|
Plagegeister aller Art und deren Bekämpfung: Trojaner - Anti Vir kann ihn nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.08.2008, 13:33 | #1 |
| Trojaner - Anti Vir kann ihn nicht löschen Hallo an alle Trojaner Board User... Auf dem Rechner von einer Freundin sind anscheinend mehrere Viren(unteranderem auch Trojaner), AntiVir bekommt diese nicht gelöscht, nicht in Quarantäne verschoben oder sonstiges. Die Viruswarnung ist schon von dem Windows start an da. Wenn man z.B den Virus löschen will und auf OK klickt, kommt sofort wieder eine Viruswarnung, allerdings ist der Virus immer an verschiedenen Pfaden, erst ist es die explorer.exe (ist wahrscheinlich der Grund, warum kein Hintergrundbild mehr da ist), dann ist es mal im temp ordner von Windows oder in einem System Ordner. Auch wenn ich die datei im Temp ordner schonmal gelöscht habe, taucht sie nach ein paar anderen Viruswarnungen wieder auf. Zuerst war wohl nur Norton Internet Security auf dem Rechner drauf, dann hat, nachdem der PC das erste mal "zumgezickt" hat, noch jemand AntiVir auf den Rechner gespielt - ne böse kombination, glaube ich, oder?! Habe mal gehört das Norton und AntiVir sich gar nicht vertragen. Wie sollte ich da jetzt am besten weiter vorgehen? Norton löschen oder doch lieber AntiVir? Leider hatte ich nicht soviel Zeit mir den PC genauer anzuschauen, hab also erstmal Ad Aware installiert und durchlaufen lassen, dieser hat nichts gefunden. Dann habe ich noch eine HijackThis Logfile gemacht, da ich damit aber leider nichts anfangen kann, poste ich diese einfach mal: Ich hoffe ich hab alle persönlichen sachen zensiert Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:34:19, on 26.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\system32\TDispVol.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\rhcvc0j0e31r\rhcvc0j0e31r.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\lphcrc0j0e31r.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/index.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winsystem.exe O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Fotos_Videos_easy_2\TrayServer.exe O4 - HKLM\..\Run: [SMrhcvc0j0e31r] C:\Programme\rhcvc0j0e31r\rhcvc0j0e31r.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [lphcrc0j0e31r] C:\WINDOWS\system32\lphcrc0j0e31r.exe O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144662611812 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: jHyIKFR - {B401D2CD-1EAB-7867-A642-862AA396EC38} - C:\WINDOWS\system32\euks.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 15408 bytes Ich erhoffe mir einfach mal, das mir jemand sagen könnte, wie ich am besten weiter vorgehen soll, damit ich die Viren, Trojaner etc. wegbekomme. Dankeschön Cruzers Edit: Achja, hab ich vergessen zu sagen, auf dem PC ist Windows XP installiert Geändert von Cruzers (27.08.2008 um 13:54 Uhr) |
27.08.2008, 21:16 | #2 | ||
| Trojaner - Anti Vir kann ihn nicht löschen Hallo
__________________Zitat:
Zitat:
Mach bitte mal alle versteckten Dateien und Ordner sichtbar. Dann lass diese Dateien (falls vorhanden) C:\WINDOWS\system32\winsystem.exe C:\WINDOWS\system32\lphcrc0j0e31r.exe C:\WINDOWS\system32\sysrest32.exe C:\WINDOWS\system32\euks.dll hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG
__________________ |
27.08.2008, 21:43 | #3 |
| Trojaner - Anti Vir kann ihn nicht löschen Alles klar, danke für die schnelle Antwort. Ich bekomme den Laptop wahrscheinlich am Samstag.
__________________Wenn ich dann bei mir zuhause, über den Laptop kein Internet habe, kann ich dann auch die 4 Dateien auf meinen USB Stick ziehen und diese dann scannen, oder besteht dann die Gefahr, das mein PC auch von Viren befallen wird? Ich melde mich dann allerspätestens Samstag wieder. Danke |
27.08.2008, 22:14 | #4 | |
| Trojaner - Anti Vir kann ihn nicht löschen Moin das mit dem Stick würde ich mir gut überlegen, ich kann dir nicht sagen um was es sich handelt darum wär ich vorsichtig. Sieh zu, dass du die Shifttaste gedrückt hältst, während du den Stick anschließt nicht das da Dateien automatisch ausgeführt werden. Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
30.08.2008, 09:25 | #5 | |
| Trojaner - Anti Vir kann ihn nicht löschen So ich hab gerade mal angefangen, die winsystem.exe heißt bei diesem PC winsystem.exe_.exe die anderen Dateien sind nicht vorhanden. [edit]Wenn ich übrigens AntiVir (im abgesichterten) Modus laufen lasse, finde ich ne Menge Viren, bin bei 11 % und hab schon 200 gefunden.[/edit] Zitat:
Geändert von Cruzers (30.08.2008 um 10:12 Uhr) |
30.08.2008, 10:48 | #6 |
| Trojaner - Anti Vir kann ihn nicht löschen Kann meinen anderen Beitrag irgendwie nicht bearbeiten, also nochmal neu. (Der Virenscan im abgesichtern Modus hat 445 Viren gefunden und (anscheinend) gelöscht) Bevor du mir gleich den Tipp gibst (Hab mal nen paar andere Posts gelesen) , hab ich mal das MBR-Tool ausgeführt und Blacklight einmal scannen lassen und poste mal die beiden Ausgaben MBR-Tool Code:
ATTFilter Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Code:
ATTFilter Status Scan completed No hidden items were found Geändert von Cruzers (30.08.2008 um 11:14 Uhr) |
30.08.2008, 14:45 | #7 | ||
| Trojaner - Anti Vir kann ihn nicht löschen Hallo Zitat:
Zitat:
Die Ergebnisse von Blacklight und MBR-Tool sind i.O. du kannst also zum Neuaufsetzen übergehen. wie sicher dann auch gelesen hast solltest du keine ausführbaren Dateien sowie Dateien aus unsicheren Quellen sichern. Ändere unbedingt (da wir nicht wissen was für Schädlinge die anderen Dateien sind) alle Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen Rechner aus. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
30.08.2008, 21:02 | #8 |
| Trojaner - Anti Vir kann ihn nicht löschen Hallo, naja, wenn man um die Neuinstallation nicht herumkommt muss ich das wohl mal machen. Ähm, da dies ja nicht mein Laptop ist und ich auch nicht weiß woher die ganzen Dateien kommen, die auf dem Laptop drauf sind, kann ich nicht sagen ob die sicher sind oder nicht. Soll ich vielleicht erstmal den ganzen pc nach *.exe dateien durchsuchen und da mal nachschauen. Wie siehts da mit Archiven aus? Soll ich da auch mal nachsuchen und dann, wenn da ne exe drin ist, diese ggf. löschen? Danke für deine Hilfe Greeetz Cruzers |
30.08.2008, 22:14 | #9 | ||
| Trojaner - Anti Vir kann ihn nicht löschen Hallo es sollten nur Officedateien, Musik, Filme und Bilder gesichert werden, aber auch diese, sollten vor dem zurückspielen ins neue System mit einem aktuellem Antivirenprogramm überprüft werden. Zitat:
Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
30.08.2008, 22:24 | #10 |
| Trojaner - Anti Vir kann ihn nicht löschen Ich? Diskutieren? Niemals ! Erstmal muss ich mir ne Windows CD, von dem Besitzer des Laptops geben lassen. Dann müsste ich noch abklären wie das mit dem Wlan davon aussieht. Nicht das die hinterher ihre Kennungen davon nicht mehr wissen und dann zuhause nicht ins I-Net können Hab jetzt gerade nochmal AntiVir durchlaufen lassen, ist bei 97% und hat 3 Viren gefunden Immer irgendso ein Backdoor Virus. Wird sich also wahrscheinlich noch etwas herauszögern, bis ich mit der Neuinstallation fertig bin. Wenn ich nochirgendwelche Fragen hab, schreib ich die hier rein, und weck dich per PN auf Nochmal, Vielen Dank für deine Hilfe :aplaus: gute nacht, muss morgen früh raus |
30.08.2008, 22:33 | #11 | |||
| Trojaner - Anti Vir kann ihn nicht löschen Hallo Zitat:
Das mit dem diskutieren meine ich eigentlich eher ironisch nicht, dass das komisch rüberkommt. Zitat:
Zitat:
Bis denne
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
31.08.2008, 10:26 | #12 |
| Trojaner - Anti Vir kann ihn nicht löschen ..wenn du alles Neu aufgesetzt/installiert hast würde ich dir raten auf SP3 und IE7 upzudaten und danach ein Image davon zu erstellen/brennen. |
01.09.2008, 15:09 | #13 |
| Trojaner - Anti Vir kann ihn nicht löschen Danke für den Tipp Das du das ironisch meinst, war mir schon klar. Meins war ja auch net ernst gemeint. Gibt es eine Möglichkeit die Einstellungen vom WLAN bzw. Internet zu sichern bzw. nen Backup davon zu machen ? |
01.09.2008, 16:47 | #14 | ||
| Trojaner - Anti Vir kann ihn nicht löschen Hallo Zitat:
Zitat:
Stell die Frage doch nochmal hier ein (ich schau mir gerne noch was ab) Netzwerk und Hardware - Trojaner-Board MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
01.09.2008, 16:50 | #15 |
| Trojaner - Anti Vir kann ihn nicht löschen Ich hab mal ein wenig weitergesurft und versuch das jetzt über Start-Alle Programme-Zubehör-Systemprogramme-Übertragen von Dateien und Einstellungen. Die ganzen Dateien möchte ich jetzt als Archiv.rar Datei zusammen packen, damit sie auf meinem Rechner, wenn ich Sie übertrage keinen schaden anrichten können. Das ist doch so, dass diese nicht aus einer WinRar Datei schaden anrichten können oder? Kann AntiVir denn das Archiv auf Viren überprüfen? edit: Hab mich einfach mal dazu entschlossen, die Frage trotzdem zu posten. |
Themen zu Trojaner - Anti Vir kann ihn nicht löschen |
ad aware, ad-aware, antivir, antivirus, application, avira, bho, desktop, drivers, erste mal, excel, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, magix, mehrere, protection center, registry, remote control, security, software, stick, symantec, system, temp ordner, trojaner, trojaner board, urlsearchhook, userinit.exe, viren, warum, windows, windows xp |