Trojan.downloader.small.CDK - läßt sich nicht löschen!

MrMiffy · 13.03.2006, 13:29

Hallo Board,

ich habe mir einen Trojan.downloader.small.CDK eingefangen (eine

*.exe heruntergeladen). Mein Bitdefender 9. hat ihn gleich erkannt, er

läßt sich aber nicht von der Platte löschen, weder vom Bitdef. noch manuell.

Ich habe schon die Systemwiederherstellung dieser HDD deaktiviert, geht immer noch nicht. Wie kann ich den runterkicken?

Vielen Dank für Hinweise.

Logfile of HijackThis v1.99.1
Scan saved at 13:19:57, on 13.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
C:\Programme\EpsonNet\common\bin\ensrvmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft

Shared\VS7Debug\mdm.exe
C:\Programme\EpsonNet\common\bin\emalmmon.exe
C:\Programme\EpsonNet\common\bin\emwchsrv.exe
C:\Programme\EpsonNet\EpsonNet SOAP Server\bin\emsoaprr.exe
C:\Programme\EpsonNet\EpsonNet Web Pages

Service\bin\ewpsrr.exe
E:\Ghost9\ngserver.exe
C:\Programme\EpsonNet\EpsonNet HTTP Server\bin\apache.exe
E:\Ghost9\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Communicator\xcommsvr.exe
C:\Programme\EpsonNet\EpsonNet HTTP Server\bin\apache.exe
E:\Ghost9\bin\dbserv.exe
E:\Ghost9\bin\rteng6.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~2\bdswitch.exe
E:\POP-UP~2\dpps2.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\WirelessLanClient\WCU.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
E:\Ghost9\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy 1.3_XP\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\All

Users\Startmenü\Programme\Autostart\Printkey2000.exe
E:\SiliconImage680\SiICfg.exe
C:\Programme\PD5\PDExplo.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update

Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan

Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\WINDOWS\system32\ntvdm.exe
E:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title

= Microsoft Internet Explorer _ +++++ only
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = localhost:4661
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

E:\Acroread70_XP\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class -

{A5366673-E8CA-11D3-9CD9-0090271D075B} -

E:\FLASHG~3\jccatch.dll
O4 - HKLM\..\Run: [BDSwitchAgent]

"c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "E:\POP-UP~2\dpps2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WCU] E:\WirelessLanClient\WCU.exe -nogui
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon]

c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV]

"C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent]

"c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0]

E:\Ghost9\Agent\GhostTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS]

"C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search &

Destroy 1.3_XP\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart]

E:\E-Mule\eMule46c_XP\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk =

C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =

E:\Acroread70_XP\Reader\reader_sl.exe
O4 - Global Startup: BitDefender Professional Edition.lnk =

C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment

Check(2).lnk =

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk =

E:\Office2004_XP\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.exe
O4 - Global Startup: SiICfg.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control

Panel present
O8 - Extra context menu item: Alles mit FlashGet laden -

E:\flashget165\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden -

E:\flashget165\jc_link.htm
O9 - Extra button: FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

E:\FLASHG~3\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

E:\FLASHG~3\flashget.exe
O15 - Trusted Zone: http://www.gmx.de
O15 - Trusted Zone: www47.gmx.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8

6/client/wuweb_site.cab?1110041622343
O23 - Service: Wireless Configuration Service (ACS) - Unknown

owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner -

C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan

Server\bdss.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner -

C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: EpsonNet Primitive Service

(EpsonNet_Primitive_Service) - Unknown owner -

C:\Programme\EpsonNet\common\bin\ensrvmgr.exe
O23 - Service: GEARSecurity - Unknown owner -

C:\WINDOWS\System32\GEARSec.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) -

Unknown owner - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file

missing)
O23 - Service: Symantec Ghost Database Service (ngdbserv) -

Symantec New Zealand Limited - E:\Ghost9\bin\dbserv.exe
O23 - Service: Symantec Ghost Configuration Server (NGServer) -

Symantec New Zealand Limited - E:\Ghost9\ngserver.exe
O23 - Service: Norton Ghost - Symantec Corporation -

E:\Ghost9\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINDOWS\system32\oodag.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner

- C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file

missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown

owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Communicator\xcommsvr.exe" /service (file missing)

hoerni26 · 13.03.2006, 13:35

hallo,

dies datei hier scheint mir nicht ganz ok zu sein:

O4 - Global Startup: Microsoft Office.lnk

mache mal zu sicherheit noch Dies geh genau nach der anleitung vor,lass die sprache auf englisch und teile zum schluss das ergebniss der find.bat hier mit..
dann sehen wir weiter..

BataAlexander · 13.03.2006, 14:21

Hallo,

Zitat:

Zitat von hoerni26

dies datei hier scheint mir nicht ganz ok zu sein:
O4 - Global Startup: Microsoft Office.lnk

also MS Office ist mir machmal auch nicht ganz geheuer, aber das ist nur ein Startup Speeder, siehe hier

Ganz harmlos

, zum eScan: ACK!

Gruß

Schrullu

hoerni26 · 13.03.2006, 14:25

@schrulli..

siehste da war mein blackout schon..
musste aber grade selber lachen als ichn es gelesen habe..

Trojan.downloader.small.CDK - läßt sich nicht löschen!

Plagegeister aller Art und deren Bekämpfung: Trojan.downloader.small.CDK - läßt sich nicht löschen!