  | |
| TR/Dldr.Dadobra.bpa | |
|
Von: patrickcool *** am 13.11.2008 Die Datei 'H:\WINDOWS\system32\Tools\Regexe.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Dadobra.bpa' [trojan]. Habe ihn auch daraufhin gelöscht. Möchte gerne wissen was das für ein Virus war? Ein Gefährlicher kann noch was passieren oder muss ich mir keine sorgen mehr machen? MFG Patrickcool | |
|
Antwort 1 von HCK ***** am 14.11.2008 zuerst : Browsercache & Cookies löschen Plattenbereinigung machen zum löschen aller temporären Dateien Zubehör .....oder : Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen dann : HijackThis , im Normalmodus ! http://www.hijackthis.de/ <<< Download & Auswertung http://members.linzag.net/680262/HJT/HijackThis.html <<<Beispiel Log oder Zusammenfassung ggf hier posten. ------------------------------------------------------------------------------------------------------------- Virenscan unbedingt immer im abgesicherten Modus machen ! Denn im Normalmodus sind etliche Dateien gesperrt . Ausserdem verstecken sich welche ggf in der Systemwiederherst. Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS , (vorsicht, alle Punkte sind dann weg) ------------- Viren-Vollscan machen imabges. Modus mit MalwareBytes , vor Scan >> Update anklicken ... http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm ------------- Systemwiederherst. wenn OK = wieder AN Normalstart und Systemwiederherstellungspunkt setzen . | |
|
Antwort 2 von patrickcool *** am 14.11.2008 Scan saved at 12:18:18, on 14.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe H:\WINDOWS\Explorer.EXE H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe H:\WINDOWS\system32\RUNDLL32.EXE H:\Programme\Java\jre1.6.0_07\bin\jusched.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\WINDOWS\system32\ctfmon.exe I:\Programme\DAEMON Tools Lite\daemon.exe H:\Programme\Windows Live\Messenger\MsnMsgr.Exe I:\Programme\ICQ6\ICQ.exe H:\Programme\DNA\btdna.exe I:\Programme\Hamachi\hamachi.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe I:\Programme\CDBurnerXP\NMSAccessU.exe H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\PAStiSvc.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe I:\Programme\Teamspeak2_RC2\TeamSpeak.exe I:\Programme\Winamp\Winamp.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Programme\Windows Live\Messenger\usnsvc.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HDAudDeck] H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "I:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = I:\Programme\Hamachi\hamachi.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E4518A33-FD15-4E86-B68B-CEACFB804B1B}: NameServer = 192.168.1.197 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: MySQL - Unknown owner - I:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - I:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - H:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4874 bytes | |
|
Antwort 3 von copy ***** am 14.11.2008 den fixen.. http://www.pcbeirat.de/verschiedenes/was-ist-btdnaexe-und-ist-es-ein-virus-oder-spyware/ O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Programme\DNA\btdna.exe" | |
|
Antwort 4 von patrickcool *** am 14.11.2008 Aber eine Dumme frage wie fix ich R3 - URLSearchHook: (no name) - - (no file)  | |
|
Antwort 5 von copy ***** am 14.11.2008 | |
|
Antwort 6 von Zidane **** am 14.11.2008 lade dir mal Malwarebytes runter und scanne damit deine platte im abgesichertem modus und poste nachdem neustart dein MB Report hier rein. downloadlink: http://virus-protect.org/artikel/tools/malwarebytes.html mfg Zidane | |
|
Antwort 7 von copy ***** am 14.11.2008 Du merkst wohl gar nichts, erstmal eins nach dem andern in kleinen Schritten..die neue logfie fehlt! | |
|
Antwort 8 von Zidane **** am 14.11.2008 Zitat Du merkst wohl gar nichts sagt genau die richtige (wenn ich mir deine beiträge durchlese in letzterzeit ooo weia...)Zitat die neue logfie fehlt! na und ?? ein mensch kann zwei sachen (du vlt nicht.)mfg Zidane | |
|
Antwort 9 von copy ***** am 14.11.2008 ..du langweilst mich... fängst wieder mit malewarebytes an...hatten wir doch schon mal oder bin ich blöd. Wann und ob du dieses Programm anwendest hat was mit erlesen zu tun! Von wegen ich hab dir was geklaut... Manuel ist am besten..  | |
| » weitere Antworten | |
| « zurück | Antworten |
