Logfile of HijackThis v1.99.1
Scan saved at 22:41:21, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\progra~2\internet\bitdef~1\bdnagent.exe
C:\progra~2\internet\bitdef~1\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme2\Media\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~2\internet\bitdef~1\bdmcon.exe
C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe
C:\DOKUME~1\dana\LOKALE~1\Temp\Rar$EX00.863\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~2\Internet\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~2\internet\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~2\internet\bitdef~1\bdswitch.exe"
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57D22CDC-0101-48C7-87E2-D067E65D69BA}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Ich habe das ding nu nur scannen lassen...und nach der file geschlossen einfach...kenns nich wirklich und verstehen auch nich
Ich hoffe jemand kann damit was anfangen und ich habs richtig gemacht!!!Hab nichts gemacht ausser proggis drüberlaufen lassen und versucht in bit defender von der Quarantäne heraus zu löschen...mehr nich...find sie auch nich.... *sry für den link der will ni wech :-S *schäm**
Liebe Grüße

Auha, das sieht ja alles sehr schlank aus!
Böse Einträge sind daraus nicht ersichtlich!

Zitat:

loaderadv470_2[1].exe
loaderadv470_4[1].exe

Eigentlich sollte man mit Clearprog diese Dateien bei geschlossenem IE wegbekommen. Ich wüsste dann jedenfalls keinen trivialen Grund, warum die wieder kommen sollten

Ähm..Moment mal...ist das Logfile vollständig?

Also das eine clearding habsch löschen lassen...währendessen kam vom Bit Defender auch 2 mal die meldung vom jeweiligen trojan.downloader....aber weg sind sie nun nach naustart auch nich
Also das is das was er mir ausgespuckt hat....
Und die file is vollständig...nehme ich an das is das was er mir ausgespuckt hat

Irgendwas stimmt da dann nicht bei Dir...
Mach mal einen Check mit eScan, VORHER den Hintergrundwächter des Virenscanners ausschalten. poste dann das mit der FIND.BAT "gefilterte" Logfile.

Also auf der seite da komm ich ja garnich klar....wie komm ich denn dran ohne zu kaufen

ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Der Link sollte funktionieren....Rest nach Cidres Anleitung.