Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: please help

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2004, 15:42   #1
vienna
 
please help - Beitrag

please help



hi

ich habe den G DATA Antivirus Provi Paket jedes mahl wenn ich den explorer öffnen kommt eine viren alarm es wurde eine invizierte datei gefunden bi.dll im windows ordner läßt sich nicht löschen und auch nicht in die quarantäne verschieben.

winsows xp
dell 4500
pentium 4 2.56 GB
256 MB

Alt 04.04.2004, 18:35   #2
Yopie
Moderator, a.D.
 
please help - Beitrag

please help



Lt. Google könnte es sich um einen Browser Hijacker handeln.

Geh bitte nach dieser Anleitung vor.

Dein HJT-Log kannst Du mit dieser Anleitung überprüfen, bei Problemen natürlich auch hier ins Forum stellen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________


Alt 05.04.2004, 19:20   #3
vienna
 
please help - Beitrag

please help



es wurde so manche spyware und TrojanDownloader.Win32.Bridge gefunden.
das ist das ergebniss von HiJack This
Logfile of HijackThis v1.97.7
Scan saved at 19:21:03, on 05.04.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\Programme\AVWinNT\AVWUPSRV.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\BitTorrent\btdownloadgui.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\viennaesel\Desktop\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUp.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)

[ 06. April 2004, 12:25: Beitrag editiert von: vienna ]
__________________

Antwort

Themen zu please help
alarm, antivirus, data, datei, explorer, g data, gefunde, löschen, nicht, nicht löschen, ordner, quara, quarantäne, viren, windows, öffnen



Zum Thema please help - hi ich habe den G DATA Antivirus Provi Paket jedes mahl wenn ich den explorer öffnen kommt eine viren alarm es wurde eine invizierte datei gefunden bi.dll im windows ordner - please help...
Archiv
Du betrachtest: please help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.