|
Ganz böser Trojaner.....HELFT MIR BITTE! Hi! hab irgendwie n Trojaner aufm rechner und der schränkt mich extrem ein!!! Hier die HiJack Logfile! Logfile of HijackThis v1.99.1 Scan saved at 22:13:38, on 10.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Citrix\ICA Client\ssonsvr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\popuper.exe C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\mHotkey.exe C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Office mouse\1.1\moffice.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\intmonp.exe C:\Programme\Office mouse\1.1\MOUSE32A.DAT C:\WINDOWS\System32\intmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\PROGRAMME\NORMAN\nvc\BIN\NYMSE.EXE C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ R3 - Default URLSearchHook is missing F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp829D.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office mouse\1.1\moffice.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [sim1] C:\WINDOWS\com1.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [AntivirusGold] C:\Programme\AntivirusGold\AntivirusGold.exe /h O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ShellEx] C:\WINDOWS\System32\ShellEx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0a\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Program Neighborhood-Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Norman NJeeves - Unknown owner - C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Programme\Norman\NVC\BIN\Zanda.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Könnt ihr mir bitte helfen!!!! Wäre äußerst dringend! Danke! Dominik _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Hallo, hast du die Ankündigung nicht gelesen?! Zitat:
|
ne, hat auch schon mit dem Löschen einzelner Dateien geklappt! |
Das beantwortet meine Frage nicht! Hast du nun die Ankündigung (Aktive Links editieren!) gelesen? [ ] Ja [ ] Nein [ ] Weiß nicht? |
:) .....ist aber auch für uns newbies nicht immer einfach cidre......aber lustig ists schon........ :daumenhoc |
Manchmal kann ich sogar Verständnis hierfür aufbringen... Wenn ich aber den TO darauf hinweise und anschließend alles abermals vorkaue, dann hakt es bei mir aus. :mad: Demzufolge unterstelle ich mal Ignoranz, Faulheit oder auch Lernresistenz. @ mad_domi Bei nochmaliger Nichtbeachtung verschiebe ich deinen Beitrag in die Mülltonne. |
Hallo zusammen, ich habe da ein ähnliches Problem. Antivir meldet mir ständig die verschiedensten Trojaner ( ich habe bis jetzt 5 gezähl) zudem meldet es mir beim Scan ca. 50 bereits infizierte Dateien..bin ein völliger Nwebi auf dem Gebiet..kann mir da jemand helfen. |
@jeremie23 dann erstelle doch bitte ein HJT-Logfile gem. Anleitung von Cidre http://www.trojaner-board.de/showthread.php?t=17493 Das Ergebniss postest Du dann bitte in einem neuen eigenen Threat, damits übersichtlich bleibt........ :daumenhoc Bitte unbedingt beim posten beachten "Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken." |
Kánn mir nicht EIN EINZIGER von euch posten, was ich löschen muss? IST DAS ZUVIEL VERLANGT, MIR IST ES VERDAMMT WICHTIG... und hör mal auf so rumzustressen Cidre, ich brauch was konstruktives!!!!!!!! BIIIIIIIITTE! |
Die durchgehende Großschreibung wird als Schreien empfunden und ebenso verpönt ist die Vervielfältigung einzelner Buchstaben um die Dringlichkeit hervorzuheben. Verzichte zukünftig darauf, wenn du Hilfe erwartest! Eine direkte Lösung gibt es von mir nicht, da du auf meine Fragen auch nicht antwortest... Tipp: Über sie Boardsuche sollte sich eine Lösung finden lassen. Das Problem wurde innerhalb von zwei Monaten zum ca. 500sten Mal durchgekaut. |
:koch: also der einzige der hier rumstresst bist du! so wird dir hier keiner helfen! |
Ich stress doch nicht rum, aber es ist extrem dringend und ich bin in dem Gebiet nunmal eher ein N00b bzw. nap. Also helft mir doch bitte und sagtt mir, welche Dateien ich löschen soll! Oder soll ich sie nur fixen? Danke! |
und sorry Cidre ,hab sie jetzt gelesen und finde es nett, dass du die Links vorsichtshalber schonmal editiert hast! Thx! :daumenhoc :bussi: |
@mad_domi Cidre hatte Dir den Tipp, den Du hier so verzweifelt suchst, schon in der ersten Antwort gegeben -----> Systen neu aufsetzen und zwar strikt nach der Anleitung, die Du aus der Signatur von Cidre dazu entnehmen kannst. Nach ein wenig Suche, habe ich wohl zumindest schonmal den hier http://www.sophos.de/virusinfo/analyses/trojvbd.html bei Dir aufgetan, wenn mich nicht alles irrt. Wie Du selber siehst, handelt es sich hier um einen Backdoortrojaner, Dein System ist damit kompromittiert und nicht mehr vertrauenswürdig! Cidre, verbessere mich, sollte ich falsch liegen...... |
hm ,aber geht das vorerst nicht mal ohne Neuaufsetzen? Halt mal die Dateien löschen zur normalen Benutzung.....ich will den eigentlich nicht "formatieren" wgn den ganzen wichtigen Daten....kann ich nicht einfach mal Datien löschen.....die bösen halt ;-) |
Hallo zusammen ich hoffe es kann mir einer helfen! Ich weiss leider nich was das für eine datei ist die im C:\Sytem32\Tools\Restart.exe ist so sagt es mir auf jedenfall der AntiVir6 im Editor nach der suche! Aber ich hatte die datei noch nie! Ausserdem ist es komisch das der Ordner Tool leer ist und kein Restart existiert? Hier eine zusammenfassung! Versionsinformationen: AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30 AVEWIN32.DLL : 6.31.0.9 823808 06.07.2005 18:00:08 AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30 AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40 GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40 AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38 AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40 AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10 AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12 AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32 AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18 AVRep.DLL : 6.31.00.172 1212456 08.07.2005 10:26:54 INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42 INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42 CTL3D32.DLL : 2.31.000 27136 11.11.2004 14:00:00 MFC42.DLL : 6.02.4131.0 1028096 11.11.2004 14:00:00 MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : 7.0.2600.2180 343040 11.11.2004 14:00:00 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: CDRom E: CDRom Start des Suchlaufs: Montag, 11. Juli 2005 14:04 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK C:\ hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp fna00880.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\Tools Restart.exe Die Datei enthält Signatur des SPR/Destart.A- Programmes und wurde vom Benutzer unterdrückt. C:\WINDOWS\Temp ZLT03688.TMP Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Montag, 11. Juli 2005 14:16 Benötigte Zeit: 12:15 min 1323 Verzeichnisse wurden durchsucht 20318 Dateien wurden geprüft 8 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden Bitte helft mir und sagt mir was das oder der anstellen kann! Gruß Bodi :balla: |
Hei das is mein Thread, ich würd mich freuen, wenn ich zuerst mal Hilfe bekommen würde, plz! Es ist enorm wichtig, weil ic auf morgen noch ne GFS machen muss! |
Leute, ich will ja nicht drängen, aber sry, ich muss heut noch dringende Sachen an meinem PC erledigen! Also helft mir bitte so schnell wie möglich! |
@ mad_domi Zitat:
|
ich hab doch gesagt, dass das auf keinen Fall in Frage kommt....wegen wichtigen Daten! Sry! |
@mad_domi wenn Dir Gigamail und Cidre, die in diesem Forum nun wirklich eher den Ruf haben, wirklich Ahnung von der Materie zu haben, Dir schreiben, dass Dein Ausweg ein Neuaufsetzen des Systems ist, wirst Du Dich wohl einfach damit abfinden müssen. :kloppen: Hättest Du direkt drauf gehört, wäre das Thema doch schon erledigt. Was Deine Daten angeht, vorher auf CD brennen, dass System gem. Anleitung neu aufsetzen, alle Virenscanner logischerweise entsprechend der Reihenfolge auf den aktuellen Stand bringen und diese dann über die gebrannte CD laufen lassen. Vielleicht hast Du Glück, und kannst dann die Dir wichtigen Daten im Nachhinnein zurückspielen. ;) Und weiterhin lernst Du daraus, dass Du immer regelmäßig Backups von Deinem System anfertigen solltest. Dann tuts auch nicht so weh. Ich sprech da aus eigener Erfahrung. ;) Cidre, ich kann Euch schon verstehen........ :daumenhoc |
Im System befindet sich u.a.: http://castlecops.com/s1577-rundll32...l_Install.html http://castlecops.com/s9318-hookdump_exe.html http://www.bleepingcomputer.com/star....exe-4913.html http://startup.iamnotageek.com/srch-...ent%20CDA.html http://castlecops.com/s9434-PSGuard_exe.html http://castlecops.com/s9438-msmsgs_exe.html usw... => "Bereinigung" sinnlos. Trenn' dein System vom Internet! |
Gibts keine ´Dateien die ich einfach mal so löschen kann? Es hatt doch schonmal geklappt! |
Zitat:
2.) Hat es anscheinend doch nicht. Lies mal das. |
doch wirklich, ich hab das HiJack Log gepostet, die haben mir geschrieben, was ich löschen muss und gut wars...also bitte! Ich brauch den bis morgen! |
Zitat:
[ ] Ja. [ ] Nein. [ ] Ja, aber nicht verstanden. Zitat:
|
@mad_domi, eigentlich wollt ich es ja einfach ignorieren, aber ich komm einfach nicht drüber hinweg. Es mag doch sein, dass Dir in der Vergangenheit schonmal einfacher geholfen werden konnte, die damalige "Infizierung" kann doch auch eine ganz andere gewesen sein. Und selbst wenn, wie oft musst Du hier eigentlich noch lesen, dass Dein System offensichtlich mehrfach kompromittiert wurde, um es endlich anzunehmen? Dir sind doch Lösungswege aufgezeigt worden. Nur weil diese Dir nicht passen, kommst Du bei DEINEM Problem nicht weiter. Bye the way, dieser "endlich, schnell und zackzack-Ton" ist unter aller Würde für alle, die hier EHRENAMTLICH, FREIWILLIG und UNENTGELTLICH Leuten wie Dir und mir helfen. Hätte ich Moderatorenrechte, der Threat wäre schon längst geschlossen. |
falls du es nicht gemerkt hast, ich hab so oft wie möglich bitte gesagt....na ja, früher waren noch hilfsbereitere Leute im Forum, die auf einen eingegangen sind, für mich kommt eben ein Backup nicht in Frage...na ja, dann dank ich euch mal ganz herzlich. |
Zitat:
Zitat:
btw: Nicht gesicherte Daten sind verlorene Daten... Zitat:
|
autsch, ihr seid echte naps....hat mit einfach mit verschieden Antivirenprogrammen geklappt...lol, tolles Forum! |
Zitat:
|
Tja mad_domi, so wie man in den Wald rein ruft, so schallt es auch wieder zurück. Bevor es hier noch ausartet... http://www.world-of-smilies.com/html...eschlossen.gif |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board