|
Plagegeister aller Art und deren Bekämpfung: ich kriege meine Trojaner einfach nicht gelöscht....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.06.2005, 08:31 | #1 |
| ich kriege meine Trojaner einfach nicht gelöscht.... Hallöchen miteinander, ein (für mich) unlösbares Problem hat mich auf Eure Seite geführt. Ich hoffe, Ihr könnte mir weiterhelfen. Ich scanne meinen Computer mit Antivir. Gestern habe ich mal wieder einen Scan durchgeführt und mich haute es doch glatt vom Schreibtischstuhl -- 30 !! Warnungen. Davon 2 löschbare Trojaner: TR/Drop.Mudrop.W.1 und W.2 AV hat mir aber noch jede Menge anderer Trojaner angezeigt, die nicht löschbar sind. Das soll heißen, dass die in Dateien stecken, die schreibgeschützt sind. Die Trojaner nennen sich: - TR/Click.VB.BF - TR/Dldr.SecondTh.HA - TR/Premeter.A - TR/Adware.Webhancer.A - TR/Ncase.A2 - TR/Dldr.VB.AH.4 Diese infizierten Dateien sind ausnahmslos unter diesem Ornder zu finden: C:\_Restore\Archive und enden alle auf Change.LOG ein Beispiel: C:\_Restore\Archive\FS2602.CAB\Change.LOG Die fett geschriebenen Zahlen sind die einzigen, die anders sind. Und das ganze 28 mal Löschen geht nicht, weil es mir anzeigt, dass diese Dateien schreibgeschützt sind. Könnte ich, wenn es denn gänge (abgesicherter Modus?) diese change.LOG denn einfach löschen, ohne dass mir der Compi um die Ohren fliegt? Habt Ihr einen Plan für mich? LG in der Hoffnung, dass Ihr mir mit Rat (und eventuell mit Tat, denn ich bin nicht unbedingt so bewandert mit Trojanern und Viren und mit dem Software-Innenleben meines Computers) beistehen werdet Steffi -floseja- |
30.06.2005, 08:53 | #2 |
| ich kriege meine Trojaner einfach nicht gelöscht.... Hallo floseja,
__________________Dein Betriebssystem ist Win ME!? Deaktiviere die Systemwiederherstellung ("C:\_Restore\Archive" sind sog. Wiederherstellungspunkte)--> System herunterfahren-->Neustart-->Systemwiederherstellung kann wieder aktiviert werden http://www.systemwiederherstellung-d...indows-xp.html dartus
__________________ |
30.06.2005, 16:40 | #3 |
| ich kriege meine Trojaner einfach nicht gelöscht.... Hallo dartus,
__________________ja, ich habe Win ME. Ich danke Dir für Deine Hilfe, ich habe Systemwiederherstellung deaktiviert, runtergefahren, dann nochmal scandisk, nochmal defragmentiert, nochmal neu gestartet, dann die Systemwiederherstellung wieder aktiviert. Und dann nochmal den Antivir durchlaufen lassen. Komischerweise fand der noch 2 andere Trojaner mehr als gestern Abend. Auf alle Fälle sind sämtliche Probs in _Restore\Archive wie weggeblasen. Im Moment ist mein Rechner sauber, mit Betonung auf Moment. Da meine Kidis gerne ein bestimmtes Online-Spiel (neopets.de) spielen, habe ich fast die Befürchtung, dass dieses Spiel dafür verantwortlich ist. Denn soooooooo viele Trojaner hatte ich noch nie, nichtmal alle zusammen in den letzten 2 Jahren. Ich danke nochmal vielmals, ich hoffe ich werde nicht so schnell hier wieder posten müssen.......... danke danke danke danke Steffi -floseja- |
06.01.2006, 11:46 | #4 |
| ich kriege meine Trojaner einfach nicht gelöscht.... Guten Morgen allerseits - ich hoffe, daß ich nicht gleich meinen 1.Fehler mache damit, daß ich meine Fragen hier unterbringe. Auf meinem C. hat das W32.Sober Removal Tool den Verdacht auf diesen ungebetenen Gast bestätigt: 15 Deleated files von 38104 ( 0 threat proc., 0 registry entries ). In der Registry (frisch gelernt!) finde ich Verdächtiges : z.B. %WINDIR%winmen1.ory und dito 2.ory, FixSbr.exe, vrbank-online-Textinfo... Dann bin ich trotz Durchsuchen von Web, FAQs und Foren nicht weitergekommen - oder vielleicht doch!? Jedenfalls habe ich mir jetzt HJT heruntergeladen und hoffe, daß die Logfile weiterführt, genauer: daß ich Hilfe bekomme, das Biest zu entfernen. Ich werde das Feedback nicht vergessen ! cLogfile of HijackThis v1.99.1 Scan saved at 06:36:10, on 06.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\windows\system32\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\USBRadio\QuickRadio.exe C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Elisabeth\Eigene Dateien\Tool\Highjackthis enntp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = / R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickRADIO] C:\Programme\USBRadio\\QuickRadio.exe O4 - HKLM\..\Run: [ Windows] C:\WINDOWS\WinSecurity\services.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [_Windows] C:\WINDOWS\WinSecurity\services.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Temp\pgbmm.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - /fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123069233218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126031151125 O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON .EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [_Windows] C:\WINDOWS\WinSecurity\services.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Temp\pgbmm.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123069233218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126031151125 O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe M.f.G. anton |
06.01.2006, 11:49 | #5 |
| ich kriege meine Trojaner einfach nicht gelöscht.... @anton eräffne bitte einen eigenen tread. da sonst alles durcheinander läuft..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
Themen zu ich kriege meine Trojaner einfach nicht gelöscht.... |
anderer, angezeigt, archive, computer, dateien, durchgeführt, einfach, geht nicht, infizierte, kriege, leben, miteinander, modus, nenne, nicht löschbar, problem, scan, seite, trojaner, trojanern, unbedingt, viren, zahlen, _restore |