|
msvideod.dll - trojaner lässt sich nicht löschen die datei c:\windows\system32\msvideod.dll löst immer wieder die antivir-warnung aus: dass sie das trojanische pferd tr/agent.akpu ist. diese datei lässt sich aber weder mit antivir löschen, noch wird sie von trojan remover 6.7.3 erkannt. wenn ich sie manuell lösche erscheint sie sofort wieder im system32 ordner. was tun? hier mein log-file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:29:29, on 30.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\DNA\btdna.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.deu.chello.at/ssi/welcome/welcome.php?url=search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v. O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe (file missing) -- End of file - 6799 bytes |
Bitte die Datei erst umbennen lassen von Avira und D A N N löschen. Gruß Grabbo Aber beeil Dich AKPU verlangsamt das System unwahrscheinlich. |
Zitat:
|
Ich würde sagen, dass sich die Datei sich nicht mal umbennen lässt, wenn sie sich nicht mal löschen lässt. |
Lade diese Datei doch zuerst mal bei VirusTotal hoch und poste hier das ganze Ergebnis. Code: C:\windows\system32\msvideod.dllMfG Chuck0r |
Diese. Dll-Datei ist ein Browser Helper Object (BHO), das automatisch jedes Mal, wenn Sie Ihren Internet-Browser. Selbst wenn jemand nicht gestoppt durch persönliche Firewalls, denn sie sind durch die Firewall als Browser selbst erscheinen. BHOs werden häufig von Adware und Spyware. Die eindeutige ID dieser BHO ist 80590BC5-F4BA-4AD1-B216-C19EE86E2A77 oder 15EB9F40-D775-4463-B75B-8687B3C66BB7. Der Prozess hat keine Datei Beschreibung. Das Programm hat keine sichtbaren Fenster. Msvideo.dll Datei befindet sich im Ordner "Windows", aber es ist nicht ein Windows-Core-Datei. Die Datei ist in der Lage zu überwachen Internet-Browser. Der Dienst hat keine detaillierte Beschreibung. Msvideo.dll ist nicht ein Windows-System-Datei. Msvideo.dll zu sein scheint eine komprimierte Datei. Daher ist die technische Sicherheit Einschätzung des Hotels ist 77% gefährlich |
Ich weis scheiß deutsch ist aber auch nur mit google mal schnell übersetzt worden Original war der so: This .dll file is a Browser Helper Object (BHO) that runs automatically every time you start your Internet browser. BHOs are not stopped by personal firewalls, because they are identified by the firewall as your browser itself. BHOs are often used by adware and spyware. The unique ID of this BHO is 80590BC5-F4BA-4AD1-B216-C19EE86E2A77 or 15EB9F40-D775-4463-B75B-8687B3C66BB7. The process has no file description. The program has no visible window. File msvideo.dll is located in the Windows folder, but it is not a Windows core file. The file is able to monitor Internet browser. The service has no detailed description. msvideo.dll is not a Windows system file. msvideo.dll seems to be a compressed file. Therefore the technical security rating is 77% dangerous. |
zunächst möchte ich mir herzlich für die schnellen antworten bedanken! dieses forum ist wirklich spitze. ich habe mich nun an chuk0r´s anweisungen gehalten, hier sind die ergebnisse: virustotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - Win-Trojan/Agent.19456.JN AntiVir - - TR/Agent.AKPU Authentium - - - Avast - - Win32:Trojan-gen {Other} AVG - - - BitDefender - - Trojan.Agent.AKPU CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - Fortinet - - PossibleThreat GData - - Trojan.Agent.AKPU Ikarus - - Trojan-Dropper.Agent K7AntiVirus - - - Kaspersky - - - McAfee - - potentially unwanted program Generic PUP Microsoft - - Adware:Win32/Stud NOD32 - - - Norman - - - Panda - - Trj/Agent.KAL PCTools - - - Prevx1 - - Cloaked Malware Rising - - - SecureWeb-Gateway - - Trojan.Agent.AKPU Sophos - - - Sunbelt - - Trojan.Agent.AKPU Symantec - - - TheHacker - - - TrendMicro - - - VBA32 - - - ViRobot - - - VirusBuster - - - weitere Informationen MD5: de63fd6fe167abe61d3bfe2ec4a3c860 SHA1: 84d804a02cf0321327a4a2712f4551336d49ffa0 SHA256: 2c8e3d316830b48353d77480454e2b3d3d118e5e0d18027c37723e6c6eac7d68 SHA512: eac4b5ee51c11bd6c4c54b33bb08b1cecd3d52eb31582a061911c3a967fb4eb2f15c830f28035e99ac33440bca5dd330936ba4c1fa39e640d18aeee92ec1e454 beim scan mit malware ist leider nichts dabei rausgekommen: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1345 Windows 5.1.2600 Service Pack 3 01.11.2008 19:37:54 mbam-log-2008-11-01 (19-37-54).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|) Durchsuchte Objekte: 113897 Laufzeit: 2 hour(s), 29 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ich konnte also auch nichts löschen, antivir meldet weiterhin bei jedem öffnen des system32 ordners sowie bei jedem neustart den virusfund. kann ich sonst noch etwas machen? mfg, cleo |
kann man wirklich gar nichts mehr tun? |
Lass avira guard und scanner drüber laufen wähle vorher als Aktionen bei Fund umbenennen und 2. löschen. Dann mit Trojan Remover Tool löschen. Bedenke aber dass du dafür viel Zeit brauchst. Viel Erfolg und kill das Pferd |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board