|
HILFE! Trojaner lässt sich nicht löschen Hi Leute, Ich benutze Bitdefender Pro als Anti Virus Programm. Der hat einen Trojaner auf meiner Festplatte gefunden : JS.Trojan.Downloader.IstBar.A Ich kann den mit Bitdefender nicht löschen. Egal ob ich den in den Quarantäne Ordner verschiebe und von dort aus lösche oder ignoriere Bitdefender zeigt mir den immer wieder als Virus Alarm an. Der Trojaner soll in C:\Dokumente und Einstellungen\Arda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5TW6WHDB\prompt.htm sein. Der Temporary Internet Files Ordner ist aber LEER!!!Habe auch HijackThis durchgeführt hat auch nichts gefunden. HIer trotzdem noch mal meine Log File: Logfile of HijackThis v1.99.1 Scan saved at 23:36:18, on 25.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\programme\softwin\bitdefender8\bdmcon.exe C:\Programme\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros...b?1112550119937 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl...pdownloader.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe Kann mir jemand bitte helfen???????? |
Du solltest dir dringenst Service Pack 2 installieren. Danach www.windowsupdate.com besuchen Wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Melde dich als Administrator an und lösche für jeden User folgende Ordner: C:\Dokumente und Einstellungen\Default User\Cookies\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf Du solltest auf den IE verzichten und alternative Browser verwenden. Bestehen danach weiterhin Probleme? |
Ich habe die Systemwiederherstellung deaktiviert und alle files im Abgesicherten Modus gelöscht. Auch die index.dat war das falsch? Aber nach dem Neustart kam der Virus Alarm wieder :( Ich kann das SP2 leider nicht installieren, weil mein Pc unendlich lahm wird. Wenn ich das SP2 drauf habe kann ich 2 minuten warten bis ich einen Ordner öffnen kann. Hab's unzählige male versucht aber vergeblich klappt irgendwie nicht. Hast du jetzt noch ne idee was ich machen könnte? und vielen Dank für deine schnelle Antwort :) |
Hallo, wo wurde er diesmal von BitDefender moniert? Lösche nochmals deine TIFs: Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK |
Hallo, also mit dem Kollegen sollen ja ziemlich viele Rechner befallen sein, was man so hört! Ich hatte ihn auch letztens, aber nachdem ich meine TIF's gelöscht habe, war Ruhe! Dein HijackThis-Logfile sieht eigentlich sauber aus! Du kannst ja nochmal mit HijackThis eine Startuplist erstellen und posten! Gehe dazu in der Version 1.99.1 auf den Button Open the Misc Tools Section und dann auf Generate Startuplist Log Mit dem Löschen der TIFs hast du diesen Trojaner sicherlich nicht komplett entfernt! Ich würde dir noch dazu raten, Spybot (Version 1.3) und Ad-Aware einzusetzen! Runterladen, installieren, updaten und dann scannen! Die finden auch ziemlich viel anderen Scheiß noch! ;) Download Ad-Aware SE Personal Download Spybot Search & Destroy (1.3) Eine neuere Version von Spybot ist zwar verfügbar, doch ist diese zurzeit noch verbugt und momentan noch nicht zu empfehlen! So, das sollte es dann gewesen sein........ WICHTIG: Scanne deinen Rechner bitte erst im !abgesicherten Modus! mit den Programmen! Dazu hier: http://www.systemwiederherstellung-d...indows-xp.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board