| |
| |||||||
Log-Analyse und Auswertung: Virus nicht zu löschen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.04.2006, 16:31
| #1 |
| |  Virus nicht zu löschen! Hallo zusammen, trotz mehrfacher Versuche (auch im abgesicherten Modus) bekomme ich einen Virus (oder mehrere) nicht Weg. Internet wird dadurch extrem langsam. Vor allem der "wuauclt.exe" unter windows/updates kommt nach dem löschen immer wieder. Hier die HJT log: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\update\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\Isass.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe C:\Programme\Microsoft Office\Office\PowerPnt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\firewall.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75659D-4F58-403F-A7DF-33ED364B61BF}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe Kann mir jemand bittte helfen??? |
|
05.04.2006, 17:39
| #2 | |
  | Virus nicht zu löschen! @redman21
__________________Zitat:
http://www.sophos.de/virusinfo/analyses/trojcultb.html http://www.sophos.de/virusinfo/analyses/w32poebotj.html http://www.symantec.com/avcenter/ven...linkbot.m.html http://www.frankn.com/html/lsass_exe.html Anleitung zum Neuaufsetzen ist in meiner Signatur verlinkt. |
|
06.04.2006, 14:35
| #3 |
| | Virus nicht zu löschen! @rene-gad
__________________vielen dank für die Hilfe. das manuelle löschen ghing zwar nicht, aber durch deine seiten habe ich den norton runtergeladen. dadurch konnte der virus erstmal entfernt werden. mal sehen wie lange das anhält. ich gebe dann wieder eine info. redman |
|
| Themen zu Virus nicht zu löschen! |
| abgesicherten modus, agent, antivir, application, avast, avast!, bho, dateien, ftp, helfen, hijack, hijackthis, home, internet, internet explorer, log, löschen, mehrere, microsoft, nicht zu löschen, nvidia, office, programme, security, software, system, system32, usb, virus, wuauclt.exe |
Linear-Darstellung
