Hallo, bin neu hier und komme gleich mit einem Problem.
Habe übers Wochenende massivst Viren, Trojaner und Würmer von meinem Rechner entfernt.
Mit Bitdefender habe ich noch folgende 2 Viren aufgespürt, den V3.exe auch löschen können. Der Dc54 aus dem Recycler ist mir jedoch noch erhalten geblieben da ich ihn nirgens finden kann. Habe einfach mal den Bericht dazukopiert.
Vielleicht kann mir ja jemand helfen.
Gruß Heinz
// BitDefender Berichtdatei
//
// Erstellt am: 29/11/2004 09:41:36
//
//-----------------------------------------------------------------
Zusammenfassung:
C:\RECYCLER\S-1-5-21-1417001333-2025429265-725345543-1004\Dc54.exe=>(RAR Sfx o)=>hidden32.exe Infiziert Virtool.HiddenRun.B
C:\RECYCLER\S-1-5-21-1417001333-2025429265-725345543-1004\Dc54.exe=>(RAR Sfx o)=>hidden32.exe Desinfizierung nicht durchgeführt
C:\RECYCLER\S-1-5-21-1417001333-2025429265-725345543-1004\Dc54.exe=>(RAR Sfx o)=>hidden32.exe Verschieben fehlgeschlagen
C:\v3.exe=>(RAR Sfx o)=>hidden32.exe Infiziert Virtool.HiddenRun.B
C:\v3.exe=>(RAR Sfx o)=>hidden32.exe Desinfizierung nicht durchgeführt
C:\v3.exe=>(RAR Sfx o)=>hidden32.exe Verschieben fehlgeschlagen
Statistiken
Pfad prüfen : C:\
Ordner : 4247
Dateien : 270416
Archive : 964
Komprimierte Dateien : 26256
Gefundene Viren : 1
Infizierte Dateien : 2
Warnmeldungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
" Umbenannte Dateien : 0
I/O Fehler : 25
Prüfzeit := 00:28:22
Prüfgeschwindigkeit (Dateien/Sekunde) : 158
Virendefinitionen : 70374
Plugins prüfen : 11
Archiv-Plugins : 34
Entpacker Plugins" : 3
Mail Plugins" : 6
System Plugins" : 1
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe, Virus Dc54
3 Beiträge • Seite 1 von 1
von Nikita am 29.11.2004, 15:37
Hallo@Heinz-K
Du hast wahrscheinlich eine verstellte Startseite im IE *http://searchmiracle*
-------------------------------------------------------------------------------------
Gehe in die Registry
Start<Ausfuehren<regedit
die Registry oefnet sich
<HKEY_CURRENT_USER\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
loesche:
v3cab
<HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\
loesche:
C:/WINDOWS/Downloaded Program Files/v3.dll
<HKEY_LOCAL_MACHINE\SOFTWARE\backup\
loesche:
EliteToolBar
<HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
loesche:
{28CAEFF3-0F18-4036-B504-51D73BD81ABC}
<HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
loesche:
{825CF5BD-8862-4430-B771-0C15C5CA8DEF}
<HKEY_LOCAL_MACHINE\SOFTWARE\
loesche:
Elitum\EliteToolBar
---------------------------------------------------------------------------------------
1.Schritt:
Lade:
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/
2.Schritt:
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
Loesche mit dem Schreduler vom TuneUp::
C:\RECYCLER\S-1-5-21-1417001333-2025429265-725345543-1004\Dc54.exe
3.Schritt:
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
4.Schritt:
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
4.Schritt:
1.) öffne das HijackThis:
2.) HijackThis-->Config-->Misc Tools-->Delete a file on reboot
3.) kopiere rein:
C:\WINDOWS\system32\hidden32.exe
PC neustarten
#versuche das auch mit:
C:/WINDOWS/Downloaded Program Files/v3.dll
C:\v3.exe
C:\WINDOWS\system32\f0r0r\kolder.exe
C:\WINDOWS\system32\f0r0r\kolder.exe/YnAjdJfW.exe
__________________________________________________________-
6. Schritt:
--->Windows\Downloaded Programm Files--> löschen.
7.Schritt:
Lade/entpacke das HijackThis: --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Du hast wahrscheinlich eine verstellte Startseite im IE *http://searchmiracle*
-------------------------------------------------------------------------------------
Gehe in die Registry
Start<Ausfuehren<regedit
die Registry oefnet sich
<HKEY_CURRENT_USER\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
loesche:
v3cab
<HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\
loesche:
C:/WINDOWS/Downloaded Program Files/v3.dll
<HKEY_LOCAL_MACHINE\SOFTWARE\backup\
loesche:
EliteToolBar
<HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
loesche:
{28CAEFF3-0F18-4036-B504-51D73BD81ABC}
<HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
loesche:
{825CF5BD-8862-4430-B771-0C15C5CA8DEF}
<HKEY_LOCAL_MACHINE\SOFTWARE\
loesche:
Elitum\EliteToolBar
---------------------------------------------------------------------------------------
1.Schritt:
Lade:
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/
2.Schritt:
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
Loesche mit dem Schreduler vom TuneUp::
C:\RECYCLER\S-1-5-21-1417001333-2025429265-725345543-1004\Dc54.exe
3.Schritt:
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
4.Schritt:
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
4.Schritt:
1.) öffne das HijackThis:
2.) HijackThis-->Config-->Misc Tools-->Delete a file on reboot
3.) kopiere rein:
C:\WINDOWS\system32\hidden32.exe
PC neustarten
#versuche das auch mit:
C:/WINDOWS/Downloaded Program Files/v3.dll
C:\v3.exe
C:\WINDOWS\system32\f0r0r\kolder.exe
C:\WINDOWS\system32\f0r0r\kolder.exe/YnAjdJfW.exe
__________________________________________________________-
6. Schritt:
--->Windows\Downloaded Programm Files--> löschen.
7.Schritt:
Lade/entpacke das HijackThis: --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Heinz-K am 02.12.2004, 22:32
Hallo nikita
konnte keinen der Registry-Einträge die du mir genannt hast finden. Vielleicht weil ich vorher meinen Rechner mit dem Tune up bearbeitet habe.
Jedenfalls hab ich jetzt keinen Virus oder sonstiges mehr finden können.
Danke erst mal. Kann ja sein, daß ich irgendwann mal auf dich zurückkommen muß.
#Gruß Heinz
konnte keinen der Registry-Einträge die du mir genannt hast finden. Vielleicht weil ich vorher meinen Rechner mit dem Tune up bearbeitet habe.
Jedenfalls hab ich jetzt keinen Virus oder sonstiges mehr finden können.
Danke erst mal. Kann ja sein, daß ich irgendwann mal auf dich zurückkommen muß.
#Gruß Heinz
- Heinz-K
- Beiträge: 2
- Registriert: 29.11.2004, 15:05
3 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste