Hacktool.LsassSba oder Bloodhound.Exploit.8

#1 hallo
ich hab leider nichts finden können zu diesem thema!

hab seit gestern einen trojaner?virus?(weiß net was der unterschied ist)
und zwar kommt andauernd die meldung: " An error has occured while executing this program.Free up harddrive space and try again"

Norton Antivir erkennt den Trojaner Hacktool.LsassSba und sagt dass er ihn entfernt hat. aber sekunden später ist es wieder da! was mir aufgefallen ist, das immer im windows ordener ist(dem verzeichniss nach.) z.B windosw/temp/sxe1458.tmp oder auch ein verzeichniss tr0rrd
ich weiß net was ich machen soll! bitte helft mir. ich hab das system gecheckt und auch die widerherstellung abgeschaltet, doch bisher hat es nichts gebracht. danke im Vorraus :-) ach so nochwas im taskmanager sind paar einträge recht komisch
wexp.exe
dirote.exe

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TTTimer.exe
C:\Programme\Anti-Trojan-55\ATWatch.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\System32\t0rrd\dirote.exe
C:\WINDOWS\System32\f0r0r\ppi.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\t0rrd\wexp.exe
D:\update\hijackthis1977\HijackThis.exe
C:\WINDOWS\System32\t0rrd\wexp.exe
C:\Programme\Messenger\msmsgs.exe
so hoffe ihr könnt damit was anfangen. übrigens ist meine HD nur zu 2/3 voll hab noch ca 20-25Gb frei :-(

#2 Poste mal ein Hijackthis Log, unten steht wies geht.
Wegen dem Error, muss du mehr Festplattenspeicher freimachen ( z.B. Sachen löschen)
MFG
DAFRA

#3 kann mir den neimand helfen????
biteeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!

der "virus" hat jetzt auch meinen norton abgeschaltet! also auto protect und e-mail protection.
alle icons sind weg in der taskleiste!
was soll ich denn machen?

danke im vorraus

#4 Also erstens, ist das kein D-Zug sondern ein Forum.
zweitens:
Poste das ganze Log.
MFG
DAFRA

#5 Du kannst auch schon mal alles aus diesem Verzeichniss: C:\WINDOWS\System32\t0rrd packen und an virus@protecus.de oder an die Adresse aus meinem Profil schicken. Denn normal ist das (Verzeichniss) nicht.
__________
MfG Ralf
SEO-Spam Hunter

#6 was massiert dann mit den daten?
das problem ist, das verzeichniss existiert nicht!!!!!!! ich hab schon alles abgesucht, aber ich finde es nicht.also alle ordner anzeigen usw hab ich natürlich eingeschaltet.

#7 Naja, da ist es auf jeden fall: C:\WINDOWS\System32\t0rrd\wexp.exe
vieleicht musst du nur im abgesicherten Modus suchen. Aber du hast bis jetzt dein komplettes log eh nicht gepostet.

Die Dateien gehen dann an diverse AV-Hersteller.
__________
MfG Ralf
SEO-Spam Hunter