oja sry war ein bisschen voreilig

also betribssystem is windows xp pro
version 2002 sp2

antivir:

...\eigene dateien\oracle\userinit.exe
ist das trojanische pferd TR/Dldr.PurityScan.EE

c:\programme\gemeinsame dateien\{68F3FCD5-07D2-1031-0803-040411050031}\update.exe
ist das trojanische pferd TR/Dldr.Agent.14336.1

c:\dokumente und einstellungen\wodka\lokale einstellungen\temp\!update.exe
ist das trojanische pferd TR/Dldr.PurityScan.EE

c:\dokumente und einstellungen\wodka\lokale einstellungen\temporary internet files\content.ie5\Q01B3V5O\122[1].net
enthält signatur des droppers DR/Softomate.U.65

c:\dokumente und einstellungen\wodka\lokale einstellungen\temporary internet files\content.ie5\XP80JKC4\131[1].net
enthält die signatur des droppers DR/DollarRevenu.B.2

c:\programme\free ftp manager\mc-110-12-0002397.exe
ist das trojanische pferd TR/Dldr.Agent.bdr.141

c:\programme\free ftp manager\ysbinstall_1002748.exe
ist das trojanische pferd TR/Dldr.IstBar.4096.8

(haha der hat sowieso nich funktioniert :> )

c:\programme\gemeinsame dateien\yazzle1739OinAdmin.exe
enthält verdächtigen code: HEUR/Malware

c:\programme\gemeinsame dateien\{68F3FCD5-07D2-1031-0803-040411050031}\system.dll
ist das trojanische pferd TR/Dldr.Agent.6656.2


oder direkt zum sperrmüll gehen? :x

Zitat:

Zitat von wodKa

(haha der hat sowieso nich funktioniert :> )

Nein? Deine versammelten Downloader und Dropper haben aber offenbar ganze Arbeit geleistet, wie man hier sieht (ohne Anspruch auf Vollständigkeit):

Zitat:

C:\DOKUME~1\wodKa\EIGENE~1\RACLE~1\userinit.exe
C:\WINDOWS\system32\??sks\r?gsvr32.exe
O2 - BHO: (no name) - {4396A234-10F4-1977-F640-6CE33998A9CF} - C:\WINDOWS\system32\hbn.dll
O4 - HKCU\..\Run: [Stru] "C:\DOKUME~1\wodKa\EIGENE~1\RACLE~1\userinit.e xe" -vt yazb
O4 - HKCU\..\Run: [Nssb] C:\WINDOWS\system32\??sks\r?gsvr32.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)

Zitat:

oder direkt zum sperrmüll gehen? :x

Wäre meines Erachtens eine Überlegung wert. Aber dann mach es bitte richtig.

Ich würde allerdings zunächst eine Überprüfung mit eScan durchführen, einfach um zu wissen, was genau auf deinem Rechner los ist. Eine Anleitung dazu (die du bitte genau beachtest) gibt es hier in den FAQ.

hm danke,

dann werd ich das demnächst mal machen

Zitat:

Zitat von wodKa

dann werd ich das demnächst mal machen

Demnächst?

Du hast gefragt,

Zitat:

in der hoffnung dass hier jmd ganz genau weiss wie ich die wieder los werd?

und dachtest wohl, man sagt dir "Lösche hier, fixe da" und - hokuspokus - ist dein "Virus" weg. So einfach geht es meistens aber nicht.

Also meine Bitte: Schieb das nicht auf die lange Bank, surfe nicht mit einem evtl. kompromittierten Rechner in der Gegend herum. Denn damit bist du eine Gefahr nicht nur für dich selbst (Passwörter z. B.), sondern auch für andere.

es hätte ja sein können ich wusste ja nich dass du mir gleich an die gurgel willst? :>


als ich das letze mal nen trojaner drauf hatte gabs daztu ein einfaches tutorial mit 2lösche dies, fixe das" um den wieder loszuwerden.. von daher.. ja... hab ich gehofft :P