Badtrans A Virus entfernen!!! |
||
|---|---|---|
| #0
| ||
|
23.04.2004, 09:23
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
23.04.2004, 10:08
Moderator
 Beiträge: 6466 |
#2
Stelle doch erst mal sicher, um welches Virus es sich handelt.
www.freeav.de __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
23.04.2004, 14:34
Ehrenmitglied
 Beiträge: 29434 |
#3
http://home.arcor.de/sigurdpistor/viren/info/w32-badtrans-a.htm
Poste doch mal dein HijackThis-Log http://board.protecus.de/t9391.htm MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.04.2004 um 14:36 Uhr von Sabina editiert.
|
|
|
|
|
|
|
24.04.2004, 10:03
...neu hier
Themenstarter Beiträge: 2 |
#4
Hab das HijackThis-Log angehängt. Die Dateien, die man nach den Removal Instructions löschen sollte, konnte ich nicht finden. Anti-Vir kann auch nichts feststellen. Wie finde ich den jetzt genau raus um welchen Virus es sich handelt. Die *.pif Anhänge lassen doch nur auf Badtrans schließen, oder???
Logfile of HijackThis v1.97.7 Scan saved at 09:57:51, on 24.04.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\ThemeManager\wbload.exe C:\WINDOWS\system32\spoolsv.exe E:\AntiVir 6\AVGUARD.EXE E:\AntiVir 6\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe E:\VirtualDrive\VDTask.exe C:\WINDOWS\vcdplayx.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Logitech\iTouch\iTouch.exe E:\AntiVir 6\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\service.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Dokumente und Einstellungen\Hanna & Nils\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VirtualDrive] "E:\VirtualDrive\VDTask.exe" /AutoRestore O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] E:\AntiVir 6\AVGNT.EXE /min O4 - HKLM\..\Run: [dat32qondiag] C:\WINDOWS\System32\Jjxpondir.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [dat32qondiag] C:\WINDOWS\System32\Jjxpondir.exe O4 - HKCU\..\Run: [windata] C:\WINDOWS\System32\service.exe O4 - Global Startup: Microsoft Office.lnk = E:\Office 2000 Premium\Office\OSA9.EXE O8 - Extra context menu item: Download All by FlashGet - E:\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - E:\FlashGet\jc_link.htm O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
|
|
|
|
24.04.2004, 10:24
Member
 Beiträge: 1122 |
#5
Kannst du mir mal bitte die beiden Dateien schicken.
C:\WINDOWS\System32\Jjxpondir.exe C:\WINDOWS\System32\service.exe An Spam-Email@gmx.net MFG DAFRA |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich glaube ich habe mir vor kurzem den Badtrans A Wurm zugezogen, da neuerdings sämtliche Bilddateien auf meinem Rechner die Endung *.pif besitzen. Windows XP sagt mir, dass die Bilder mit einer Ms-Dos Anwendung verknüpft sind, öffnen lassen sich diese jedoch nicht mehr. Ich habe schon längere Zeit nach einem Remove Tool gesucht, habe aber keins gefunden.
Gibt es eine Möglichkeit den Wurm vom Rechner zu schmeißen und gleichzeitig die Bilder wieder herzustellen ???
Danke für euere Hilfe!