|
Trojan.downloader.small.CDK - läßt sich nicht löschen! Hallo Board, ich habe mir einen Trojan.downloader.small.CDK eingefangen (eine *.exe heruntergeladen). Mein Bitdefender 9. hat ihn gleich erkannt, er läßt sich aber nicht von der Platte löschen, weder vom Bitdef. noch manuell. Ich habe schon die Systemwiederherstellung dieser HDD deaktiviert, geht immer noch nicht. Wie kann ich den runterkicken? Vielen Dank für Hinweise. Logfile of HijackThis v1.99.1 Scan saved at 13:19:57, on 13.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe C:\Programme\EpsonNet\common\bin\ensrvmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\EpsonNet\common\bin\emalmmon.exe C:\Programme\EpsonNet\common\bin\emwchsrv.exe C:\Programme\EpsonNet\EpsonNet SOAP Server\bin\emsoaprr.exe C:\Programme\EpsonNet\EpsonNet Web Pages Service\bin\ewpsrr.exe E:\Ghost9\ngserver.exe C:\Programme\EpsonNet\EpsonNet HTTP Server\bin\apache.exe E:\Ghost9\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\EpsonNet\EpsonNet HTTP Server\bin\apache.exe E:\Ghost9\bin\dbserv.exe E:\Ghost9\bin\rteng6.exe C:\WINDOWS\Explorer.EXE C:\progra~1\softwin\bitdef~2\bdswitch.exe E:\POP-UP~2\dpps2.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\WirelessLanClient\WCU.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~2\bdnagent.exe E:\Ghost9\Agent\GhostTray.exe C:\WINDOWS\system32\ctfmon.exe E:\Spybot - Search & Destroy 1.3_XP\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.exe E:\SiliconImage680\SiICfg.exe C:\Programme\PD5\PDExplo.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~2\bdmcon.exe C:\WINDOWS\system32\ntvdm.exe E:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer _ +++++ only R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4661 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acroread70_XP\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHG~3\jccatch.dll O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe" O4 - HKLM\..\Run: [Pop-Up Stopper] "E:\POP-UP~2\dpps2.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WCU] E:\WirelessLanClient\WCU.exe -nogui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] E:\Ghost9\Agent\GhostTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy 1.3_XP\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] E:\E-Mule\eMule46c_XP\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Acroread70_XP\Reader\reader_sl.exe O4 - Global Startup: BitDefender Professional Edition.lnk = C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = E:\Office2004_XP\Office10\OSA.EXE O4 - Global Startup: Printkey2000.exe O4 - Global Startup: SiICfg.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - E:\flashget165\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - E:\flashget165\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHG~3\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHG~3\flashget.exe O15 - Trusted Zone: http://www.gmx.de O15 - Trusted Zone: www47.gmx.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8 6/client/wuweb_site.cab?1110041622343 O23 - Service: Wireless Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe O23 - Service: EpsonNet Primitive Service (EpsonNet_Primitive_Service) - Unknown owner - C:\Programme\EpsonNet\common\bin\ensrvmgr.exe O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\System32\GEARSec.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - E:\Ghost9\bin\dbserv.exe O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - E:\Ghost9\ngserver.exe O23 - Service: Norton Ghost - Symantec Corporation - E:\Ghost9\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
hallo, dies datei hier scheint mir nicht ganz ok zu sein: O4 - Global Startup: Microsoft Office.lnk mache mal zu sicherheit noch Dies geh genau nach der anleitung vor,lass die sprache auf englisch und teile zum schluss das ergebniss der find.bat hier mit.. dann sehen wir weiter.. |
Hallo, Zitat:
Ganz harmlos :) , zum eScan: ACK! Gruß Schrullu |
@schrulli.. siehste da war mein blackout schon.. musste aber grade selber lachen als ichn es gelesen habe.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board