![]() |
Antivir meldete: TR/Agent.6938.A Guten Morgen, seit gestern Abend meldet Antivir dieses Problem in folgenden Dateien! - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp51.tmp - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp4B.tmp Ich habe das Problem vorhin bei Google eingegeben und somit bin ich auf diese Seite gekommen. Dann habe ich mir "Malwarebytes Anti-Malware" runtergeladen und auch schon durchlaufen lassen! Infizierte Objekte wurden 18 angezeigt. Leider kann ich mit diesem Bericht gar nichts anfangen. Es ist jetzt zwar alles in Quarantäne verschoben, aber ich weiß jetzt nicht, was ich löschen darf und was nicht! Ich hoffe, dass mir jemand helfen kann... MfG Hier nun mein Report: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1271 Windows 5.1.2600 Service Pack 2 15.10.2008 07:51:29 mbam-log-2008-10-15 (07-51-29).txt Scan-Methode: Vollständiger Scan (C:\) Durchsuchte Objekte: 88885 Laufzeit: 13 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdupn.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9e375190-e2c3-4708-a762-14f03fae8781}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.19;85.255.112.232 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9e375190-e2c3-4708-a762-14f03fae8781}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.19;85.255.112.232 -> Delete on reboot. Infizierte Verzeichnisse: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\kdupn.exe (Rootkit.DNSChanger.H) -> Delete on reboot. C:\WINDOWS\Temp\tempo-0F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-379.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-39B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-58D.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-671.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-699.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-6F9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-751.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-8E7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-97B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-CA7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Kann mir hier keiner helfen???????????? Ich weiß nicht mehr weiter! Bitte helft mir! |
Zu dem vorherigem Problem kommt jetzt noch hinzu, dass ich im Arbeitsplatz nicht mehr auf die Festplatte zu greifen kann! Folgende Fehlermeldung erscheint: resycled\boot.com ist keine zulässige Win32-Anwendung!!! :mad: |
Hier jetzt auch den HijackThis-Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ich habe den Virus ebenfalls scheint recht neu und hartnäckig zu sein. Mir konnte man auch noch nicht helfen, darum habe mich zur Finalen Lösung durchgerungen: Format C: dennoch hoffe ich das man dir helfen kann. |
Wenn ich Forma C:\ durchführe, ist das ding dann auch komplett weg?! |
Jo sicher wenn du deine Festplatten richtig formatierst also nicht Schnellformatierung, bleibt nix übrig. Falls du nicht weißt was Formatieren ist, du macht den Rechner "Platt" du musst danach ALLES neu draufmachen. |
und was mache ich mit den ganzen E-Mails und Verläufen von Icq usw.?? |
hmm das ist das Problem an der Sache die sind dann auch weg. ICQ verläufe kann man nicht sichern soweit ich weis. E-Mails müsstest du doch ganz einfach in eine Textdatei kopieren können und sie Brennen können. Deinen Fragen nach scheint der PC wichtig zu sein darum solltest du lieber warten bis dir hier vllt jemand helfen konnte und dir ein Spezi von hier zum Formatieren geraten hat. bei mir ist es nur der 2. PC zu daddeln und Multi-Media wo nichts wichtiges drauf ist, weshalb mal eben formatieren "nur" nervig ist aber sonst nix. |
Nee nee, mein PC ist sehr wichtig. Ich daddel nicht und spiele auch nicht damit! Und ich habe leider nur diesen einen! Ich bin echt überfordert, ich komme einfach nicht mehr klar! Aber ich danke dir, dass du geantwortet hast! |
Hallo ich bins nochmal ich habe eine Lösung gefunden. Vllt hilft sie dir. Lösung--->>http://www.trojaner-board.de/60294-r...tml#post382289 |
Das ist zu mindest für den doppelklick im Arbeitsplatz gut, aber der Trojaner ist noch da und es werden gerade mehr und andere! Ich weiß echt gar nichts mehr. Ich bin mit meinem Latein am Ende! Ich brauche mal bitte professionelle Hilfe!!!!! |
Hmm wenss mehr und andere werden weiß ich nicht weiter also mein Antivir meldet nix mehr |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board