|
TR/Dldr.Small.QD Hier mein neues Logfile: Logfile of HijackThis v1.98.2 Scan saved at 10:52:13, on 05.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Multimedia\AV-Guard\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Multimedia\AV-Guard\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\WinNTinit32.exe C:\Programme\Multimedia\AV-Guard\AVGNT.EXE C:\Programme\Multimedia\Winamp\winamp.exe C:\hijackthis1982\HijackThis.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Multimedia\AV-Guard\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161 der trojaner TR/Dldr.Small.QD ist nach wie vor vorhanden :huepp: hab sp2 installiert und mein antivir aktualisiert. antivir findet den trojaner zwar und scheint diesen auch zu löschen, aber beim surfen kommt er nach einiger zeit wieder. mit eScan bin ich auch nicht weiter gekommen, da ich nur n demo davon runterladen konnte, das keine viren etc löscht. hab es aber mal scannen lassen. eScan hat verdammt viele viren bei mir gefunden. also so sah es jedenfalls aus... brauch eure hilfe!!!!!!!! |
also wie gesagt ich hatte es auch habe es seid heut entfernt bin den anweisungen die du gestern bekommen hast nachgegangen . über abgesicherten modus leider hilf das auch nix dann habe ich abgesicherten modus noch mal gemacht und bin ausfüheren msconfig systemstart und habe da den wnplayer rausgenommen und die wiederherstelung in der systemeinstellung rausgenommen,und siehe da er ist weg liebe grüsse lieschen51 die es geschaft hat |
vergleiche zum gleichen Thema: 9179 - der Anfang @ hoffnungsloser Zocker überprüfe mit virusscan.jotti.dhs.org: C:\WINDOWS\system32\WinNTinit32.exe --> Ergebnis? Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und Fix Checked klicken): O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe boote in den normalen Modus. beende: WinNTinit32.exe lösche: C:\WINDOWS\system32\WinNTinit32.exe Aktiviere die Systemwiederherstellung, Hast Du für den eScan einen neuen Ordner (=Verzeichnis) c:\bases erstellt, den eScan online geupdatet und ihn offline im abgesicherten Modus ausgeführt? Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Die Malware muss von Hand gelöscht werden. Erstelle ein neues Hijack This Logfile und poste es. @ lieschen51 solltest Du noch Probleme haben, eröffne bitte einen eigenen Thread und poste dann bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html. SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board