Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus lässt sich nit löschen

Virus lässt sich nit löschen


Plagegeister aller Art und deren Bekämpfung: Virus lässt sich nit löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2005, 20:36   #1
Laure
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Hola!

Mein Bruder hat das Problem, dass er im IE wohl einen Virus hat. Somit wird er von der Firewall auch nit ins Netz gelassen. Mittlerweile ist es wohl so, dass er gar nicht mehr ins Netz kommt und somit kann ich euch auch keinen Log posten - zumindest vorläufig.

Die infizierte Datei lässt sich löschen, wird aber im 2. Durchgang sofort wiedererkannt. Im abgesicherten Modus wird sie nciht gefunden.

Laut dem Virenscanner geht es um ein Objekt namens: S-1-5-21- ..../software/Microsoft/windows/current Version/policies/explorer

Zudem wird gesagt: "Rootkey is HKEY_USERS in Reg Data

Wie bekommt er es weg?

Laure

Alt 27.04.2005, 20:41   #2
AoH|Tharall
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Als erstes klemm ma das Internet deines Bruders ab! Dann mach das HJT-Logfile auf eine Diskette oder USB-Stick und schick sie.
__________________

__________________
Alt 27.04.2005, 21:01   #3
Laure
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Hmm, des kann dauern, weil er wohnt nit hier. aber is ne Idee, danke dir.

auf hoffentlich bald,

Laure
__________________
Alt 27.04.2005, 21:05   #4
AoH|Tharall
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Oder installier halt irgendwie (keine Ahnung wie) Firefox bei ihm und guck ob es dann geht...

Viel Glück
__________________
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. Sokrates

Alt 27.04.2005, 21:06   #5
Haui45
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Um welchen Eintrag handelt es sich genau?


Alt 28.04.2005, 21:08   #6
Laure
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Voilà:

Logfile of HijackThis v1.99.1
Scan saved at 21:41:21, on 27.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\unigraphics\Unigraphics NX 2.0\UGFLEXLM\UGNXFLEXlm\lmgrd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\unigraphics\Unigraphics NX 2.0\UGFLEXLM\UGNXFLEXlm\uglmd.exe
C:\Dokumente und Einstellungen\Brand\Eigene Dateien\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ie2cltr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://superprogdownload.com/downloa....chm::/win.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9A5A7DB-0A03-4A03-8383-11FD5702228B}: NameServer = 69.50.176.156,195.225.176.31
O18 - Protocol: bw+0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {D20D4CB4-69BB-4BF2-8A8E-18E473D04171} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O19 - User stylesheet: (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Unigraphics License Server (uglmd) - Macrovision Corporation - C:\Programme\unigraphics\Unigraphics NX 2.0\UGFLEXLM\UGNXFLEXlm\lmgrd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 28.04.2005, 22:03   #7
Cidre
Administrator, a.D.
 
Virus lässt sich nit löschen - Standard

Virus lässt sich nit löschen


Hallo Laure,

dein Bruder soll man folgendes ausführen:

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.

Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ie2cltr.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Alle O16, O18 und O19
Lösche diese Dateien:
C:\WINDOWS\System32\ie2cltr.dll

- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
- neues Log-File von HijackThis und die Virus Log Information von eScan posten [1].

[1] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten.

[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________
Gruß, Cidre


Antwort

Themen zu Virus lässt sich nit löschen
abgesicherte, abgesicherten, abgesicherten modus, bruder, datei, firewall, infizierte, infizierte datei, log, löschen, modus, namens, nciht, nicht mehr, objekt, poste, posten, problem, scan, scanner, sofort, users, virenscan, virenscanner, virus


« AntiVir findet , Heuristic/ Java Downloader | Trojan.Vundo.B »


Ähnliche Themen: Virus lässt sich nit löschen


  1. Encrypt Virus lässt sich nicht beheben/Löschen/bekämpfen
    Log-Analyse und Auswertung - 09.12.2014 (3)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  4. GVU Virus 2013 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (33)
  5. Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (13)
  6. Virus 368o0qiuym.exe, Avast lässt sich nicht löschen
    Log-Analyse und Auswertung - 14.09.2012 (23)
  7. Virus lässt sich nicht löschen
    Log-Analyse und Auswertung - 13.04.2012 (16)
  8. Virus lässt sich nicht löschen. papras.AB
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (1)
  9. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  10. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  11. rg.exe virus lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  12. Virus lässt sich nicht löschen. TR/Vundo.Gen
    Log-Analyse und Auswertung - 10.12.2008 (2)
  13. Virus lässt sich nicht löschen...
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  14. Virus lässt sich nicht löschen =(
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  15. Virus/Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 25.04.2007 (9)
  16. Virus lässt sich nicht löschen: odtemdt2.exe
    Log-Analyse und Auswertung - 06.04.2007 (2)
  17. Virus lässt sich nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus lässt sich nit löschen - Hola! Mein Bruder hat das Problem, dass er im IE wohl einen Virus hat. Somit wird er von der Firewall auch nit ins Netz gelassen. Mittlerweile ist es wohl so, - Virus lässt sich nit löschen...
Archiv
Du betrachtest: Virus lässt sich nit löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55