| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 9 viren gefunden...aber man kann sie nicht löschen ?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.05.2008, 08:43
| #1 |
 |  9 viren gefunden...aber man kann sie nicht löschen ?!? Hallo alle zusammen. Als ich gestern mein ganzes system gescannt hab, hat das virenprogi 9 viren gefunden. Allerdings kann ich diese nicht löschen... was jetzt???  Hier noch mein HijackThis Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:38:57, on 25.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE G:\***\Programme\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\WINDOWS\system\CmSNXeye.exe C:\Programme\Mozilla Firefox\firefox.exe G:\***\Programme\PROMT8 Pro\PrmtSvr.exe C:\Dokumente und Einstellungen\Cisar\Desktop\Prog\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file) O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - G:\***\Programme\PROMT8 Pro\PRMTIE\prmtie.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] G:\Conrad\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [085a14a1] rundll32.exe "C:\WINDOWS\system32\msbihgto.dll",b O4 - HKLM\..\Run: [BM0b69273d] Rundll32.exe "C:\WINDOWS\system32\hkjuaell.dll",s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Eintrag öffnen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\addentry.htm O8 - Extra context menu item: Internet-Suche - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite übersetzen - G:\***\Programme\PROMT8 Pro\PRMTIE\page.htm O8 - Extra context menu item: Themenvorlage automatisch bestimmen - G:\***\Programme\PROMT8 Pro\PRMTIE\aot.htm O8 - Extra context menu item: Unbekannte Wörter - G:\***\Programme\PROMT8 Pro\PRMTIE\infopanel.htm O8 - Extra context menu item: Übersetzen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\translat.htm O8 - Extra context menu item: Übersetzungsoptionen anpassen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\options.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - G:\***\Programme\PROMT8 Pro\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - G:\***\Programme\PROMT8 Pro\PRMTIE\options.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - G:\***\Programme\PROMT8 Pro\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\prmtie5.htm O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2D063580-5B56-4D9E-B64D-5386A8E90BAE}: NameServer = 128.8.10.14 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D2F684D-BE27-46AD-8723-1B82255EF288}: NameServer = 128.8.10.14 O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B42E5E-D705-4158-AE5E-930B078941F4}: NameServer = 128.8.10.14 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: bokpkov - {F19450CC-B955-4AAE-9E77-B55251106234} - (no file) O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 7885 bytes ------------------------ BITTE HELFT MIR SCHNELL!!! DANKE!!!
__________________ Gruß Cocher |
| Themen zu 9 viren gefunden...aber man kann sie nicht löschen ?!? |
| adobe, antivirus, desktop, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, log-file, löschen, magix, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, t-online, tuneup.defrag, unknown file in winsock lsp, viren, windows, windows xp, wörter |
Baum-Darstellung