|
is mein computer verseucht?! Könnt ihr euch mal bitte den logfile anschauen! Logfile of HijackThis v1.98.2 Scan saved at 12:20:42, on 15.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\eDonkey2000\edonkey2000.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 10 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wh1.tu-dresden.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O17 - HKLM\System\CCS\Services\Tcpip\..\{90B17CFE-6E55-4183-AC73-4952A9B55773}: NameServer = 141.30.230.3,141.30.66.135 O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll bin über jede antwort dankbar! |
Hast du gerade versucht, XP neu zu installieren? Checke mal: C:\WINDOWS\inf\unregmp2.exe hier: http://virusscan.jotti.org/de |
ne. das war ne installation vom mediaplayer 10 aus´m netz! mein antivir zeigt mir immer TR/Dldr.wtool an. kann es aber nich löschen! |
Und der Trojaner wird wo gefunden? |
naja TR/Dldr.wintool wird bei der suche immer angezeigt! kann aber nich gelöscht werden! dann steht da auch immer noch wtoolsS.exe! |
Lösche die wtools.exe und andere manuell im abgesicherten Modus. http://sarc.com/avcenter/venc/data/p...e.huntbar.html |
irgendwie hat das tool bei mir nich gefunzt. habs mir runtergeladen, bin in den abgesicherten modus und habs laufen lassen. hat aber leider nix gefunden. antivir zeigt mir aber immer noch an, dass das ding auf meinem rechner ist! und nun? :heulen: |
Du solltest auch nicht das Tool runterladen, sondern diesen Ordner (C:\Program Files\Common Files\WinTools) löschen und die Registry bereinigen. Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
ich hab den trojaner auch und bin völlig hilflos!!! was soll ich machen? ich brauch mal ne ganz einfach anleitung! ich kann gerade mal antivir updaten... und sonst nix. |
@hippiekiller Erstelle bitte ein neues Thema (einfach auf den Link klicken) und poste dort ein HijackThis-Log: Direktdownload kurze Beschreibung ausführliche Beschreibung Poste zusätzlich noch, was genau AntiVir wo gefunden hat. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board