ollichen Gast |
also leute meine internetverbindung wird regelmäßig nach spätestens 20 min getrennt bit defender sagt immer wieder
win130.tmp.exe
oder
trojan.downloader.agent.xxx
er ist im ordner:
/d/win/temp/win130.tmp.exe
wie bekomme ich datt dingen weg? hilfeeeeeeeeeeeeeeeeeeeeee
wollte schon system plätten aber vielleicht muss ich ja net
Hat dir diese Antwort geholfen?
Lösch die TEMP und starte neu ...
Meine Empfehlung (Freeware):
3. Spybot S&D mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.safer-networking.org/de/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html
Hallo,
für eine schnelle und kostenlose Überprüfung des kompletten Systems sind die folgenden Freeware Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.
Lade dir die Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Zur Kontrolle führe nun noch einen Scan mit dem Online-Scanner
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Poste bitte unbedingt die ausführlichen Scanergebnisse hier,
sie sind sehr Wichtig für eine weitere Hilfe.
IM Abgesicherten Modus löschen dort wird die Datei nicht geöffnet. Den Pfad hast du ja und danach Festplatte Scannen.
Onlinescan: www.bitdefender.de
Dann poste bitte den Bericht von deinen Antivirusprogramm Bitdefender!
Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.
Hast du eine Scan mit dem OnlineScanner von Panda ausgeführt?
Nein, oder ?
Bitte nachholen und das Ergebnis posten!
Benutze unbedingt auch von F-secure den Rootkit Scanner Blacklight:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Sscanne nur damit, führe keine Änderung aus!
Poste das Ergebnis!
Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
Lade Dir Trojan Remover von Simplysoft.
Der ist besonders dafür ausgerichtet, hartnäckige Trojaner zu entfernen.
das hat bitdefender geposte nach der durchsuchung vom tmp ordner ... habe vollversion vom bitdefender auch der rettet nix ...
er zeit an das der virus was macht und dann trennt er das net ... hmmm
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 29/08/2006 20:13:49
//
//-----------------------------------------------------------------
Statistik
Pfad : D:\Temp
Ordner : 0
Dateien : 35
Archive : 6
Komprimierte Dateien : 0
Erkannte Viren : 2
Infizierte Dateien : 0
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 2
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 0
Prüfzeit : 00:02:34
Prüfgeschwindigkeit (Dateien/Sekunde) : 0
Spyware Statistiken
Geprüfte Speicher-Prozesse: 14
Infizierte Speicher-Prozesse: 0
Geprüste Registrierungsschlüssel: 1610
Infizierte Registrierungsschlüssel: 2
Geprüfte Cookies: 1052
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 2
Virusdefinitionen : 481955
Scan Plug-Ins : 15
Archiv Plug-Ins : 42
Archiv Plug-Ins : 5
E-Mail Plug-Ins : 6
System Plug-Ins : 5
Prüf-Optionen
Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;
Aktion
Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: D:\Programme\Softwin\BitDefender9\Logs\vscan_1156875229.log
Prüfoptionen für Spyware
[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies
Zusammenfassung:
<System>=>HKEY_CLASSES_ROOT\APPID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21} Entdeckt: TMKSoft.Admess
<System>=>HKEY_CLASSES_ROOT\APPID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21} Gelöscht
<System> Update fehlgeschlagen
<System>=>HKEY_CLASSES_ROOT\CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0} Entdeckt: TMKSoft.Xplugin
<System>=>HKEY_CLASSES_ROOT\CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0} Gelöscht
<System> Update fehlgeschlagen
so leute der bitdefender hat die dateien die ärger machen endlich erkannt und unter quarantäne gestellt und zum viruslabor gesendet ... hier der bericht mit den schädlingen.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 30/08/2006 20:04:42
//
//-----------------------------------------------------------------
Statistik
Pfad : D:\WINDOWS\Temp
Ordner : 415
Dateien : 1733
Archive : 27
Komprimierte Dateien : 0
Erkannte Viren : 4
Infizierte Dateien : 3
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 2
Kopierte Dateien : 0
Verschobene Dateien : 3
Umbenannte Dateien : 0
I/O Fehler : 5
Prüfzeit : 00:04:31
Prüfgeschwindigkeit (Dateien/Sekunde) : 6
Spyware Statistiken
Geprüfte Speicher-Prozesse: 13
Infizierte Speicher-Prozesse: 0
Geprüste Registrierungsschlüssel: 1611
Infizierte Registrierungsschlüssel: 2
Geprüfte Cookies: 1052
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 2
Virusdefinitionen : 482257
Scan Plug-Ins : 15
Archiv Plug-Ins : 42
Archiv Plug-Ins : 5
E-Mail Plug-Ins : 6
System Plug-Ins : 5
Prüf-Optionen
Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;
Aktion
Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: D:\Programme\Softwin\BitDefender9\Logs\vscan_1156961082.log
Prüfoptionen für Spyware
[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies
Zusammenfassung:
<System>=>HKEY_CLASSES_ROOT\APPID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21} Entdeckt: TMKSoft.Admess
<System>=>HKEY_CLASSES_ROOT\APPID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21} Gelöscht
<System> Update fehlgeschlagen
<System>=>HKEY_CLASSES_ROOT\CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0} Entdeckt: TMKSoft.Xplugin
<System>=>HKEY_CLASSES_ROOT\CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0} Gelöscht
<System> Update fehlgeschlagen
D:\WINDOWS\Temp\win123.tmp.exe Infiziert mit: Trojan.Downloader.Agent.XXX
D:\WINDOWS\Temp\win123.tmp.exe Desinfizieren fehlgeschlagen
D:\WINDOWS\Temp\win123.tmp.exe Verschoben
D:\WINDOWS\Temp\win130.tmp.exe Infiziert mit: Trojan.Downloader.Agent.XXX
D:\WINDOWS\Temp\win130.tmp.exe Desinfizieren fehlgeschlagen
D:\WINDOWS\Temp\win130.tmp.exe Verschoben
D:\WINDOWS\Temp\win143.tmp.exe Infiziert mit: Generic.Zlob.26A0871E
D:\WINDOWS\Temp\win143.tmp.exe Desinfizieren fehlgeschlagen
D:\WINDOWS\Temp\win143.tmp.exe Verschoben
| « Ashampoo Personal Firewall vs. Avira Antivir Personal Edition Classic | Virus TR/Drop.VB.LU wie löschen?? » | ||
