need help
 

C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Infiziert mit: Trojan.Flood.I
C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Tom1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 040330_nnscript381.zip\nnscript381.exe=>(RAR Sfx o)=>script\dlls\stdio.dll Verschieben fehlgeschlagen



bitdefender bekommt ihn nicht wech!
was kann ich da jetzt machen?

Hi, du solltest mit clearprog 1.4.1 final Deine temp-files löschen (alle Häkchen bei Windos und IE setzen und auf "löschen" clicken).
Weiterhin wäre ein HiJackThis-Logfile sinnvoll, um festzustellen, ob der Troj. schon aktiv ist/war.
cacatoa

danke erstmal ich kenn mich nicht so aus könntest du ein bischen genauer erklären was ich genau machen muss?

Na, ja,
ganz einfach die beiden Progs über die von mir gegebenen Links runterladen.
clearproghabe ich schon beschrieben (ist ganz simpel) und Tipps zur Installation und Anwendung von HiJackThis findest Du im anderen Link.
cacatoa

hmmmm der trojaner geht damit nicht wech!

gibst da nicht noch ne andere lösung?

@pAk
Und wo bleibt er jetzt? BTW: Bei der Bereinigungs-Routine mit clearprog muss IE geschlossen werden.
www.hijackthis.de , Tool herunterladen, Log hier posten.

Logfile of HijackThis v1.99.1
Scan saved at 12:17:13, on 28.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\DOKUME~1\Tom1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\DOKUME~1\Tom1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares Lite Edition\Ares.exe" -h
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

@pAk
Im Log habe ich nichts gefunden, allerdings hast du meine Frage nicht beantwortet:
Dieses Programm bringt ein ehöhtes Sicherheitsrisiko mit.
Bitte:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

@ Rene-Gad:
Jetzt haben wir beide schon zweimal, bzw. dreimal das gleiche empfohlen; es wird Zeit, daß pAk mal alle Anweisungen befolgt.
cacatoa

sorry aber ich seh da nicht durch mit diesem clearprog dings führt er das bei mozilla nicht aus!

@cacatoa
Sry, schrieb während der Mittagspause zwischen dem Sandwich und Kartenspiel, habe deinen Posting nicht gesehen ;):

@pAk
Wer fürht (nicht) was bei Mozilla aus? Kannst du für die Dummen das erklären?

Man muss zuerst das Mozilla- bzw. Firefoxprofil auswählen, dann funktioniert es.

@Haui45
Habe nicht gedacht dass du pAkisch verstehst. :). Sprach er etwa:"Das Programm kann Cache bei Mozilla nicht säubern. Was tun?"?

bist ja ein ganz lustiger^^

bin halt nicht son freak!

hab einfach nur nach ner einfachen erklärung gesucht!