|
Plagegeister aller Art und deren Bekämpfung: Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.02.2005, 20:01 | #16 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Der "sich-nicht-ganz-Sichere" kennt diese Seite, war aber etwas erstaunt darüber, dass in anderen Boards das Fixen des Eintrags empfohlen wird... |
23.02.2005, 20:05 | #17 | |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC @Haui45
__________________Zitat:
|
23.02.2005, 20:15 | #18 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC gut habe jetzt im abgesicherten modus nochmal die datei gefixt!
__________________Die Datei C:\WINDOWS\isrvs\mfiltis.dll kann ich nicht manuell löschen, weil ich diese nicht finde! Bei dem http://virusscan.jotti.dhs.org kenne ich mich nicht aus?!!?? Hast du nachgesehen, was Rene-gad damit meinte?! Ist als Alternativer Browser „Mozilla“ gut genug oder was würdest du mir für einen empfehlen? Hier nochmal das aktuelle Logfiel: Logfile of HijackThis v1.99.1 Scan saved at 20:12:39, on 23.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Mozilla1.7.3\mozilla.exe C:\Programme\Microsoft Office\Office\Winword.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\StefanG\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094036522843 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDA63990-2595-4D01-B0EB-A7511C599536}: NameServer = 141.1.1.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe |
23.02.2005, 20:19 | #19 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Also heißt das, ich fixe die Datei im Abgesicherten Modus am besten oder? |
23.02.2005, 20:21 | #20 | |||
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren: sieht etwa so aus: Zitat:
Zitat:
Zitat:
|
23.02.2005, 20:28 | #21 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Super danke dafür! Hier das Ergebnis: Service load: 0% 100% File: igfxsrvc.dll Status: OK Packers detected: None AntiVir No viruses found (0.41 seconds taken) Avast No viruses found (1.51 seconds taken) AVG Antivirus No viruses found (0.43 seconds taken) BitDefender No viruses found (0.47 seconds taken) ClamAV No viruses found (0.63 seconds taken) Dr.Web No viruses found (0.88 seconds taken) F-Prot Antivirus No viruses found (0.10 seconds taken) Fortinet No viruses found (0.41 seconds taken) Kaspersky Anti-Virus No viruses found (0.98 seconds taken) mks_vir No viruses found (0.22 seconds taken) NOD32 No viruses found (0.46 seconds taken) Norman Virus Control No viruses found (0.20 seconds taken) Soll ich jetzt O20 Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll noch fixen oder hat sich das erledigt??? |
23.02.2005, 20:30 | #22 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Hat sich erledigt Noch ein sicheres "surfen" |
23.02.2005, 20:34 | #23 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Vielen Dank nochmal echt spitze!!!! Noch eine kleine Frage: Wenn der Computer ganz nochmal hochgefahren worden ist und ich aber in den Abgesicherten Modus will muss ich dann den pc ausschalten, wieder neu starten dann F? taste drücken und dann in den abgesicherten Modus gehen oder geht das durch eine Eingabeaufforderung auch irgendwie?? |
23.02.2005, 20:43 | #25 |
| Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC Alles klar nochmals vielen dank für alles!!!!!!! |
Themen zu Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC |
brauche, helfen |