| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: need helpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.04.2005, 06:55
| #1 |
 |  need help C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Infiziert mit: Trojan.Flood.I C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Verschieben fehlgeschlagen bitdefender bekommt ihn nicht wech! was kann ich da jetzt machen? |
|
28.04.2005, 08:18
| #2 |
  | need help Hi, du solltest mit clearprog 1.4.1 final Deine temp-files löschen (alle Häkchen bei Windos und IE setzen und auf "löschen" clicken).
__________________Weiterhin wäre ein HiJackThis-Logfile sinnvoll, um festzustellen, ob der Troj. schon aktiv ist/war. cacatoa
__________________ |
|
28.04.2005, 08:22
| #3 |
| | need help danke erstmal ich kenn mich nicht so aus könntest du ein bischen genauer erklären was ich genau machen muss?
__________________ |
|
28.04.2005, 08:41
| #4 |
| | need help Na, ja, ganz einfach die beiden Progs über die von mir gegebenen Links runterladen. clearproghabe ich schon beschrieben (ist ganz simpel) und Tipps zur Installation und Anwendung von HijackThis findest Du im anderen Link. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
28.04.2005, 10:58
| #5 |
| | need help hmmmm der trojaner geht damit nicht wech! gibst da nicht noch ne andere lösung? |
|
28.04.2005, 11:14
| #6 | |
 | need help @pAk Zitat:
www.hijackthis.de , Tool herunterladen, Log hier posten. |
|
28.04.2005, 11:16
| #7 |
| | need help Logfile of HijackThis v1.99.1 Scan saved at 12:17:13, on 28.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Gamers.IRC\mirc.exe C:\DOKUME~1\Tom1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe C:\DOKUME~1\Tom1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ares] "C:\Programme\Ares Lite Edition\Ares.exe" -h O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
28.04.2005, 11:38
| #8 | ||
| | need help @pAk Im Log habe ich nichts gefunden, allerdings hast du meine Frage nicht beantwortet: Zitat:
Zitat:
Bitte: 1.Systemwiederherstellung abschalten 2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 3. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. 4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. |
|
28.04.2005, 12:02
| #9 |
| | need help @ Rene-Gad: Jetzt haben wir beide schon zweimal, bzw. dreimal das gleiche empfohlen; es wird Zeit, daß pAk mal alle Anweisungen befolgt. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
28.04.2005, 12:43
| #10 |
| | need help sorry aber ich seh da nicht durch mit diesem clearprog dings führt er das bei mozilla nicht aus! |
|
28.04.2005, 17:39
| #11 | |
| | need help @cacatoa Zitat:
 : |
|
28.04.2005, 17:41
| #12 | |
| | need help @pAk Zitat:
|
|
28.04.2005, 17:42
| #13 |
| | need help Man muss zuerst das Mozilla- bzw. Firefoxprofil auswählen, dann funktioniert es. |
|
28.04.2005, 17:52
| #14 |
| | need help @Haui45 Habe nicht gedacht dass du pAkisch verstehst.  . Sprach er etwa:"Das Programm kann Cache bei Mozilla nicht säubern. Was tun?"? |
|
29.04.2005, 07:08
| #15 |
| | need help bist ja ein ganz lustiger^^ bin halt nicht son freak! hab einfach nur nach ner einfachen erklärung gesucht! |
|
| Themen zu need help |
| 1.exe, defender, dokumente, einstellungen, gen, help, lokale, script, temp, troja, verzeichnis |
Linear-Darstellung
