Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System 32 Daten nicht zu löschen !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.07.2009, 22:03   #1
lilfener
 
System 32 Daten nicht zu löschen ! - Standard

System 32 Daten nicht zu löschen !



Hallo

Ich hab ein großes Problem . Ich hab im Ordner laufwerk c / windows / system 32 viren , von denen ich noch ein logfile unten angebe . Seitdem ist auch mein Internet sehr langsam . Es werden einfach so Seiten geöffnet --
Ich kann irgendwie auf diese Dateien nicht zugreifen , aber weiss auch nicht warum
Ich weiss nicht was ich machen muss und Frage deshalb euch :S

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\hakan\LOKALE~1\Temp\b.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\msb.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\VT001HSN .exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\isrk.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\hakan\Startmenü\Programme\Autostart\WinCE3.exe
C:\Programme\Razer\DeathAdder\razerhid .exe
C:\WINDOWS\AppleStartup.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\qgcjn6j0elbc.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\DOKUME~1\hakan\LOKALE~1\Temp\plb7uj6 .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2009\RegistryCleaner.exe
C:\DOKUME~1\hakan\LOKALE~1\Temp\b .exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\hakan\amfbmcj.exe \s,C:\Dokumente und Einstellungen\hakan\uwp.exe \s
O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll
O4 - HKLM\..\Run: [VT001SNP] C:\WINDOWS\system32\VT001SNP.exe
O4 - HKLM\..\Run: [VT001HSN] C:\WINDOWS\system32\VT001HSN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleStartup] AppleStartup.exe
O4 - HKLM\..\Run: [rgcln6j0elbc] C:\WINDOWS\system32\qgcjn6j0elbc.exe
O4 - HKLM\..\Run: [isrk] C:\WINDOWS\system32\isrk.exe \u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\hakan\LOKALE~1\Temp\b .exe
O4 - HKCU\..\Run: [mswindows restore service] C:\DOKUME~1\hakan\LOKALE~1\Temp\plb7uj6 .exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinCE3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\7967250.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\7967250.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} (Flatcast Producer 5.0) - http://data.myflatcast.com/data/objects/NpFp501.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast-data.com/data/objects/NpFv41629.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://www.flatcast-data.com/data/objects/NpFv501.dll
O21 - SSODL: PKKPdLEO - {D8BA4B4A-7210-E1E0-74C4-56B4B5F32877} - (no file)
O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 8560 bytes

Alt 26.07.2009, 23:39   #2
Larusso
/// Selecta Jahrusso
 
System 32 Daten nicht zu löschen ! - Standard

System 32 Daten nicht zu löschen !





Bevor wir beginnen, muss du bitte folgende Dateien aus der Code Box bei
Virustotal prüfen.
Code:
ATTFilter
C:\WINDOWS\system32\qgcjn6j0elbc.exe
C:\DOKUME~1\hakan\LOKALE~1\Temp\plb7uj6 .exe
         
Kopiere jede Zeile einzeln in die Browserzeile auf Virustotal
Bitte nicht löschen falls diese als Schädlich erkannt wird.

Ich hoffe das es nicht das ist, was ich vermute.
__________________

__________________

Antwort

Themen zu System 32 Daten nicht zu löschen !
0 bytes, adobe, antivirus, avast, avast!, bho, einstellungen, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet sehr langsam, jusched.exe, langsam, laufwerk c, logfile, magix, mozilla, nicht zu löschen, problem, rundll, scan, sehr langsam, seiten, seiten geöffnet, server, software, system, system 32, temp, tuneup.defrag, userinit.exe, viren, windows




Ähnliche Themen: System 32 Daten nicht zu löschen !


  1. AdwCleaner kann gefundene Daten nicht löschen - Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (14)
  2. Pers. Daten hier im Forum löschen lassen
    Überwachung, Datenschutz und Spam - 31.01.2015 (3)
  3. WinXP: Saving Bulls mit CCleaner löschen geht nicht - es erscheint Error2: Das System kann die Datei nicht finden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (21)
  4. Daten unwiederherstellbar löschen bzw freien Speicher löschen
    Überwachung, Datenschutz und Spam - 24.02.2014 (7)
  5. Advanced System Protecter V2.1 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (29)
  6. Advance System Protector und weitere. Kann nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (15)
  7. Festplatte infiziert! Daten löschen sich!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (5)
  8. TR/ATRAPS.Gen2 im System, lässt sich von Avira nicht löschen
    Log-Analyse und Auswertung - 11.08.2012 (8)
  9. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  10. TR/Crypt.ZPACK.Gen lässt sich nicht vom System löschen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  11. Windows System Defender ist nicht mehr zu löschen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (110)
  12. unerwünschte System security lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (4)
  13. Trojaner lässt sich nicht löschen und beeinflusst das System
    Mülltonne - 18.07.2008 (2)
  14. vt/vundo.gen ist in system 32 nicht löschen
    Mülltonne - 23.03.2008 (0)
  15. Daten löschen langsam, hängt> Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (10)
  16. daten lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (6)

Zum Thema System 32 Daten nicht zu löschen ! - Hallo Ich hab ein großes Problem . Ich hab im Ordner laufwerk c / windows / system 32 viren , von denen ich noch ein logfile unten angebe . Seitdem - System 32 Daten nicht zu löschen !...
Archiv
Du betrachtest: System 32 Daten nicht zu löschen ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.