Hülfe :-/
 

:heulen: ich weiß ja garnimmer weiter :heulen:
Habe 2 verdachte auf Trojan.Downloader wie mein Bit Defender mir erzählte...wennsch da auf löschen geh sind se trotzdem weiter da und selbst wenn ich sie eigenhändig denne lösche *weil er verschiebt die nur in die Quarantäne* bleiben sie auch :balla:
loaderadv470_2[1].exe
loaderadv470_4[1].exe
habe schon alle bekannt guten proggis drüber laufen lassen auch den eHiJackThis aber damit binsch ja garni weitergekommen :o
Is wohl auch noch zu wissen das im direkten Pfad etwas mit IE steht....aber den habsch net runterbekommen *wechlach* da blieb mir nur wiederherstellung
Hinzu habe ich auch eine Backweb angezeigt bekommen...nur ziemlich kurz weils ne meldung war aber die kam häufiger :heulen: aber finden beim scannen tut der nix :mad:
Hab mein XP versucht zu hüten wie nix :( und nu weiß i nix mehr
Kann vll einer von euch da helfen!?
Wäre absolut dankbar
Liebe Grüße
Stokley

Poste doch mal das Logfile von Hijackthis. Du hast doch noch nicht selber damit rumgewurschtelt oder?

Logfile of HijackThis v1.99.1
Scan saved at 22:41:21, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\progra~2\internet\bitdef~1\bdnagent.exe
C:\progra~2\internet\bitdef~1\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme2\Media\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~2\internet\bitdef~1\bdmcon.exe
C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe
C:\DOKUME~1\dana\LOKALE~1\Temp\Rar$EX00.863\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~2\Internet\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~2\internet\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~2\internet\bitdef~1\bdswitch.exe"
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57D22CDC-0101-48C7-87E2-D067E65D69BA}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Ich habe das ding nu nur scannen lassen...und nach der file geschlossen einfach...kenns nich wirklich und verstehen auch nich :o
Ich hoffe jemand kann damit was anfangen und ich habs richtig gemacht!!!Hab nichts gemacht ausser proggis drüberlaufen lassen und versucht in bit defender von der Quarantäne heraus zu löschen...mehr nich...find sie auch nich.... *sry für den link der will ni wech :-S *schäm**
Liebe Grüße

Auha, das sieht ja alles sehr schlank aus! http://webssmilies.de/lustig/m7.gif
Böse Einträge sind daraus nicht ersichtlich!

Eigentlich sollte man mit Clearprog diese Dateien bei geschlossenem IE wegbekommen. Ich wüsste dann jedenfalls keinen trivialen Grund, warum die wieder kommen sollten :confused:

http://mitglied.lycos.de/cosinusx/pics/clear.jpg

Ähm..Moment mal...ist das Logfile vollständig? :balla: :confused:

Also das eine clearding habsch löschen lassen...währendessen kam vom Bit Defender auch 2 mal die meldung vom jeweiligen trojan.downloader....aber weg sind sie nun nach naustart auch nich :(
Also das is das was er mir ausgespuckt hat....
Und die file is vollständig...nehme ich an das is das was er mir ausgespuckt hat :confused:

Irgendwas stimmt da dann nicht bei Dir...
Mach mal einen Check mit eScan, VORHER den Hintergrundwächter des Virenscanners ausschalten. poste dann das mit der FIND.BAT "gefilterte" Logfile.

Also auf der seite da komm ich ja garnich klar....wie komm ich denn dran ohne zu kaufen :balla:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Der Link sollte funktionieren....Rest nach Cidres Anleitung. :daumenhoc

:heulen: uiuiuiuiui :heulen:
Des is aber ein böses Proggi und hat 18 Viren und 9 Fehler gefunden :balla:
Das Problem welches ich habe ist, das das Programm bei mir direkt auf deutsch angefangen hat :confused: das heisst ich konnte diese eine Datei später nicht bekommen :balla:
konnte sie auch nich wirklich kopieren :(
habe sehen können das ich im System Volume Info ding auch einige downloader mit nem namen Winirgendwas haben...ich weiß alles tierisch ungenau :(
Gibts da noch ne möglichkeit...weiß nämlich nicht warum er mir das auf deutsch aufgemacht hat:confused:

Welche Viren wurden denn wo gefunden?

Ich lass es nochmal laufen weil ich das nicht wieder einsehen kann was er gefunden hat :( dauert denne so ca 3 stunden :headbang: :huepp:
aber war alles was mit downloader...nur auch im system volume info ordner

:confused:
Äh hast Du die Anleitung von Cidre gelesen? Da steht was vom Logfile MWAV.LOG...

jaaaa du doch die hab ich :crazy: ellenlang...was genau tu ich mit der :confused: *sry bin bissl durch...beschäftige mich mit dem ganzen müll schon seit samstag :o * oder sollsch die nu hier reinpacken

Lies mal in der Anleitung die 2. Möglichkeit unter Einsetzen von eScan – Auswertung.

na dat geht ja net :balla:
dat einzige wat die mir zeigt is folgendes:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
nich mehr und nich weniger...aber hab ja mit dem escan auch das Sprachenprob :heulen:
geht bei mir ja direkt deutsch los

Ich glaub ich hab Dir da ne alte Anleitung verlinkt....
Schau mal hier. Geh alles langsam und Schritt für Schritt durch. Heruntergeladen hast Du eScan ja schon. Achte darauf, dass alles in C:\BASES_X entpackt wird! Vor dem Scannen updaten!

Habe ich auch dementsprechend nun nochmal alles von anfang an gemacht mit dem entpacken...nur wieder habe ich das problem das es direkt auf Deutsch losgeht...also nix mit wichtig auf englisch lassen :confused:

Hallo Stokley,
mach hier einen Onlinescan und kopiere und poste die Ergebnisse hier
http://www.kaspersky.com/de/virusscanner
Irrlicht

So gehts nat. auch, hab ich im Eifer des Gefechts vergessen :headbang:

Okay danke danke für diesen Online Tipp...aber ich wäre nich ich wenn ich genau da auch wieder ein Problem hätte :D
und zwar gehe ich da auf akzeptieren und dann muss ich bestätigen die Active-X Steuerelemte zu downloaden...das bringt mich wieder zu der Seite wo ich wieder erneut auf Akzeptieren klicken müsste...wo ich aber nichts mehr drücke kann weder Akzeptieren noch Ablehnen -Button is da :headbang:

Hallo Stokley,
du bist ein schwerer Fall *tief seufz*
Wie ich deinem Hijack-File entnehme benutz du den Internet Explorer,richtig ?
Unter "Extras">allgemeine internetoptionen,der Reiter Sicherheit.Erlaube dort die Installation und Ausführung von Aktive X-Objekten.
Aber nur für den Kaspersky-Scanner ! Danach stellst du alles wieder zurück.
Irrlicht

Juhuu Irrlicht
es tut mir auch leid das ich euch damit so beschäftige
Also selbst wenn ich Die Einstellungen ändere,geht es trotzdem nicht :(
Wenn ich es nun nicht schaffe beim escan auf englisch zu kommen *da er ja die Lizensbestätigung total überspringt* würde mir nu nurnoch einfallen das ganze nochmal auf deutsch laufen zu lassen und euch hier vll die Virenfunde reintippsel!?
Ach das kann doch alles ni sein :schmoll:

*seufz*Stokley,
guck mal :
http://www.google.de/search?hl=de&q=...nscanner&meta=

ich lass hier grad mal einen durchlaufen *hmpf*

So da keins dieser Onlinescanner wirklich hilfreich war,habe ich nun erneut escan auf deutsch drüberlaufen lassen und mach mir mal die mühe die Pfade und namen hier reinzutippen in der Hoffnung es bringt irgendwas :(

C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H67KT2B\loaderadv470_2[1].exe infiziert von "Trojan-Downloader.Win32.Harnig.bh" Virus

C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H67KT2B\loaderadv470_4[1].exe infiziert von "Trojan-Downloader.Win32.Harnig.bh" Virus

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP123\A0046815.exe infiziert von "Trojan-Downloader.Win32.Harnig.bh" Virus

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP123\A0046816.exe infiziert von "Trojan-Downloader.Win32.Harnig.bh" Virus

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP124\A0052669.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP124\A0054013.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP124\A0054398.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP124\A0055160.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP126\A0058740.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP84\A0011065.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP87\A0012557.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP93\A0016495.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP93\A0016929.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP94\A0018483.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP94\A0018874.rbf markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP94\A0020488.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\System Volume Information\_restore{C70D0E28-F768-4951-B1F3-71E931E8DEC3}\RP94\A0020496.sys markiert als not-a-virus:Monitor.Win32.PCAcme.61

C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe markiert als not-a-virus: Downloader.Win32.WinFixer.d.

Also ich find das hört sich alles ziemlich gemein an :(
Ich hoffe euch fällt nu was ein ^^ !?
Liebe Grüße

Hallo Stokley,
guggst du hier http://www.sophos.de/virusinfo/analy...ojharnigo.html
Damit heißt es für dich :Neuaufsetzen !
Die Anleitung dazu findest du auf der Startseite hier unter "Anleitungen,FAQ,Links"
Irrlicht

Hallöchen Irrlicht
ich habs mir fast gedacht das mir nur Neumachen bleibt....
Ich weiß ich bin ein ganz dummer Problemfall aber auch da habe ich ein Problem wo man mir vll einen Tipp geben könnte.
Und zwar habe ich eine 60GB-Festplatte mein Problem is das die zu 35GB voll ist,ich habe keinen DVD-Brenner und somit das Problem das ich meine eigenen Dateien die mir sehr wichtig sind sichern kann!
Nun hat man die Möglichkeit mit der Patition,aber wie in dem einen Bereich bei euch beschrieben mit der Patition erstellen geht nicht,da macht mein XP irgendwie nich mit,aber es gibt doch bestimmt ein gutes Proggi dafür...am besten als Demo!?
Vll noch einen kleinen Tipp?
Und vor allem was passiert mir wenn ich noch länger warte mit dem neumachen :confused: weil dann müsst ich warten und hoffen das mal einer mit ner großen externen Platte kommt damit ich meine Sachen druffmachen kann :o
Liebe Grüße

Tja Stokley,
ohne Lehrgeld zu zahlen wird das nicht gehen...;)
Entweder du kaufst dir einen Brenner plus ausreichend Silberlinge oder du kaufst/leihst dir eine externe Festplatte mit ausreichend Kapazität.
Rüberschubsen/brennen kannst du Bilder Videos und Musikstücke.Ausführbare Dateien(exe,bat,com usw. müssen ins Datennirvana,sonst läufst du Gefahr die Neuinstallation umsonst gemacht zu haben)
Irrlicht

mir wird nichts anderes übrug bleiben :heulen:
kann was sehr viel böseres passieren wenn das noch wochen dauern würde :dummguck: weil im mom seh ich keine möglichkeit :o :mad:

Das kommt sehr auf den eigenen geschmack an :D
Wenn du nichts gegen monatelangen Knast hast und kein mulmiges Gefühl beim gemeinsamen Duschen mit lauter Männern...:knuddel:
Wenn du das mit "naja,es gibt Schlimmeres" beantworten kannst....;) Dann hast du alle Zeit der Welt.
Richte dir halt ein Köfferchen mit notwendigen Utensilien.Morgens um vier Uhr findest du vielleicht nicht alles gleich.Das ist nämlich die bevorzugte Zeit der SEK-Kommandos.Die treten dir deine Türe deshalb so früh ein,weil es um die Zeit recht zügig mit dem "einchecken" in der U-Haftanstalt geht.:blabla:
Die SEK -Kommandos haben nämlich eine heimliche Schwäche für Knackis die noch jahrzehnte absitzen müssen:)
Du bist dann das Ei zum Frühstück,ein sogenanntes Ü-Ei.....was zum spielen,was zum knabbern.....:D
Irrlicht

Hallöchen ^^:D
Ich danke mal gaaanz lieb für die Hilfe!!
Habe nun meinen Rechner neugemacht und hoffe das er auch dementsprechend frei und gesucnd bleibt!
Liebe Grüße

Hallo Stokley,
hast du dich an die hier verlinkte Anleitung gehalten ?
Hast du Cidre`s 12 Punkte zur Systemabsicherung beachtet ?
Wenn nicht ,wird`s vielleicht doch noch was mit dem Ü-Ei in der Dusche...:D
Irrlicht