Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE!!! - Habe Virus, der nicht zu löschen ist!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.11.2007, 18:38   #1
chabo
Gesperrt
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Hallo,

ich habe seid 2 Tagen einen Virus, den ich nicht löschen kann.

Hab' schon alle Viren-Programme durchlaufen lassen.

Hilft nicht.

Alles was ich öffne, ob Eigene Dateien, inet Explorer, o.a - Erschreint "ACHTUNG FUND"
___________

C:\WINDOWS\system32\dgne.dll

Trojanisches Pferd "TR/Spy.BZub.btx.47"

__________

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {77EF5E9A-685F-480C-8324-6837586DD63F} - C:\WINDOWS\system32\dgne.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\test\Desktop\COMMAN~1.EXE /r
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - h**p://www.flatcast.com/obj/NpFp415.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://controls.flatcast-data.com/data/objects/NpFv41629.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7397 bytes

Geändert von chabo (14.11.2007 um 18:53 Uhr)

Alt 14.11.2007, 20:51   #2
Chris4You
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Hi,

http://www.prevx.com/filenames/X3346194041472565636-981076152/DGNE.DLL.html

scheint sehr neu zu sein...

Achtung deaktiviere den Teatimer, der verhindert die Säuberung...

Avenger downloaden:
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script
Zitat:
Files to delete:
C:\WINDOWS\system32\dgne.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!)
Zitat:
O2 - BHO: (no name) - {77EF5E9A-685F-480C-8324-6837586DD63F} - C:\WINDOWS\system32\dgne.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Poste dann ein neues HJ-Log und ein Escan-Log (http://www.trojaner-board.de/42731-escan-anleitung.html)

chris
__________________

__________________

Alt 15.11.2007, 18:24   #3
chabo
Gesperrt
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Okay, hab alles gemacht, wie du's gesagt hast.
____________________________________________

eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with toolbar888 Browser Hijacker (activate.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (empty.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula toptext Spyware/Adware (button_small.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula toptext Spyware/Adware (button_small.gif)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pslist.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\dgne.dll infiziert von "Trojan-Spy.Win32.BZub.btx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\instmsiw.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\B5APPZ\0061\CrackSearcher.exe//ASPack infiziert von "HackTool.Win32.CrackSearch.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\psexec.exe markiert als "not-a-virus:RiskTool.Win32.PsExec.153". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\B5APPZ\0004\0004.exe/BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Datei C:\Programme\B5APPZ\0048\setup.exe//mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen.
Datei C:\Programme\TightVNC\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen.
Datei C:\Programme\TightVNC\WinVNC.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\activate.exe
Offending file found: C:\WINDOWS\system32\empty.exe
Offending file found: C:\WINDOWS\system32\instsrv.exe
Offending file found: C:\Dokumente und Einstellungen\test\Eigene Dateien\850 web templates by ednosj\web templates 3 (397)\613\myweb117\_themes\gears\button_small.gif
Offending file found: C:\Dokumente und Einstellungen\test\Eigene Dateien\850 web templates by ednosj\web templates 3 (397)\613\myweb117\_themes\gears\_vti_cnf\button_small.gif
Offending file found: C:\WINDOWS\system32\pskill.exe
Offending file found: C:\WINDOWS\system32\pslist.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\system32\wins.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 75565
Gefundene Viren: 16
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 47
Dauer des Scans bisher: 00:36:05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:18:26,09
Batchende: 19:18:35,89

______________________________

Hjackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {77EF5E9A-685F-480C-8324-6837586DD63F} - C:\WINDOWS\system32\dgne.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\test\Desktop\COMMAN~1.EXE /r
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - h**p://www.flatcast.com/obj/NpFp415.dll
O16 - DPF {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://controls.flatcast-data.com/data/objects/NpFv41629.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6071 bytes

______

Ohje ...
__________________

Alt 16.11.2007, 06:38   #4
Chris4You
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Hi,

hast Du Avenger laufen lassen?
Kam es dabei zu Fehlermeldungen?

Gehe in den abgesicherten Modus, wir setzen die Killbox darauf an:
Killbox - Pocket KillBox

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\system32\dgne.dll
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke "yes"
PC neustarten

Poste das Log von Killbox;

Dannach ebenfalls im abgesicherten Modus noch Drweb CureIT reinigen lassen:
Dr.Web CureIt! findet und beseitigt
Report liegt in %userprofile%\doctorweb\cureit.log , bitte posten!

Danach noch mal ein neues HJ-Log und ein datfind log:
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
Datfindbat

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.11.2007, 13:49   #5
chabo
Gesperrt
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



KILLBOX LOG:

Pocket Killbox version 2.0.0.881
Running on Windows XP as test(Administrator)
was started @ Freitag, November 16, 2007, 2:37 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\dgne.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:38:51 PM
Killbox Closed(Exit) @ 2:38:58 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as test(Administrator)
was started @ Freitag, November 16, 2007, 2:43 PM

Killbox Closed(Exit) @ 2:43:58 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as test(Administrator)
was started @ Freitag, November 16, 2007, 2:45 PM

A New Log was Not Created @ Freitag, November 16, 2007, 2:47 PM


____


Geändert von chabo (16.11.2007 um 14:18 Uhr)

Alt 16.11.2007, 14:08   #6
chabo
Gesperrt
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Alles vom LOG passt nicht hier rein ...
_________________________________

Dr.Web(R) Scanner für Windows v4.44.1 (4.44.1.10260)
(c) Igor Daniloff, 1992-2007. Alle Rechte vorbehalten.
Bericht erstellt auf: 2007-11-16, 14:57:14 [TESTER][test]
Kommandozeile: "C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 580 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44413.cdb - 5022 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44412.cdb - 1565 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 168 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 68 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 259490
C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.exe komprimiert von BINARYRES
Lizenzschlüssel: C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIT Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11
Speicherprozess: System:4 - Ok
Speicherprozess: \SystemRoot\System32\smss.exe:400 - Ok
Speicherprozess: \??\C:\WINDOWS\system32\csrss.exe:448 - Ok
Speicherprozess: \??\C:\WINDOWS\system32\winlogon.exe:472 - Ok
Speicherprozess: C:\WINDOWS\system32\services.exe:520 - Ok
Speicherprozess: C:\WINDOWS\system32\lsass.exe:532 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:680 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:728 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:808 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:844 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:904 - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE:1380 - Ok
Speicherprozess: C:\Programme\Internet Explorer\iexplore.exe:1548 - Ok
Speicherprozess: C:\Dokumente und Einstellungen\test\Desktop\cureit.exe:1800 - Ok
Speicherprozess: C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\_start.exe:1808 - Ok
Speicherprozess: C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.exe:1816 - Ok
[Speichertest] Keine Viren gefunden
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok

..
..

Infizierte Objekte gefunden: 2
...

Geändert von chabo (16.11.2007 um 14:18 Uhr)

Alt 16.11.2007, 14:23   #7
chabo
Gesperrt
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



DATFINDBAT
Verzeichnis von C:\WINDOWS

16.11.2007 15:05 463.084 WindowsUpdate.log
16.11.2007 14:59 0 0.log
16.11.2007 14:59 159 wiadebug.log
16.11.2007 14:59 50 wiaservc.log
16.11.2007 14:59 2.048 bootstat.dat
16.11.2007 14:57 776.464 ntbtlog.txt
16.11.2007 14:49 32.630 SchedLgU.Txt
15.11.2007 20:30 116 NeroDigital.ini
15.11.2007 20:08 54.156 QTFont.qfn
15.11.2007 18:40 26 Lic.xxx
14.11.2007 14:58 700 win.ini
14.11.2007 14:58 227 system.ini
14.11.2007 14:48 609.481 setupapi.log
10.11.2007 16:59 0 SwSys1.bmp
10.11.2007 16:59 0 SwSys2.bmp
04.11.2007 21:24 192 winamp.ini
04.11.2007 19:06 75.800 wmsetup.log
03.11.2007 15:58 316.640 WMSysPr9.prx
26.10.2007 20:37 54.990 iis6.log
26.10.2007 20:37 1.563 tabletoc.log
26.10.2007 20:37 1.393 imsins.log
26.10.2007 20:37 1.227 ocmsn.log
26.10.2007 20:37 13.073 tsoc.log
26.10.2007 20:37 9.305 ntdtcsetup.log
26.10.2007 20:37 18.190 comsetup.log
26.10.2007 20:37 10.749 KB893803v2.log
26.10.2007 20:37 1.912 MedCtrOC.log
26.10.2007 20:37 3.873 netfxocm.log
26.10.2007 20:37 17.512 ocgen.log
26.10.2007 20:37 1.083 msgsocm.log
26.10.2007 20:37 17.753 FaxSetup.log
26.10.2007 20:37 12.306 msmqinst.log
22.10.2007 15:51 120 Winchat.ini
15.10.2007 12:04 51.563 Modulation Tips and Tricks Vol. 1 Setup Log.txt
15.10.2007 12:04 737.280 iun6002.exe
13.10.2007 17:36 256 _delis32.ini
13.10.2007 17:36 1.087 _isenv31.ini
13.10.2007 17:36 633 _iserr31.ini
24.09.2007 18:16 1.409 QTFont.for
08.09.2007 10:33 459 wmsetup10.log
04.09.2007 13:58 400 ODBC.INI
03.09.2007 19:26 1.174 OEWABLog.txt
30.08.2007 18:45 1.261 mozver.dat
29.08.2007 20:26 0 nsreg.dat
28.08.2007 13:54 6.078 DPINST.LOG
25.08.2007 14:14 159 Directx.log
24.08.2007 19:54 190.411 setupact.log
24.08.2007 19:25 221 NCLogConfig.ini
24.08.2007 19:05 32 CD_Start.INI
22.08.2007 19:00 113.900 hpoins07.dat

____________________________________________
Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.10.2007 19:18 1.689.824 NpFp415.dll
10.10.2007 19:06 1.021.912 NpFv41629.dll
10.10.2007 19:03 719.064 NpFv415.dll
09.07.2007 10:36 65 desktop.ini

___________________________________________

Verzeichnis von C:\DOKUME~1\test\LOKALE~1\Temp

16.11.2007 14:59 113 STS17.tmp
16.11.2007 14:59 1.285 MAR14.tmp
16.11.2007 14:59 1.342 MAR13.tmp
16.11.2007 14:49 88.466 hpodvd09.log
16.11.2007 14:47 106 kblst.txt
16.11.2007 14:40 113 STS15.tmp
16.11.2007 14:40 1.285 MAR12.tmp
16.11.2007 14:40 1.342 MAR11.tmp
16.11.2007 14:09 113 STS13.tmp
16.11.2007 14:09 1.285 MAR10.tmp
16.11.2007 14:09 1.342 MARF.tmp
15.11.2007 19:34 47.122 DIO1E.tmp
15.11.2007 19:30 47.122 DIO13.tmp
15.11.2007 19:30 116 STS11.tmp
15.11.2007 19:30 47.122 DIOF.tmp
15.11.2007 19:30 1.285 MARE.tmp
15.11.2007 19:30 1.342 MARD.tmp
15.11.2007 19:18 7.784.527 MWAV.LOG
15.11.2007 19:18 192.000 sfdb.dat
15.11.2007 19:17 1.218.923 MWAVC.LOG
15.11.2007 18:41 1.174 Download.log
15.11.2007 18:41 0 filelist.lst
15.11.2007 18:41 0 download.lck
15.11.2007 18:41 348 EUpdate.ini
15.11.2007 18:40 626.688 msvcr80.dll
15.11.2007 18:40 548.864 msvcp80.dll
15.11.2007 18:40 7.168 erootdrv.sys
15.11.2007 18:40 241.664 MYDB.DLL
15.11.2007 18:31 113 STSE.tmp
15.11.2007 18:31 1.285 MARC.tmp
15.11.2007 18:31 1.342 MARB.tmp
15.11.2007 18:21 113 STSC.tmp
15.11.2007 18:21 1.285 MARA.tmp
15.11.2007 18:21 1.342 MAR9.tmp
15.11.2007 15:43 113 STSA.tmp
15.11.2007 15:42 1.285 MAR8.tmp
15.11.2007 15:42 1.342 MAR7.tmp
15.11.2007 15:39 113 STS8.tmp
15.11.2007 15:39 1.285 MAR6.tmp
15.11.2007 15:39 1.342 MAR5.tmp
15.11.2007 15:36 113 STS6.tmp
15.11.2007 15:35 1.285 MAR4.tmp
15.11.2007 15:35 1.342 MAR3.tmp
15.11.2007 15:27 114.688 ~DF950D.tmp
15.11.2007 15:09 113 STS4.tmp
15.11.2007 15:09 1.285 MAR2.tmp
15.11.2007 15:09 1.342 MAR1.tmp
14.11.2007 20:49 23.427 TFR1C.tmp
14.11.2007 20:49 21.122 TFR18.tmp
14.11.2007 20:49 27.777 TFR17.tmp
14.11.2007 20:49 67.560 TFR16.tmp
14.11.2007 20:49 59.218 TFR15.tmp
14.11.2007 20:49 46.660 TFR13.tmp
14.11.2007 20:49 46.021 TFR12.tmp
12.11.2007 15:02 29.087 avp.klb
12.11.2007 15:02 41.612 daily.avc
12.11.2007 15:02 7.356 dailyc.avc
12.11.2007 14:34 1.590 daily-ec.avc
12.11.2007 14:34 19.482 fa001.avc
12.11.2007 11:50 4.055 avp.set
12.11.2007 11:50 4.055 avp_x.set
12.11.2007 11:50 4.055 avp_ext.set
12.11.2007 11:50 34.057 ext009.avc
12.11.2007 11:50 35.779 fa.avc
12.11.2007 11:50 504 daily-ex.avc
12.11.2007 11:50 504 daily-ex.avx
12.11.2007 11:50 29.565 unp039.avc
12.11.2007 11:50 46.278 unp036.avc
12.11.2007 11:50 48.293 unp037.avc
12.11.2007 11:50 43.160 base158.avc
12.11.2007 11:50 42.517 unp032.avc
12.11.2007 11:50 20.038 ext006c.avc
12.11.2007 11:50 48.011 base038c.avc
12.11.2007 11:50 50.107 base037c.avc
12.11.2007 11:50 37.221 base063c.avc
12.11.2007 11:50 40.955 base062c.avc
12.11.2007 11:50 50.768 base034c.avc
12.11.2007 11:50 50.166 base036c.avc
12.11.2007 11:46 301.485 phupdn.txt
12.11.2007 11:30 18.427 global.daz
12.11.2007 11:30 85.724 phupdn.txz
11.11.2007 16:28 172.032 esupdate.exe
11.11.2007 16:25 39.936 unregx.exe
11.11.2007 16:05 60.416 reload.exe
11.11.2007 15:07 1.974.272 msvl64.dll
11.11.2007 15:00 44.032 setpriv.exe
11.11.2007 15:00 465.472 MWAVSCAN.COM
11.11.2007 15:00 465.472 mexe.com
11.11.2007 14:55 155.648 msvlclnt.dll
11.11.2007 14:47 48.704 Getvlist.exe
08.11.2007 16:53 51.960 Czech.Age
08.11.2007 16:53 51.545 Tamil.age
08.11.2007 16:53 91.771 Chinese.Age
08.11.2007 16:53 110.675 Icelandic.Age
08.11.2007 16:53 115.585 Polish.Age
08.11.2007 16:53 112.443 Finnish.Age
08.11.2007 16:53 116.740 French.Age
08.11.2007 16:53 115.630 Spanish.Age
08.11.2007 16:53 116.354 Spanishl.Age
08.11.2007 16:53 111.385 Romanian.Age
08.11.2007 16:52 123.926 Portuguese.Age
08.11.2007 16:52 122.996 Italian.Age
08.11.2007 16:52 125.772 German.Age
08.11.2007 16:52 125.772 language.ini
08.11.2007 16:43 407.552 viewtcp.exe
08.11.2007 15:30 429.568 MWAVReg.EXE
08.11.2007 13:05 65.980 unp035.avc
08.11.2007 13:05 48.852 unp034.avc
08.11.2007 13:05 49.024 base157.avc
08.11.2007 13:05 50.423 base150.avc
08.11.2007 13:05 49.270 base050.avc
08.11.2007 13:05 51.031 base146.avc
08.11.2007 13:05 48.907 base004.avc
08.11.2007 13:05 49.161 base030.avc
08.11.2007 13:05 37.599 ext005c.avc
08.11.2007 13:05 52.127 base061c.avc
08.11.2007 13:05 51.062 base005c.avc
08.11.2007 12:55 5.270 Czech.dow
08.11.2007 12:55 11.723 Czech.con
08.11.2007 12:55 5.222 Tamil.dow
08.11.2007 12:55 11.466 Tamil.con
08.11.2007 12:55 9.290 Chinese.con
08.11.2007 12:55 12.413 Icelandic.con
08.11.2007 12:55 12.292 Finnish.con
08.11.2007 12:55 13.462 Polish.con
08.11.2007 12:55 13.500 French.con
08.11.2007 12:55 12.600 Spanish.con
08.11.2007 12:55 13.084 Spanishl.con
08.11.2007 12:55 12.261 Romanian.con
08.11.2007 12:55 13.272 Portuguese.con
08.11.2007 12:54 12.279 Italian.con
08.11.2007 12:54 15.679 German.con
08.11.2007 12:54 15.679 config.lan
07.11.2007 17:43 187.392 download.exe
07.11.2007 17:25 98.304 MWAVL.exe
07.11.2007 13:44 11.749 English.con
03.11.2007 17:01 257.023 spydb.avs
03.11.2007 17:01 2.098.510 File1.sdb
03.11.2007 17:01 1.407.911 File2.sdb
03.11.2007 17:01 257.023 spydb.old
03.11.2007 17:01 730.041 Dir.sdb
03.11.2007 17:01 162.236 Spyware.sdb
03.11.2007 17:01 1.275.608 Cid.sdb
03.11.2007 16:55 50.131 base056.avc
02.11.2007 15:22 50.316 base155.avc
02.11.2007 12:30 49.936 unp027.avc
02.11.2007 12:30 50.099 base156.avc
02.11.2007 12:30 49.593 base060c.avc
02.11.2007 12:30 153.274 krnmacro.avc
02.11.2007 12:30 43.455 krnengn.avc
01.11.2007 12:35 55.610 base144.avc
31.10.2007 21:12 50.018 base088.avc
30.10.2007 14:18 120.392 krnunp.avc
29.10.2007 10:33 75.678 unp007.avc
29.10.2007 10:33 64.818 unp016.avc
27.10.2007 20:58 27.023 gen005.avc
27.10.2007 20:58 36.190 gen004.avc
27.10.2007 20:58 51.288 unp005.avc
27.10.2007 20:58 49.867 base072.avc
27.10.2007 20:58 50.908 base029.avc
26.10.2007 11:17 50.563 base154.avc
26.10.2007 11:17 47.980 base002.avc
26.10.2007 11:17 50.073 base059c.avc
26.10.2007 11:17 50.489 base057c.avc
26.10.2007 11:17 50.368 base058c.avc
26.10.2007 11:17 49.385 base056c.avc
26.10.2007 11:17 50.158 base055c.avc
26.10.2007 11:17 49.874 base054c.avc
25.10.2007 16:46 1.332 esupd.ini
25.10.2007 12:20 30.277 unp024.avc
25.10.2007 12:20 48.461 base016.avc
25.10.2007 12:20 52.452 unp011.avc
25.10.2007 12:20 49.097 base021.avc
25.10.2007 12:20 48.703 base006.avc
24.10.2007 18:35 49.795 base042.avc
24.10.2007 18:32 52.106 English.Age
24.10.2007 10:56 14.755 ext999.avc
24.10.2007 10:56 79.893 ca.avc
24.10.2007 10:56 34.163 unp012.avc
24.10.2007 10:56 49.492 base032.avc
24.10.2007 10:56 40.216 krn004.avc
23.10.2007 15:04 48.732 unp009.avc
23.10.2007 15:04 49.501 base026.avc
23.10.2007 15:04 48.850 base009.avc
22.10.2007 12:06 49.463 base031.avc
22.10.2007 09:57 47.750 base038.avc
22.10.2007 09:57 48.791 base013.avc
21.10.2007 14:34 63.800 unp023.avc
21.10.2007 14:34 54.423 unp008.avc
21.10.2007 14:34 53.920 unp003.avc
21.10.2007 14:34 50.102 base022.avc
21.10.2007 14:34 46.579 unp001.avc
21.10.2007 14:34 48.880 base011.avc
21.10.2007 14:34 48.522 base017.avc
20.10.2007 12:50 49.258 base037.avc
20.10.2007 12:50 49.035 base033.avc
20.10.2007 12:50 48.606 base010.avc
20.10.2007 12:50 32.195 krnexe.avc
20.10.2007 12:26 906 MicroWorld Toolkit Utility.txt
19.10.2007 16:43 61.949 unp019.avc
19.10.2007 16:43 47.853 base087.avc
19.10.2007 16:43 49.620 base001.avc
18.10.2007 17:40 38.251 unp020.avc
18.10.2007 17:40 35.946 unp025.avc
18.10.2007 17:40 54.238 unp015.avc
17.10.2007 10:40 49.993 base145.avc
16.10.2007 20:06 25.915 unp004.avc
15.10.2007 16:41 50.188 base039.avc
14.10.2007 18:54 42.247 unp022.avc
11.10.2007 10:28 13.584 kernel.avc
09.10.2007 11:42 40.706 unp031.avc
09.10.2007 11:42 55.741 unp006.avc
09.10.2007 11:42 23.526 unp000.avc
09.10.2007 11:42 47.952 base139.avc
09.10.2007 11:42 50.363 base142.avc
09.10.2007 11:42 49.821 base082.avc
09.10.2007 11:42 52.973 base095.avc
09.10.2007 11:42 49.254 base073.avc
09.10.2007 11:42 50.527 base081.avc
09.10.2007 11:42 49.605 base058.avc
09.10.2007 11:42 49.114 base055.avc
09.10.2007 11:42 49.350 base046.avc
09.10.2007 11:42 50.729 base051.avc
09.10.2007 11:42 47.119 base028.avc
09.10.2007 11:42 50.160 base023.avc
09.10.2007 11:42 46.280 base027.avc
09.10.2007 11:42 49.095 base018.avc
09.10.2007 11:42 50.044 base045c.avc
05.10.2007 10:03 48.943 unp030.avc
05.10.2007 10:03 40.004 unp026.avc
05.10.2007 10:03 49.964 base153.avc
05.10.2007 10:03 68.103 unp002.avc
05.10.2007 10:03 50.103 base141.avc
05.10.2007 10:03 48.302 base014.avc
05.10.2007 10:03 50.444 base053c.avc
05.10.2007 10:03 50.098 base052c.avc
05.10.2007 10:03 50.000 base020c.avc
03.10.2007 10:17 48.583 unp038.avc
03.10.2007 10:17 48.701 unp033.avc
03.10.2007 10:17 50.002 base127.avc
03.10.2007 10:17 49.630 base068.avc
03.10.2007 10:17 49.994 base039c.avc
03.10.2007 10:17 103.182 krn005.avc
28.09.2007 10:04 55.805 unp014.avc
28.09.2007 10:04 48.258 base015.avc
25.09.2007 11:50 50.222 base152.avc
25.09.2007 11:50 49.814 ext004c.avc
25.09.2007 11:50 50.271 base051c.avc
25.09.2007 11:50 50.049 base049c.avc
25.09.2007 11:50 49.981 base050c.avc
21.09.2007 14:17 4.225 Chinese.dow
21.09.2007 14:17 5.326 Icelandic.dow
21.09.2007 14:17 5.595 Finnish.dow
21.09.2007 14:17 6.227 Polish.dow
21.09.2007 14:17 6.105 French.dow
21.09.2007 14:17 5.757 Spanish.dow
21.09.2007 14:17 6.124 Spanishl.dow
21.09.2007 14:17 5.659 Romanian.dow
21.09.2007 14:17 6.048 Portuguese.dow
21.09.2007 14:17 5.681 Italian.dow
21.09.2007 14:17 5.812 Download.lan
21.09.2007 14:17 5.812 German.dow
20.09.2007 15:51 5.316 English.dow
19.09.2007 15:14 49.931 base110.avc
17.09.2007 09:43 50.068 base151.avc
16.09.2007 17:22 50.286 base006c.avc
13.09.2007 10:03 50.325 base012c.avc
11.09.2007 11:49 44.526 base048c.avc
07.09.2007 13:05 48.418 ext002c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.057 base046c.avc
05.09.2007 09:54 48.871 base091.avc
05.09.2007 09:54 49.107 base059.avc
05.09.2007 09:54 50.070 base044c.avc
04.09.2007 17:30 14.400 faristream.ppl
04.09.2007 17:30 14.912 farbuffer.ppl
04.09.2007 17:29 135.168 ScanningProcess.exe
04.09.2007 17:29 65.536 ikave.dll
04.09.2007 17:28 274.432 kave.dll
03.09.2007 12:28 49.035 base149.avc
03.09.2007 12:28 49.886 base040c.avc
03.09.2007 12:28 49.807 base042c.avc
03.09.2007 12:28 50.067 base043c.avc
03.09.2007 12:28 50.048 base041c.avc
03.09.2007 12:28 11.542 ocr.avc
03.09.2007 09:48 1.132 01FA0F93.key

Alt 16.11.2007, 15:07   #8
Chris4You
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Hi,

der Eintrag der Killbox wurde vom Trojaner wieder entfernt, bevor er ausgeführt werden konnte...

Bleibt nur eins: Von externer Datenquelle booten (Windows-CD) und per Hand löschen!

Bei dem Log von Dr. Web fehlt welche zwei Viren erkannt worden sind und wo!
Weiterhin fehlt von Datfind-Bat der Eintrag über das Verzeichnis C:\WINDOWS\system32\ ... (und das ist wichtig, da dort sich die meisten Trojaner einnisten!)

So, fremdeln wir jetzt etwas(bin dort auch tätig):
NEUE BEITRÄGE ERSTELLEN: Mit folgenden Infos Thread im Forum erstellen - Virus Hilfe
- Erstellen eines Hijackthis-Logfiles ((HijackThis - bebilderte Anleitung)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Dazu noch Silentrunner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde,
bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.11.2007, 17:37   #9
chabo
Gesperrt
 
HILFE!!! - Habe Virus, der nicht zu löschen ist! - Standard

HILFE!!! - Habe Virus, der nicht zu löschen ist!



Zitat:
Zitat von Chris4You

So, fremdeln wir jetzt etwas

- Erstellen eines Hijackthis-Logfiles
- CleanUp
- Combofix
- Logfiles mittels datfind.bat

Dazu noch Silentrunner...
Alles gemacht!

Antwort

Themen zu HILFE!!! - Habe Virus, der nicht zu löschen ist!
1.exe, adobe, antivir, avira, bho, bonjour, computer, dateien, desktop, excel, explorer, file, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, icq, internet, internet explorer, löschen, microsoft, msn, nicht zu löschen, rundll, s-1-5-18, software, system, trend micro, virus, windows



Ähnliche Themen: HILFE!!! - Habe Virus, der nicht zu löschen ist!


  1. Trj.CI.A befall, bitte um Hilfe bei der Auswertung ob ich etwas beim Löschen übersehen habe.
    Log-Analyse und Auswertung - 20.02.2015 (9)
  2. Adserverplus Virus, kann ich leider nicht löschen und bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (9)
  3. Habe den Trojaner W32.Katusha.o und kann ihn nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  4. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  5. Habe Viren! Kann ich aber nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 13.10.2009 (2)
  6. Hilfe, habe Virus!! habe HiJachThis Log
    Mülltonne - 03.02.2009 (0)
  7. Virus/Trojaner nicht löschbar (Fehler beim löschen) Bitte um Hilfe
    Log-Analyse und Auswertung - 16.12.2008 (0)
  8. Ich weiß ich habe einen Virus auf der Platte, kann ihn aber nicht finden/löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (4)
  9. Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (7)
  10. Habe einen Trojaner, kann ihn aber nicht löschen!
    Log-Analyse und Auswertung - 09.04.2007 (8)
  11. Hilfe habe probleme beim löschen von Vieren
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  12. Hilfe!Habe Trojaner! Hab keine Ahnung wie zu löschen
    Log-Analyse und Auswertung - 29.08.2006 (6)
  13. Ich habe einen Videoclip der sich nicht löschen lässt
    Log-Analyse und Auswertung - 10.02.2006 (5)
  14. Habe einen Trojaner und kann ihn nicht löschen!!
    Log-Analyse und Auswertung - 04.11.2005 (3)
  15. Hilfe kann den Virus nicht Löschen!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (1)
  16. habe trojaner im Archiv und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (3)
  17. Brauche HILFE weis nicht ob ich virus oder so habe
    Log-Analyse und Auswertung - 27.09.2004 (7)

Zum Thema HILFE!!! - Habe Virus, der nicht zu löschen ist! - Hallo, ich habe seid 2 Tagen einen Virus, den ich nicht löschen kann. Hab' schon alle Viren-Programme durchlaufen lassen. Hilft nicht. Alles was ich öffne, ob Eigene Dateien, inet Explorer, - HILFE!!! - Habe Virus, der nicht zu löschen ist!...
Archiv
Du betrachtest: HILFE!!! - Habe Virus, der nicht zu löschen ist! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.