Trojan.Gen.Ml - Nicht entfernbar!
 

Hallo ,
ich wollte erstmal sagen das ich die Boardsuche und google verwendet habe.

So nun zu meinem Problem ich habe seit einer Zeit einen Virus drauf
namens Trojan.Gen.Ml der von meinem Anti Virus Programm
(Norton Anti Virus) angezeigt wird. Ich kann ihn aber nicht entfernen ,
wenn ich auf entfernen klicke steht da nur "Entfernen Fehlgeschlagen"

ich brauche dringend eure Hilfe und euer Rat

ich bedanke mich vielmals

hier das Ergebnis von HiJackThis falls ihr das braucht:

Danke schonmal

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte poste mir den genauen Pfad des Fundes.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://larusso.trojaner-board.de/Images/otlfix2.jpg.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  ---

  WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

  ---

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

So zu 1.

kann ich schonmal sagen das mein Norton Antivirus komischerweise
den Pfad nicht anzeigt! Ich bin mir aber ziemlich sicher das ich mal herausbekommen habe das es irgendeine "update.exe" ist.
Und ich mal den ganzen Pfad gefolgt bin aber die letzen Ordner nicht gefunden hatte!

Bei Norton Antivirus steht nur:

Trojan.Gen.Ml kann nicht aus einer nicht
unterstützen Datei entfernt werden.

Betroffener Bereich:

1 Datei


Details:

[Eingeschränktes Element (Berechtigung erforderlich)]


PS: Werde mich natürlich melden sobald ich weiter gemacht habe.

Also mit alle Programme schliessen habe ich verstanden "Anwendungen" unter Task-Manager und alles was ich auf habe wie Ordner ...

Schritt 2 :

OTL.Txt :

(Name raus geschnitten)




Extras.Txt :



Hoffe das das schonmal weiterhilft und ich bedanke mich für
die bemühungen mir zu helfen

Was ist das?

ist kein hack falls du das denkst xD ist ein cheat nur viele sagen dazu "hack" kA wieso^^ kannste sogar googlen falls du mir nicht glaubst^^

Aber Cheats finde ich persönlich auch nicht so toll...

Zudem fehlt mir noch Schritt 3.

Ja habe zu Schritt 3 mal ne frage^^
Also ich weiß nicht wie man den Norton Anti Virus also allgemein Virusprogramm deaktiviert könntest du mir das vllt sagen ?
Oder reicht es wenn ich beim Anti Virus Programm einfach überall wie bei Virenschutz auf Ignorieren klicke ?

Und dann noch die frage bei keine Verbindung reicht es doch einfach den Router aus zu machen ne?

PS: Zu den Cheats die gehn wieso nicht mehr und das Spiel spiele ich schon lange lange nicht mehr :D
da hacken (cheaten) sogut wie alle also jeder

Hier ist beschrieben wie Du Norton deaktivieren kannst:
Aktivieren oder Deaktivieren von Norton Internet Security oder Norton Personal Firewall

Ja wenn der Router aus ist dann sollte auch die Verbindung aus sein :)

hmm...
bei mir steht das irgendwie nicht oder meinen die damit
man soll bei

Auto-Protect : Ein

das deaktivieren ist dann der Norton deaktiviert?


Also ich gehe auf das Symbol dann auf Einstellungen dann auf

Grundlegende Sicherheit dort steht dann:

Auto Protect

Schutz- Updates

Automatische Live Updates

Kann man den Auto Protect da nicht deaktivieren?

ich meine ja nur das da kein Abmelden und so ist aber bei
Auto Protect kann ich natürlich Ein oder "deaktivieren" machen
nur ich wollte sicher sein das dann alles aus ist also reicht es
bei Auto Protect auf deaktivieren zu klicken ?

Weil bei der Beschreibung war das ja mit abmelden hat mich bissel
irritiert

Ja deaktivere Autoprotect und scanne dann.

loool ??? Ist das normal ?? Hatte Internet aus
und Antivirus Programm und so
und dann Scanne ich und nach einer Weile (er war noch nicht fertig)

steht da irgendwie sowas in der Art :

Windows has a problem detected
oder so und dann fährt er einfach runter als er neustartete war auch
die prüfung weg also das was ich machen sollte. Es dauerte noch nicht mal lange und direkt runter gefahren ??!! Aufjedenfall habe ich jetzt mal zur Sicherheit Anti Virus Programm wieder Aktiviert.
Die Prüfunf lief bestimmt nichtmal ne Minute

Dann lassen wir das einmal.


Schritt 1

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren

Schritt 2

Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 3

Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.

• Deaktiviere alle Hintergrundwächter. Besonders den deiner Anti Virensoftware.
• Starte die RKUnhookerLE.exe
• Klicke auf den Report Tab und danach auf Scan
• Setze ein Häckchen bei

  • Drivers
  • Stealth Code

• Entferne alle anderen Hacken
• Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.
• Klicke OK
• Wenn der Scan beendet wurde

  File --> Save Report

  klicken.
• Speichere die Datei als RKU.txt auf dem Desktop.
• Klicke Close

Hinweis: Solltest Du folgende Warnung bekommen einfach ignorieren.

Zu Schritt 1

Wenn ich fragen darf was ist überhaupt dieses


Und irgendwie bin ich blind sehe bei Systemsteuerung nicht

"Software Deinstallieren"

sehe nur z.B.

"Programme Deinstallieren"

aber da sehe ich nichts von desem Bit Torrent.

Habe Windows Vista Home Premium 32 Bit


PS: Screen im Anhang

Sorry das es so schwer ist bei mir und das ich nicht so oft antworten kann.

Dann mach einfach bei Schritt 2 weiter :)

Soll ich diesmal Anti Virus Programm anlassen ?
Weil du weißt ja das
Ergebnis von letzen -> Problem Detetcted -> runtergefahren
ohne das er fertig war

Du sollst einfach IMMER nach Anleitung arbeiten und wenn dabei etwas nicht klappt dann das Problem schildern. Falls steht AV programm deaktivieren dann mach es. Wenn nichts steht dann musst Du es nicht machen :)

Hier Schritt 2


Hier Schritt 3

Erneuter CustomScan mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://larusso.trojaner-board.de/Images/otlfix2.jpg.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hier die Otl.txt :



Eine Extra.txt erschien nach dem Scan nicht ?!

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Ah gut habe jetzt erstmal dieses Bit Torrent DNA gefunden und
habe es deinstalliert und CCleaner erstmal durchlaufen lassen
das ist schonmal weg ;)
jetzt mache ich das mit Combofix^^

merkwürdig ich hatte Norton Antivirus beendet aber als ich Combo-Fix.exe
gestartet hatte meinte er das Norton Antivirus nicht beendet sei
obwohl ich Auto-Protect aussgeschalten hatte also heißt das ja das Norton noch nicht ganz
Deaktiviert ist oder ? Was nun ?


PS: Ist es normal das bei Combo-Fix immer so ein Geräuch kommt ?^^ *düdü*

Ich habe selber kein Norton. Auto-Protect ausschalten sollte reichen. Das Geräusch kommt bei der Warnmeldung. Das kannst Du aber ignorieren.

Also ich bin mir nicht Sicher aber habe ein neuen Norton und der hat ein paar Viren weg gemacht und so habe hier mal einen Hijacktis Scan

ist der weg oder noch da?
falls er noch da ist mache ich natürlich normal weiter:D

HiJackthis Logfile:
--- --- ---

Hab ich irgendwo geschrieben dass Du ein neues AV Program installieren sollst? Oder verstehe ich das falsch? Und wer hat geschrieben dass ich ein HJT Log sehen will?

Schau Dir Post 23 an. Da gehts weiter!

Hier Combi-Fix

Combofix Logfile:
--- --- ---




PS: Ich weiß nicht ob das das beeinflust aber

als Pc neugestartet ist haben sich automatisch "Unlocker" geöffnet und "Jugenschutz" da es in den autostartprogrammen oder so ist aufjedenfall
habe ich sie beendet


Edit: Merkwürdig war auch das ich Firefox neu zum Standardbrowser machen musste

(Habe Internet Explorer gelöscht damit ihr bescheid wisst vllt ist das ja wichtig oder so...)



Edit2:

Im Editor Name angepasst in Name!

Wie läufts zur Zeit?

check ich jetzt nicht wie meinste "Wie läuft´s bereits?!"
habe dir doch den Combo-Fix test gegeben muss man jetzt nicht irgendwas machen ? Oder hat der den Virus weg gemacht bin bissel verwirrt :D

Ich frage ob Du noch Probleme hast :)

also eig. nicht :D eigentlich läuft es gut aber ich weiß nicht ob ich mir es einbilde aber manchmal kommt es mir so vor als wär er schon schneller :D ^^

Also Du meinst er WAR schon schneller vorher?

nein jetzt wo wir combo-fix und so gemacht haben meine ich ...
aber wer weiß...
ich bin nicht so ein experte^^

was ist denn das ergebnis?

Schritt 1

• Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
• Java muss installiert, aktiv und erlaubt sein.
• Bebilderte Anleitung von sundavis.
• Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
• Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
• Die Datenschutzerklärung akzeptieren.
• Programm installieren lassen.
• Update der Signaturen installieren lassen.
• Wenn der Status "Complete" ist,
• Scan-Einstellungen (Settings) Standard lassen
• Links den Link "My Computer" anklicken.
• Scan beginnt automatisch.
• Wenn der Scan fertig ist, auf "View scan report" klicken,
• "Save report as" und Dateityp auf .txt umstellen,
• und auf dem Desktop als Kaspersky.txt speichern.
• Logdatei hier posten.
• Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.