hallo, ich habe seit längerem trojaner in archiven. wie kann ich sie loswerden? das antivir erkennt sie zwar, kann aber nicht helfen.
dietrichwolf Gast |
dietrichwolf Gast |
hallo, ich habe seit längerem trojaner in archiven. wie kann ich sie loswerden? das antivir erkennt sie zwar, kann aber nicht helfen.
Hallo,
in Systemsteuerung/System/Systemwiederherstellung mal die Systemwiederherstllung auf allen Laufwerken deaktivieren --> übernehmen und dann wieder aktivieren --> übernehmen.
Nochmal scannen, ob der Virus noch vorhanden ist !
Falls ja, mal den genauen Pfad von dem Virus posten, kann im Report von AntiVir nachgesehen werden.
Hallo..Habe das gleiche Problem..
ich habe schon alles mögliche Probiert! Bitte Bitte helft mir..
Logfile of HijackThis v1.99.1
Scan saved at 23:51:37, on 22.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
D:\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\ANTIVIR\AntiVir PersonalEdition Classic\avguard.exe
D:\ANTIVIR\AntiVir PersonalEdition Classic\avgnt.exe
D:\ANTIVIR\AntiVir PersonalEdition Classic\sched.exe
D:\ANTIVIR\AntiVir PersonalEdition Classic\avcenter.exe
D:\mozilla\firefox.exe
C:\WINDOWS\system32\mmc.exe
E:\INSTALL\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Stalin\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp5709.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] d:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\ANTIVIR\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Eyeball Chat] "D:\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Browster Prefetch On/Off - res://D:\BROWSTER\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A34288E0-5474-46C3-95C3-2C12608A3F36}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\ANTIVIR\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\ANTIVIR\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Du hast 4 Böse drauf Hilfesucher!
Die sollteste unbedingt fixen!
Kopier hier Dein Logfile rein: http://www.hijackthis.de/
und klick auf Auswerten.
Dann werden Dir die Bösen angezeigt.
Wie man die fixt is hier schön beschrieben:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
***
Und scann mal auch hiermit:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
« Vorsicht vor falschen Telekom-Emails "Online Rechnung" | Norton Internet Security 2005 Upgrade geht nicht!??? » | ||