| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Downloader.Esepor.aaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2005, 16:16
| #1 |
| |  Trojan.Downloader.Esepor.aa Hallo zusammen, ich habe mir trotz BitDefender wohl den Trojan.Downloader.Esepor.aa eingefangen. BitDefender hat ihn jedoch blockiert. Vergraben hat er sich wohl??? inC:\System Volume Information\_restore{4D822881-274D-438F-A69A-8658E0???? (mehr zeigt mir Ad-Aware 'se nicht an. Ad-Aware hängt sich beim Full System Scan an dieser Stelle immer auf und BitDefender gibt mir die Meldung: Infiziert mit: Trojan.Downloader.Esepor.aa BitDefender Aktion: BitDefender hat einen Virus blockiert. Ihr Computer wurde NICHT infiziert. Wenn ich jedoch Ad-Aware mit Full System Scan laufen lasse geht das Spiel von neuem los! Bin ratlos, Google hilft mir auch nicht weiter, (ich kann kein Englisch) auf Deutsch kommt da für mich nichts brauchbares. Was TUN??? Vieleicht könnt ihr mir helfen??? Gruß aus Mainz Sonnenpeter Geändert von Sonnenpeter (10.04.2005 um 16:17 Uhr) Grund: Hallo zusammen |
|
10.04.2005, 18:21
| #2 | |
 | Trojan.Downloader.Esepor.aa Hallo Sonnenpeter,
__________________Zitat:
Wenn Du so verfährst werden alle Wiederherstellunspunkte gelöscht: Systemwiederherstellung deaktivieren--> Neustart --> Systemwiederherstellung aktivieren Desweiteren poste bitte ein Hijackthis-Logfile. Anleitung dartus
__________________ Geändert von dartus (10.04.2005 um 21:35 Uhr) |
|
10.04.2005, 19:54
| #3 |
| | Trojan.Downloader.Esepor.aa Hallo dartus,
__________________hier der Hijack Logfile of HijackThis v1.99.1 Scan saved at 18:31:15, on 10.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Logitech\MouseWare\system\em_exec.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Avant Browser\avant.exe C:\DOKUME~1\HANSWE~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Gruß Sonnenpeter |
|
10.04.2005, 20:28
| #4 |
| Administrator, a.D.   | Trojan.Downloader.Esepor.aa Hallo Sonnenpeter, dein Log-File sieht soweit sauber aus. Überprüfe aber trotzdem noch, ob irgendwelche Reg Keys oder Dateien noch vorhanden sind -> http://www.trendmicro.com/vinfo/viru...OR%2ER&VSect=T. |
|
29.04.2005, 16:15
| #5 |
| | Vergessen............... Hallo zusammen, hatte ganz vergessen DANKE für die Hilfe zu sagen. DANKE! Gruß aus Mainz Sonnenpeter  |
|
| Themen zu Trojan.Downloader.Esepor.aa |
| ad-aware, aktion, bitdefender, computer, defender, deutsch, englisch, google, hallo zusammen, helfen, hängt, infiziert, infiziert., information, meldung, neuem, nichts, peter, ratlos, scan, spiel, system, system volume information, trotz, virus, zusammen, _restore |
Linear-Darstellung
