patrickcool Gast |
Hallo mein Anti Vir programm hat heute denn Virus TR/Dldr.Dadobra.bpa gefunden.
Die Datei 'H:\WINDOWS\system32\Tools\Regexe.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Dadobra.bpa' [trojan].
Habe ihn auch daraufhin gelöscht.
Möchte gerne wissen was das für ein Virus war?
Ein Gefährlicher kann noch was passieren oder muss ich mir keine sorgen mehr machen?
MFG Patrickcool
WIE ?? gelöscht ??
zuerst : Browsercache & Cookies löschen
Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen
dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/ <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html <<<Beispiel
Log oder Zusammenfassung ggf hier posten.
-------------------------------------------------------------------------------------------------------------
Virenscan unbedingt immer im abgesicherten Modus machen !
Denn im Normalmodus sind etliche Dateien gesperrt .
Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit MalwareBytes , vor Scan >> Update anklicken ...
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm
-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:18, on 14.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Java\jre1.6.0_07\bin\jusched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
H:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\Programme\ICQ6\ICQ.exe
H:\Programme\DNA\btdna.exe
I:\Programme\Hamachi\hamachi.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
I:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\PAStiSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
I:\Programme\Teamspeak2_RC2\TeamSpeak.exe
I:\Programme\Winamp\Winamp.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Windows Live\Messenger\usnsvc.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "I:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = I:\Programme\Hamachi\hamachi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4518A33-FD15-4E86-B68B-CEACFB804B1B}: NameServer = 192.168.1.197
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MySQL - Unknown owner - I:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - I:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - H:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 4874 bytes
R3 - URLSearchHook: (no name) - - (no file)
den fixen..
http://www.pcbeirat.de/verschiedenes/was-ist-btdnaexe-und-ist-es-ein-virus-oder-spyware/
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Programme\DNA\btdna.exe"
hallo,
lade dir mal Malwarebytes runter und scanne damit deine platte im abgesichertem modus und poste nachdem neustart dein MB Report hier rein.
downloadlink: http://virus-protect.org/artikel/tools/malwarebytes.html
mfg Zidane
| « brauch dringend HILFE ich komme nicht mehr ins netzt nach a s squared benutzung | Intraneteinstellungen » | ||
