Virus TR/Drop.Agent.dgo.221 wie kann ich Ihnen löschen.

Bei den Viren die von MSN kommen hilft meist eh nur formatieren. Der Log ist nicht komplett , aber trotzdem kann man daraus schon mal erkennen das dir nur formatieren hilft.

Genau die Schädlinge die man über MSN bekommt sind mit removal tools nicht wegzubekommen.Deswegen sollte man formatieren.

Warum postest du ein halbes Logfile ???

Was bedeutet formatieren was muß ich genau machen bitte um Anleitung:
Warum ist der Log nicht komp. habe ich kopiert und eingefügt.
Danke

Hier 2 Seiten!

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Das war alles was in der Logfile stand hört bei 23 auf habe jetzt nochmal gemacht habe das selbe ergebniss mache ich vieleicht etwas falsch  

Ja das normale Logfile geht schon auch bis O23 aber bei dir fehlen zwischendurch Einträge .

Nochmal Logfile hoffe jetzt ist sie richtig.


Logfile of HijackThis v1.99.1
Scan saved at 18:38:27, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Taskmanager] svchost.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

Gibt es nicht eine andere möhlichkeit als wie XP kompl. neu aufzulegen. Das bedeutet doch Formatieren oder mann muß XP neu draufspielen oder ????? ???

C:\WINDOWS\system32\qomlj.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.dgo.221


Das hat Antivir gefunden bitte um aufklärung darüber.
Danke

Das ist nicht dass einzige was du drauf hast.

hast auch noch nen Wurm drauf.

Es gibt 2 möglichkeiten:

1. Weiterhin ein unsicheres versüfftes System zu haben.

2. Den Pc zu formatieren,dann ist der Pc sauber.

Wenn du die Festplatte formatiert hst sind zwar deine Daten weg, aber dafür ist dein Pc wieder clean.

Und formatieren musst du auf jeden,danach wird xp neu drauf gemacht.Drüberbügeln bringt nähmlich nix!

Das sagt die Logfile auswertung was soll ich hier genau machen bitte um Anleitung danke für hilfe        


   O4 - HKLM\..\Run: [Windows Taskmanager] svchost.exe         Unbedingt fixen! Added by the SLOMIRC-A WORM! Note - this is not the legitimate svchost.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in the Winnt or Windows folder

Siehe oben zum 3. mal formatieren!!

Ja sorry nicht schimpfen bin nicht der experte !!!

Ja aber du solltest einfach formatieren , und nicht versuchen das mit irgendwelchen Tools zum fixen.