|
Hülfe :-/ :heulen: ich weiß ja garnimmer weiter :heulen: Habe 2 verdachte auf Trojan.Downloader wie mein Bit Defender mir erzählte...wennsch da auf löschen geh sind se trotzdem weiter da und selbst wenn ich sie eigenhändig denne lösche *weil er verschiebt die nur in die Quarantäne* bleiben sie auch :balla: loaderadv470_2[1].exe loaderadv470_4[1].exe habe schon alle bekannt guten proggis drüber laufen lassen auch den eHiJackThis aber damit binsch ja garni weitergekommen :o Is wohl auch noch zu wissen das im direkten Pfad etwas mit IE steht....aber den habsch net runterbekommen *wechlach* da blieb mir nur wiederherstellung Hinzu habe ich auch eine Backweb angezeigt bekommen...nur ziemlich kurz weils ne meldung war aber die kam häufiger :heulen: aber finden beim scannen tut der nix :mad: Hab mein XP versucht zu hüten wie nix :( und nu weiß i nix mehr Kann vll einer von euch da helfen!? Wäre absolut dankbar Liebe Grüße Stokley |
Poste doch mal das Logfile von Hijackthis. Du hast doch noch nicht selber damit rumgewurschtelt oder? |
Logfile of HijackThis v1.99.1 Scan saved at 22:41:21, on 17.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\progra~2\internet\bitdef~1\bdnagent.exe C:\progra~2\internet\bitdef~1\bdswitch.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme2\Media\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe c:\progra~2\internet\bitdef~1\bdmcon.exe C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe C:\DOKUME~1\dana\LOKALE~1\Temp\Rar$EX00.863\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~2\Internet\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~2\internet\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~2\internet\bitdef~1\bdswitch.exe" O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{57D22CDC-0101-48C7-87E2-D067E65D69BA}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich habe das ding nu nur scannen lassen...und nach der file geschlossen einfach...kenns nich wirklich und verstehen auch nich :o Ich hoffe jemand kann damit was anfangen und ich habs richtig gemacht!!!Hab nichts gemacht ausser proggis drüberlaufen lassen und versucht in bit defender von der Quarantäne heraus zu löschen...mehr nich...find sie auch nich.... *sry für den link der will ni wech :-S *schäm** Liebe Grüße |
Auha, das sieht ja alles sehr schlank aus! http://webssmilies.de/lustig/m7.gif Böse Einträge sind daraus nicht ersichtlich! Zitat:
http://mitglied.lycos.de/cosinusx/pics/clear.jpg |
Ähm..Moment mal...ist das Logfile vollständig? :balla: :confused: |
Also das eine clearding habsch löschen lassen...währendessen kam vom Bit Defender auch 2 mal die meldung vom jeweiligen trojan.downloader....aber weg sind sie nun nach naustart auch nich :( Also das is das was er mir ausgespuckt hat.... Und die file is vollständig...nehme ich an das is das was er mir ausgespuckt hat :confused: |
Irgendwas stimmt da dann nicht bei Dir... Mach mal einen Check mit eScan, VORHER den Hintergrundwächter des Virenscanners ausschalten. poste dann das mit der FIND.BAT "gefilterte" Logfile. |
Also auf der seite da komm ich ja garnich klar....wie komm ich denn dran ohne zu kaufen :balla: |
ftp://ftp.microworldsystems.com/download/tools/mwav.exe Der Link sollte funktionieren....Rest nach Cidres Anleitung. :daumenhoc |
:heulen: uiuiuiuiui :heulen: Des is aber ein böses Proggi und hat 18 Viren und 9 Fehler gefunden :balla: Das Problem welches ich habe ist, das das Programm bei mir direkt auf deutsch angefangen hat :confused: das heisst ich konnte diese eine Datei später nicht bekommen :balla: konnte sie auch nich wirklich kopieren :( habe sehen können das ich im System Volume Info ding auch einige downloader mit nem namen Winirgendwas haben...ich weiß alles tierisch ungenau :( Gibts da noch ne möglichkeit...weiß nämlich nicht warum er mir das auf deutsch aufgemacht hat:confused: |
Welche Viren wurden denn wo gefunden? |
Ich lass es nochmal laufen weil ich das nicht wieder einsehen kann was er gefunden hat :( dauert denne so ca 3 stunden :headbang: :huepp: aber war alles was mit downloader...nur auch im system volume info ordner |
:confused: Äh hast Du die Anleitung von Cidre gelesen? Da steht was vom Logfile MWAV.LOG... |
jaaaa du doch die hab ich :crazy: ellenlang...was genau tu ich mit der :confused: *sry bin bissl durch...beschäftige mich mit dem ganzen müll schon seit samstag :o * oder sollsch die nu hier reinpacken |
Lies mal in der Anleitung die 2. Möglichkeit unter Einsetzen von eScan – Auswertung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board