Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus -> exe Dateien der Antiviren-Progs weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2007, 16:16   #1
Parvis
 
Virus -> exe Dateien der Antiviren-Progs weg - Beitrag

Virus -> exe Dateien der Antiviren-Progs weg



Hallo Ihr lieben, ich glaube ich habe mir einen fiesen Virus/Trojaner eingefangen:

1.) Starten im abgesicherten Modus funktioniert nicht (PC startet einfach nur neu)
2.) exe Dateien von McAfee und Spybot sind weg (AdAware konnte das Problem nicht lösen)
3.) Es öffnen sich ständig Pop-Ups im firefox-Browser

Ich habe mich etwas schlau gemacht, ist es möglicherweise ein W32-Bagle?

Hier mein HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:04:36, on 06.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dolserve.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SchnapperPro\TimeSync.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\MSupdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Siemens\Adsl\dslstat.exe
C:\Program Files\Siemens\Adsl\dslagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\nero.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\BySoft FreeRAM\FreeRAM.exe
C:\WINDOWS\system32\ipcscan.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.utanet.at/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\nero.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [CamIM] C:\Programme\CamIM\CamIM_Client.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - h**p://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Dolphin Utility Service (DolphinInterceptorStartup) - Dolphin Oceanic Ltd. - C:\WINDOWS\system32\dolserve.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINDOWS\system32\MSupdate.exe

--
End of file - 7000 bytes

Alt 07.11.2007, 16:20   #2
Parvis
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Und hier mein eScan Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.1
Sprache: German
Virus-Datenbank Datum: 10/30/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "unknown bho Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with cws.alfasearch Browser Hijacker (msupdate.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Administrator\Desktop\-50°Celsius.zip/-50° Celcius.exe infiziert von "Backdoor.Win32.Rbot.crz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Administrator\Desktop\msn.zip/myTest.html infiziert von "Exploit.JS.SelfExecHtml" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\explorers.exe/nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dllcache\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\explorers.exe/nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB898461\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB890859\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB914389\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB920683\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB908519\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB896423\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB894391\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB911567\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB922760\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB896428\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB913580\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB905749\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB908531\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB904706\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB916595\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB912919\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB920213\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB925486\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB900725\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB917422\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB901214\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB905414\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB917344\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB914388\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB919007\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB920872\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB902400\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB918439\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB920670\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB896358\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB921398\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB924496\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB924270\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB900485\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB911562\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB911280\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB923980\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB893756\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB896424\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB920685\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB899591\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB901017\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB922616\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB911927\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB920214\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB923414\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB922819\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB924191\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB899587\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB922582\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$hf_mig$\KB910437\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Administrator\Desktop\-50°Celsius.zip/-50° Celcius.exe infiziert von "Backdoor.Win32.Rbot.crz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Administrator\Desktop\msn.zip/myTest.html infiziert von "Exploit.JS.SelfExecHtml" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\partinfo.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\WRPROG.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\PQBOOT.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\PartIn9x.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\Rescueme\DOSYSTEM\EMM386.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\Rescueme\DOSYSTEM\PQBOOT.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\BTMAGIC.PQ\Rescueme\DOSYSTEM\WRPROG.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004452.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004463.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004464.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004465.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\fsl.dot markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen.
Datei D:\Wichtig!\SETUP-Dateien\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\msupdate.exe
Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\-50°celsius\readme.txt
Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\messblack msn freezer\readme.txt
Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\villa\3d.sexvilla.v.3.4-teamknightz\ind.3dsvv34\readme.txt
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\autos
Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part1.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part2.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part3.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part4.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part6.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part7.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part8.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 83769
Gefundene Viren: 87
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 133
Dauer des Scans bisher: 01:46:59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:52:25,56
Batchende: 0:52:34,64




Ich danke euch jetzt schon vielmals für eure Hilfe!!!

MfG
Parvis
__________________


Alt 07.11.2007, 16:24   #3
Parvis
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Achja vielleicht hilft euch das weiter:

Wenn ich die Internetverbindung trenne, erscheint kurz ein "leeres" DOS-Fenster, wo ganz oben steht "C:/Windows/system32/kill.exe"
__________________

Geändert von Parvis (07.11.2007 um 16:49 Uhr)

Alt 07.11.2007, 17:56   #4
Wolfi07
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Dann geh mal in System32 und lösche diese "kill.exe", wenn das nicht geht, weil es anscheinend benutzt wird, such den entsprechenden Prozess
__________________
Gruß Wolfi
Don't hassel the hoff

Alt 07.11.2007, 18:51   #5
Parvis
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Okay, ich hab die kill.exe Datei problemlos löschen können, jedoch ist kurz darauf der Rechner abgestürzt und hat beim neustarten "den Datenträger auf Konsistenz überprüft".

Starten im abgesicherten Modus geht immernoch nicht und die kill.exe Datei ist auch nach dem Neustart weg...


Alt 08.11.2007, 23:23   #6
Parvis
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Hi Leute, kann mir vielleicht irgendjemand weiterhelfen?

Alt 09.11.2007, 05:57   #7
nochdigger
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Hallo

so wie dein eScan log aussieht solltest du dieser Anleitung folgen
Neuaufsetzen des Systems und anschliessende Absicherung!
Grund :
Backdoor.Win32.Rbot.crz
Backdoor.IRC.Zapchast
BkCln.Unknown ?

Deine Probleme sind nur sicher zu beseitigen, wenn du die Kiste neu aufsetzt, eine Bereinigung macht in meinen Augen hier keinen Sinn.

MFG

Alt 10.11.2007, 15:02   #8
Parvis
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



okay, danke für die antwort nochdigger!

muss ich bei der "mitnahme" von ein paar dateien auf was achten? können setup dateien infiziert sein? kenn mich da nicht so gut aus

lg

Alt 10.11.2007, 15:18   #9
nochdigger
 
Virus -> exe Dateien der Antiviren-Progs weg - Standard

Virus -> exe Dateien der Antiviren-Progs weg



Hallo

Zitat:
muss ich bei der "mitnahme" von ein paar dateien auf was achten?
Ja unbedingt

Zitat:
können setup dateien infiziert sein?
Ja, da sollte man sicherheitshalber die Finger von lassen (generell ausführbare Dateien könnten betroffen sein), du kannst relativ gefahrlos Bilder, Filme, Mp3 und Officedateien sichern, überprüfe die Sicherung vom sauberen System aus mit einem aktuellem Antivirenprogramm bevor die Dateien/Daten wiederverwendet werden.

MFG

Antwort

Themen zu Virus -> exe Dateien der Antiviren-Progs weg
0 bytes, abgesicherten modus, abgesicherten modus funktioniert, abgesicherten modus funktioniert nicht, administrator, bho, browseui preloader, desktop, dll, drivers, einstellungen, error, excel, exe, exe dateien, fiese, ftp, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, jusched.exe, nvidia, pop-ups, problem, programme, rundll, s-1-5-18, server, shockwave, software, starten, system, trend micro, virus, virus/trojaner, windows, windows xp



Ähnliche Themen: Virus -> exe Dateien der Antiviren-Progs weg


  1. Lahmgelegtes Antiviren Programm, langsames Internet und Probleme beim Öffnen/Schließen von Dateien
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (30)
  2. Virus eingefangen, allerdings kein Fund bei Antiviren-Programmen
    Plagegeister aller Art und deren Bekämpfung - 19.04.2015 (33)
  3. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  4. Virus blockiert Antiviren Sites; Firefox stürzt ständig ab
    Log-Analyse und Auswertung - 07.09.2012 (11)
  5. Virus stört Firefox und alle Antivirus Progs.
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (13)
  6. Ich weiß nicht was mit meinen Antiviren progs los ist.
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (11)
  7. Virus verhindert Zugriff auf Antiviren-Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (6)
  8. Virus verhintert AntiViren Updates
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (14)
  9. Virus oder Trojaner legt Antiviren und Antimalwareprogramme lahm!
    Log-Analyse und Auswertung - 29.12.2008 (1)
  10. AntiVir und andere nützliche Progs
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2008 (2)
  11. Prob mit anto spyware progs
    Mülltonne - 04.07.2008 (0)
  12. Progs schließnen sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (3)
  13. Sind diese AV-Progs sicher?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.03.2006 (3)
  14. Unbekannte Progs in der Softwareliste
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (13)
  15. firewall: welche progs durchlassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2004 (19)
  16. Virus Entdeckt in allen Progs!!
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (12)
  17. Antiviren Progs.
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (1)

Zum Thema Virus -> exe Dateien der Antiviren-Progs weg - Hallo Ihr lieben, ich glaube ich habe mir einen fiesen Virus/Trojaner eingefangen: 1.) Starten im abgesicherten Modus funktioniert nicht (PC startet einfach nur neu) 2.) exe Dateien von McAfee und - Virus -> exe Dateien der Antiviren-Progs weg...
Archiv
Du betrachtest: Virus -> exe Dateien der Antiviren-Progs weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.