Win98: Virus!! TRIDldr.Delf.BV.1

Guckst du hier:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Die Tools unter 3. im abgesicherten-Modus laufen lassen

Gruß

Ja ersteinmal danke für die Hilfe!
Also ich habe die alle ersteinmal im abgesicherten Modus laufen lassen aber das Problem wurde trotzdem nicht behoben.

Dann habe ich HiJackThis runtergeladen und das einmal durchlaufen lassen. Da ich jetzt nicht infach irgendwelche Sachen löschen will wollte ich euch fragen ob ihr mir sagen könnt was gelöscht werden muss und was nicht.

Nochmals danke!

Auch Escan und sysclean?

Ansonsten musste dein LOG hier posten..unter 2.Spywareanleitung schauen wies geht.

Gruß

Ich habe vergessen Ad-Aware zu updaten. Jetzt nachdem ich es geupdated habe habe ich es nocheinmal durchlaufen lassen und nun ist das Problem behoben.

Nochmal danke für die Hilfe!

Ich habe mich geirrt.
Nach ein paar Stunden kam wieder dieser Virus und wieder wurde diese Startseite aufgerufen. Immer wenn ich diese Startseite aufrufe kommt die meldung, dass der PC sich mit einem Virus infiziert habe und meistens taucht auch ein Desktop Icon mit dem Namen Pleasure Zone oder Sex auf.

Hier ist meine Log

http://home.arcor.de/flex01/hijackthis.log

Danke!

Félix

Fixen + dazugehörige Datein löschen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.supret.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thesearchs.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thesearchs.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://thesearchs.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://thesearchs.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.supret.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thesearchs.com/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thesearchs.com/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://thesearchs.com/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thesearchs.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://thesearchs.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thesearchs.com/search.html

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll (file missing)

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1346688072fc1f729220/netzip/RdxIE601_de.cab

O16 - DPF: {11111111-1111-1111-1111-111111111113} - mhtml:C:\\NO_SUCH_MHTML.MHT!http://66.79.166.153/go.exe

O16 - DPF: {11111111-1111-1111-1111-119357210284} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.clubonly18.com/nat.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237

O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

Gruß

Ok ich habe diese Dateien nun gelöscht bis jetzt sieht es so aus als ob jetzt alles wieder klappt.

Danke nochmal!!

Mfg

Félix

Das Problem ist leider wieder aufgetaucht.
Wenn ich Anti Vir durchlaufen lasse findet er zwar zwei Viren kann diese aber nicht reparieren oder köschen. Trend Micro kann ich auch nicht durchlaufen lassen. Jetzt erscheinen auch immer wieder Desktop Icons mit dem Namen Pleasure Zone oder Sex. Das Symbol der Icons ist ein X, welches man auch bei der Readme Datei von Anti Vir sehen kann.

Dazu kommt, dass nun jede 10 Minuten die Verbindung zum Internet getrennt wird. Ich hoffe ihr habt noch Ideen zu behebung des Problems.

Danke!

Viele Grüße,

Félix