VIRENPROBLEM..wer kann helfen?

[dobermann]

Bei jedem neustart meldet mir Anti.vir volgendes problem!

auf C/windows/system32/holdapi.dll ist ein trojaner namens
TR/dldr.Agent.SO.1
Ich kann ihn löschen oder zugriff verweigern aber beim neustart isser wieder da!
Auch mit spyboot kann ich den hund nicht wegbekommen.
Hat hier wer einen tip für mich??

[prowler]

klingt nach nem hidden run (irgendeine ganz andere datei/script/programm wird beim systemstart mitgestartet und stellt dir diese dll-datei wieder rein)
probiers mal mit http://www.wintotal.de/Software/index.php?id=2022

[Gerhard]

Der Dobermann schleppt uns da ne Säuche ins Forum, wir sollten ihm nen Gummi überstreifen

[dobermann]

@gerhard...i sitz eh schon mit gummihandschuhen und mundschutz da
@Prowler.Hab jetzt nen hi jack gemacht und die dll datei gelöscht...beim neustart erscheint mir wieder das problem

[prowler]

naaahhh
so einfach ist das nicht mit dem hijack this. wie gesagt such nach sachen die gestart werden und die du nicht kennst. das eigentlich verursachende problem steckt garantiert in einer datei (oder mehreren) die nicht nach holdapi.dll klingen.
es gibt eine (recht umfangreiche) erklärungsliste für einzelne zeilen die hijack this ausspuckt (müsste ich mal googlen) - da steht schon halbwegs was korrekt ist und was nich.
du kannst es noch anders machen, wenn du genau weißt seit wann das problem auftratt, geh unter c:\windows und c:\windows\system32 , sortiere alle dateien nach datum, und kopiere alles weg (in irgendein neues verzeichniss), was vor dem problem war. dann nochmal neustarten.

hab noch fas gefunden, baller mal dein log, was hijack this rauswirft hier rein:
http://www.hijackthis.de/de

[colouredmanu]

Kauf Dir ´n Mac - is ja grausam was man da bei sonem Angriff alles machen muss...

[dobermann]

Hmmm hab jetzt alles durch aber no chance Die scheiss datei lässt sich nicht löschen!!!! Darf ich wohl neu formatieren

[prowler]

hab noch was:
Go to Control Panel>Folder Options>View tab,and enable 'Show hidden files and Folders',now press Apply>OK.
Boot into Safe Mode and delete if present:
C:\WINDOWS\WIN2\System32\deskpapi.exe
C:\WINDOWS\WIN2\System32\qksgcrqb.dll
C:\WINDOWS\WIN2\system32\holdapi.dll
Reboot normally.
========================================

Download and scan with the free trial of Sunbelt's Counterspy.
Delete everything it finds.
Save the report when it's finished.

========================

Download and scan with Ewido Anti Malware v3.5
1. After download, double click on the file to launch the install process.
2. During installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
3. Launch ewido by double-clicking the "e" icon on your desktop.
4. The program will prompt you to update - click the "OK" button.
5. On the left side of the main screen, click on "Update" and then click "Start Update". The update will start and a progress bar will show the updates being installed.
6. After the updates are installed, you will see "Update Successful" in the lower left corner. If you are having problems with the updater, manually update from here.

Once the updates are installed do the following:
1. Click on "Scanner" and choose "Settings".
2. Under the bottom section "What to Scan?" make sure "Scan every file" is selected.
3. Select "OK" and you will return to scanning options.
4. On the main screen click on "Complete System Scan" to start the scan.
5. While the scan is in progress, you will be prompted to clean the first infected file if finds. Put a check next to "Perform action on all infections" in the lower left corner.
6. Then choose "Remove" and click "OK".
7. When the scan has completed, Ewido will create a report.txt file.
8. Click the "Save Report" button on the bottom of the screen and save the log to your desktop.
9. Exit Ewido when done.

Reboot,post the Counterspy and Ewido reports,and a new Hijack This log please.


gefunden hier:
http://forum.tweakxp.com/forum/Topic192445-29-1.aspx

[dobermann]

Werd mich mal durchkämpfen...vielen dank noch

[Gerhard]

HHHHHHAAAAAATTSCHiiiiiiiiiiii

danke Dobermann, ich glaub mich hats schon erwischt

Viel Glück beim Virentöten.

Sonst bau die Festplatte aus und schmeiss sie in den Sterilisator Aber vorher ab in die Desinfektionswanne











ok bin eh schon wieder ruhig

[prowler]

festplatte im autoklav - stell ich mir lustich vor
naja, er hat ja keinen virus..... er hat nen wurm (iiihgitt )

[dobermann]

[quote="Gerhard"]

d
Sonst bau die Festplatte aus und schmeiss sie in den Sterilisator Aber vorher ab in die Desinfektionswanne

Werd ein flächendesinfektionsmittel nehmen

Also ich hab das mistige problem heute endgültig gelöst und den übeltäter beinhart executiert.

[Gerhard]

Freut mich dass ich dir helfen konnte

[prowler]

"Also ich hab das mistige problem heute endgültig gelöst und den übeltäter beinhart executiert."

und wie ?
neuinstallation ?

[dobermann]

Hab mir unlocker runtergeladen und damit konnte ich die ganze datei löschen!!
Ging vorher nicht weil er meinte das die datei verwendet wird!