Trojaner-Board - HTML-Scriptvirus HTML/Dldr.Age.48568

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HTML-Scriptvirus HTML/Dldr.Age.48568 (https://www.trojaner-board.de/37726-html-scriptvirus-html-dldr-age-48568-a.html)

pepe1221

06.04.2007 11:08

HTML-Scriptvirus HTML/Dldr.Age.48568

Hallo Zusammen,

bei mir findet mein Antivirprogramm immer beim Start meines Rechners den HTML-Scriptvirus HTML/Dldr.Age.48568. Weiss jemand von Euch, wie ich den wieder wegbekomme. Wenn ich ihn nicht sofort lösche startet eine Programm und treibt die Prozessorleistung auf 100% nach oben.

Danke im voraus.

Pepe

Rene-gad

06.04.2007 11:19

Zitat:

Zitat von pepe1221 (Beitrag 261408)

bei mir findet mein Antivirprogramm immer beim Start meines Rechners den HTML-Scriptvirus HTML/Dldr.Age.48568.

---------------------------------------------------------------------------

Zitat:

Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.
...
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen....

Win32/Jeefo

06.04.2007 11:23

Hallo pepe!

Kannst du uns bitte den Pfad mit angeben, der gemeldet wird, wo sich der Virus befindet?

Du musst auch einen Logfile anfertigen.

-> http://download.hijackthis.eu/hijackthis_199.zip

Hijackthis.exe in einen eigenen Ordner entpacken, öffnen.

-> "Do a system scan only and save log"
-> Textdatei, die sich öffnet speichern, abkopieren und hier posten.

pepe1221

06.04.2007 11:32

Zitat:

Zitat von Win32/Jeefo (Beitrag 261414)

Hallo,

danke für Deine Nachricht.

Bei mir startet das Programm:

O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide

und fährt die Prozessorleistung auf 100% hoch.

Was soll ich jetzt machen?

Gruss

pepe

pepe1221

06.04.2007 11:41

aus dem logfile kommt:

O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide

wird plötzlich gestartet und fährt meine Prozessorleistung auf 100%.

Wieso wird immer wieder sowas bei mir installiert. AVIRA zeigt mir immern noch HTML-Scriptvirus HTML/Dldr.Age.48568

Danke für Eure Hilfe.

Gruss

Pepe

Win32/Jeefo

06.04.2007 16:54

Was erwartest du denn jetzt?

Du sollst die gesammte Textdatei abkopieren und hier posten. Deinen namen bei Pfaden kannst du ja mit Sternchen zensieren. Aber wenn du hier nur sachen postest, von denen du glaubst, sie wären böse, kann dir niemand helfen.

Wir benötigen zumindest das gesammte Logfile.

-> Textdatei (Bla.txt) öffnen:

-> Reinschreiben (In je eine zeile:

tskill Gay-Lesbian-Photo.exe
attr C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe -h
del C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe

Dann als Beliebig.bat speichern.

PC runterfahren und beim rebooten mit F8 im abgesicherten Modus starten.
Beliebig.bat öffnen.
Navigiere unter

-> Arbeitsplatz -> C -> Program Files
zum Ordner "Gay-Lesbian-Photo" und lösche ihn manuell.

Damit ist es sicher nicht getan.
Wie gesagt, ganzes Logfile, tunlichst bitte.

Alle Zeitangaben in WEZ +1. Es ist jetzt 21:09 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129