Hallo brauch umbedingt so schnell wie möglich hilfe hab den trojaner TR/delprot.a und den Trojaner TR/Dldr.leser.A auf meinem computer.

Ich hab den ordner mit diesen viren un der damit verbunden searchtoolbar gefunden bloß er lässt sich nicht löschen!


Hab nicht sehr viel erfahrung! Bitte helft mir...


Hilfe Schnell... TR/Delprot.A un Co.

Hallo besserpunk,

schau mal in mein Post bez. loadingwebsite rein. Ist das gleiche Problem wie mir scheint, da ich diese Meldung zusätzlich bekomme. Im Ordner Windows installieren sich immer wieder zwei Ordner /inst und /isrvs
im Ordner isrvs befindet sich die Datei "mfiltis.dll" die sich im normalen Modus auch nicht löschen läßt.

Hallo besserpunk,

poste bitte ein Hijackthis-Logfile.
Anleitung

und führe bitte dies aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:\base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESIICHERTEN MODUS dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

ok hier


Sat Apr 09 15:04:19 2005 => File C:\WINDOWS\system32\km1394.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.


Sat Apr 09 15:05:05 2005 => File C:\WINDOWS\System32\cpc.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.

Sat Apr 09 15:05:12 2005 => File C:\WINDOWS\System32\dlquery.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.

Sat Apr 09 15:05:19 2005 => File C:\WINDOWS\System32\e0jmla111d.dll

Sat Apr 09 15:05:20 2005 => File C:\WINDOWS\System32\en0sl1d71.dll

Sat Apr 09 15:05:20 2005 => File C:\WINDOWS\System32\enn6l15s1.dll

Sat Apr 09 15:05:24 2005 => File C:\WINDOWS\System32\h42o0ef3eh2.dll

Sat Apr 09 15:05:28 2005 => File C:\WINDOWS\System32\iGsnap.dll infected

Sat Apr 09 15:05:33 2005 => File C:\WINDOWS\System32\j44o0eh3eh4.dll

Sat Apr 09 15:05:33 2005 => File C:\WINDOWS\System32\j6j6lg1s16.dll

Sat Apr 09 15:05:35 2005 => File C:\WINDOWS\System32\jxproxy.dll infected

Sat Apr 09 15:05:35 2005 => File C:\WINDOWS\System32\k0js0a17ed.dll

Sat Apr 09 15:05:42 2005 => File C:\WINDOWS\System32\lv0209doe.dll

Sat Apr 09 15:05:42 2005 => File C:\WINDOWS\System32\lv6m09j1e.dll

Sat Apr 09 15:05:42 2005 => File C:\WINDOWS\System32\lv6m09j1e.dll

Sat Apr 09 15:05:42 2005 => File C:\WINDOWS\System32\lvl0093me.dll

Sat Apr 09 15:05:42 2005 => File C:\WINDOWS\System32\lvrm0991e.dll

Sat Apr 09 15:05:44 2005 => File C:\WINDOWS\System32\mjisam11.dll

Sat Apr 09 15:05:47 2005 => File C:\WINDOWS\System32\mqc42u.dll

Sat Apr 09 15:05:59 2005 => File C:\WINDOWS\System32\mtwebdvd.dll

Sat Apr 09 15:06:00 2005 => File C:\WINDOWS\System32\n0n60a5sed.dll

Sat Apr 09 15:06:03 2005 => File C:\WINDOWS\System32\nmrses.dll

Sat Apr 09 15:06:10 2005 => File C:\WINDOWS\System32\o666lgjs16o6.dll

Sat Apr 09 15:06:11 2005 => File C:\WINDOWS\System32\oie2disp.dll

Sat Apr 09 15:06:13 2005 => File C:\WINDOWS\System32\owe2disp.dll

Sat Apr 09 15:06:21 2005 => File C:\WINDOWS\System32\rJsauto.dll

Sat Apr 09 15:06:23 2005 => File C:\WINDOWS\System32\s2pulc791f.dll

Sat Apr 09 15:06:23 2005 => File C:\WINDOWS\System32\s6pulg7916.dll

Sat Apr 09 15:06:23 2005 => File C:\WINDOWS\System32\sbdpapi.dll

Sat Apr 09 15:06:30 2005 => File C:\WINDOWS\System32\sscfiles.dll

Sat Apr 09 15:06:41 2005 => File C:\WINDOWS\System32\whn32spl.dll

Sat Apr 09 15:13:35 2005 => Total Objects Scanned: 167
Sat Apr 09 15:13:35 2005 => Total Virus(es) Found: 0
Sat Apr 09 15:13:35 2005 => Total Disinfected Files: 0
Sat Apr 09 15:13:35 2005 => Total Files Renamed: 0
Sat Apr 09 15:13:35 2005 => Total Deleted Objects: 0
Sat Apr 09 15:13:35 2005 => Total Errors: 0
Sat Apr 09 15:13:35 2005 => Time Elapsed: 00:00:27
Sat Apr 09 15:13:35 2005 => ***** Scanning complete. *****
Sat Apr 09 15:13:36 2005 => Virus Database Date: 2005/04/07
Sat Apr 09 15:13:36 2005 => Virus Database Count: 125034
Sat Apr 09 15:13:37 2005 => Virus Database Date: 2005/04/07
Sat Apr 09 15:13:37 2005 => Virus Database Count: 125034


Das wärs ! bitte helft mir

@ besserpunk

Das war's eben nicht. Du hast die eScan Anleitung in keinster Weise befolgt. Also les nochmal und führe den Scan richtig aus und poste uns dann die Ergebnisse.

warum was ist daran falsch? Das sind die dateien die infected sind


hab diese anleitung befolgt:

1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:\base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESIICHERTEN MODUS dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Zitat:

Sat Apr 09 15:13:35 2005 => Total Objects Scanned: 167
Sat Apr 09 15:13:35 2005 => Time Elapsed: 00:00:27

Du hast 167 Dateien in 27 Sekunden gescannt! Genau das ist falsch.
Ein Scan dauert, je nach Konfiguration bzw. Speicherplatz, ca. 1 Std oder mehr.

und wie stell ich ein das er ne stunde scannt?

Ok werde es neu machen

Die Anleitung solltest du schon sorgfältiger lesen->

Zitat:

Mit einem Doppelklick auf die Datei mwavscan.com wird eScan gestartet. Für ein optimales Ergebnis sollten die folgenden Optionen aktiviert sein.

habs jetzt genauso gemacht wie du gesagt hast es hat trotzem nur ca 35 min. gedauert! Was nun?

Natürlich solltest du jetzt auch die vollständigen infected und die tagged Einträge posten.

Ebenso ein HiJackThis Log-File erstellen und posten.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

also jetz hab ich alle dateien herausgeschrieben... hier bitte


File C:\WINDOWS\system32\km1394.dll
File C:\WINDOWS\System32\cpc.dll
File C:\WINDOWS\System32\dlquery.dll
File C:\WINDOWS\System32\e0jmla111d.dll
File C:\WINDOWS\System32\en0sl1d71.dll
File C:\WINDOWS\System32\enn6l15s1.dll
File C:\WINDOWS\System32\h42o0ef3eh2.dll
File C:\WINDOWS\System32\iGsnap.dll
File C:\WINDOWS\System32\j44o0eh3eh4.dll
File C:\WINDOWS\System32\j6j6lg1s16.dll
File C:\WINDOWS\System32\j6l4lg3q16.dll
File C:\WINDOWS\System32\jxproxy.dll
File C:\WINDOWS\System32\k0js0a17ed.dll
File C:\WINDOWS\System32\kgdest.dll
File C:\WINDOWS\System32\lv0209doe.dll
File C:\WINDOWS\System32\lv6m09j1e.dll
File C:\WINDOWS\System32\lvl0093me.dll
File C:\WINDOWS\System32\lvrm0991e.dll
File C:\WINDOWS\System32\mjisam11.dll
File C:\WINDOWS\System32\mqc42u.dll
File C:\WINDOWS\System32\mtwebdvd.dll
File C:\WINDOWS\System32\n0n60a5sed.dll
File C:\WINDOWS\System32\nmrses.dll
File C:\WINDOWS\System32\o666lgjs16o6.dll
File C:\WINDOWS\System32\oie2disp.dll
File C:\WINDOWS\System32\owe2disp.dll
File C:\WINDOWS\System32\rJsauto.dll
File C:\WINDOWS\System32\s2pulc791f.dll
File C:\WINDOWS\System32\s6pulg7916.dll
File C:\WINDOWS\System32\sbdpapi.dll
File C:\WINDOWS\System32\sscfiles.dll
File C:\WINDOWS\System32\whn32spl.dll
C:\Programme\AVPersonal\INFECTED\*.*
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP19\A0008281.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP19\A0009291.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP19\A0009294.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP19\A0009295.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP19\A0009296.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP43\A0023309.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP43\A0023320.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP43\A0023321.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP44\A0023347.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP44\A0023348.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP44\A0023349.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP47\A0024482.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP47\A0024566.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP47\A0024656.dl
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP47\A0025658.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP49\A0025863.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP49\A0025863.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP49\A0025880.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP49\A0025892.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP49\A0025892.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP49\A0026899.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP51\A0026916.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP51\A0026921.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP51\A0026924.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP51\A0026932.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP51\A0027921.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0027962.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0027981.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0030975.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0030988.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0031987.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0032988.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0032990.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033003.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033008.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033009.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033010.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033013.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033018.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033026.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033039.EXE
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033040.EXE
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033041.EXE
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033141.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0033142.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035151.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035154.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035155.exe
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035219.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035220.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035221.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035222.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035225.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035226.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035227.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP53\A0035228.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP54\A0035247.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP54\A0035258.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP54\A0035258.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP55\A0036257.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP55\A0037262.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP55\A0037266.dll
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP55\A0037275.dll
File C:\WINDOWS\system\UpdInst.exe
File C:\WINDOWS\system32\cpc.dll
File C:\WINDOWS\system32\dlquery.dll
File C:\WINDOWS\system32\e0jmla111d.dll
File C:\WINDOWS\system32\en0sl1d71.dll
File C:\WINDOWS\system32\enn6l15s1.dll
File C:\WINDOWS\system32\h42o0ef3eh2.dll
File C:\WINDOWS\system32\iGsnap.dll
File C:\WINDOWS\system32\j44o0eh3eh4.dll
File C:\WINDOWS\system32\j6j6lg1s16.dll
File C:\WINDOWS\system32\j6l4lg3q16.dll
File C:\WINDOWS\system32\jxproxy.dll
File C:\WINDOWS\system32\k0js0a17ed.dll
File C:\WINDOWS\system32\kgdest.dll
File C:\WINDOWS\system32\lv0209doe.dll
File C:\WINDOWS\system32\lv6m09j1e.dll
File C:\WINDOWS\system32\lvl0093me.dll
File C:\WINDOWS\system32\lvrm0991e.dll
File C:\WINDOWS\system32\mjisam11.dll
File C:\WINDOWS\system32\mqc42u.dll
File C:\WINDOWS\system32\mtwebdvd.dll
File C:\WINDOWS\system32\n0n60a5sed.dll
File C:\WINDOWS\system32\nmrses.dll
File C:\WINDOWS\system32\o666lgjs16o6.dll
File C:\WINDOWS\system32\oie2disp.dll
File C:\WINDOWS\system32\owe2disp.dll
File C:\WINDOWS\system32\rJsauto.dll
File C:\WINDOWS\system32\s2pulc791f.dll
File C:\WINDOWS\system32\s6pulg7916.dll
File C:\WINDOWS\system32\sbdpapi.dll
File C:\WINDOWS\system32\sscfiles.dll
File C:\WINDOWS\system32\whn32spl.dll

Sat Apr 09 16:30:42 2005 => ***** Scanning

complete. *****

Sat Apr 09 16:30:42 2005 => Total Objects

Scanned: 35702
Sat Apr 09 16:30:42 2005 => Total

Virus(es) Found: 124
Sat Apr 09 16:30:42 2005 => Total

Disinfected Files: 0
Sat Apr 09 16:30:42 2005 => Total Files

Renamed: 0
Sat Apr 09 16:30:42 2005 => Total Deleted

Objects: 0
Sat Apr 09 16:30:42 2005 => Total Errors:

45
Sat Apr 09 16:30:42 2005 => Time Elapsed:

00:33:11
Sat Apr 09 16:30:42 2005 => Virus Database

Date: 2005/04/07
Sat Apr 09 16:30:42 2005 => Virus Database

Count: 125034

Sat Apr 09 16:30:43 2005 => Scan

Completed.

Sat Apr 09 16:34:08 2005 => Virus Database

Date: 2005/04/07
Sat Apr 09 16:34:08 2005 => Virus Database

Count: 125034
Sat Apr 09 16:34:13 2005 => AV Library

Unloaded (3)...

Zitat:

also jetz hab ich alle dateien herausgeschrieben

Ich hoffe doch, dass du diese Einträge kopiert und nicht manuell eingegeben hast!
Die Einträge sind wieder nicht vollständig!

Lösche einfach alle als infected gemeldeten Dateien oder setz dein System nach Anleitung, siehe Signatur, neu auf.

btw:
Du brauchst mir auch nicht jedesmal eine PM schicken wenn du was postest. Ich seh das auch so.

EOD

aber wie komm ich an solche dateien ?
File C:\System Volume

Information\_restore{27F63F1B-9091-405C-9A

D7-FDC49ACDF51F}\RP19\A0009295.exe

Wo finde ich die?