Supportnet / Forum / Security/Viren
TR/Dldr.Baggle.BR6
Frage
Hilfe!!! Hab mir gestern den TR/Dldr.Baggle.BR6 zugezogen. Wie werd ich den wieder los? Antivirus erkennt ihn zwar, aber kann ihn nicht löschen, SpyBot erkennt ihn scheinbar erst garnicht und HJackthis zeigt mir nur verschiedene Prozesse an (siehe unten), was mir gar nix sagt, welchen müßte ich denn beenden??
Irgendwie komme ich noch nicht einmal in den abgesicherten Modus, aber eher aufgrund von Unwissenheit.... ( :
Wer kann mir helfen?? Bin total verzweifelt!!!
Logfile of HijackThis v1.99.1
Scan saved at 23:45:27, on 13.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Soulseek\slsk.exe
C:\Programme\Pinnacle\PCTV Stereo\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\DOKUME~1\SUNFLO~1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\notepad.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
Antwort 1 von knaller
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TRO...
abgesicherter modus: beim Booten F8 gedrückt halten und im erscheinenden Menue dann "abgesicherter modus" wählen
abgesicherter modus: beim Booten F8 gedrückt halten und im erscheinenden Menue dann "abgesicherter modus" wählen
Antwort 2 von Rufiobyk
mit Panda Platinium oder Titanium bekommst du den supper und schnell weg.
Gurgel mal nach panda giebts als demo für einen monat mit einem upgrate zum testen.
aha kann es sein das dein andres virenprogram norton war??
fals ja dann wird norton nichts gegen machen können da ist panda schon um einiges vorraus.
falls du panda nimmst denke dran erstmal norton oder ähnliches zu deinstallieren
Gurgel mal nach panda giebts als demo für einen monat mit einem upgrate zum testen.
aha kann es sein das dein andres virenprogram norton war??
fals ja dann wird norton nichts gegen machen können da ist panda schon um einiges vorraus.
falls du panda nimmst denke dran erstmal norton oder ähnliches zu deinstallieren