1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus problem

Discussion in 'Sicherheit' started by felig601, Oct 29, 2008.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. deoroller

    deoroller Wandelndes Forum

    Systemwiederherstellung deaktivieren.
    PC im abgesicherten Modus starten.
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml
    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.ccleaner.de
    oder ATF-Cleaner http://www.scanwith.com/download/ATF_Cleaner.htm
    Mit HijackThis fixen:
    Code:
    O2 - BHO: (no name) - {1B33502E-A302-4C02-B7B0-F0D1C4B5B825} - (no file)
O2 - BHO: (no name) - {2ACBDD40-CBAC-4FD2-8DFF-0E7B21609553} - (no file)
O2 - BHO: (no name) - {44E44CFA-9B22-45D0-A384-6443830A3E2B} - C:\WINDOWS\system32\wvUljHAr.dll
O2 - BHO: (no name) - {B517E127-8636-4B67-8769-532317AFAC17} - (no file)
O2 - BHO: (no name) - {B6B31432-1D95-472D-94D5-74897B6DD694} - (no file)
O2 - BHO: (no name) - {C4FED73E-9778-449F-ABE5-BD03E92E8E32} - (no file)
O2 - BHO: (no name) - {FB45A9DF-1BF7-484D-8BF4-3AAEDF5AC0C3} - (no file)
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: zcvsuk.dll krhaqu.dll kvelni.dll dovnav.dll
O20 - Winlogon Notify: vtUmMcde - vtUmMcde.dll (file missing)
     
    deoroller, Nov 5, 2008
    #21
  2. felig601

    felig601 Byte

    hy leider sind die datein im abgesicherten modus nicht da!!!!!könne also auch nicht gefixt werden.im mormalen modus sind die datein da, auch die viren datei ist ich kann sie aber nicht fixen es geht einfach nicht, was nun ??


    die erste datein ist vom abgesichertem modus
    die zweite vom normal modus
     

    Attached Files:

    felig601, Nov 6, 2008
    #22
  3. deoroller

    deoroller Wandelndes Forum

    Dann hast du wohl noch einen unbekannten Rootkit auf dem PC.
    ---> Neuaufsetzen
     
    deoroller, Nov 6, 2008
    #23
  4. felig601

    felig601 Byte

    also kommplett neuinstalieren ja???windows ?? recit es wenn ich die festplatte komplett lösche beim instalieren oder muss ich noch ein extra programm runteladen was die platte richtig löscht
     
    felig601, Nov 6, 2008
    #24
  5. deoroller

    deoroller Wandelndes Forum

    Das kann man alles mit der XP-CD machen.
    Partition löschen und neu formatieren. Zusätzlich noch den Bootsektor neu schreiben.
     
    deoroller, Nov 6, 2008
    #25
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    du hast einen Schädling auf dem Rechner der sich sehr gut verstecken und selbst schützen kann, es scheint eine CWS-Variante zu sein. Wenn es dich interessiert wie so ein Schädling arbeitet und sein Startverhalten über die Registry (AppInit_DLLs) realisiert wird so kannst du das hier lesen:

    CoolWebSearch (CWS)
    http://forum.hijackthis.de/showthread.php?t=2271

    Der Eintrag in deiner Log-Datei deutet auf diese Infektionsmethode hin:
    O20 - AppInit_DLLs: zcvsuk.dll krhaqu.dll kvelni.dll dovnav.dll
     
    Wolfgang77, Nov 6, 2008
    #26
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page