|
Pached.Win32.Klone.k Guten Morgen, ich habe seit den letzten 2 tagen nen paar Probleme mit meine Rechner(obwohl ich ihn vor 2 tagen neu aufgesetzt haben) hab mal nen bissl rumgegoogelt finde aber nichts über diesen virus geschweigeden eine anleitung wie ich diesen entferne! als Antivirussoftware hab ich Kaspersky Internet Security das ist meine hijackthis.log Logfile of HijackThis v1.99.1 Scan saved at 11:42:35, on 01.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\foobar2000\foobar2000.exe C:\Dokumente und Einstellungen\Yoshi\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159566747246 O17 - HKLM\System\CCS\Services\Tcpip\..\{A37F572F-5778-4691-ADB2-FF29D7F394A1}: NameServer = 194.97.173.124 194.97.173.125 O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) würde mich über schnelle hilfe freuen sag schon mal Danke Wünsch noch nen virenfreies Restwochenende |
Sorry für den Rechtschreibfehler der Trojaner heißt: Packed.Win32.Klone.k Yosh! |
Hi, Wo genau hat Kaspersky den Troj gefunden? (Pfadangabe) und welche Probs hast Du? cacatoa |
Mich mal einmische Zitat:
Logfile of HijackThis v1.99.1 Scan saved at 11:42:35, on 01.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Du bist mit einem absolut veraltetem und ungewartetem System unterwegs. @Cacatoa Moin und einen schönen Sonntag noch:lach: |
Hoi Felix! Das wäre als nächstes gekommen: Zitat:
cacatoa;) |
ja das stimmt schon aber man ist es leid immer wenn man den rechner neu aufsetzt sich die updates runterzuladen! so der pfad ist: C:DOKUM~1\Yoshi\LOKALE~1\Temp werde jetzt mal windoof updaten:heulen: |
Die Probs sind das er wenn ich im firefox bin einfach so ne dumme seite aufruft 2. Prob is das meine i-net verbinung aus dem heitern Himmel abschmiert! dann muss ich den rechner neu starten und dann gehts wieder 3. rechner lahmt |
Hi, diese temp-Datei bringst du mit clearprog weg. clearprog 1.4.1 final runterladen, auf "alles löschen" clicken und fertig. Berichte dann bitte weiter. Und außerdem: Zitat:
cacatoa |
ok danke schon mal im voraus! mein rechner is vor einer guten halben stunde abgeschmiert hab ihn jetzt neu gemacht und werde mal schaun ob das prog was bringen! ich melde mich wieder! |
So bin jetzt fertig!hab mal nen paar windowsupdates geladen und jetzt scheint alles weg zu sein!aber jetzt ist z.B. wenn css spiele der ping 10 höher als vorher aber sonst geht alles!nochmals Danke! Wenn du noch ne lösung für das ping problem hast schreibs bitte rein! ciao Yosh! |
Sorry, Yosh!, der Ping ist nicht mein Ding.;) cacatoa |
Hallo, immer diese "mein Ping"-Jünger...:lach: Die Frage ist doch :kannst du spielen oder nicht ? Irrlicht |
ja klar aber lagg weil hab dsl light:heulen: nochmal zum updates haben alles geladen und jetzt kommt die verinfiezierung und die geht net obwohl ich windoof orginal hab! blödes Windows schönen abend noch YosH! |
Zitat:
|
was soll ich da beschreiben?!?er sagt mir das es nicht verinfiziert werden kann(leider :( ) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board