habe mir gerade einen virus eingefangen |
||
|---|---|---|
| #0
| ||
|
31.12.2007, 23:02
Member
Themenstarter Beiträge: 123 |
||
 
|
|
|
|
01.01.2008, 18:28
Member
Themenstarter Beiträge: 123 |
#17
ein schönes neue jahr
und wie geht es jetzt weiter was muß ich noch machen???????? |
|
|
|
|
|
|
01.01.2008, 18:44
Ehrenmitglied
 Beiträge: 1441 |
#18
Hallo Tom
ich sehe keine Malware mehr - wie geht es dem Compi ? Alles in Ordnung ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
01.01.2008, 19:44
Member
Themenstarter Beiträge: 123 |
#19
so weit so gut es geht nichts mehr auf mache noch einen scan mit anti virus und poste ihn dann schon mal vielen dank euch allen habe eine spende für die kaffekasse gemacht
viel spass noch im neuen jahr |
|
|
|
|
|
|
06.01.2008, 09:50
Member
Themenstarter Beiträge: 123 |
#20
so bin endlich mal zum scanen gekommen
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: 2008-01-06 04:01 Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'J:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-120909-329.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e3793c.qua' verschoben! C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-121106-803.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e37944.qua' verschoben! C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-121721-437.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e3794c.qua' verschoben! C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-140206-351.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e37951.qua' verschoben! C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP37\A0005521.exe [FUND] Ist das Trojanische Pferd TR/Zlob.CAN.8 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b4c.qua' verschoben! C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP37\A0005522.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b54.qua' verschoben! Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP38\A0007626.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.4 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b84.qua' verschoben! C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP38\A0007674.exe [FUND] Ist das Trojanische Pferd TR/Zlob.CAN.8 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b86.qua' verschoben! C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP38\A0008731.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b9a.qua' verschoben! C:\WINDOWS\nircmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f28c2a.qua' verschoben! C:\WINDOWS\system32\ezzhjmt.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Bojo.AD [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47fa8f67.qua' verschoben! Beginne mit der Suche in 'J:\' <Elements> Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. |
|
|
|
|
|
|
06.01.2008, 11:42
Ehrenmitglied
Beiträge: 1441 |
#21
TomTom41
1. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) http://www.virus-protect.org/systemwiederherstellung.html 2. mache einen Onlinescan mit Bitdefender + poste hier den Report http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
07.01.2008, 20:28
Member
Themenstarter Beiträge: 123 |
#22
alles ok bin sauber
so also vielen dank allen die mir geholfen haben hoffe ich muß euch nicht wieder bitten mir zu helfen ansonsten wünsch ich euch ales gute bei den anderen die eure hilfe brauchen |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 23:02, on 2007-12-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\HijackThis.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomas-jenal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142775826421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6957 bytes