| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: need helpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.04.2005, 06:55
| #1 |
 |  need help C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Infiziert mit: Trojan.Flood.I C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Verschieben fehlgeschlagen bitdefender bekommt ihn nicht wech! was kann ich da jetzt machen? |
|
28.04.2005, 08:18
| #2 |
  | need help Hi, du solltest mit clearprog 1.4.1 final Deine temp-files löschen (alle Häkchen bei Windos und IE setzen und auf "löschen" clicken).
__________________Weiterhin wäre ein HiJackThis-Logfile sinnvoll, um festzustellen, ob der Troj. schon aktiv ist/war. cacatoa
__________________ |
|
28.04.2005, 08:22
| #3 |
| | need help danke erstmal ich kenn mich nicht so aus könntest du ein bischen genauer erklären was ich genau machen muss?
__________________ |
|
28.04.2005, 08:41
| #4 |
| | need help Na, ja, ganz einfach die beiden Progs über die von mir gegebenen Links runterladen. clearproghabe ich schon beschrieben (ist ganz simpel) und Tipps zur Installation und Anwendung von HijackThis findest Du im anderen Link. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
28.04.2005, 10:58
| #5 |
| | need help hmmmm der trojaner geht damit nicht wech! gibst da nicht noch ne andere lösung? |
|
28.04.2005, 11:14
| #6 | |
 | need help @pAk Zitat:
www.hijackthis.de , Tool herunterladen, Log hier posten. |
|
28.04.2005, 11:16
| #7 |
| | need help Logfile of HijackThis v1.99.1 Scan saved at 12:17:13, on 28.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Gamers.IRC\mirc.exe C:\DOKUME~1\Tom1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe C:\DOKUME~1\Tom1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ares] "C:\Programme\Ares Lite Edition\Ares.exe" -h O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
| Themen zu need help |
| 1.exe, defender, dokumente, einstellungen, gen, help, lokale, script, temp, troja, verzeichnis |
Hybrid-Darstellung