Ich hab n problem und zwar hab ich in der explorer.exe das Trojanische Pferd TR/Dldr.Small.OR und in der hermes.exe das Trojanische Pferd TR/Dldr.Agent.CB

Beides kann nicht gelöscht werden da sie entweder gelockt sind oder es Archive sind, ich kenn mich da nicht so gut aus ( wie mein Name ja schon sagt)

DAnke für eure Hilfe

1.) Wo wurden die Dateien gefunden (Pfadangabe)?
2.) Welcher AV?
3.) Löschen schonmal im abgesicherten Modus versucht?
4.) Poste ein HijackThis Logfile in diesen Thread.

1.) Wo wurden die Dateien gefunden (Pfadangabe)?
2.) Welcher AV?
3.) Löschen schonmal im abgesicherten Modus versucht?
4.) Poste ein HijackThis Logfile in diesen Thread.
__________________



1. hier haste alles von dem FundC:\
explorer.cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
w32_API.cab
ArchiveType: CAB (Microsoft)
--> hermes.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.CB
2. AVP XP
3.ne hab ich noch nicht versucht, was würde das den ausmachen ?
4. soll ich die ganze logfile hier reinstellen ?

Scanne mit eScan im abgesicherten Modus und poste was gefunden wurde. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.
Poste dann noch ein HjT Logfile!

ok, mach ich

Das sind doch n paar mehr als ich dachte *g*


File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\chp.dll infected by "TrojanDownloader.Win32.Agent.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\appsys.exe infected by "TrojanDownloader.Win32.Delf.au" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\H@tKeysH@@k.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.15.dat infected by "Trojan.Win32.Dialui" Virus. Action Taken: No Action Taken.
File C:\explorer.cab infected by "Trojan.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
File C:\w32_API.cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\chp.dll infected by "TrojanDownloader.Win32.Agent.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ad.exe infected by "TrojanDownloader.Win32.Donn.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\appsys.exe infected by "TrojanDownloader.Win32.Delf.au" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\H@tKeysH@@k.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm25.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm4.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\Altnet\admprog.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\Altnet\mysearch.cab infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmfiles.cab infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\Altnet\Setup.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\setup1.exe infected by "TrojanDownloader.Win32.Small.ri" Virus. Action Taken: No Action Taken.
File D:\Diablo II\Seven Lances\setup\gendel32.ex_ tagged as not-a-virus:RiskWare.Tool.Gendel. No Action Taken.
File D:\Downloads\AOE\aok_trn.zip tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File D:\Downloads\BPHPacificWarriors.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.
File D:\Downloads\mirc614.exe tagged as not-a-virus:RiskWare.mIRC.6.14. No Action Taken.
File D:\Downloads\NavySealsWMD.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.
File D:\Downloads\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Downloads\ra2yuri1001.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File D:\Downloads\YR.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File D:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.14. No Action Taken.
File D:\RECYCLER\S-1-5-21-583907252-492894223-1957994488-1003\Dd3\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

@n00p
leere doch mal deine C:\WINDOWS\Temp ordner.
poste danach ein HJT logfile
http://www.hijackthis.de/

chaosman

ha die log datei als Anhang frei gegeben