Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HILFE!

HILFE!


Plagegeister aller Art und deren Bekämpfung: HILFE!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.04.2004, 10:59   #16
leni
 
HILFE! - Icon26

HILFE!


Hallo Yopie!
Habe alles nach Deiner Anweisung gemacht. Der Scandisk hat folgende Meldungen gebracht. AUS DEN CA. 10 VIREN SIND NUN 80 GEWORDEN!!!! Was kann ich noch tun????? Was bedeutet das, wenn die Viren nur verschoben sind? Sind sie noch da oder nciht? Den papierkorb hatte ich zuvor nochmals durchgesucht: ER WAR LEER!!!!

Nochmal HILFE!!!!


//-----------------------------------------------------------------
//
// BitDefender Berichtdatei
//
// Erstellt am: 03/04/2004 20:25:51
//
//-----------------------------------------------------------------


Zusammenfassung:

C:\RECYCLED\NPROTECT\00016009.DAT=>(message 55)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verdächtig Exploit.Iframe.Vulnerability
C:\RECYCLED\NPROTECT\00016009.DAT=>(message 55)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016009.DAT=>(message 55)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>readme.exe=>(Upx) Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016059.DAT=>(message 54)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verdächtig Exploit.Iframe.Vulnerability
C:\RECYCLED\NPROTECT\00016059.DAT=>(message 54)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016059.DAT=>(message 54)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>readme.exe=>(Upx) Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016657.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016657.DAT Verschoben
C:\RECYCLED\NPROTECT\00016574.ZIP=>intro_foto.jpg.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016574.ZIP=>intro_foto.jpg.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>intro_foto.jpg (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016574.ZIP=>intro_foto.jpg (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>readme.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016574.ZIP=>readme.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>readme (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016574.ZIP=>readme (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>readme (2).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016574.ZIP=>readme (2).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>AddClass.exe Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016574.ZIP=>AddClass.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>00016543.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016574.ZIP=>00016543.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016574.ZIP=>01EEE9.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016574.ZIP=>x.exe Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016574.ZIP=>x.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>intro_foto.jpg.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016673.ZIP=>intro_foto.jpg.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>intro_foto.jpg (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016673.ZIP=>intro_foto.jpg (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>readme.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016673.ZIP=>readme.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>readme (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016673.ZIP=>readme (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>readme (2).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016673.ZIP=>readme (2).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>AddClass.exe Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016673.ZIP=>AddClass.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>00016543.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016673.ZIP=>00016543.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016673.ZIP=>01EEE9.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>x.exe Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016673.ZIP=>x.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>00016571.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016673.ZIP=>00016571.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016673.ZIP=>000496.DAT Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016673.ZIP=>000496.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>intro_foto.jpg.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016675.ZIP=>intro_foto.jpg.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>intro_foto.jpg (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016675.ZIP=>intro_foto.jpg (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>readme.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016675.ZIP=>readme.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>readme (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016675.ZIP=>readme (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>readme (2).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016675.ZIP=>readme (2).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>AddClass.exe Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016675.ZIP=>AddClass.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>00016543.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016675.ZIP=>00016543.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016675.ZIP=>01EEE9.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>x.exe Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016675.ZIP=>x.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>00016571.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016675.ZIP=>00016571.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016675.ZIP=>000496.DAT Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016675.ZIP=>000496.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>intro_foto.jpg.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016677.ZIP=>intro_foto.jpg.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>intro_foto.jpg (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016677.ZIP=>intro_foto.jpg (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>readme.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016677.ZIP=>readme.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>readme (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016677.ZIP=>readme (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>readme (2).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016677.ZIP=>readme (2).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>AddClass.exe Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016677.ZIP=>AddClass.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>00016543.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016677.ZIP=>00016543.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016677.ZIP=>01EEE9.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>x.exe Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016677.ZIP=>x.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>00016571.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016677.ZIP=>00016571.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016677.ZIP=>000496.DAT Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016677.ZIP=>000496.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>intro_foto.jpg.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016679.ZIP=>intro_foto.jpg.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>intro_foto.jpg (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016679.ZIP=>intro_foto.jpg (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>readme.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016679.ZIP=>readme.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>readme (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016679.ZIP=>readme (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>readme (2).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016679.ZIP=>readme (2).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>AddClass.exe Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016679.ZIP=>AddClass.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>00016543.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016679.ZIP=>00016543.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016679.ZIP=>01EEE9.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>x.exe Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016679.ZIP=>x.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>00016571.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016679.ZIP=>00016571.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016679.ZIP=>000496.DAT Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016679.ZIP=>000496.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>intro_foto.jpg.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016681.ZIP=>intro_foto.jpg.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>intro_foto.jpg (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016681.ZIP=>intro_foto.jpg (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>readme.exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016681.ZIP=>readme.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>readme (1).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016681.ZIP=>readme (1).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>readme (2).exe Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016681.ZIP=>readme (2).exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>AddClass.exe Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016681.ZIP=>AddClass.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>00016543.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016681.ZIP=>00016543.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016681.ZIP=>01EEE9.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>x.exe Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016681.ZIP=>x.exe Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>00016571.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016681.ZIP=>00016571.EXE Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016681.ZIP=>000496.DAT Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016681.ZIP=>000496.DAT Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00016682.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016682.EXE Verschoben
C:\RECYCLED\NPROTECT\00016683.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016683.EXE Verschoben
C:\RECYCLED\NPROTECT\00016684.DAT Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016684.DAT Verschoben
C:\RECYCLED\NPROTECT\00016685.DAT Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016685.DAT Verschoben
C:\RECYCLED\NPROTECT\00016686.EXE Infiziert Trojan.StartPage.AH
C:\RECYCLED\NPROTECT\00016686.EXE Verschoben
C:\RECYCLED\NPROTECT\00016687.EXE Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016687.EXE Verschoben
C:\RECYCLED\NPROTECT\00016688.EXE Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016688.EXE Verschoben
C:\RECYCLED\NPROTECT\00016689.EXE Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016689.EXE Verschoben
C:\RECYCLED\NPROTECT\00016690.EXE Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016690.EXE Verschoben
C:\RECYCLED\NPROTECT\00016691.EXE Infiziert Win32.BugBear.A@mm
C:\RECYCLED\NPROTECT\00016691.EXE Verschoben
C:\RECYCLED\NPROTECT\00016692.EXE Infiziert Trojan.Downloader.Small.AR
C:\RECYCLED\NPROTECT\00016692.EXE Verschoben
C:\RECYCLED\NPROTECT\00015755.DAT=>(message 66)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verdächtig Exploit.Iframe.Vulnerability
C:\RECYCLED\NPROTECT\00015755.DAT=>(message 66)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verschieben fehlgeschlagen
C:\RECYCLED\NPROTECT\00015755.DAT=>(message 66)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>readme.exe=>(Upx) Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000081\FILES\001\01C744.DAT=>(message 61)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verdächtig Exploit.Iframe.Vulnerability
C:\PQSC\CPS\000081\FILES\001\01C744.DAT=>(message 61)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verschieben fehlgeschlagen
C:\PQSC\CPS\000081\FILES\001\01C744.DAT=>(message 61)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>readme.exe=>(Upx) Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000082\FILES\001\01F640.DAT=>(message 68)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verdächtig Exploit.Iframe.Vulnerability
C:\PQSC\CPS\000082\FILES\001\01F640.DAT=>(message 68)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>(message body) Verschieben fehlgeschlagen
C:\PQSC\CPS\000082\FILES\001\01F640.DAT=>(message 68)=>[Subject: Re: Frage an Kundenbetreuung][Date: Mon, 03 Feb 2003 08:18:48 +0100]=>(MIME part)=>readme.exe=>(Upx) Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000082\FILES\006\01EEE9.DAT Infiziert Trojan.StartPage.AH
C:\PQSC\CPS\000082\FILES\006\01EEE9.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000496.DAT Infiziert Trojan.Downloader.Small.AR
C:\PQSC\CPS\000084\FILES\001\000496.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DAD.DAT Infiziert Trojan.StartPage.AH
C:\PQSC\CPS\000084\FILES\001\000DAD.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DAC.DAT Infiziert Trojan.StartPage.AH
C:\PQSC\CPS\000084\FILES\001\000DAC.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DAB.DAT Infiziert Trojan.StartPage.AH
C:\PQSC\CPS\000084\FILES\001\000DAB.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DA7.DAT Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000084\FILES\001\000DA7.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DA6.DAT Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000084\FILES\001\000DA6.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DA9.DAT Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000084\FILES\001\000DA9.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DAA.DAT Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000084\FILES\001\000DAA.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DA8.DAT Infiziert Win32.BugBear.A@mm
C:\PQSC\CPS\000084\FILES\001\000DA8.DAT Verschoben
C:\PQSC\CPS\000084\FILES\001\000DAE.DAT Infiziert Trojan.Downloader.Small.AR
C:\PQSC\CPS\000084\FILES\001\000DAE.DAT Verschoben

Statistiken

Pfad prüfen : C:\
D:\
Ordner : 1973
Dateien : 253100
Archive : 33907
Komprimierte Dateien : 11984
Gefundene Viren : 3
Infizierte Dateien : 92
Warnmeldungen : 0
Verdächtige Dateien : 5
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 23
" Umbenannte Dateien : 0
I/O Fehler : 5
Prüfzeit := 01:54:41
Prüfgeschwindigkeit (Dateien/Sekunde) : 36

Virendefinitionen : 69465
Plugins prüfen : 11
Archiv-Plugins : 34
Entpacker Plugins" : 3
Mail Plugins" : 6
System Plugins" : 1

Prüfoptionen

Finden
[X] Bootsektor prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mail prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Erweiterungen ausschließen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[ ] Desinfiziert
[ ] Löschen
[ ] Kopieren
[X] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[X] Ignorieren
[ ] Löschen
[ ] Kopieren
[ ] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüfoptionen
[X] Warnmeldungen aktivieren
[X] Heuristik aktivieren
[ ] Alle Dateien im Bericht anzeigen"
[X] Berichtdatei : vscan.log
[ ] Zum Bericht hinzufügen

Alt 04.04.2004, 11:06   #17
leni
 
HILFE! - Beitrag

HILFE!


Hallo!
Habe nochmal Hijack laufen lassen. Ist das jetzt so ok?

Logfile of HijackThis v1.97.7
Scan saved at 12:11:54, on 04.04.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\Winmodem.101\wmexe.exe
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PQSC\PROGRAM\SCTRAY.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER STANDARD EDITION\VSSERV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER STANDARD EDITION\BDMCON.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER STANDARD EDITION\BDNAGENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE
C:\PROGRAMME\HIJACKTHIS.EXE

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Programme\Softwin\BitDefender Standard Edition\\vsserv.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMME\SOFTWIN\BITDEFENDER STANDARD EDITION\bdnagent.exe
O4 - HKLM\..\RunServices: [Winmodem] Winmodem.101\wmexe.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Standard Edition\\bdinit.exe
O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .scr: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security2.norton.com/sa/commo.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security2.norton.com/nav/comm...in/avsniff.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...852.0579050926
__________________
Alt 04.04.2004, 11:09   #18
Shadow
/// Mr. Schatten
 
HILFE! - Beitrag

HILFE!


Dein Papierkorb (und die Viren darin) werden von Norton Utilities (NU) geschützt. Schalte den Schutz aus und leere nochmal.
Oder starte am besten im abgesicherten Modus und lasse BitDefender nochmal arbeiten.

PQSC ist von PowerQuest => SecondChance
dort alle neue Wiederherstellungspunkte löschen oder Programm deinstallieren.

In diesem Fall schützt DU zweimal die Viren vor dem löschen *bg*
Einmal mit NU und noch einmal mit PQSC

[ 04. April 2004, 12:15: Beitrag editiert von: Shadow ]
__________________
__________________
Alt 05.04.2004, 10:11   #19
leni
 
HILFE! - Icon19

HILFE!


Hallo Shadow!
Danke! Aber für mich bitte etwas langsamer, bin nämlich nicht vom Fach! Was muss ich in welcher reihenfolge machen?

Alt 05.04.2004, 10:25   #20
Shadow
/// Mr. Schatten
 
HILFE! - Beitrag

HILFE!


Versuch mal (ich habe selber weder NortonUtilities, PowerQuest ScondChance PWSC noch Windows98SE im Einsatz)

Norton Protect (oder wie da heißt) abzuschalten und/oder den Papierkorb über Norton zu leeren.
Geht dies nicht im Abgesicherten Modus starten und Papierkorb leeren, Geht das auch nicht => Noch mal posten (oder Probiere es gleich im reinen Dos-Modus.

In PWSC gibt es die Möglichkeit verschiedene Wiederherstellungspunkte zu löschen (heißen Checkpoints oder so). Lösche die der letzten Tage.

Bisher ist die Reihemfolge egal, wenn beides geklappt hat, Windows im abgesicherten Modus starten und einen kompletten Virenscann durchlaufen lassen.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Alt 06.04.2004, 08:12   #21
leni
 
HILFE! - Beitrag

HILFE!


DANKE! Habe ich alles so gemacht und nun sind die Viren endlich weg!!!

Antwort
Seite 2 von 2 1 2

Themen zu HILFE!
ahnung, erkannt, infiziert, melde, meldet, pc infiziert, troja


« Trojaner logfiles befallen | Bitte helfen, danke »


Ähnliche Themen: HILFE!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE! - Hallo Yopie! Habe alles nach Deiner Anweisung gemacht. Der Scandisk hat folgende Meldungen gebracht. AUS DEN CA. 10 VIREN SIND NUN 80 GEWORDEN!!!! Was kann ich noch tun????? Was bedeutet - HILFE!...
Archiv
Du betrachtest: HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131