![]() |
Jetzt ist es soweit - Virus Win32.Bube.d - Hilfe ! Habe bereits alles versucht, was mir hier empfohlen wurde, aber mein Problem wird immer schlimmer ! Habe praktisch alles im abgesicherten Modus entfernt, aber es kommt alles wieder. Mein Antivirusprogramm "McAfee" meldet mir dauernd (wie escan), daß meine explorer.exe mit dem Virus W32/Bube.gen infiziert ist. Kann diese aber weder unter Quarantäne stellen oder löschen. Kann man denn die explorer.exe überhaupt löschen, oder kann man dann den Explorer nicht mehr Öffnen ? Hat sich erledigt ! Danke - TUNKALENDA |
Jetzt ist es soweit - Hat sich erledigt ! Hat sich erledigt, waren einfach zu viele Einträge in escan. Danke |
Jetzt ist es soweit - hier das hijack logfile ! Zur Ergänzung noch das hijack logfile: Logfile of HijackThis v1.99.0 Scan saved at 14:36:28, on 16.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE C:\WINDOWS\SYSTEM\PTUDFAPP.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SCM\LEDTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\SINUPA.EXE C:\PROGRAMME\TRAXEX\TRAXEX.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ABC\HIJACKTHIS-02\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing) O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\McUpdate.exe O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\GEMEIN~1\SCM\LEDTRAY.EXE O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [version] C:\WINDOWS\SYSTEM\QBXMHF.exe O4 - HKLM\..\Run: [secure] C:\WINDOWS\SYSTEM\SINUPA.exe O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding O4 - HKCU\..\Run: [RWOI] C:\PROGRAMME\COMMON FILES\RWOI\RWOIM.EXE O4 - Global Startup: TraXEx 3.0.lnk = C:\Programme\TraXEx\TraXEx.exe O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.vse-moe.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.megapornix.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.finefind.nettraffic2cash.biz O15 - Trusted Zone: *.admin2cash.biz O15 - Trusted Zone: *.private-iframe.biz O15 - Trusted Zone: *.private-dialer.biz O15 - Trusted Zone: *.bettersearch.biz O15 - Trusted Zone: *.addictivetechnologies.com O15 - Trusted Zone: *.addictivetechnologies.net O15 - Trusted Zone: *.f1organizer.com O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.topconverting.com O16 - DPF: {9F51EF63-E71A-11D4-8755-00A024CFFD17} (GAEB-90 Viewer) - http://www.gaeb-viewer.de/viewer/G90Viewer.ocx O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...4/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/...21/mcgdmgr.cab O16 - DPF: {F2ECA3B1-783D-4F90-9CA5-9498FC88C267} (AMI Viewer Lite Control 2.1) - file://F:\CDVIEWER\CdViewer.cab Weiß auch nicht mehr was ich noch tun soll, aber die meisten gefixten Einträge tauchen immer wieder auf ! Ich hoffe, daß sich jemand damit auskennt und mir helfen kann. Gruß tunkalenda |
http://www.viruslist.com/de/viruses/...?virusid=70958 Du hast so viele Schädlinge auf dem Rechner, ich würd dir empfehlen, das System neu aufzusetzen und danach einige grundlegende Änderungen um Surfverhalten vorzunehmen, Tips gibts hier: http://www.trojaner-info.de/report_i...nleitung.shtml |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board