| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Win32LivevidsWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
07.02.2004, 11:41
| #1 |
 |  Win32Livevids Ich habe mir diesen Trojaner eingefangen und kann Ihn weder in Quarantäne schieben noch löschen. Wer kann mir hier helfen? Gibt es ein programm mit dem man diesen Trojaner löschen kann? Besten Dank im voraus. |
|
07.02.2004, 12:31
| #2 |
| Moderator, a.D.   |  Win32Livevids Moin BOG,
__________________willkommen an Board. [img]smile.gif[/img] Was wichtig ist: Welches Programm hat ihn wo gefunden? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
|
07.02.2004, 14:34
| #3 |
| |  Win32Livevids Ich habe den Trojaner mit Steganos Virusfinder entdeckt! Beim normalen überwachen meiner E-Mail und Rechnerüberwachung!
__________________[ 07. Februar 2004, 14:42: Beitrag editiert von: BOG ] |
|
07.02.2004, 17:05
| #4 |
| Gast | Win32Livevids Lade dir mal bitte HijackThis herunter und poste anschl. dein Logfile hier ins Forum. Download: http://www.chip.de/downloads/c_downloads_11353576.html [ 08. Februar 2004, 16:30: Beitrag editiert von: *Christian* ] |
|
08.02.2004, 13:24
| #5 |
| | Win32Livevids Sory, bin Anfänger, welches Logfile, wo finde ich es und wie stelle ich es hier rein? [img]graemlins/koch.gif[/img] |
|
08.02.2004, 16:30
| #6 |
| Gast | Win32Livevids Sorry, das war der Link von nen Online-Scan. Hier der richtige Link zum Donwloaden von HijackThis: http://www.chip.de/downloads/c_downloads_11353576.html Bitte dann das Logfile posten, dass du am Ende des Scans bekommst. Einfach hierrein kopieren. |
|
08.02.2004, 17:23
| #7 |
| | Win32Livevids Ich habe den Scan gemacht, wenn ich allerdings die Liste hier anhänge wird Sie nicht übertragen. Der Text der hier eingefügt wird scheint zu lang und zu groß zu sein. |
|
08.02.2004, 17:36
| #8 |
| | Win32Livevids Hier der Versuch es in kleinen Stückchen zu zeigen: Teil 1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [ 08. Februar 2004, 22:50: Beitrag editiert von: BOG ] |
|
08.02.2004, 17:36
| #9 |
| | Win32Livevids Teil 2 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\Programme\XP-TunerPRO\PopUp-Killer\PopUp-Killer.dll O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\System32\Winad2.dll |
|
08.02.2004, 17:38
| #10 |
| | Win32Livevids Teil 3 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx |
|
08.02.2004, 17:41
| #11 |
| | Win32Livevids Teil 4 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Steganos AntiVirus\AVKPOP.EXE" O4 - HKLM\..\Run: [Steganos Mail CleanUp] C:\PROGRA~1\STEGAN~4\SMC.EXE O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STCA98~1\ANTIDIAL.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe |
|
08.02.2004, 17:42
| #12 |
| | Win32Livevids Teil 5 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Real.com (HKLM) O9 - Extra button: MedionShop (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...021.4913310185 O16 - DPF: {E44151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/suninfoconnect-hi.cab [ 08. Februar 2004, 21:29: Beitrag editiert von: BOG ] |
|
08.02.2004, 17:43
| #13 |
| | Win32Livevids Teil 6 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Steganos AntiVirus\AVKService.exe C:\Programme\Steganos AntiVirus\AVKWCtl.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\SOSsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ZipToA.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe [ 08. Februar 2004, 21:29: Beitrag editiert von: BOG ] |
|
| Themen zu Win32Livevids |
| eingefangen, gefangen, gen, helfen, programm, quara, quarantäne, troja, trojaner, trojaner eingefangen, trojaner löschen |
Linear-Darstellung
