Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: msvideod.dll - trojaner lässt sich nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.10.2008, 11:59   #1
cleo2
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



die datei c:\windows\system32\msvideod.dll löst immer wieder die antivir-warnung aus: dass sie das trojanische pferd tr/agent.akpu ist. diese datei lässt sich aber weder mit antivir löschen, noch wird sie von trojan remover 6.7.3 erkannt. wenn ich sie manuell lösche erscheint sie sofort wieder im system32 ordner. was tun?

hier mein log-file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:29, on 30.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\DNA\btdna.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.deu.chello.at/ssi/welcome/welcome.php?url=search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe (file missing)

--
End of file - 6799 bytes

Alt 30.10.2008, 13:15   #2
Grabbo
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Bitte die Datei erst umbennen lassen von Avira und D A N N löschen.

Gruß
Grabbo

Aber beeil Dich AKPU verlangsamt das System unwahrscheinlich.
__________________


Alt 30.10.2008, 13:26   #3
Silent sharK
 

msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Zitat:
Zitat von Grabbo Beitrag anzeigen
Bitte die Datei erst umbennen lassen von Avira und D A N N löschen.

Gruß
Grabbo

Aber beeil Dich AKPU verlangsamt das System unwahrscheinlich.
Kannst du mir sagen, was das nützt?
__________________
__________________

Alt 30.10.2008, 14:37   #4
Aggro Berlin
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Ich würde sagen, dass sich die Datei sich nicht mal umbennen lässt, wenn sie sich nicht mal löschen lässt.
__________________
Warum stürzt Windows 95 so oft ab? Na klar - weil das Verfallsdatum abgelaufen ist!

Alt 30.10.2008, 15:46   #5
Chuck0r
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Lade diese Datei doch zuerst mal bei VirusTotal hoch und poste hier das ganze Ergebnis.

Code:
ATTFilter
C:\windows\system32\msvideod.dll
         
Scanne dann bitte deinen ganzen PC mit http://www.trojaner-board.de/51187-a...i-malware.html und poste dann ebenfalls das Ergebnis.


MfG Chuck0r


Alt 30.10.2008, 16:36   #6
Alex.wenz.
 

msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Diese. Dll-Datei ist ein Browser Helper Object (BHO), das automatisch jedes Mal, wenn Sie Ihren Internet-Browser. Selbst wenn jemand nicht gestoppt durch persönliche Firewalls, denn sie sind durch die Firewall als Browser selbst erscheinen. BHOs werden häufig von Adware und Spyware. Die eindeutige ID dieser BHO ist 80590BC5-F4BA-4AD1-B216-C19EE86E2A77 oder 15EB9F40-D775-4463-B75B-8687B3C66BB7. Der Prozess hat keine Datei Beschreibung. Das Programm hat keine sichtbaren Fenster. Msvideo.dll Datei befindet sich im Ordner "Windows", aber es ist nicht ein Windows-Core-Datei. Die Datei ist in der Lage zu überwachen Internet-Browser. Der Dienst hat keine detaillierte Beschreibung. Msvideo.dll ist nicht ein Windows-System-Datei. Msvideo.dll zu sein scheint eine komprimierte Datei. Daher ist die technische Sicherheit Einschätzung des Hotels ist 77% gefährlich

Alt 30.10.2008, 16:44   #7
Alex.wenz.
 

msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Ich weis scheiß deutsch ist aber auch nur mit google mal schnell übersetzt worden

Original war der so:

This .dll file is a Browser Helper Object (BHO) that runs automatically every time you start your Internet browser. BHOs are not stopped by personal firewalls, because they are identified by the firewall as your browser itself. BHOs are often used by adware and spyware. The unique ID of this BHO is 80590BC5-F4BA-4AD1-B216-C19EE86E2A77 or 15EB9F40-D775-4463-B75B-8687B3C66BB7. The process has no file description. The program has no visible window. File msvideo.dll is located in the Windows folder, but it is not a Windows core file. The file is able to monitor Internet browser. The service has no detailed description. msvideo.dll is not a Windows system file. msvideo.dll seems to be a compressed file. Therefore the technical security rating is 77% dangerous.

Alt 01.11.2008, 19:46   #8
cleo2
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



zunächst möchte ich mir herzlich für die schnellen antworten bedanken! dieses forum ist wirklich spitze.

ich habe mich nun an chuk0r´s anweisungen gehalten, hier sind die ergebnisse:



virustotal:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Agent.19456.JN
AntiVir - - TR/Agent.AKPU
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - -
BitDefender - - Trojan.Agent.AKPU
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - PossibleThreat
GData - - Trojan.Agent.AKPU
Ikarus - - Trojan-Dropper.Agent
K7AntiVirus - - -
Kaspersky - - -
McAfee - - potentially unwanted program Generic PUP
Microsoft - - Adware:Win32/Stud
NOD32 - - -
Norman - - -
Panda - - Trj/Agent.KAL
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
SecureWeb-Gateway - - Trojan.Agent.AKPU
Sophos - - -
Sunbelt - - Trojan.Agent.AKPU
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
weitere Informationen
MD5: de63fd6fe167abe61d3bfe2ec4a3c860
SHA1: 84d804a02cf0321327a4a2712f4551336d49ffa0
SHA256: 2c8e3d316830b48353d77480454e2b3d3d118e5e0d18027c37723e6c6eac7d68
SHA512: eac4b5ee51c11bd6c4c54b33bb08b1cecd3d52eb31582a061911c3a967fb4eb2f15c830f28035e99ac33440bca5dd330936ba4c1fa39e640d18aeee92ec1e454



beim scan mit malware ist leider nichts dabei rausgekommen:



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1345
Windows 5.1.2600 Service Pack 3

01.11.2008 19:37:54
mbam-log-2008-11-01 (19-37-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 113897
Laufzeit: 2 hour(s), 29 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ich konnte also auch nichts löschen, antivir meldet weiterhin bei jedem öffnen des system32 ordners sowie bei jedem neustart den virusfund.
kann ich sonst noch etwas machen?

mfg, cleo

Alt 03.11.2008, 18:05   #9
cleo2
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



kann man wirklich gar nichts mehr tun?

Alt 03.11.2008, 18:44   #10
Grabbo
 
msvideod.dll - trojaner lässt sich nicht löschen - Standard

msvideod.dll - trojaner lässt sich nicht löschen



Lass avira guard und scanner drüber laufen wähle vorher als Aktionen bei Fund umbenennen und 2. löschen.

Dann mit Trojan Remover Tool löschen.

Bedenke aber dass du dafür viel Zeit brauchst.

Viel Erfolg und kill das Pferd

Antwort

Themen zu msvideod.dll - trojaner lässt sich nicht löschen
add-on, adobe, antivirus, avira, bho, bonjour, computer, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, icq, immer wieder, internet, internet explorer, launch, log-file, löschen, micro, microsoft, pdf, programme, software, system, toolbars, trojaner, trojaner lässt sich nicht löschen, was tun, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: msvideod.dll - trojaner lässt sich nicht löschen


  1. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Ransom Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (8)
  4. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (5)
  5. Trojaner auf dem rechner der sich nicht löschen lässt.
    Log-Analyse und Auswertung - 24.12.2009 (16)
  6. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  7. Hab trojaner drauf der sich nicht löschen lässt..
    Mülltonne - 18.07.2008 (0)
  8. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (6)
  9. Trojaner lässt sich nicht löschen
    Mülltonne - 28.05.2008 (0)
  10. Trojaner lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.02.2008 (1)
  11. Trojaner lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.06.2007 (1)
  12. Trojaner TR/Obfuscated.BL lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (10)
  13. Trojaner lässt sich nicht löschen!!
    Log-Analyse und Auswertung - 09.08.2006 (2)
  14. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (10)
  15. HILFE! Trojaner lässt sich nicht löschen
    Log-Analyse und Auswertung - 26.05.2005 (4)
  16. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (1)
  17. trojaner explorer.exe lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (3)

Zum Thema msvideod.dll - trojaner lässt sich nicht löschen - die datei c:\windows\system32\msvideod.dll löst immer wieder die antivir-warnung aus: dass sie das trojanische pferd tr/agent.akpu ist. diese datei lässt sich aber weder mit antivir löschen, noch wird sie von trojan - msvideod.dll - trojaner lässt sich nicht löschen...
Archiv
Du betrachtest: msvideod.dll - trojaner lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.