| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hilfe für neulingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.01.2005, 15:12
| #1 |
| |  hilfe für neuling hallo! ich bin neu hier und habe bis jetzt nie was mit trojanern zutun gehabt.ich habe heut mal mit dem prog escan ein check gemacht und es wurde folgendes gefunden: File D:\RECYCLER\NPROTECT\00001389.EXE infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken. File D:\RECYCLER\NPROTECT\00001396.RAR infected by "Trojan-Dropper.Win32.Delf.fl" Virus. Action Taken: No Action Taken. kann mir bitte jemand sagen,wie ich die wegbekomme? für eine antwort und hilfe wäre ich sehr dankbar. gruß calle |
|
23.01.2005, 15:15
| #2 |
  | hilfe für neuling Leere deinen Papierkorp und poste danach bitte mal ein Log von HijackThis hier her http://hijackthis.de/downloads/hijackthis_199.zip
__________________Gruss |
|
23.01.2005, 15:21
| #3 |
| | hilfe für neuling halllo!
__________________mein papierkorb wird automatisch geleert.das kam beim scannen raus: Logfile of HijackThis v1.99.0 Scan saved at 14:53:47, on 23.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Down\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105971020559 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E7237780-D9E6-48EF-B359-F19C6E48DFCD}: NameServer = 195.50.140.252 195.50.140.250 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe gruß calle |
|
23.01.2005, 20:14
| #4 |
 | hilfe für neuling HJT Logfile ok
__________________ Focus  |
|
23.01.2005, 20:17
| #5 |
  | hilfe für neuling der papierkorb ist darauf eingestellt das er sich: -entweder selbst entleert wenn etwas reingetan wird (btw es garnicht in den papierkorb kommt) -0% eingestellt ist und so sofort entleert wird also nichts schlimmes^^ |
|
25.01.2005, 12:16
| #6 |
| | hilfe für neuling hallo! hab jetzt nochmal antivir laufen lassen und es wurde mir folgendes angezeigt: TR/Drop.Delf.1 Ordner D:\RECYCLER\NPROTECT Datei: 00001396.RAR...SetupCloneDVD2Slysoft.exe Status: Speicher freigegeben und das stand im report: D:\RECYCLER\NPROTECT 00001387.RAR ArchiveType: RAR HINWEIS! Das gesamte Archiv ist passwortgeschützt 00001396.RAR ArchiveType: RAR --> CloneDVD v2.4.5.4\Crack\reg.exe [FUND!] Ist das Trojanische Pferd TR/Drop.Delf.FD.1 Fehler beim Wechsel in das Verzeichnis System Volume Information wie bekomme ich den trjojaner weg?antivir hat das nicht gemacht.bitte um schnelle hilfe. gruß calle |
|
| Themen zu hilfe für neuling |
| .exe, action, antwort, check, escan, folge, folgendes, gefunde, infected, neu, neuling, not-a-virus, protect, recycler, recycler\, taken, troja, trojaner, trojanern, wegbekomme, zutun |
Hybrid-Darstellung
