Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Datei nicht zu löschen? Bitte um HiJackThis Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.07.2006, 17:07   #1
Holzmichel_Hanz
 
Datei nicht zu löschen? Bitte um HiJackThis Auswertung - Standard

Datei nicht zu löschen? Bitte um HiJackThis Auswertung



So. Ich konnte bis auf einen Virus alles löschen!

File C:\WINDOWS\system32\xxwtu.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cq"

Kann mir jemand sagen wie ich die Datei wegbekomme? Ich habe es mit "Killbox" und "Total Commander" probiert. Im Abgesicherten Modus und normal unter windows. Kein Erfolg. Auch nach "Delete after Reboot" kein Erfolg.

Hier ist zudem noch eine neue HijackThis Logdatei. Kann mir jemand sagen, ob ich noch einen anderen Schädlich auf dem PC habe?

Logfile of HijackThis v1.99.1
Scan saved at 17:58:01, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Gemeinsame Dateien\{0887FD2D-0639-1031-1215-010522960031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Stefans Dateien\VIRUS\hijackthis_199\HijackThis.exe

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


danke schonmal

Stefan

Alt 18.07.2006, 17:13   #2
Sunny
Administrator
> Competence Manager
 

Datei nicht zu löschen? Bitte um HiJackThis Auswertung - Standard

Datei nicht zu löschen? Bitte um HiJackThis Auswertung



Zitat:
Zitat von Holzmichel_Hanz
File C:\WINDOWS\system32\xxwtu.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cq"

Kann mir jemand sagen wie ich die Datei wegbekomme?
Versuch es mal mit diesem Tool --> http://securityresponse.symantec.com...r/FxVMonde.exe

Gruß
Daniel
__________________

__________________

Alt 18.07.2006, 17:32   #3
Holzmichel_Hanz
 
Datei nicht zu löschen? Bitte um HiJackThis Auswertung - Standard

Datei nicht zu löschen? Bitte um HiJackThis Auswertung



Hi,

danke für den Tip! Allerdings hat das Tool von Symantec nichts gefunden.
Ich werde da noch rumprobieren müssen und auf weitere Tips warten .

Kann mir jemand was zu meinem HiJackThis-Log was sagen?

danke schonmal

stefan
__________________

Alt 18.07.2006, 17:40   #4
Sunny
Administrator
> Competence Manager
 

Datei nicht zu löschen? Bitte um HiJackThis Auswertung - Standard

Datei nicht zu löschen? Bitte um HiJackThis Auswertung



nächster Versuch:

* download von VundoFix.exe auf den desktop.
* starte nun das programm und markiere mit einem haken [run vundofix as a task].
* nun wird das programm geschlossen und wieder geöffnet, zulassen, und auf ok klicken.
* lass nun das programm nach vundo scannen.
* wähle im nächsten schritt [remove vundo].
* werden dateien gefunden, sollst du die frage zur entfernung mit [ja] beantworten.
* wie bei anderen cleanern auch, verschwindet während der reinigung die desktopoberfläche
* nach der bereinigung muss der rechner neu gestartet werden, beantworte die frage mit ok
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* erstelle ein neues hjt-logfile und poste es.

Hast du in deinem vorherigen Beitrag schonmal einen Scan mit SmitfraudFix durchgeführt? Wenn nicht, dann tu dies bitte auch nochmal...poste anschliessend auch den Report.

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 19.07.2006, 15:10   #5
Holzmichel_Hanz
 
Datei nicht zu löschen? Bitte um HiJackThis Auswertung - Standard

Datei nicht zu löschen? Bitte um HiJackThis Auswertung



Hallo,

Der zweite Versuch blieb auch erfolglos...

Das Tool hat keine Infizierte Dateien gefunden.

Das Smidtfraud "Teil" habe ich schon gemacht. Log auch schon gepostet.

Wäre nett, wenn ich noch einen Vorschlag bekomme. Obwohl der PC jetzt soweit wieder läuft und Bitdefender keine Meldungen von sich gibt.

mfg holzmichel


Alt 19.07.2006, 15:23   #6
BataAlexander
> MalwareDB
 
Datei nicht zu löschen? Bitte um HiJackThis Auswertung - Standard

Datei nicht zu löschen? Bitte um HiJackThis Auswertung



Hallo,

warum sollte ein Thread nicht reichen?
Bleib doch bitte hier, diesen Thread in die Tonne.

Gruß

Schrulli
__________________
--> Datei nicht zu löschen? Bitte um HiJackThis Auswertung

Antwort

Themen zu Datei nicht zu löschen? Bitte um HiJackThis Auswertung
abgesicherten modus, adobe, auswertung, defender, desktop, excel, explorer, file, firefox, google, hijack, hijackthis, icq, internet, internet explorer, löschen, löschen?, microsoft, mozilla, mozilla firefox, nicht zu löschen, pdf, programme, server, settings manager, symantec, system, total commander, virus, windows, windows xp




Ähnliche Themen: Datei nicht zu löschen? Bitte um HiJackThis Auswertung


  1. CBS log Datei Auswertung Bitte um Hilfe
    Alles rund um Windows - 09.05.2015 (14)
  2. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  3. HiJackThis-Auswertung bitte!!!
    Log-Analyse und Auswertung - 13.09.2009 (1)
  4. bitte hijackthis datei auswerten;)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (3)
  5. Bitte Hijackthis-Datei auswerten
    Mülltonne - 28.12.2008 (1)
  6. HiJackThis Log mit der Bitte um Auswertung
    Mülltonne - 01.05.2008 (0)
  7. SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI
    Log-Analyse und Auswertung - 29.01.2008 (0)
  8. HijackThis - Bitte um Auswertung
    Log-Analyse und Auswertung - 18.05.2007 (8)
  9. Bitte um Auswertung hijackthis
    Log-Analyse und Auswertung - 02.04.2007 (3)
  10. HiJackThis log - Auswertung bitte
    Log-Analyse und Auswertung - 18.03.2007 (1)
  11. HiJackThis Log - bitte um Auswertung
    Log-Analyse und Auswertung - 13.03.2007 (2)
  12. Bitte um auswertung ... 1 fragwürdige Datei
    Log-Analyse und Auswertung - 29.01.2007 (3)
  13. HijackThis Log... bitte um Auswertung!
    Log-Analyse und Auswertung - 09.03.2005 (14)
  14. Hijackthis Auswertung bitte !!
    Log-Analyse und Auswertung - 04.02.2005 (6)
  15. Bitte um HijackThis auswertung :-)
    Log-Analyse und Auswertung - 23.12.2004 (8)
  16. Bitte HijackThis auswertung :-)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (10)
  17. hijackthis-log, bitte um auswertung
    Log-Analyse und Auswertung - 16.11.2004 (14)

Zum Thema Datei nicht zu löschen? Bitte um HiJackThis Auswertung - So. Ich konnte bis auf einen Virus alles löschen! File C:\WINDOWS\system32\xxwtu.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cq" Kann mir jemand sagen wie ich die Datei wegbekomme? Ich habe es mit "Killbox" und "Total - Datei nicht zu löschen? Bitte um HiJackThis Auswertung...
Archiv
Du betrachtest: Datei nicht zu löschen? Bitte um HiJackThis Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.