Dialer & Trojaner - viele programme zur behebung sind bereits gescheitert!)

#0
17.08.2006, 12:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 _Luki_

1.
loesche alles, was du in der Killbox findest: C:\!KillBox\.....

2.
scanne mit Bitdefender und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 15:12
Member

Themenstarter

Beiträge: 13
#17 BitDefender Online Scanner - Echtzeit-Virenmeldung


Erstellt am: Thu, Aug 17, 2006 - 15:02:27


Prüf-Info





Geprüfte Dateien


436270 Infizierte Dateien


72 Erkannte Viren







Trojan.Dialer.QX 10

Trojan.Downloader.Zlob.QZ 3

Trojan.Puper.AG 4

Trojan.Downloader.VC 1

Dropped:Application.Adware.NewDotNet.A 3

Trojan.FakeAlert.CX 2

Trojan.Agent.TH 1

Dropped:Application.ProcKill.Jk 1

Trojan.Virtumod.AY 1

Trojan.Downloader.Zlob.YB 13

Application.keyg*hier nicht*.Xpstyle.U 3

MemScan:Trojan.Mezzia.H 1

Trojan.Downloader.Zlob.TWE 1

Trojan.Downloader.Agent.AGX 1

Trojan.Dropper.Agent.ARV 1

Adware.Safetybar.B 3

Trojan.Downloader.WM.A 5

Trojan.Agent.TR 7

Adware.Whenu.A 1

Trojan.Zlob.Gen 8

Trojan.Dloader.HK 1

Trojan.Downloader.Zlob.TZ 1




Diese Zusammenfassung des Prüfvorgangs wird vom BitDefender Virus Labor dazu verwendet detaillierte Berichte über die weltweite Aktivität von Viren zu erstellen.









in anderedn prüfbericht jhab ich als html datei gespeichert... die kann ich nicht hochladen... anders hab ich sie nicht speichern können!
Seitenanfang Seitenende
17.08.2006, 15:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 es gibt doch auch einen bericht, wo die pfade mit angegeben werden, hast du den ?
poste ihn als Anhang (siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 15:23
Member

Themenstarter

Beiträge: 13
#19 ja schon ... ich hab ihn 2 mal gespeichert! 1 mal als *.txt und einmal als *.html - die *.txt is nua schwer zum entziffern, weil di html-codes ( so <tr> <\tr>;) dabei sind, und die html datei kann ich nicht hochladen! und anders hab ich den bericht nicht speichern können!
Seitenanfang Seitenende
17.08.2006, 21:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 dann lade ihn html-codes . ich suche mir raus, was mich interessiert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 22:31
Member

Themenstarter

Beiträge: 13
#21 edit (Sabina)

C:\System Volume Information\_restore{86B51BA5-7B20-42BE-8684-050580226EE4}\RP314\A0041772.dll
Seitenanfang Seitenende
17.08.2006, 22:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 **
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren

**
poste das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 22:43
Member

Themenstarter

Beiträge: 13
#23 Logfile of HijackThis v1.99.1
Scan saved at 22:43:00, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Toolbar Suite\SL\02.05.0001.1119\de-at\msn_sl.exe
H:\exe´n\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{26C2E186-4AA0-4547-B16F-1B8FA4311A12}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{26C2E186-4AA0-4547-B16F-1B8FA4311A12}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

wann soll ich die systemwiederherstellung wieder einstelln? sags ma halt rechtzeitig... nicht dass ich sie noch vergesse... lol
Seitenanfang Seitenende
17.08.2006, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 1.
aktiviere die Systemwiederherstellung wieder

2.
Norton-Symantec (Deutsch) - und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 23:37
Member

Themenstarter

Beiträge: 13
#25 Virenstatus: Sicher!
Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden.
Virenstatus: Infiziert!
Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert. Virenstatus:

55456 Dateien geprüft 0 infizierte Datei(en) auf Ihren Laufwerken.


Es wurden keine Viren im Arbeitsspeicher gefunden.

Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Die Virenerkennung prüft keine komprimierten Dateien

Ihr Computer scheint derzeit sicher zu sein. Um Ihren Computer vor Viren, Hackern und Übergriffen auf vertrauliche Daten zu schützen, führen Sie ein Upgrade auf Norton Internet Security™ durch.

;)
deine hilfe hat sehr viel bewirkt! danke vielmals!
soll ich jetzt noch was machen? oder passt alles?
;)
Seitenanfang Seitenende
18.08.2006, 00:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 bist entlassen...bis zum naechsten Mal ;)
Alles Gute fuer dich + PC
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: