|
Wurm/Troyaner Hallo Leute, habe heute einen Check gemacht! Dabei wurde folgendes angezeigt! c:/ windows/system32/corpol32.dll ist infiziert mit einem Adware.Webprefix Des weiteren habe ich Fotos auf meinem Desktop die nach dem löschen ( Papierkorb/ leeren) wieder beim nächsten hochfahren des PC vorhanden sind!(Desktop) Leute ich bin absoluter Leie! Gruß Tomm p.s. wer kann mir helfen! Des weiteren hatte ich Würmer mit folgenden Namen! DR/Agent.age.37 TR/Drop.Join.13A Worm/Netsky.C.4 Habe Sie durch Antivir gelöscht! Durch Scannen der Festplatte hat AntiVir nichts mehr gefunden! Auf der Internetseite Symyntec. de wurde dann der Troyaner gefunden! Ich bin ratlos!:snyper: :snyper: |
Moin, poste doch mal bitte ein HiJackThis Log. LG Haengdichweg |
Zitat:
|
Zitat:
Scan saved at 09:51:21, on 11.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\WINDOWS\system32\cidaemon.exe c:\programme\t-online\t-online_software_6\browser\dlman.exe C:\DOKUME~1\vemaix\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe C:\DOKUME~1\vemaix\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe Ich Hoffe, es ist so o.k!! Bin absoluter Leie! Gruß Tomm |
Dein Log sieht unauffällig auf, ich kann nichts erkennen. Das soll aber nichts heissen! Aber du kannst mal das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Deaktiviere die Systemwiederherstellung http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html , wechsle in den abgesicherter Modus und scanne mit eScan (mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken), danach Neustart und die Log Information des eScan posten. LG Haengdichweg |
Zitat:
ich Denke, dass alles wieder o.k ist ! Außer Systemwiederherstellung zeigt mir einen Fehler an! Ich wollte den Haken rausnehmen und auf o.k. ! Dann bekam ich folgenden Hinweis! ,, Beim aktivieren bzw. deaktivieren der Laufwerke wurde ein Fehler festgestell!!" Bitte einmal runterfahren und nochmals versuchen!! Kein Erfolg! gruß Tomm :teufel1: :pfui: :headbang: :kloppen: |
Zitat:
Warum denkst du das? Was lässt darauf schließen? Dein Hijacktis Log sieht sehr klein aus...hast du das im Angesicherten Modus gemacht? |
Zitat:
Alles soweit o.k. Keine Auffälligkeiten gefunden! Wie gesagt ich bin Laie!Absoluter Laie! Gruß Tomm p.s. Vielleicht kannst Du mir per Telefonkonferenz helfen! |
Zitat:
,, Beim aktivieren bzw. deaktivieren der Laufwerke wurde ein Fehler festgestell!!" Bitte einmal runterfahren und nochmals versuchen!! Fehler ist immer noch da!! Wer kann mir helfen! Tomm:headbang: :headbang: :teufel3: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board