Hi! Hab ein ähnliches Problem. Auf Windows 2000!! Da gibt es keine Systemwiederherstellung. AntiVir entfernt den Virus löscht ihn. Nach neustart ist er wieder da. Es Handelt sich offenbar um verschied. Viren. TR/StartPage.FW TR/Small.Dld.FO! AntiVir sagt auf dem PC z.B.: 23.04.2004,20:18 AntiVirService Version: 6.24.00.01 AVE Version 6.25.0.2 VDF Version: 6.25.0.17 23.04.2004,20:18 Der AVGuard Dienst wurde erfolgreich gestartet! 23.04.2004,20:26 [WARNUNG] Ist das Trojanische Pferd TR/StartPage.FW! C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\OV7YKUQI\M[1].BIN [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 23.04.2004,20:27 [WARNUNG] Ist das Trojanische Pferd TR/StartPage.FW! C:\WINNT\SYSTEM32\KAL.DLL [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! Was nun? Bitte um Hilfe!! -------------------------------------------------------------------------------- Beiträge: 1 | Registriert seit: Apr 2004 | IP: gespeichert | Shadow Board-User Lev.2 Benutzer # 10150 erstellt am: 24. April 2004 16:58 -------------------------------------------------------------------------------- @ Domii: -lösche alle(!) temporären Internetdateien! -Mache Online-Scan mit anderem AV-Programm -Versuche mal AdAware + Spybot S&D (Quelle siehe Signatur) -eventuell ein HiJackThis-Log erstellen und hier posten, aber nimm/mach einen eigenen Thread, sonst kommt man durcheinander -------------------- AdAware => www.lavasoft.de/ Spybot Search&Destroy => www.safer-networking.org CWShredder => www.spychecker.com/program/coolwebshredder.html HiJackThis => hxxp://www.spywareinfo.com/~merijn/files/HijackThis.exe |
hi domii, bitte keine doppelpostings! antworte in dem thread weiter wo du schon warst! http://www.trojaner-board.de/forum/u...c;f=6;t=005165 wenn du eine frage hast zu der antwort, dann drücke den "antwort-button". so weiß keiner hier was du eigentlich willst. außerdem hast du dir die antwort schon selbst gegeben bzw. shadow! also arbeite diese lösungsvorschläge ab und dieser sollte nicht mehr auftauchen. beschäftige dich ein wenig mit deinem system! sonst nützt auch das ständige updaten nichts. ;) TEMPORARY INTERNET FILES = tif´s (über die internetoptionen zu finden) |
Sorry Meister, ich bin System-Administrator von Beruf. Wenn du die Beiträge liest, siehst du, dass ich gebeten wurde, einen neuen Thread zu erstellen. Habe schon alles mögliche in dieser Richtung versucht. Ich repariere diesen PC für einen Freund. Meine Schwerpunkte liegen auf Novel,Redhat oder ähnlichen Linux-Servern jeglicher Art oder auch Win2k3 [img]graemlins/daumenhoch.gif[/img] Mit Win2k muss ich mich (zum Glück) selten auseinandersetzen) [img]graemlins/pfui.gif[/img] Nur damit das mal geklärt is [img]graemlins/crazy.gif[/img] trotzdem danke für deine Aufmerksamkeit. Mfg [img]graemlins/party.gif[/img] nix für ungut |
</font><blockquote>Zitat:</font><hr />Original erstellt von domii: Sorry Meister, ich bin System-Administrator von Beruf. </font>[/QUOTE]Macht doch nichts, muss es doch auch geben, brauchst Dich nicht für entschuldigen... ;) Haben denn die Vorschläge von Shadow gefruchtet? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
eben da muss man zu stehn... nevertheless, die proggies hatte ich bereits auf den Kunden-PC mit gebracht. Bisher war ich nur nicht mehr an dem Rechner. Why? Was könntest du noch empfehlen? Domii |
</font><blockquote>Zitat:</font><hr />23.04.2004,20:26 [WARNUNG] Ist das Trojanische Pferd TR/StartPage.FW! C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\OV7YKUQI\M[1].BIN</font>[/QUOTE]Lösch mal die Dateien im TIF Verzeichnis, per IE ---> Internetopionen ---> Dateien löschen. Danach schau welcher Prozess nicht in den Taskmanager gehört und beenden und dann die eine unerwünschte DLL(KAL.DLL) löschen. Und die Autostarteinträge löschen(auch in der Registry, nur Achtung(!) vorher Backup von machen). Björn |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board