mal
Alles Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1.
loesche alles, was du in der Killbox findest: C:\!KillBox\.....
2.
scanne mit Bitdefender und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit