Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.09.2005, 14:06   #1
Jules van der Loh
 
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - Standard

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


hallo, auch ich habe von antivir die meldung erhalten, dass sich
TR/Dldr.Mediket.S.2
in archiven meines rechners befindet, auf die antivir keinen zugriff hat.
oder so
ich habe mir also auch diesen logfile erstellen lassen,
um den ein anderer benutzer mit dem ähnlichen problem gebeten wurde.
so sieht er aus
kann mir jemand weiterhelfen, oder einen tipp geben, wie ich damit jetzt
umgehen kann oder sollte?
wäre schön, danke schon mal
jules


Logfile of HijackThis v1.99.1
Scan saved at 13:39:17, on 25.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Anya\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.nadir.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hansenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RAM Idle] C:\Programme\Customizer XP\RAMIdle.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126252766290
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126253960657
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{947A74E5-C4F4-4D7A-9744-E6175D8DE2AB}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 27.09.2005, 22:32   #2
dartus
 
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - Standard

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


Hallo Jules van der Loh,

teile bitte mit wo Antivir den Trojaner fand (genaue Pfandangabe).

Führe folgendes aus:
Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Inhalt Deines Quaratäne-Ordener Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

dartus
__________________

__________________
Alt 28.09.2005, 07:44   #3
Jules van der Loh
 
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - Standard

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


danke für die schnelle antwort
wo finde ich denn den quarantäne ordner meines antivirprogramms?
__________________
Alt 28.09.2005, 08:08   #4
Jules van der Loh
 
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - Standard

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


hallo dartus,
was ich noch vergessen habe, eine genauere pfadangabe macht
antivir nicht, oder hat antivir nicht gemacht, im moment ist
die suchfunktion nicht freigegeben.
antivir hat mir nur die meldung des gefundenen virus und dass er sich in
archiven, auf die antivir keinen zugriff hat, befindet, gegeben,
danke nochmal
jules

Alt 28.09.2005, 08:19   #5
dartus
 
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - Standard

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


Hallo Jules van der Loh

das sollte Dein Quarantäne-Ordner sein:
"C:\Programme\AVPersonal\INFECTED"
Den Inhalt dieses Ordners leeren.

dartus

__________________
Kein Support per PN

Alt 30.09.2005, 07:41   #6
Jules van der Loh
 
TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - Standard

TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


ich habe wohl mit dem entpacken dieser escan irgendwas falsch gemacht,
hatte den falschen zielordner angegeben und bin jetzt etwas ratlos,
zum schluss lagen ganz viele dateien auf meinem desktop, weil dieser glaube ich
als ordner benutzt wurde oder so.
jetzt habe ich alles in den papierkorb verschoben, was könnte ich jetzt tun?

Antwort

Themen zu TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?
adobe, antivir, askbar, avg, bho, danke, dateien, drivers, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, logfile, loswerden, microsoft, monitor, msn, nvidia, problem, programme, rundll, software, system, temp, windows, windows xp


« Ssl | Antivir hat Trojaner TR/DLdr.IstBar.LU gefunden »


Ähnliche Themen: TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?


  1. Würde gerne diesen Mist wieder vom System haben
    Plagegeister aller Art und deren Bekämpfung - 14.05.2016 (20)
  2. Systweak Software gedownloadet, lies sich nach Neustart Deinstallieren - Würde es gerne kontrollieren lassen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (11)
  3. Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.
    Log-Analyse und Auswertung - 30.08.2012 (28)
  4. Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie...
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (42)
  5. Ich würde gerne Linux ausprobieren...viele Anfängerfragen
    Alles rund um Mac OSX & Linux - 19.01.2012 (7)
  6. Ich würde gerne wissen ob mein PC wirklich rein ist. OTL Logfile inc.
    Log-Analyse und Auswertung - 05.07.2011 (1)
  7. Kann mir da jemand helfen?
    Log-Analyse und Auswertung - 09.10.2008 (2)
  8. TR/Dldr.Alchemic.B gefunden. Kann mir jemand bei der Logfile-Auswertung helfen?
    Log-Analyse und Auswertung - 02.09.2008 (1)
  9. PC friert ein / TR/Dldr.Agent - kann jemand bitte helfen?!
    Mülltonne - 02.02.2008 (0)
  10. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  11. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 11.04.2006 (7)
  12. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 12.03.2006 (5)
  13. Kann bitte jemand helfen?? Trojanisches Pferd TR/Dldr.Zlob.BZ.2
    Mülltonne - 10.01.2006 (3)
  14. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  15. Kann mir jemand helfen????????????????
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank
    Log-Analyse und Auswertung - 04.11.2004 (3)
  17. Kann mir jemand helfen?
    Überwachung, Datenschutz und Spam - 03.02.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? - hallo, auch ich habe von antivir die meldung erhalten, dass sich TR/Dldr.Mediket.S.2 in archiven meines rechners befindet, auf die antivir keinen zugriff hat. oder so ich habe mir also auch - TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?...
Archiv
Du betrachtest: TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131