Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2010, 13:34   #1
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Hallo zusammen,

ich erhalte seit einigen Tagen von Antivir-Guard die Meldung, dass der Trojaner TR/PSW.Papras.AB gefunden wurde. Ich lasse diesen immer entfernen, doch die Meldung kommt immer wieder. Im Bericht steht, dass der Trojaner nicht gelöscht werden konnte. Ich habe hier ein ähnliches Post gefunden sowie die Anleitung von "Larusso" wie man vorgehen soll. Da aber in dem Post auch stand, dass der Hinweis nicht für Mitleser gültig sein muss, wollte ich hier nochmals nach Hilfe fragen.

Was kann ich tun um mein Notebook zu bereinigen? load.exe habe ich mir schin runtergeladen sowie C Cleaner und Malewarebytes.

Vielen Dank für Eure Hilfe.

Luca

P.S. Anbei der letzte Report von AntiVir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 1. August 2010 14:16

Es wird nach 2661693 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxx

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:44:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:44:32
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:49:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:48:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:26:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:16:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:33:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:44:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:40:47
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:11:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 20:11:58
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 20:11:58
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 20:11:58
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 20:11:58
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 20:11:58
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 20:11:59
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:59:53
VBASE015.VDF : 7.10.10.0 2048 Bytes 29.07.2010 11:59:54
VBASE016.VDF : 7.10.10.1 2048 Bytes 29.07.2010 11:59:54
VBASE017.VDF : 7.10.10.2 2048 Bytes 29.07.2010 11:59:54
VBASE018.VDF : 7.10.10.3 2048 Bytes 29.07.2010 11:59:54
VBASE019.VDF : 7.10.10.4 2048 Bytes 29.07.2010 11:59:54
VBASE020.VDF : 7.10.10.5 2048 Bytes 29.07.2010 11:59:54
VBASE021.VDF : 7.10.10.6 2048 Bytes 29.07.2010 11:59:54
VBASE022.VDF : 7.10.10.7 2048 Bytes 29.07.2010 11:59:54
VBASE023.VDF : 7.10.10.8 2048 Bytes 29.07.2010 11:59:54
VBASE024.VDF : 7.10.10.9 2048 Bytes 29.07.2010 11:59:54
VBASE025.VDF : 7.10.10.10 2048 Bytes 29.07.2010 11:59:54
VBASE026.VDF : 7.10.10.11 2048 Bytes 29.07.2010 11:59:54
VBASE027.VDF : 7.10.10.12 2048 Bytes 29.07.2010 11:59:55
VBASE028.VDF : 7.10.10.13 2048 Bytes 29.07.2010 11:59:55
VBASE029.VDF : 7.10.10.14 2048 Bytes 29.07.2010 11:59:55
VBASE030.VDF : 7.10.10.15 2048 Bytes 29.07.2010 11:59:55
VBASE031.VDF : 7.10.10.25 97280 Bytes 30.07.2010 11:59:55
Engineversion : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 11:59:59
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 01.08.2010 11:59:58
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 21:46:37
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 17:48:02
AERDL.DLL : 8.1.8.2 614772 Bytes 26.07.2010 20:12:06
AEPACK.DLL : 8.2.3.3 471414 Bytes 01.08.2010 11:59:58
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 20:12:05
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 01.08.2010 11:59:57
AEHELP.DLL : 8.1.13.2 242039 Bytes 26.07.2010 20:12:02
AEGEN.DLL : 8.1.3.18 393589 Bytes 01.08.2010 11:59:55
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 17:48:00
AECORE.DLL : 8.1.16.2 192887 Bytes 26.07.2010 20:12:01
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 17:47:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:44:33
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:44:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:44:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:44:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d36a22d\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 1. August 2010 14:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Load.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.NotificationCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcupdui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcvsshld.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcods.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsvrcnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcnasvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsysmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFBackend.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProductReg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\doskkcmd.dll'
C:\Windows\System32\doskkcmd.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Papras.AB
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Sonntag, 1. August 2010 14:17
Benötigte Zeit: 01:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
651 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
650 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 01.08.2010, 14:58   #2
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Anbei noch der Scan-Bericht von Malewarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4376

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

01.08.2010 15:54:36
mbam-log-2010-08-01 (15-54-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139980
Laufzeit: 15 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dieser findet im Gegensatz zu AntiVir nichts Was nun?
__________________


Alt 01.08.2010, 15:40   #3
undoreal
/// AVZ-Toolkit Guru
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Halli hallo.

Poste bitte die zwei AVZ logs.
__________________
__________________

Alt 02.08.2010, 16:23   #4
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Hallo undoreal,

ich hatte gestern AVZ gestartet.
Der erste Scan war nach 5 Stunden noch nicht beendet. Nicht einmal bei 25% war die Anzeige. Sie ging zum Teil sogaer zurück.
Unter "Remaining" hingegen wuchs die Laufdauer (wenn ich das richtig interpretiert hatte) immer weiter und lag irgendwann bei über 24 Stunden.
In der Anleitung stand zwar, dass es mitunter sehr lange dauern kann und mann gff. den Scan über Nacht laufen lassen solle aber nicht einmal das hätte mir geholfen.

Habe ich etwas falsch gemacht? Eventuell etwas falsch eingestellt oder AntiVir nicht richtig deakitiviert? Ist es eigentlich ratsam währendessen das WLAN auszuschalten?

Gäbe es noch eine zweite Möglichkeit wie z.B. die Anleitung can Larusso beim Thread von Canna?

Vielen Dank für Deine Hilfe. Ich bin echt überfordert

Luca78

Alt 02.08.2010, 16:25   #5
undoreal
/// AVZ-Toolkit Guru
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



AntiVir solltest du komplett abschalten. Einfach den Schirm einklappen... und evlt. das Programm auch komplett schließen.

Danach AVZ anschmeißen und bis morgen laufen lassen. Wenn es dann immer noch nicht fertig ist melde dich nochmal hier.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.08.2010, 17:23   #6
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Hi das werde ich machen. Wie kann ich denn McAfee ausschalten? DANKE

Alt 02.08.2010, 18:09   #7
undoreal
/// AVZ-Toolkit Guru
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Mit McAfee kenne ich mich nicht aus. Sry.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 03.08.2010, 06:31   #8
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



No Problem.. hatte ich deaktiviert unter den Einstellungen (ist mit ein paar mehr Klicks verbunden als bei Antivir ). Habe das AVZ die ganze Nacht laufen lassen seit gestern Abend 18:30 Uhr. Nada!

Das Ding lief heute morgen immer noch munter weiter. Die Zeit unter Remaining ist auf über 50 Stunden angestiegen, der Fortschrittsbalken hatte sich seit 20 Uhr nicht mehr verändert gehabt (habe es extra mit nem Post-it markiert ).

Was nun. Einen weiteren Tipp parat außer gleich zu formatieren?

Vielen Dank und lG
Luca78

Alt 03.08.2010, 07:27   #9
undoreal
/// AVZ-Toolkit Guru
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



O.k.

Dann poste ein OSAM logfile.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 03.08.2010, 09:20   #10
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Ich kenne nur OSRAM *G*

Mache ich heute Abend gleich.

Danke Danke Danke

Alt 03.08.2010, 21:14   #11
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Ich kann nicht mehr

McAfee hat den Download als Virus identifiziert und die Osam.exe unter Quarantäne gestellt. Woran liegt das? Hier die Meldung:

McAfee hat eine infizierte Datei auf dem Computer automatisch blockiert und isoliert. Sie können isolierte Dateien im Wiederherstellungsbereich im SecurityCenter wiederherstellen.

Info zu Virus
Erkannt: New Win32 (Virus)
Isoliert aus: C:\Users\Lucapaolo\Downloads\osam_autorun_manager_5_0_portable\osam.exe

Ein Virus ist ein sich selbst replizierendes Programm, das den Computer schädigen, seine Sicherheit gefährden und wichtige Dateien beschädigen kann.


Was nun? ;(

Alt 03.08.2010, 21:18   #12
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Ich dreh durch... McAfee hatte bereits den Download als Virus deklariert. Beim Entpacken wurde die .exe Datei in Quarantäne geschoben mit folgender Meldung:


McAfee hat eine infizierte Datei auf dem Computer automatisch blockiert und isoliert. Sie können isolierte Dateien im Wiederherstellungsbereich im SecurityCenter wiederherstellen.

Info zu Virus
Erkannt: New Win32 (Virus)
Isoliert aus: C:\Users\Lucapaolo\Downloads\osam_autorun_manager_5_0_portable\osam.exe

Ein Virus ist ein sich selbst replizierendes Programm, das den Computer schädigen, seine Sicherheit gefährden und wichtige Dateien beschädigen kann.


Wieso wird das Programm als Schädling gesehen??? Was soll ich jetzt machen? Sorry, dass wir hier nicht so voran kommen wie gewünscht ;(

Alt 03.08.2010, 21:27   #13
Luca78
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Hi,

leider habe ich mit dem OSAM Probleme. Mc Afee wertet OSAM als Virus. Beim entpacken wird die .exe Datei in Quarantäne verschoben. Wieso wird die Datei als Virus identifiziert und was soll ich jetzt machen? Hier die Info:

McAfee hat eine infizierte Datei auf dem Computer automatisch blockiert und isoliert. Sie können isolierte Dateien im Wiederherstellungsbereich im SecurityCenter wiederherstellen.

Info zu Virus
Erkannt: New Win32 (Virus)
Isoliert aus: C:\Users\Lucapaolo\Downloads\osam_autorun_manager_5_0_portable\osam.exe

Ein Virus ist ein sich selbst replizierendes Programm, das den Computer schädigen, seine Sicherheit gefährden und wichtige Dateien beschädigen kann.

Ich versteh langsam nur noch Bahnhof!

Danke für die Hilfe.

Alt 03.08.2010, 22:14   #14
undoreal
/// AVZ-Toolkit Guru
 
Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Standard

Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen



Ganz ruhig! =)

Wenn du nicht mehr kannst dann mach' morgen weiter.

Guck dir die Anleitungen immer ganz in Ruhe an. Da stehen viele nützliche Dinge drinn die man im Eifer des Gefechts oft überliest.
Zitat:
Deaktiviere den Wächter deines AntiVirus Programms! Einige AVs erkennen OSAM sonst fälschlicherweise als Virus.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen
.dll, 0 bytes, desktop, dwm.exe, entfernen, explorer.exe, fehler, frage, gelöscht, google, jusched.exe, load.exe, lsass.exe, löschen, modul, nicht löschbare datei, notebook, nt.dll, programdata, programm, prozesse, rundll, services.exe, svchost.exe, system32, temp, tr/psw.papras.ab, trojaner, uiexec.exe, warnung, windows, winlogon.exe, wmp




Ähnliche Themen: Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen


  1. Windows 7 32-Bit: Antivir stellt Trojaner "TR/Sirefef.AB.78" fest. Lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.06.2015 (23)
  2. Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen
    Log-Analyse und Auswertung - 10.01.2015 (23)
  3. Virus oder Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen
    Log-Analyse und Auswertung - 28.10.2014 (9)
  4. Windows 7: Malwarebytes findet Trojan.Agent, jedoch lässt sich dieser nicht löschen!
    Log-Analyse und Auswertung - 17.05.2014 (12)
  5. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  6. Firefox "Neuer Tab": mixidj.delta-search.com, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  7. AntiVir-Fund "TR\Spy.Gen" lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (7)
  8. PC lässt sich durch "bka trojaner" nicht merh herunter fahren
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  9. Virus lässt sich nicht löschen. papras.AB
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (1)
  10. Trojaner in "PentlCPL.dll" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (23)
  11. BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.
    Log-Analyse und Auswertung - 02.08.2010 (28)
  12. Spion "URLSearchHook" lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  13. Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2008 (20)
  14. in temporary internet files" ordner lässt sich eine datei nicht löschen.trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  15. Virusbefallener Ordner lässt sich nicht löschen -.-"
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (6)
  16. Gelöschte Datei lässt sich nicht "entgültig" löschen
    Alles rund um Windows - 08.03.2006 (2)
  17. Startseite: "searchfor" lässt sich nicht löschen. Außerdem lässtige Nachrichtena
    Log-Analyse und Auswertung - 10.01.2005 (7)

Zum Thema Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen - Hallo zusammen, ich erhalte seit einigen Tagen von Antivir-Guard die Meldung, dass der Trojaner TR/PSW.Papras.AB gefunden wurde. Ich lasse diesen immer entfernen, doch die Meldung kommt immer wieder. Im Bericht - Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen...
Archiv
Du betrachtest: Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.