Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner - Anti Vir kann ihn nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2008, 13:33   #1
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Beitrag

Trojaner - Anti Vir kann ihn nicht löschen



Hallo an alle Trojaner Board User...

Auf dem Rechner von einer Freundin sind anscheinend mehrere Viren(unteranderem auch Trojaner), AntiVir bekommt diese nicht gelöscht, nicht in Quarantäne verschoben oder sonstiges. Die Viruswarnung ist schon von dem Windows start an da. Wenn man z.B den Virus löschen will und auf OK klickt, kommt sofort wieder eine Viruswarnung, allerdings ist der Virus immer an verschiedenen Pfaden, erst ist es die explorer.exe (ist wahrscheinlich der Grund, warum kein Hintergrundbild mehr da ist), dann ist es mal im temp ordner von Windows oder in einem System Ordner.

Auch wenn ich die datei im Temp ordner schonmal gelöscht habe, taucht sie nach ein paar anderen Viruswarnungen wieder auf.

Zuerst war wohl nur Norton Internet Security auf dem Rechner drauf, dann hat, nachdem der PC das erste mal "zumgezickt" hat, noch jemand AntiVir auf den Rechner gespielt - ne böse kombination, glaube ich, oder?! Habe mal gehört das Norton und AntiVir sich gar nicht vertragen.

Wie sollte ich da jetzt am besten weiter vorgehen? Norton löschen oder doch lieber AntiVir?

Leider hatte ich nicht soviel Zeit mir den PC genauer anzuschauen, hab also erstmal Ad Aware installiert und durchlaufen lassen, dieser hat nichts gefunden. Dann habe ich noch eine HijackThis Logfile gemacht, da ich damit aber leider nichts anfangen kann, poste ich diese einfach mal:

Ich hoffe ich hab alle persönlichen sachen zensiert
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:19, on 26.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\rhcvc0j0e31r\rhcvc0j0e31r.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\lphcrc0j0e31r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winsystem.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Fotos_Videos_easy_2\TrayServer.exe
O4 - HKLM\..\Run: [SMrhcvc0j0e31r] C:\Programme\rhcvc0j0e31r\rhcvc0j0e31r.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lphcrc0j0e31r] C:\WINDOWS\system32\lphcrc0j0e31r.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144662611812
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: jHyIKFR - {B401D2CD-1EAB-7867-A642-862AA396EC38} - C:\WINDOWS\system32\euks.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 15408 bytes
         
Also auf dem Desktop sah es schonmal sehr wüst aus, vermute mal das da viel Müll drauf ist und auch viele Programme die keiner braucht, deswegen auch diese lange Logfile.

Ich erhoffe mir einfach mal, das mir jemand sagen könnte, wie ich am besten weiter vorgehen soll, damit ich die Viren, Trojaner etc. wegbekomme.

Dankeschön

Cruzers

Edit: Achja, hab ich vergessen zu sagen, auf dem PC ist Windows XP installiert

Geändert von Cruzers (27.08.2008 um 13:54 Uhr)

Alt 27.08.2008, 21:16   #2
nochdigger
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Hallo

Zitat:
Zuerst war wohl nur Norton Internet Security auf dem Rechner drauf, dann hat, nachdem der PC das erste mal "zumgezickt" hat, noch jemand AntiVir auf den Rechner gespielt - ne böse kombination, glaube ich, oder?
Jupp, darum würde ich sagen, deaktiviere erstmal die Hintergrundwächter beider Programme.

Zitat:
Habe mal gehört das Norton und AntiVir sich gar nicht vertragen.
Antivir erkennt zumindest Norton als Schädling, ich weiß auch nicht ob das so sein muss....

Mach bitte mal alle versteckten Dateien und Ordner sichtbar.
Dann lass diese Dateien (falls vorhanden)

C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\lphcrc0j0e31r.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\euks.dll

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________

Alt 27.08.2008, 21:43   #3
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Alles klar, danke für die schnelle Antwort. Ich bekomme den Laptop wahrscheinlich am Samstag.

Wenn ich dann bei mir zuhause, über den Laptop kein Internet habe, kann ich dann auch die 4 Dateien auf meinen USB Stick ziehen und diese dann scannen, oder besteht dann die Gefahr, das mein PC auch von Viren befallen wird?
Ich melde mich dann allerspätestens Samstag wieder.
Danke
__________________

Alt 27.08.2008, 22:14   #4
nochdigger
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Moin

das mit dem Stick würde ich mir gut überlegen, ich kann dir nicht sagen um was es sich handelt darum wär ich vorsichtig.
Sieh zu, dass du die Shifttaste gedrückt hältst, während du den Stick anschließt nicht das da Dateien automatisch ausgeführt werden.

Zitat:
Ich melde mich dann allerspätestens Samstag wieder.
OK dann weck mich mal per PN sonst gehst du mir verloren

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 30.08.2008, 09:25   #5
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



So ich hab gerade mal angefangen, die
winsystem.exe
heißt bei diesem PC
winsystem.exe_.exe
die anderen Dateien sind nicht vorhanden.

[edit]Wenn ich übrigens AntiVir (im abgesichterten) Modus laufen lasse, finde ich ne Menge Viren, bin bei 11 % und hab schon 200 gefunden.[/edit]

Zitat:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 BDS/Frauder.bu
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.29 Win32:Tibs-EJA
AVG 8.0.0.161 2008.08.29 Downloader.FraudLoad.N
BitDefender 7.2 2008.08.30 Trojan.FakeAlert.ACR
CAT-QuickHeal 9.50 2008.08.29 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.30 -
DrWeb 4.44.0.09170 2008.08.29 Trojan.Packed.619
eSafe 7.0.17.0 2008.08.28 Suspicious File
eTrust-Vet 31.6.6057 2008.08.29 Win32/BugnrawCryptorB!generic
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.30 Backdoor.Win32.Frauder.bu
Fortinet 3.14.0.0 2008.08.30 W32/PackMal.A!tr
GData 19 2008.08.30 Backdoor.Win32.Frauder.bu
Ikarus T3.1.1.34.0 2008.08.30 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.30 Backdoor.Win32.Frauder.bu
McAfee 5373 2008.08.29 Downloader-ASH.gen.b
Microsoft 1.3807 2008.08.25 -
NOD32v2 3401 2008.08.30 a variant of Win32/Kryptik.E
Norman 5.80.02 2008.08.29 W32/Tibs.gen225
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.30 Malicious Software
Rising 20.59.51.00 2008.08.30 -
Sophos 4.33.0 2008.08.30 Mal/EncPk-EU
Sunbelt 3.1.1592.1 2008.08.29 -
Symantec 10 2008.08.30 Trojan.Blusod
TheHacker 6.3.0.6.068 2008.08.30 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Backdoor.Frauder.bu
weitere Informationen
File size: 203776 bytes
MD5...: f89732f5848773bcc40e41c880bfd007
SHA1..: 4ab72465fa6de5fe5f3cefad8949632227afa8f0
SHA256: 7838562c63fa8ca0c4d22a1c2f71f28ecd575dd571c0a6cb0ec9f92d38d7cd53
SHA512: b682fd41b9d40ce410eaebcd6c45d676506aece700968c1b95515d53ce7fb4e0
a63b852c5bc4bf88f32cb478b95df1dae8d33ea671f87d311ddbae3e4b0d448b
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404e22
timedatestamp.....: 0x48a5befd (Fri Aug 15 17:38:05 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe8f8 0x9800 8.00 88c6dbfa337a26975ce97a13277dd7a1
.rdata 0x10000 0x3da8 0x1a00 7.97 8f596caa3a49aabbcc803922f497f47b
.data 0x14000 0xb662b 0x23600 8.00 ee37946a8e4a5539d519e325f85fcfe0
.rsrc 0xcb000 0xf000 0x3000 6.61 93c925fc15b309ba2ee2587e17685044

( 4 imports )
> wsock32.dll: bind, WSAStartup, listen
> kernel32.dll: CreatePipe, TerminateProcess, VirtualProtect
> gdi32.dll: SetRelAbs, StretchBlt, SetICMMode, ResetDCW, UpdateColors, SaveDC, TextOutW, SetDIBColorTable
> shell32.dll: SHAppBarMessage, StrRChrIA, StrStrIA

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramte...946B00C231FAE7


Geändert von Cruzers (30.08.2008 um 10:12 Uhr)

Alt 30.08.2008, 10:48   #6
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Kann meinen anderen Beitrag irgendwie nicht bearbeiten, also nochmal neu.

(Der Virenscan im abgesichtern Modus hat 445 Viren gefunden und (anscheinend) gelöscht)

Bevor du mir gleich den Tipp gibst (Hab mal nen paar andere Posts gelesen) , hab ich mal das MBR-Tool ausgeführt und Blacklight einmal scannen lassen und poste mal die beiden Ausgaben

MBR-Tool
Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
         
Blacklight
Code:
ATTFilter
Status
Scan completed
No hidden items were found
         

Geändert von Cruzers (30.08.2008 um 11:14 Uhr)

Alt 30.08.2008, 14:45   #7
nochdigger
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Hallo

Zitat:
Der Virenscan im abgesichtern Modus hat 445 Viren gefunden und (anscheinend) gelöscht
sind mir 444 zu viel

Zitat:
Bevor du mir gleich den Tipp gibst (Hab mal nen paar andere Posts gelesen)
den Tipp zur Neuinstallation geb ich nicht gern, glaubs mir, aber bei diesem Fund würde ich doch dazu raten.
Die Ergebnisse von Blacklight und MBR-Tool sind i.O. du kannst also zum Neuaufsetzen übergehen.
wie sicher dann auch gelesen hast solltest du keine ausführbaren Dateien sowie Dateien aus unsicheren Quellen sichern.
Ändere unbedingt (da wir nicht wissen was für Schädlinge die anderen Dateien sind) alle Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen Rechner aus.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 30.08.2008, 21:02   #8
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Hallo,

naja, wenn man um die Neuinstallation nicht herumkommt muss ich das wohl mal machen.

Ähm, da dies ja nicht mein Laptop ist und ich auch nicht weiß woher die ganzen Dateien kommen, die auf dem Laptop drauf sind, kann ich nicht sagen ob die sicher sind oder nicht.

Soll ich vielleicht erstmal den ganzen pc nach *.exe dateien durchsuchen und da mal nachschauen. Wie siehts da mit Archiven aus? Soll ich da auch mal nachsuchen und dann, wenn da ne exe drin ist, diese ggf. löschen?

Danke für deine Hilfe

Greeetz
Cruzers

Alt 30.08.2008, 22:14   #9
nochdigger
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Hallo

es sollten nur Officedateien, Musik, Filme und Bilder gesichert werden, aber auch diese, sollten vor dem zurückspielen ins neue System mit einem aktuellem Antivirenprogramm überprüft werden.

Zitat:
naja, wenn man um die Neuinstallation nicht herumkommt...
Zitat:
Der Virenscan im abgesichtern Modus hat 445 Viren gefunden...
du willst doch nicht wirklich diskutieren oder?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 30.08.2008, 22:24   #10
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Ich? Diskutieren? Niemals !

Erstmal muss ich mir ne Windows CD, von dem Besitzer des Laptops geben lassen. Dann müsste ich noch abklären wie das mit dem Wlan davon aussieht. Nicht das die hinterher ihre Kennungen davon nicht mehr wissen und dann zuhause nicht ins I-Net können

Hab jetzt gerade nochmal AntiVir durchlaufen lassen, ist bei 97% und hat 3 Viren gefunden Immer irgendso ein Backdoor Virus.

Wird sich also wahrscheinlich noch etwas herauszögern, bis ich mit der Neuinstallation fertig bin.

Wenn ich nochirgendwelche Fragen hab, schreib ich die hier rein, und weck dich per PN auf

Nochmal, Vielen Dank für deine Hilfe :aplaus:


gute nacht, muss morgen früh raus

Alt 30.08.2008, 22:33   #11
nochdigger
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Hallo

Zitat:
Wenn ich nochirgendwelche Fragen hab, schreib ich die hier rein, und weck dich per PN auf
mach das, ich bin mit höchster Wahrscheinlichkeit hier

Das mit dem diskutieren meine ich eigentlich eher ironisch nicht, dass das komisch rüberkommt.

Zitat:
Nochmal, Vielen Dank für deine Hilfe
bitte gern:aplaus:

Zitat:
gute nacht, muss morgen früh raus
Ich hab mir das WE auch schön versaut mit Samstagarbeit, Notdienst und Mo-Morgen um 5.00 Uhr zu arbeiten

Bis denne
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 31.08.2008, 10:26   #12
DJINNI
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



..wenn du alles Neu aufgesetzt/installiert hast würde ich dir raten auf SP3 und IE7 upzudaten und danach ein Image davon zu erstellen/brennen.

Alt 01.09.2008, 15:09   #13
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Danke für den Tipp

Das du das ironisch meinst, war mir schon klar. Meins war ja auch net ernst gemeint.

Gibt es eine Möglichkeit die Einstellungen vom WLAN bzw. Internet zu sichern bzw. nen Backup davon zu machen ?

Alt 01.09.2008, 16:47   #14
nochdigger
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Hallo

Zitat:
..wenn du alles Neu aufgesetzt/installiert hast würde ich dir raten auf SP3 und IE7 upzudaten und danach ein Image davon zu erstellen/brennen.
da muss ich dem Flaschengeist volle Zustimmung erteilen

Zitat:
Gibt es eine Möglichkeit die Einstellungen vom WLAN bzw. Internet zu sichern bzw. nen Backup davon zu machen ?
Da kann ich dir überhaupt nicht helfen, ich werde mich voraussichtlich nächste oder übernächste Woche das erste mal mit dem ZEUCH befassen dürfen...

Stell die Frage doch nochmal hier ein (ich schau mir gerne noch was ab)
Netzwerk und Hardware - Trojaner-Board

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 01.09.2008, 16:50   #15
Cruzers
 
Trojaner - Anti Vir kann ihn nicht löschen - Standard

Trojaner - Anti Vir kann ihn nicht löschen



Ich hab mal ein wenig weitergesurft und versuch das jetzt über Start-Alle Programme-Zubehör-Systemprogramme-Übertragen von Dateien und Einstellungen.


Die ganzen Dateien möchte ich jetzt als Archiv.rar Datei zusammen packen, damit sie auf meinem Rechner, wenn ich Sie übertrage keinen schaden anrichten können. Das ist doch so, dass diese nicht aus einer WinRar Datei schaden anrichten können oder?

Kann AntiVir denn das Archiv auf Viren überprüfen?

edit: Hab mich einfach mal dazu entschlossen, die Frage trotzdem zu posten.

Antwort

Themen zu Trojaner - Anti Vir kann ihn nicht löschen
ad aware, ad-aware, antivir, antivirus, application, avira, bho, desktop, drivers, erste mal, excel, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, magix, mehrere, protection center, registry, remote control, security, software, stick, symantec, system, temp ordner, trojaner, trojaner board, urlsearchhook, userinit.exe, viren, warum, windows, windows xp




Ähnliche Themen: Trojaner - Anti Vir kann ihn nicht löschen


  1. Avira kann Trojaner nicht löschen!
    Log-Analyse und Auswertung - 26.09.2013 (21)
  2. Was kann ich löschen? > Malwarebytes Anti-Malware Logdatei
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (32)
  3. Wie kann ich einen Virus löschen wo Anti-Virenprogramme nicht funktionieren?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (5)
  4. AdAware kann Trojaner nicht löschen !!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (1)
  5. Kann Backdoor Trojaner nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (5)
  6. Kann trojaner nicht löschen
    Mülltonne - 22.11.2008 (0)
  7. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  8. Kann Trojaner Pakes Den 16 nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (14)
  9. Trojaner am Desktop, kann ihn nicht löschen!!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (3)
  10. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (3)
  11. kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 17.06.2007 (9)
  12. Hilfe kann Trojaner nicht löschen....
    Log-Analyse und Auswertung - 02.03.2007 (3)
  13. Kann Trojaner nicht löschen...Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (4)
  14. Kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 09.01.2006 (10)
  15. hilfe! kann den trojaner nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (5)
  16. kann Anti-Viren Programm nicht löschen
    Log-Analyse und Auswertung - 04.06.2005 (2)
  17. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (10)

Zum Thema Trojaner - Anti Vir kann ihn nicht löschen - Hallo an alle Trojaner Board User... Auf dem Rechner von einer Freundin sind anscheinend mehrere Viren(unteranderem auch Trojaner), AntiVir bekommt diese nicht gelöscht, nicht in Quarantäne verschoben oder sonstiges. Die - Trojaner - Anti Vir kann ihn nicht löschen...
Archiv
Du betrachtest: Trojaner - Anti Vir kann ihn nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.