|
Nicht löschbare Trojaner Ich hab n problem und zwar hab ich in der explorer.exe das Trojanische Pferd TR/Dldr.Small.OR und in der hermes.exe das Trojanische Pferd TR/Dldr.Agent.CB Beides kann nicht gelöscht werden da sie entweder gelockt sind oder es Archive sind, ich kenn mich da nicht so gut aus ( wie mein Name ja schon sagt) DAnke für eure Hilfe |
1.) Wo wurden die Dateien gefunden (Pfadangabe)? 2.) Welcher AV? 3.) Löschen schonmal im abgesicherten Modus versucht? 4.) Poste ein HijackThis Logfile in diesen Thread. |
1.) Wo wurden die Dateien gefunden (Pfadangabe)? 2.) Welcher AV? 3.) Löschen schonmal im abgesicherten Modus versucht? 4.) Poste ein HijackThis Logfile in diesen Thread. __________________ 1. hier haste alles von dem FundC:\ explorer.cab ArchiveType: CAB (Microsoft) --> explorer.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! w32_API.cab ArchiveType: CAB (Microsoft) --> hermes.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.CB 2. AVP XP 3.ne hab ich noch nicht versucht, was würde das den ausmachen ? 4. soll ich die ganze logfile hier reinstellen ? |
Scanne mit eScan im abgesicherten Modus und poste was gefunden wurde. Am einfachsten machst du das so: Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren. Poste dann noch ein HjT Logfile! |
ok, mach ich |
Das sind doch n paar mehr als ich dachte *g* File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\chp.dll infected by "TrojanDownloader.Win32.Agent.ei" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\appsys.exe infected by "TrojanDownloader.Win32.Delf.au" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\H@tKeysH@@k.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken. File C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.15.dat infected by "Trojan.Win32.Dialui" Virus. Action Taken: No Action Taken. File C:\explorer.cab infected by "Trojan.Win32.Small.bj" Virus. Action Taken: No Action Taken. File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken. File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken. File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. File C:\w32_API.cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\chp.dll infected by "TrojanDownloader.Win32.Agent.ei" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\ad.exe infected by "TrojanDownloader.Win32.Donn.u" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\appsys.exe infected by "TrojanDownloader.Win32.Delf.au" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\H@tKeysH@@k.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken. File C:\WINDOWS\Temp\Altnet\adm.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\Altnet\adm25.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\Altnet\adm4.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\Altnet\admprog.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\Altnet\mysearch.cab infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\Altnet\pmfiles.cab infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\Altnet\Setup.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\setup1.exe infected by "TrojanDownloader.Win32.Small.ri" Virus. Action Taken: No Action Taken. File D:\Diablo II\Seven Lances\setup\gendel32.ex_ tagged as not-a-virus:RiskWare.Tool.Gendel. No Action Taken. File D:\Downloads\AOE\aok_trn.zip tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken. File D:\Downloads\BPHPacificWarriors.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken. File D:\Downloads\mirc614.exe tagged as not-a-virus:RiskWare.mIRC.6.14. No Action Taken. File D:\Downloads\NavySealsWMD.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken. File D:\Downloads\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Downloads\ra2yuri1001.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File D:\Downloads\YR.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File D:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.14. No Action Taken. File D:\RECYCLER\S-1-5-21-583907252-492894223-1957994488-1003\Dd3\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. |
@n00p leere doch mal deine C:\WINDOWS\Temp ordner. poste danach ein HJT logfile http://www.hijackthis.de/ chaosman |
ha die log datei als Anhang frei gegeben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board