|
Bitte Helfen;habe Keine Ahnung!!! Habe ein Problem,undzwar kommt recht unten in der Taskleiste immer eine rote kleine Kugel mit einem Ausrufezeichen drin,dort steht irgendwas von Virus usw. Was tun!?:dummguck: |
Logfile of HijackThis v1.99.1 Scan saved at 18:58:33, on 11.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\{4848536D-0708-1031-0212-030828030031}\Update.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/zcPbjI60fLmls_v-fVpbhdamHGJzebo5-_FMQz7QWIXSrcjQ2f3PmA$$/http://www.icq.com/dmedia/smart_banner.uin?pluginCode=meetic R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{38485~1\Bar888.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvjaf.dll,startup O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} - http://www.flatcast.com/de/download/NpFp415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - http://www.flatcast.com/de/download/NpFv415.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ql19ppog - Sonic Solutions - (no file) |
Guten Abend, Zitat:
Da morgen wieder Patch Day ist, werden Dir dann wohl fast 120 Updates fehlen..... SP2...schonmal davon gehört? Warum Installierst du das nicht? Dein XP ist offen wie ein Scheunentor.....und was durch ein solches Tor past, weißt du bestimmt.....viel, sehr viel! Lasse bitte mal folgende Datei bei Jotti oder Virustotal auswerten ( Link in meiner SIG ): C:\WINDOWS\System32\drvjaf.dll Poste bitte das gesamte Ergebnis, auch wenn nichts gefunden wird! Weiterhin kannst du Dir das mal durchlesen und danach Handeln Bringe Dein System schnellsten auf den aktuellen Stand! Gruß Mellosun |
System32 den ordner find ich nicht:schmoll: |
Ist nicht mehr da!! |
Zitat:
Alle Datein sichtbar gemacht? Wie es geht---->siehe SIG! PS: Edit Button benutzen....... |
Datei: drvjaf.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT AntiVir SecurityPrivacyRisk/Dldr.WinFi.O.71 riskware gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.FakeAlert.S gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Fakealert gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/Hoax.Renos.NAJ application gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
was nun??Bitte helfen! |
Habe auch den zweiten Link benutzt: AntiVir 7.2.0.49 12.11.2006 no virus found Authentium 4.93.8 12.08.2006 no virus found Avast 4.7.892.0 12.11.2006 no virus found AVG 386 12.11.2006 no virus found BitDefender 7.2 12.11.2006 Trojan.FakeAlert.S CAT-QuickHeal 8.00 12.11.2006 no virus found ClamAV devel-20060426 12.11.2006 no virus found DrWeb 4.33 12.11.2006 Trojan.Fakealert eSafe 7.0.14.0 12.11.2006 no virus found eTrust-InoculateIT 23.73.81 12.09.2006 no virus found eTrust-Vet 30.3.3244 12.11.2006 no virus found Ewido 4.0 12.11.2006 no virus found Fortinet 2.82.0.0 12.11.2006 no virus found F-Prot 3.16f 12.11.2006 no virus found F-Prot4 4.2.1.29 12.11.2006 no virus found Ikarus T3.1.0.26 12.11.2006 Trojan.Fakealert.S Kaspersky 4.0.2.24 12.11.2006 no virus found McAfee 4916 12.11.2006 no virus found Microsoft 1.1804 12.11.2006 no virus found NOD32v2 1914 12.11.2006 Win32/Hoax.Renos.NAJ Norman 5.80.02 12.11.2006 no virus found Panda 9.0.0.4 12.11.2006 Adware/DriveCleaner Prevx1 V2 12.11.2006 Polynomial.Code.Exploit Sophos 4.12.0 12.10.2006 no virus found Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious TheHacker 6.0.3.131 12.10.2006 no virus found UNA 1.83 12.11.2006 no virus found VBA32 3.11.1 12.10.2006 no virus found VirusBuster 4.3.15:9 12.11.2006 no virus found |
Bitte:confused: |
Oh, ein Quartet, Respekt. :huepp: Setz am besten ein neues System auf. Siehe Link Am Besten jemanden dazu holen, der sich ein wenig besser damit auskennt und danach ein Bierchen trinken gehen. In diesem Sinne :party: |
Keine andere Lösung? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board