Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen

Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen


Plagegeister aller Art und deren Bekämpfung: Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.09.2010, 14:25   #1
SmilingEva
 
Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen - Standard

Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen


Hallo liebes Trojanerboard-Team,

ich habe ein Problem mit dem hartnäckigen Programm TR Vilsel.aejm. Avira findet es immer wieder, aber bei allen Neustarts kommt es zurück. Außerdem habe ich mir glaube ich seitdem ich vor einem Monat nach China gekommen bin auch andere bösartige Programm eingefangen, die Avira nicht findet. Gestern warnte mich meine VPN-Verbindung nach München, das ich zu viele Packete ins Internet sende. Ich habe versucht, statt Avira eine Freeware von Kaspersky runterzuladen, aber die Installation hat nicht geklappt, weil Kaspersky behauptet, ich hätte noch Avast installiert - das habe ich versucht zu löschen, aber es ging nur von Hand (habe alle Dateien entfernt) und Kaspersky behauptet immer noch es wäre da (die Systemsteuerung zeigt es aber nicht mehr). Deswegen habe ich Avira reinstalliert.

Anscheinend haben hier schon andere Leute Probleme mit diesem hartnäckigen Trojaner gehabt, aber die Lösungen waren für alle unterschiedlich. In einem Fall lautete die Anweisung, Windows komplett neu aufzusetzen. Falls die Reparatur zu aufwändig sein sollte, würde ich das auch machen. Ich hatte schon im Juni Probleme mit Viren (da hatte ich aber Menschen, die mir helfen konnten, jetzt bin ich alleine in China), deswegen macht es vielleicht Sinn, alles einmal neu aufzusetzen? Ich habe meine eigene Windows-CD nicht, könnte aber eine von einem Bekannten bekommen.

So, jetzt aber zu meinen weiteren Problemen: Ich habe die Anleitung befolgt und bin bis zu Schritt 4 gekommen. Jetzt finde ich aber gmer.zip nirgends - was soll ich tun? Hier schonmal die Logfiles von Malwarebites und dem defogger:

Malwarebites:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4620

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.2010 14:31:36
mbam-log-2010-09-15 (14-31-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140371
Laufzeit: 8 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\System Volume Information\_restore{d5fffa500b1b}\svchost.exe (Trojan.Unruy) -> Failed to unload process.
C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe (Trojan.Unruy) -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{d5fffa500b1b}\svchost.exe (Trojan.Unruy) -> Delete on reboot.
C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe (Trojan.Unruy) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\China.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Defogger:
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:45 on 15/09/2010 (Eva Blomberg)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Und noch eine Frage: Wie viel Packetverkehr mit dem Internet ist normal, wenn nur ein normaler Browser geöffnet ist? Ich wollte das herausfinden, in dem ich mir den von meinen Mitarbeiterinnen angeschaut habe, aber das sah alles sehr hoch aus...

Ich freue mich über jede Hilfe!
Viele Grüße
Eva

P.S.: Wie man vielleicht merkt, habe ich absolut gar keine Ahnung von Computern, bitte seid mir nicht böse, wenn ich mich komisch ausdrücke!

 

Themen zu Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen
administrator, avast, avira, browser, computer, computern, defogger, desktop, einstellungen, explorer, failed, frage, gmer.zip nicht da, installation, internet, kaspersky, löschen, malwarebytes, microsoft, problem, programm, security, software, svchost.exe, system volume information, tr vilsel.aejm, viren, windows


« TR/Aleuron.EC und BDS/TDSS.TF.1 | Hohe Systemauslastung / Google leitet ungewollt weiter »


Ähnliche Themen: Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen


  1. Avira Antivir findet 3153 Warnungen - wie beseitigen?
    Log-Analyse und Auswertung - 21.09.2015 (10)
  2. Avira findet TR.Vawtrak.A.365 und kann ihn nicht dauerhaft löschen
    Log-Analyse und Auswertung - 07.08.2014 (32)
  3. Spybot findet win32.downloader.gen, kann diesen aber nicht reparieren/löschen
    Log-Analyse und Auswertung - 08.02.2014 (6)
  4. Windows 8 - SpyBot findet Maleware C kann diese aber nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (9)
  5. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  6. Kann Increditbar und 5 Vieren, die Avira findet nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (11)
  7. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  8. ClamXav meldet Desinfektion, kann sie aber nicht beseitigen
    Alles rund um Mac OSX & Linux - 02.03.2011 (9)
  9. Avira Antivir meldet trojanisches Pferd TR Vilsel.aejm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (22)
  10. Vilsel.aejm u.a./Antivir u. Spybot versagen
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2010 (55)
  11. Malaware findet SpyPC 8.0, aber ich kann das Problem nicht lösen
    Log-Analyse und Auswertung - 20.03.2010 (2)
  12. AVIRA findet Virus, aber bekommt ihn nicht weg...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.03.2010 (7)
  13. Norton findet Infostealer kann ihn aber nicht beheben
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (28)
  14. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  15. Antivir 7 findet msclock32.dll, kann es aber nicht dauerhaft löschen
    Log-Analyse und Auswertung - 21.03.2006 (1)
  16. Kaspersky findet Viren, ich kann sie aber nicht per cmd -> DEL löschen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2006 (1)
  17. Bitdefender findet aber kann nicht löschen
    Log-Analyse und Auswertung - 02.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen - Hallo liebes Trojanerboard-Team, ich habe ein Problem mit dem hartnäckigen Programm TR Vilsel.aejm. Avira findet es immer wieder, aber bei allen Neustarts kommt es zurück. Außerdem habe ich mir glaube - Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen...
Archiv
Du betrachtest: Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131