Hallo,
ich habe das gleiche Problem mit dem Trojaner:
Nach dem Start meldet Antivir 16!-mal folgenden Fund:

C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.core.dll

Ich habe alle temporären Dateien mit CCleaner gelöscht und Avenger im angesicherten Modus gestartet. Leider konnte das Programm die Dateien nicht löschen:




Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "4dcc11564293d0f4" found!
DisplayName: Microsoft DDE+ server
ImagePath: C:\WINDOWS\system32\.4dcc11564293d0f4\4dcc11564293d0f4.exe
Start Type: 2 (Automatic)

Rootkit scan completed.


Error: could not open file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe"
Deletion of file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: folder "C:\WINDOWS\system32\.4dcc11564293dof4" not found!
Deletion of folder "C:\WINDOWS\system32\.4dcc11564293dof4" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "4dcc11564293d0f4" found!
DisplayName: Microsoft DDE+ server
ImagePath: C:\WINDOWS\system32\.4dcc11564293d0f4\4dcc11564293d0f4.exe
Start Type: 2 (Automatic)

Hidden driver "pkvfqxp" found!
Could not open driver pkvfqxp for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Rootkit scan completed.


Error: could not open file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe"
Deletion of file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: folder "C:\WINDOWS\system32\.4dcc11564293dof4" not found!
Deletion of folder "C:\WINDOWS\system32\.4dcc11564293dof4" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


In der Registry kann ich keinen Ordner finden, der ähnlich heißt

Ist aus dem log ersichtlich, dass ich irgendwas falsch gemacht habe?

Mario

Sorry, I'm stupid! Ich habe statt einer "0" im Dateinamen ein "o" getippt...
Jetzt hats funktioniert, die Datei ist gelöscht, keine Meldungen mehr von Antivir - nur finde ich keinen Eintrag in der Registry.

dann versuch bitte den reg-cleaner.
hab ich oben schon verlinkt.

er löscht die nicht mehr gebrauchten regristry-dateien.
dann antivir einstellen das es alles dursucht und eine vollständige systemprüfung machen.

Hallo

erst mal danke für die Superanleitung, damit hab ich den TRojaner gestern erfolgreich bekämpft, hab auch alle Schritte genauso ausgeführt, also auch die Registry bereinigt.. allerdings kam eben noch einmal die Fehlermeldung, dass ich diesen besagten Trojaner auf dem PC habe Allerdings kam sie bis jetzt nur ienmal, aber gut ist das ja sicher nicht.. habt ihr einen Rat für mich?

Ich muss dazu sagen, dass wohl noch ein anderer Virus auf meinem PC schlummert, er meldet immer C:\autorun.inf enthält Erkennungsmuster des Wurms: WORM/VB.FI.5 über diesen finde ich leider im Netz keine Erklärung oder Löschanleitung..

kleiner Zusatz: kann es daran liegen, dass ich Avenger nicht im abgesicherten Modus ausgeführt habe?

Nein nicht unbedingt ich habs selber auch nicht im abgesicherten gemacht, obwohl es besser ist, weil du dadurch sicher gehen kannst das es auf jedenfall weg ist dann.