| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner-ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.01.2005, 14:40
| #1 |
 |  Trojaner-Problem Hallo, mein e-san meldet mir folgende Probleme. Leider kann ich diese nicht in dem System 32 finden um sie zu löschen... obwohl ich bei Ordneroptionen auch die verdeckten Ordner aktiviert habe... File C:\WINDOWS\system32\protectx.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\protectx.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winmedplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winpfd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C8CB9C9D-0A35-4173-AC9E-3966DF2C4BDD}\RP1\A0000028.exe infected by "TrojanDropper.Win32.Joiner.aj" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\protectx.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\winmedplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\winpfd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. HiJackThis: Logfile of HijackThis v1.99.0 Scan saved at 12:55:40, on 09.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe C:\Programme\T-Eumex\ISDN Guard\agfguard.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Dokumente und Einstellungen\Daniel\Desktop\PrcView.exe C:\WINDOWS\System32\svchost.exe C:\Bases\mwavscan.com C:\Bases\kavss.exe C:\Dokumente und Einstellungen\Daniel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
09.01.2005, 14:43
| #2 |
  | Trojaner-Problem Bei Deinen Problemen geht es auch nicht mehr darum, irgendwas zu finden, sondern nur um das Neuaufsetzen des Systems.
__________________Einen anderen Rat kann ich Dir nicht geben, sorry. cacatoa Edit: Lies dich mal hier durch.
__________________ |
|
09.01.2005, 14:46
| #3 |
 | Trojaner-Problem @weschi
__________________nun, wenn der hier im system ist, kann man dir nur empfehlen dein system neu auf zusetzen Format c:\ hier ein paar tips http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman @cacatoa warst wieder mal schneller 
__________________ |
|
09.01.2005, 14:50
| #4 |
| | Trojaner-Problem @ chaosman: Nicht: wieder mal, sondern: ausnahmsweise...
__________________ Der Mensch sollte eine Hundeseele haben |
|
09.01.2005, 15:39
| #5 |
| | Trojaner-Problem ja hatte den selben kram auch drauf da half nurnoch neu aufsetzten |
|
18.01.2005, 12:46
| #6 |
| | Trojaner-Problem Mein PC ist wieder sauber... Vielen Dank für die Hilfe!!!!! |
|
| Themen zu Trojaner-Problem |
| adobe, antivir, antivir update, bho, bitdefender, dateien, defender, desktop, einstellungen, explorer, infected, internet, internet explorer, microsoft, monitor, programme, server, software, system, system 32, system volume information, system32, update, windows, windows xp |
Linear-Darstellung
