|
TR/Dldr.Small.JZ.4 --- bitte helfen ich krieg das Ding net runter von meinem PC. Anti Vir meldet mir alle 10 Minuten: :\WINDOWS\SYSTEM32\_T.EXE Ist das Trojanische Pferd TR/Dldr.Small.JZ.4 und ich lösch die Datei überschreibe sie immunisiere sie usw. aber nichts hilft. :headbang: Bin echt am verzweifeln, da ich auch online zocke und da nervt das unheimlich. Danke für die Tips. |
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
Hallo Leutzz ich habe dieses problem nun auch und ich bin sehr genervt da ich schonn alles versucht habe aber diese _t.exe lässt sich nicht löschen da sie sich immer wieder neuinstalliert habe auch schon Proggis wie a² Squared Guard benutzt aber irgendwie meldet er nur das es zugang will und blockiert aber ich meine seine 10min sind bei mir sehr knapp da ich diese scheiss meldung aller 3min bekomme....ich hoffe ihr habt eine Lösung wie ich den scheiss von meinem System bekomme da ich sehr viel im Internet arbeite(Radio) und da ist das nicht wirklich von Vorteil. MfG Fladdy |
Dann führe halt eScan und HijackThis aus, wie ich auch schon Headhunter2001 empfohlen habe. |
Habe auch das Problem mit dem _T.exe :headbang: hier meine Hijackthis log datei im anhang.. ich bitte um hilfe!!! schon mal Danke mfg Georg |
@Lunzge Lösche dies im abg. Modus: C:\temp\msbb.exe C:\PROGRA~1\PERFEC~ C:\WINDOWS\system32\spm1316.dll (diese Datei bitte vorher an partytime-germany.ice@web.de zur Überprüfung schicken) C:\WINDOWS\system32\tibs3.exe Fixe mit HijackThis dies: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=855 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=855 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\system32\spm1316.dll O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\system32\MTC.dll (file missing) O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\system32\tibs3.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: MedionShop - {36669D80-D50C-45FA-9675-2A46C5698A6E} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.ntsearch.com/popengine/POP.CHM::/sp.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...01679687fb4dc5 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/at/games4.cab O23 - Service: IMAPI CD-Burning COM Service - Unknown - C:\WINDOWS\System32\ImapiRox.exe (file missing) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board