Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerwünschte Dateien löschen?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2007, 18:57   #1
Kneipenbummler
 
Unerwünschte Dateien löschen?! - Standard

Unerwünschte Dateien löschen?!



Ich habe hier vier tolle Dateien/Prozesse, mit Namen "awttspm.dll", jkhhi.dll", "awttspm.dll(Programmstartüberwachung)" und "dva.386", die mir vom Security Task Manager als sehr gefährlich angezeigt werden.

http://img474.imageshack.us/img474/9341/muelleai3.jpg

Der Grund dafür, dass ich das Zeug überhaupt bekommen habe, ist, dass AntiVir die letzte Woche keinen Kontakt zum Server aufbauen konnte und so meine Virendefinitionsdateien recht alt waren.

Die dazugehörigen Trojaner konnte ich, nachdem ich AntiVir endlich upgedatet hatte - es gab gleich die neue Version mit RootKitFinder - zum Glück löschen und auch den restlichen Müll konnte ich mit AdAware tilgen, jedoch sind immer noch diese vier Dateien da, die ich einfach nicht wegbekomme und zumindest die obersten drei waren vorher definitiv noch nicht da. Ich habe alle möglichen Löschprogramme benutzt und auch schon im gesicherten Modus agiert, dass einzige was ich erfahren habe ist, dass das Programm Eraser sagt, dass die File durch einen Prozess geschützt wird, den ich jedoch nicht ausmachen kann und den das Programm auch nicht angibt.
Das Angebot, die Datei beim nächsten Start zu löschen, habe ich ausgewählt, funktioniert nur leider nicht.

Wäre sehr nett wenn mir jemand helfen könnte.

edit: zusätzlich erstellt sich im C Root verzeichnis ein ordner mit dem namen !Submit mit der Datei "awttspm.dll" (selbe wie oben)

Geändert von Kneipenbummler (22.04.2007 um 19:27 Uhr)

Alt 23.04.2007, 15:28   #2
Sunny
Administrator
> Competence Manager
 

Unerwünschte Dateien löschen?! - Ausrufezeichen

Unerwünschte Dateien löschen?!



Hallo und im Trojaner Board!


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny
__________________

__________________

Alt 23.04.2007, 21:25   #3
Kneipenbummler
 
Unerwünschte Dateien löschen?! - Standard

Unerwünschte Dateien löschen?!



Hier schon mal das HijackThis Ergebnis:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:17:34, on 23.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
C:\DOKUME~1\FEUERW~1\LOKALE~1\Temp\_tc\HijackThis.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [VCDPlayer] "C:\Programme\Microtest\Virtual CD\VCDPlayer.exe" /notool
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\HDDHealth.exe -wl
O4 - HKCU\..\Run: [GIGA F-Tasten] C:\Programme\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Dokumente und Einstellungen\Feuerwehrmann\Lokale Einstellungen\Temp\{29E5EFE6-6BDC-4C2C-B217-E59021E79509}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Startup: RollerCoaster Tycoon 3_ Wild Registration.lnk = C:\Dokumente und Einstellungen\Feuerwehrmann\Lokale Einstellungen\Temp\{2ED0BE1F-AA2B-41FA-8414-147E18ED325D}\{45653847-497F-47BB-A878-46FBDE34A3E0}\ATR1.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://koales-et-bamue.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
         

Es kamen eben auch noch so tolle Fenster wie z.B. "Sie haben Viren auf ihrem PC wollen sie den Drive Cleaner installieren?", als ich eben gekommen war, weil ich meine PC immer schon anmache und dann was anderes mache, weil er so lange zum Hochfahren braucht und da wurde auch noch Viren gefunden:

'TR/Vundo.Gen'
'TR/Agent.123952'
'TR/Agent.123952'
'TR/Vundo.Gen'

alle unter Lokale Einstellungen\Temp\yotcpohw.dll', wo ich mit CleanUp! eigentlich gerade erst alles gelöscht hatte.

Ich schau mir jetzt mal das eScan an.

edit: Ich habe eben bemerkt, dass sogar im abgesicherten Modus dieses Zeug läuft und Programmstarts überwacht...
__________________

Geändert von Kneipenbummler (23.04.2007 um 21:47 Uhr)

Alt 24.04.2007, 03:52   #4
Sunny
Administrator
> Competence Manager
 

Unerwünschte Dateien löschen?! - Standard

Unerwünschte Dateien löschen?!



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.07.2007, 15:07   #5
philipp212
 
Unerwünschte Dateien löschen?! - Standard

Unerwünschte Dateien löschen?!



Hallo ich bin neu hier!

Ich habe so ein ähnliches Problem! Habe eine Datei auf dem desktop die sich nicht mehr löschen lassen will! Habe schon alles versucht was ich wusste!

XPcleaner
vundofix

also ich weiß nicht mehr weiter!

Bei der Datei ist noch nicht einmal über rechts klick irgendetwas möglich! Egal ob verschieben oder ausschneiden nichts von dem ist verfügbar!
Ist angeblich ne Videodatei (mpeg)! Wo die her kommt kann ich euch nicht sagen! Das Problem ist das meine kinder auch am pc sind und die datei auch noch diesen schönen namen hat "College fuck ficken blasen........." alles dabei! deshalb möchte ich die datei so schnell wie möglich weg haben!

Hoffe ihr könnt mir helfen!


Alt 17.07.2007, 15:15   #6
Mobius07
 
Unerwünschte Dateien löschen?! - Standard

Unerwünschte Dateien löschen?!



Hallo Phillip212.

Bitte eröffne einen neuen thread (Neues Thema) weil es sonst in diesem zu unübersichtlich wird. Dabei erstelle ein sog. HJT nach dieser Anleitung :
http://www.trojaner-board.de/17493-a...ijackthis.html und schildere Dein Problem nochmals im Detail (Aber nicht hier).

Antwort

Themen zu Unerwünschte Dateien löschen?!
adaware, angebot, antivir, dateien, einfach, eraser, erstellt, file, funktioniert, gefährlich, löschen, löschen?, manager, modus, namen, neue, neue version, ordner, recht, security, server, task manager, trojaner, version, virendefinitionsdateien, woche, überwachung



Ähnliche Themen: Unerwünschte Dateien löschen?!


  1. MSE findet unerwünschte Dateien auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (14)
  2. unerwünschte Werbung, Tools lassen sich nicht löschen
    Log-Analyse und Auswertung - 07.09.2014 (3)
  3. Löschen von Dateien aus ProgramData
    Alles rund um Windows - 15.08.2013 (4)
  4. Löschen von Temp-Dateien
    Alles rund um Windows - 11.01.2011 (1)
  5. Einige unerwünschte Dateien bei Upload selbsterstellter Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (2)
  6. befallene dateien löschen?
    Log-Analyse und Auswertung - 02.02.2010 (4)
  7. Unlöschbare Dateien löschen mit Unlocker
    Anleitungen, FAQs & Links - 09.09.2009 (1)
  8. unerwünschte System security lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (4)
  9. Log-Dateien löschen?!
    Mülltonne - 30.10.2008 (0)
  10. Dateien mit syntaxfehler löschen
    Alles rund um Windows - 26.08.2008 (14)
  11. Dateien mit der Endung dll löschen
    Alles rund um Windows - 11.02.2008 (8)
  12. Temp Dateien Löschen
    Alles rund um Windows - 23.12.2007 (7)
  13. Quarantäne-Dateien (72 Stk.) löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2005 (1)
  14. Quarantäne-Dateien (72 Stk.) löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (1)
  15. Dateien aus escan-log löschen ??
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (7)
  16. Infizierte Dateien löschen
    Log-Analyse und Auswertung - 27.10.2004 (2)
  17. .dll-Dateien löschen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2004 (1)

Zum Thema Unerwünschte Dateien löschen?! - Ich habe hier vier tolle Dateien/Prozesse, mit Namen "awttspm.dll", jkhhi.dll", "awttspm.dll(Programmstartüberwachung)" und "dva.386", die mir vom Security Task Manager als sehr gefährlich angezeigt werden. http://img474.imageshack.us/img474/9341/muelleai3.jpg Der Grund dafür, dass ich - Unerwünschte Dateien löschen?!...
Archiv
Du betrachtest: Unerwünschte Dateien löschen?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.