Hallo,
bevor ich zu meinem Problem komme möchte ich hinzufügen, dass ich wirklich vieles versucht habe, das heißt:

Hab gestern durch einen online scan herausgefunden, dass sich der Trojaner Delf.shutdownA auf meinem rechner befindet, hab mir dann ne testversion von bitdefender v.10 runtergeladen komischerweise erkennt er jedoch den trojaner gar nicht wieso?

Diesbezüglich kann er ihn auch nicht entfernen, habe dann eine weitere spyware kostenlose spyware runtergeladen die findet plötzlich ..es heißt Trojaner banker..was das ist keine ahnung...

nun meine Frage wie kann ich das entfernen ohne mir nen Programm kaufen zu müssen, hier im Forum habe ich nur einen ähnlichen Fall gefunden der mir aber nichts bringt.

Kann der Delf.shutdownA Tojaner auch dafür verabtwortlich sein dass ab und zu mein rechner abstürzt so 1 mal pro tag bassiert das sicherlich.

Würd mich sehr freun wenn jmd mir helfen kann.

eure noch infizierte mandy

Hallo mandy

Zitat:

Hab gestern durch einen online scan herausgefunden,

Welcher Scanner genau? Und in welchem Pfad/Verzeichnis wurde der Schädling gefunden?

Zitat:

hab mir dann ne testversion von bitdefender v.10 runtergeladen komischerweise erkennt er jedoch den trojaner gar nicht wieso?

Wenn es ein Trojaner sein sollte, dann hat er vermutlich einen Weg gefunden, um sich vor dem Scanner zu verstecken, das ist nicht ungewöhnlich.

Zitat:

habe dann eine weitere spyware kostenlose spyware runtergeladen die findet plötzlich ..es heißt Trojaner banker..was das ist keine ahnung...

Spyware????

Hast Du Dich nicht vertan? Damit hättest Du den Bock zum Gärtner gemacht.....Spyware ist nämlich Malware, nur eine andere "Gattung", sozusagen.

Zitat:

nun meine Frage wie kann ich das entfernen ohne mir nen Programm kaufen zu müssen, hier im Forum habe ich nur einen ähnlichen Fall gefunden der mir aber nichts bringt.

Ohne weitere Infos nicht zu beantworten, handelt es sich aber wirklich um einen Trojaner, kannst Du Dich schon mal darauf einstellen, daß Du formatieren und Neuaufsetzen mußt. Aber der Reihe nach, zunächst mache bitte mal folgendes: Systemdateien und Dateiendungen sichtbar machen, Link:

Versteckte- und Systemdateien finden

Danach bitte ein HijackThis-Logfile posten, hier ist die Anleitung:

HijackThis - bebilderte Anleitung

Zitat:

Kann der Delf.shutdownA Tojaner auch dafür verabtwortlich sein dass ab und zu mein rechner abstürzt so 1 mal pro tag bassiert das sicherlich.

Das ist sogar sehr wahrscheinlich, "shutdown" bedeutet nichts anderes als "runterfahren".

Grüße

Also zu nächst hab ich 2 Trojaner gefunden beide sind vom Typ: Trojan.Delf.ShutDownA

1. c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe.rar=>Dieter Bohlen Shout out von Tv Total.bat

2. c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe(1).rar=]Dieter Bohlen Shout out von TV Total.bat

Plötzlich eben grad erhalte ich die Nachrischt das die Testversion Bitdefender v10 Trojan Nr2 gefunden hat aber irgendwie kann der den nicht löschen.

Der online scan ist auch von Bitdefender: BitDefender Free Online Virus Scan

Und hier HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:54, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Down\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - DSL - Modem - Shopping - Entertainment
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search:
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FDB2D59-2041-44FC-BFCA-9F5FC64E2DD5}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Danke nochmal für deine Hilfe , hoffentlich helfen dir diese Informationen, aber ich hoffe ich muss ned neu formatieren
LG Mandy

PS: nun hat die testversion beide trojaner gefunden wollte sie in den Quarantäne ordner verschieden das ist jedoch fehlgeschlagen, auch desinfizieren ist ebenso fehlgeschlagen ;( nothing works.

Hallo Mandy,

also, was direkt Gefährliches gibt Dein Log nicht her, ich habe hierzu die automatische Auswertung zu Rate gezogen, die allerdings mit Vorsicht zu genießen ist, sie gibt Einschätzungen und Bewertungen von Usern wieder, die teils zutreffen, teils aber auch nicht.

Hier kannst Du mal schauen, was ich meine:

http://www.hijackthis.de/logfiles/83...9f1c8c110.html

Zu prüfen sind gelbe Fragezeichen, rote Ausrufezeichen im gelben Kreis sowie rote Ausrufezeichen. (ganz schlecht, aber die hast Du ja zum Glück nicht. )

Unter den ersten Eintragungen bei "C" ist ein Prozeß namens iwctrl.exe, der befindet sich aber bei Dir im richtigen Pfad, von daher ok. (Gehört zu Pinnacle)

Dann wird im Schlüssel "04" ein Eintrag von bitdefender als "unbekanntes Programm moniert, aber Du sagtest ja, daß Du diesen zum Scannen benutzt hast.

Zum Schluß ist noch ein gelbes Fragezeichen bei der Sektion "017", der Nameserver verweist allerdings auf Arcor, dürfte also auch ok sein.

So, hier bin ich mit meinem Latein am Ende, vllt. fällt anderen User noch etwas auf, was ich evtl. übersehen habe.

So bleibt noch die Prüfung der von Dir am Anfang geposteten Dateien, mache bitte mal folgendes:

c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe.rar=>Dieter Bohlen Shout out von Tv Total.bat

sowie

c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe(1).rar=]Dieter Bohlen Shout out von TV Total.bat

Diese beiden fett markierten Dateien mal bei VirusTotal hochladen, das Ergebnis abwarten (kann dauern) je nachdem, wie der Server ausgelastet ist, und dann hier posten.

Daß VirusTotal fertig ist merkst Du daran, daß ein Fenster mit ganz vielen Virenscannern aufgeht, sie zeigen Dir an ob ein Virus gefunden wurde oder nicht. Bitte außer diesem Scanergebnis auch noch die Dateigröße mitposten, diese steht unter dem Scanergebnis.

Hier ist der Link zu VirusTotal:

http://www.virustotal.com/en/indexx.html

Grüße

mOIn

Zitat:

Dann wird im Schlüssel "04" ein Eintrag von bitdefender als "unbekanntes Programm moniert

das verwundert nicht weiter, da irgentwie (Formatierung?) ein leerzeichen eingefügt wird hier bei der *.ex e darum ist dann das Ergebnis unbekannt.

MFG

für nr.1 hab ich das hier Antivirus Version Update Result
AntiVir 7.3.0.21 12.21.2006 no virus found
Authentium 4.93.8 12.21.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.21.2006 no virus found
BitDefender 7.2 12.22.2006 no virus found
CAT-QuickHeal 8.00 12.21.2006 no virus found
ClamAV devel-20060426 12.21.2006 no virus found
DrWeb 4.33 12.21.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3268 12.21.2006 no virus found
Ewido 4.0 12.21.2006 no virus found
Fortinet 2.82.0.0 12.21.2006 no virus found
F-Prot 3.16f 12.21.2006 no virus found
F-Prot4 4.2.1.29 12.21.2006 no virus found
Ikarus T3.1.0.27 12.21.2006 no virus found
Kaspersky 4.0.2.24 12.22.2006 no virus found
McAfee 4924 12.21.2006 no virus found
Microsoft 1.1904 12.21.2006 no virus found
NOD32v2 1934 12.21.2006 no virus found
Norman 5.80.02 12.21.2006 no virus found
Panda 9.0.0.4 12.21.2006 no virus found
Prevx1 V2 12.22.2006 no virus found
Sophos 4.12.0 12.21.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.21.2006 no virus found
VBA32 3.11.1 12.21.2006 no virus found
VirusBuster 4.3.19:9 12.21.2006 no virus found


Aditional Information
File size: 0 bytes

Beim 2ten hab ich das selbe ergebniss bekommen aber meine testversion sagt was anderessie findet nen virus kann ihn aber ned ausmerzen bzw. desinfizieren.


was nun? könnt ich die Datei nicht einfach löschen also manuell wenn ich sie finde? so einfach geht das wohl nicht oder?