|
habe trojaner im Archiv hi, brauche dringend eure hilfe !! bin absoluter laie und von daher auf euren rat angewiesen. Betriebssystem Windows me habe einen laptop. ich habe einen trojaner im archiv ! virenprogramm kann diesen nicht löschen! auf meinem pc wird angezeigt: C:\Restore\Archive trojaner download FS 77 .CAB und trojan-Spy. html . fraud. gen usw würde mich freuen von euch tipps zu bekommen wie gesagt, ich bin nicht so "pc-fit", also einfach schreiben! vielen dank für eure bemühungen Grüße Chris |
|
Logfile of HijackThis v1.99.0 Scan saved at 10:50:16, on 22.01.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\ANTIVIRUS-PROFI-PAKET\AVKSERVICE.EXE C:\PROGRAMME\ANTIVIRUS-PROFI-PAKET\AVKWCTL9.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\PROGRAMME\ANTIVIRUS-PROFI-PAKET\AVKPOP.EXE C:\PROGRAMME\T-COM\T-COM WLAN MANAGER T-SINUS 154DATA\INSTALLER\WINME\DTUSB11GMONITOR.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\FILZIP\FILZIP.EXE C:\WINDOWS\TEMP\HIJACKTHIS.COM O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\ANTIVIRUS-PROFI-PAKET\AVKPOP.EXE" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\ANTIVI~1\AVKSER~1.EXE O4 - HKLM\..\RunServices: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE O4 - Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINME\DTUSB11GMonitor.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\PROGRAMME\IRFANVIEW\Ebay\Ebay.htm |
Du solltest windowsupdate besuchen und alle empfohlenen Updates installieren. Dann deaktivierst du die Systemwiederherstellung, bootest neu und aktivierst sie wieder: http://service1.symantec.com/SUPPORT...30807134146924 Die meldung dürfte dann nicht mehr kommen. Zusätzlich E-Scan durchlaufen lassen wie beschrieben: http://www.trojaner-board.de/42731-escan-anleitung.html |
hi, wollte escan downloaden und habe festgestellt das ich escan und andere programme nicht downloaden kann. auch vor ort öffnen kann ich nicht. |
Verwende zunächst einen Online-Scanner und poste das Ergebnis. |
hi, habe escan laufen lassen und folgendes ergebniss ist erschienen: C:\Windows\msxmidi.exe infected by trojaner -download.WIN 32.Agent.eq Virus.ActionTaken :no action taken. Was kann bzw soll ich tun Vielen Dank für eure Antwort. |
wie lösche ich viren, die "escan" erkannt hat. Grüße Chris |
Erst dies angeben: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board