Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner in system32 kann nicht gelöscht werden

Trojaner in system32 kann nicht gelöscht werden


Log-Analyse und Auswertung: Trojaner in system32 kann nicht gelöscht werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.07.2009, 22:09   #1
Maradias
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Hallo zusammen,

ich habe mit meinem AntiVir im windows\system32-Ordner den Trojaner dapzutf.dll identifiziert und entdeckt. Das Verschieben und Lösen kann das Problem allerdings nicht lösen, da die Datei sich innerhalb weniger Sekunden wieder selbstkreiert. Zusätzlich vermute ich weitere Trojaner (die nicht von meinem AntiVir erkannt werden), da auf einem meiner Memory-Sticks bei einem anderen Computer ein weiterer Trojaner entdeckt wurde (welcher weiß ich leider nicht).

Habe CCleaner und Malwarebytes schon durchlaufen lassen - leider ohne Verbesserung.

Nachfolgend mein Logfile nach der HijackThis-Analyse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:05, on 14.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\QSTART.SYS\DVMExportService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Matthias\Matthias.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {039EEE23-4D76-487F-9EEA-5507A7B8A4Eb} - C:\WINDOWS\system32\txpdeyns.dll
O2 - BHO: (no name) - {C7CC9F8F-E646-42C6-87D4-3694A6951671} - c:\windows\system32\dapzutf.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Matthias] C:\Dokumente und Einstellungen\Matthias\Matthias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - btsendto_ie.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: niltwzls - C:\WINDOWS\SYSTEM32\dapzutf.dll
O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator 11\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 6489 bytes


Danke für jegliche Hilfe und Unterstützung

Alt 15.07.2009, 07:12   #2
Most
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Zitat:
C:\QSTART.SYS\DVMExportService.exe
lass mal bei Virustotal durchlaufen. kopiere dann in diesem thema das ergebnis.

Zitat:
Das Verschieben und Lösen kann das Problem allerdings nicht lösen, da die Datei sich innerhalb weniger Sekunden wieder selbstkreiert.
da wäre Neuaufsetzen die bste lösung, aber warten wir erstmal ab
__________________

__________________
Alt 15.07.2009, 07:16   #3
Most
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Zitat:
O2 - BHO: (no name) - {039EEE23-4D76-487F-9EEA-5507A7B8A4Eb} - C:\WINDOWS\system32\txpdeyns.dll
O2 - BHO: (no name) - {C7CC9F8F-E646-42C6-87D4-3694A6951671} - c:\windows\system32\dapzutf.dll
dass vllt auch noch untersuchen
__________________
__________________
Alt 15.07.2009, 09:43   #4
handball10
/// Helfer-Team
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Hi Matthias und

wenn ich noch etwas zu Mosts Sachen ergänze:

Lass bitte folgende Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten:
Code:
ATTFilter
C:\WINDOWS\system32\txpdeyns.dll
c:\windows\system32\dapzutf.dll
C:\Dokumente und Einstellungen\Matthias\Matthias.exe
C:\WINDOWS\SYSTEM32\dapzutf.dll
C:\Windows\rbadzm.dll   (warscheinlich nicht vorhanden)
Poste bitte alle anfallenden Logfiles, sowie das Logfile von MalwareBytes.

Gruß
Handball10

Alt 15.07.2009, 13:14   #5
Maradias
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Danke für die erste Hilfe. Hier die Ergebnisse von VirusTotal:

C:\WINDOWS\system32\txpdeyns.dll
Code:
ATTFilter
a-squared	4.5.0.24	2009.07.15	Trojan-Spy.Win32.BZub!IK
AhnLab-V3	5.0.0.2	2009.07.15	Win-Trojan/Xema.variant
AntiVir	7.9.0.215	2009.07.15	TR/Crypt.Morphine.Gen
Antiy-AVL	2.0.3.7	2009.07.15	Trojan/Win32.Delf.gen
Authentium	5.1.2.4	2009.07.14	W32/Trojan2.GLQW
Avast	4.8.1335.0	2009.07.14	Win32:Trojan-gen {Other}
AVG	8.5.0.387	2009.07.15	Vundo.GW
BitDefender	7.2	2009.07.15	Trojan.Generic.1788813
CAT-QuickHeal	10.00	2009.07.15	TrojanClicker.Delf.cbe
ClamAV	0.94.1	2009.07.15	-
Comodo	1658	2009.07.15	UnclassifiedMalware
DrWeb	5.0.0.12182	2009.07.15	Trojan.Virtumod.1667
eSafe	7.0.17.0	2009.07.14	Win32.TRCrypt.Morphi
eTrust-Vet	31.6.6616	2009.07.15	Win32/Vundo.CEH
F-Prot	4.4.4.56	2009.07.14	W32/Trojan2.GLQW
F-Secure	8.0.14470.0	2009.07.15	Trojan-Clicker.Win32.Delf.cbe
Fortinet	3.120.0.0	2009.07.15	W32/Agent.C!tr
GData	19	2009.07.15	Trojan.Generic.1788813
Ikarus	T3.1.1.64.0	2009.07.15	Trojan-Spy.Win32.BZub
Jiangmin	11.0.706	2009.07.15	TrojanClicker.Delf.aoc
K7AntiVirus	7.10.792	2009.07.14	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.07.15	Trojan-Clicker.Win32.Delf.cbe
McAfee	5676	2009.07.14	Vundo
McAfee+Artemis	5676	2009.07.14	Vundo
McAfee-GW-Edition	6.8.5	2009.07.15	Trojan.Crypt.Morphine.Gen
Microsoft	1.4803	2009.07.15	Adware:Win32/Virtumonde.A
NOD32	4245	2009.07.15	Win32/Adware.BHO.NGN
Norman	6.01.09	2009.07.14	W32/Smalltroj.JVTG
nProtect	2009.1.8.0	2009.07.15	Trojan-Clicker/W32.Agent.143872
Panda	10.0.0.14	2009.07.14	Spyware/Virtumonde
PCTools	4.4.2.0	2009.07.14	Trojan.Vundo!sd6
Prevx	3.0	2009.07.15	High Risk Fraudulent Security Program
Rising	21.38.22.00	2009.07.15	Trojan.DL.Win32.Undef.ahu
Sophos	4.43.0	2009.07.15	Troj/Agent-KAG
Sunbelt	3.2.1858.2	2009.07.15	Trojan.Crypt.Morphine.Gen
Symantec	1.4.4.12	2009.07.15	Trojan.Vundo
TheHacker	6.3.4.3.367	2009.07.14	Trojan/Clicker.Delf.cbe
TrendMicro	8.950.0.1094	2009.07.15	TROJ_VUNDO.ANL
VBA32	3.12.10.8	2009.07.15	Win32.Adware.BHO.NGN
ViRobot	2009.7.15.1837	2009.07.15	Trojan.Win32.Vundo.143872
VirusBuster	4.6.5.0	2009.07.14	Trojan.Virtumonde.HVH
weitere Informationen
File size: 143872 bytes
MD5...: a299db7486a2460a12a5554b59e5dae4
SHA1..: 9a68d60f91befb8a39b7f9123b6395691645e572
SHA256: 4b093e804135a523650c68041d7017f78acfb1b311621c1e0eabb44765ad3885
ssdeep: 3072:VQCHBBucf9wx55EF2EFZ7U7dZUD+no4fCLi6GUc2:VJBucK6pFZ7gZUano4
ci6p
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x28e7
timedatestamp.....: 0x2b49ff37 (Tue Jan 05 21:35:51 1993)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23000 0x22800 8.00 05f5b4838f99970f4b20544239fe3f19
.idata 0x24000 0x1000 0x400 2.78 f77fc9ce4f641dcfc2f19cad5ced547f
.edata 0x25000 0x1000 0x200 1.96 ac6a2c0afecf448db91e01052dc70c3e

( 8 imports )
> KERNEL32.dll: LoadLibraryExA, GetProcAddress, LeaveCriticalSection
> urlmon.dll: URLDownloadToCacheFileA
> RPCRT4.dll: RpcStringFreeA
> ADVAPI32.dll: RegEnumKeyA
> SHLWAPI.dll: StrRChrA
> USER32.dll: EnumThreadWindows
> ole32.dll: CoCreateInstance
> OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a299db7486a2460a12a5554b59e5dae4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=a299db7486a2460a12a5554b59e5dae4</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=2E568AC8001233F432F60297812CDD00347D51FD' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=2E568AC8001233F432F60297812CDD00347D51FD</a>
c:\windows\system32\dapzutf.dll
Code:
ATTFilter
a-squared	4.5.0.24	2009.07.15	-
Authentium	5.1.2.4	2009.07.14	W32/Boaxxe.A.gen!Eldorado
Avast	4.8.1335.0	2009.07.14	Win32:Delf-HPR
ClamAV	0.94.1	2009.07.15	-
eSafe	7.0.17.0	2009.07.14	Suspicious File
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	W32/Boaxxe.A.gen!Eldorado
Ikarus	T3.1.1.64.0	2009.07.15	-
Jiangmin	11.0.706	2009.07.15	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	Boaxxe
Prevx	3.0	2009.07.15	-
Rising	21.38.22.00	2009.07.15	Packer.Win32.Morphine.b
Sunbelt	3.2.1858.2	2009.07.15	Trojan.Win32.Boaxxe.f (v)
TrendMicro	8.950.0.1094	2009.07.15	TROJ_BOAXXE.A
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 102912 bytes
MD5...: b9bef6d18e1e01093b7fb66e85c82f4d
SHA1..: 6bd6136d0d4580d1ea554b1f10f9ba59c8920b3f
SHA256: 847169994f3a746d409d802feb9e1dcc228adf50c50de51c970eb2d2da18c474
ssdeep: 1536:nKXCpWJL9fiIw3RZ0qd8l1NdFHsKs9qYf1NxfBAOfaBHnZNoBNR9CKgJCY/
HNpSu:niaEipP/aJdtsKSqYf1DBFYZGqgu
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a46
timedatestamp.....: 0x38bd8f30 (Wed Mar 01 21:44:16 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x43000 0x18400 7.99 20f7e32210175c9158605704bea1f626
.idata 0x44000 0x1aa 0x200 3.70 07ea012b0024ee5edca0f26417e028c5
.edata 0x45000 0xe0 0x200 2.59 74ceb45315f807dc9c6232bbc2a159d5
.rsrc 0x46000 0x600 0x600 2.55 f4c0308f3bc01081429e8f092a374599

( 4 imports )
> KERNEL32.dll: LoadLibraryExA, GetDriveTypeA, GetConsoleCursorMode, RegisterWaitForSingleObjectEx, GetProcAddress, GetModuleHandleW
> advapi32.dll: FreeSid
> oleaut32.dll: SysFreeString
> user32.dll: wvsprintfA

( 7 exports )
DllCanUnloadNow, DllGetClassObject, Dkbajac, DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Avast): Morphine, UPX
Matthias.exe konnte nicht gefunden werden, obwohl die Datei immer noch ausgeführt wird. Habe beim Durchsuchen der Festplatte nur folgende Dateien gefunden und analysiert:

MATTHIAS.EXE-1DBADB15.pf
Code:
ATTFilter
a-squared	4.5.0.24	2009.07.15	-
AhnLab-V3	5.0.0.2	2009.07.15	-
AntiVir	7.9.0.215	2009.07.15	-
Antiy-AVL	2.0.3.7	2009.07.15	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.14	-
AVG	8.5.0.387	2009.07.15	-
BitDefender	7.2	2009.07.15	-
CAT-QuickHeal	10.00	2009.07.15	-
ClamAV	0.94.1	2009.07.15	-
DrWeb	5.0.0.12182	2009.07.15	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	-
F-Secure	8.0.14470.0	2009.07.15	-
Fortinet	3.120.0.0	2009.07.15	-
GData	19	2009.07.15	-
Ikarus	T3.1.1.64.0	2009.07.15	-
Jiangmin	11.0.706	2009.07.15	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5676	2009.07.14	-
McAfee-GW-Edition	6.8.5	2009.07.15	-
Microsoft	1.4803	2009.07.15	-
NOD32	4245	2009.07.15	-
Norman	6.01.09	2009.07.15	-
nProtect	2009.1.8.0	2009.07.15	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.15	-
Rising	21.38.22.00	2009.07.15	-
Sophos	4.43.0	2009.07.15	-
Sunbelt	3.2.1858.2	2009.07.15	-
Symantec	1.4.4.12	2009.07.15	-
TheHacker	6.3.4.3.367	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.15	-
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 39818 bytes
MD5...: 51136945694de67fe13dd2b88148c2a9
SHA1..: 2ace5b3007087772b93d71c70c6078f2f0e3f65f
SHA256: c4da301b614e89e80553916f103a95ce12cc376d1506dfce32d02f716607151c
ssdeep: 768:CmkG5N8AKeS4FFGFQEWUM+0hY1kWCPVb:CnG5SJeSg4FQfLhYChNb
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
MATTHIAS.EXE-3AEF5DC5.pf
Code:
ATTFilter
a-squared	4.5.0.24	2009.07.15	-
AhnLab-V3	5.0.0.2	2009.07.15	-
AntiVir	7.9.0.215	2009.07.15	-
Antiy-AVL	2.0.3.7	2009.07.15	-
Authentium	5.1.2.4	2009.07.15	-
Avast	4.8.1335.0	2009.07.14	-
AVG	8.5.0.387	2009.07.15	-
BitDefender	7.2	2009.07.15	-
CAT-QuickHeal	10.00	2009.07.15	-
ClamAV	0.94.1	2009.07.15	-
Comodo	1658	2009.07.15	-
DrWeb	5.0.0.12182	2009.07.15	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	-
F-Secure	8.0.14470.0	2009.07.15	-
Fortinet	3.120.0.0	2009.07.15	-
GData	19	2009.07.15	-
Ikarus	T3.1.1.64.0	2009.07.15	-
Jiangmin	11.0.706	2009.07.15	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5676	2009.07.14	-
McAfee-GW-Edition	6.8.5	2009.07.15	-
Microsoft	1.4803	2009.07.15	-
NOD32	4245	2009.07.15	-
Norman	6.01.09	2009.07.15	-
nProtect	2009.1.8.0	2009.07.15	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.15	-
Rising	21.38.22.00	2009.07.15	-
Sophos	4.43.0	2009.07.15	-
Sunbelt	3.2.1858.2	2009.07.15	-
Symantec	1.4.4.12	2009.07.15	-
TheHacker	6.3.4.3.367	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.15	-
VBA32	3.12.10.8	2009.07.15	-
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 24134 bytes
MD5...: eeead93d8bacce639075659d9ade3695
SHA1..: af9ab1531bcece29ff2befffb04714bfdf11eebb
SHA256: 592a5bd01366f194a2f84d8c6bf16aaf51dd066e604b946a4aab14b5561c5df8
ssdeep: 384:eSPTeoV1qRSNA0i51sVzskeUNCLQ6IkSivLducgQiWC/:QoVQRSqwKXMcxid
/
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Malwarebytes lässt sich nicht mehr starten Ich weiß leider nicht wieso und kann deswegen kein logfile senden.

Ich hab nochmal ein neues Hijacklog-file erstellt, vielleicht hilft das weiter:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:46, on 15.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\QSTART.SYS\DVMExportService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Matthias\Matthias.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {039EEE23-4D76-487F-9EEA-5507A7B8A4Eb} - C:\WINDOWS\system32\txpdeyns.dll
O2 - BHO: (no name) - {C7CC9F8F-E646-42C6-87D4-3694A6951671} - c:\windows\system32\dapzutf.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Matthias] C:\Dokumente und Einstellungen\Matthias\Matthias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - btsendto_ie.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: niltwzls - C:\WINDOWS\SYSTEM32\dapzutf.dll
O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator 11\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 6534 bytes


Alt 15.07.2009, 13:41   #6
handball10
/// Helfer-Team
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


moin Matthias,

versuche mal, die Installationsdatei von Malwarebytes umzubenennen, z.B. in 123.exe.
zu den Dateien, die du ausgewertet hast:

Versuche über HJT folgenden Eintrag zu fixen:
Code:
ATTFilter
O4 - HKCU\..\Run: [Matthias] C:\Dokumente und Einstellungen\Matthias\Matthias.exe
Hast du die versteckten Ordner sichtbar gemacht?
Versteckte Dateien und Ordner sichtbar machen | com! – Tipps zu: Windows Vista,Windows XP,System-Tools,System

Wenn du das gemacht hast , bitte versuch es mit der Datei Matthias.exe" erneut.

Gruß
Handball10
__________________
--> Trojaner in system32 kann nicht gelöscht werden

Alt 15.07.2009, 14:33   #7
Maradias
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Sorry, weiß nicht wie ich meinen Beitrag löschen kann. Malware funktioniert jetzt und ich schreibe danach meinen aktualisierten Report.
Geändert von Maradias (15.07.2009 um 15:01 Uhr)

Alt 16.07.2009, 12:34   #8
happy.at
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Hallo Ich hofe mir kan hier jemand helfen, bei mit ist folgender virus aufgetaucht:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xop32.exe
Infected: Backdoor.IRC.ZGE

Habe schon versucht diesen mit CCleaner zu entfernen, hilflos

HjackThis hab ich durchlaufen lassen. Es ergab sich folgende liste:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:30, on 14.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\Programme\Intel\Wireless\Bin\S24EvMon.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\agrsmsvc.exe
E:\Programme\BrAutomation\AsTools\BrAuthorization\ BrAuthorizationSvc.exe
E:\Programme\Intel\Wireless\Bin\EvtEng.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Analog Devices\Core\smax4pnp.exe
E:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
E:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\Programme\Intel\Wireless\Bin\RegSrvc.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
E:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
E:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
E:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
E:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
E:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Programme\Softwin\BitDefender10\bdmcon.exe
E:\Programme\Softwin\BitDefender10\bdagent.exe
E:\Programme\Hp\HP Software Update\HPWuSchd2.exe
E:\Programme\pdfforge Toolbar\SearchSettings.exe
E:\Programme\Softwin\BitDefender10\vsserv.exe
E:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\vsnpstd3.exe
E:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Microsoft ActiveSync\wcescomm.exe
E:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
E:\PROGRA~1\MICROS~2\rapimgr.exe
E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
E:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Softwin\BitDefender10\bdlite.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Skype\Plugin Manager\skypePM.exe
E:\WINDOWS\system32\taskmgr.exe
C:\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HP United States - Computers, Laptops, Servers, Printers and more
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - E:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Programme\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - E:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - E:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - E:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - E:\Programme\Yahoo!\Companion\Installs\cpn\YTSingl eInstance.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - E:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - E:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] E:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] E:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Cpqset] E:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "E:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "E:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [WatchDog] E:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 E:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "E:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] E:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Programme\Softwin\BitDefender10\bdmcon.exe " /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Programme\Softwin\BitDefender10\bdagent.ex e"
O4 - HKLM\..\Run: [HP Software Update] E:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SearchSettings] E:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [snpstd3] E:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "E:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] E:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] E:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ISUSPM] "E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = E:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZKxdm022YYAT
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - E:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - E:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BR.AS.VersionChangerService - Bernecker + Rainer, Industrie-Elektronik Ges.m.b.H., A-5142 Austria, Europe - E:\WINDOWS\system32\BR.AS.VersionChangerService.ex e
O23 - Service: B&R Authorization (BrAuthorizationSvcx) - Bernecker + Rainer, Industrie-Elektronik Ges.m.b.H, A-5142, Austria, Europe - E:\Programme\BrAutomation\AsTools\BrAuthorization\ BrAuthorizationSvc.exe
O23 - Service: B&R Disk Image (BrDiskImageSvcx) - Bernecker + Rainer, Industrie-Elektronik Ges.m.b.H, A-5142, Austria, Europe - E:\Programme\BrAutomation\PVI\V2.5.2\PVI\Tools\Pvi Transfer\BrDiskImageSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - E:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - E:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - E:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - E:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - E:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - E:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - E:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - E:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 14677 bytes


Ich hoffe irgnd ein schlauer Kopf kann mir hier weiterhelfen !!!

LG

Alt 16.07.2009, 12:36   #9
handball10
/// Helfer-Team
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Hi happy.at und

bitte eröffne für dein Problem ein eigenes Thema. Sonst kommt es zu Verwirrungen...

Gruß
Handball10

Alt 16.07.2009, 12:46   #10
happy.at
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Zitat:
Zitat von handball10 Beitrag anzeigen
Hi happy.at und

bitte eröffne für dein Problem ein eigenes Thema. Sonst kommt es zu Verwirrungen...

Gruß
Handball10
hallo wo kann ich ein neues thema eröffen.
kann das sein, dass ich noch keines eröffnen kann da ich noch nicht freigeschalten bin?

Alt 16.07.2009, 12:50   #11
Maradias
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


Moin handball10,

mein neues RSIT-logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Matthias at 2009-07-16 08:45:23
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 131 GB (88%) free of 149 GB
Total RAM: 2038 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:30, on 16.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\QSTART.SYS\DVMExportService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\lenovo\system update\suservice.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Matthias.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - btsendto_ie.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator 11\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 5943 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-05-22 1146880]
"EnergyUtility"=C:\Program Files\Lenovo\Energy Management\utility.exe [2008-07-09 4456448]
"Energy Management"=C:\Program Files\Lenovo\Energy Management\Energy Management.exe [2008-08-28 1283984]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
""= []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
""="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:rundll32"
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe"="C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9702e7d-1fb3-11de-a14d-002100912408}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beb9b448-f52e-11dd-a124-002100912408}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MaTtHIaS.eXe


======List of files/folders created in the last 1 months======

2009-07-16 08:38:49 ----HD---- C:\dvmexp
2009-07-15 17:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 17:19:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-15 17:19:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 17:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-15 17:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-15 17:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-15 13:23:45 ----A---- C:\WINDOWS\imsins.BAK
2009-07-15 13:23:03 ----HDC---- C:\WINDOWS\ie8
2009-07-15 11:35:05 ----D---- C:\WINDOWS\system32\NtmsData
2009-07-15 11:29:01 ----D---- C:\rsit
2009-07-15 11:14:01 ----A---- C:\WINDOWS\system32\mssrv32.exe
2009-07-15 11:14:00 ----A---- C:\WINDOWS\system32\logon.exe
2009-07-15 10:40:27 ----D---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Malwarebytes
2009-07-15 10:11:52 ----D---- C:\Programme\123
2009-07-15 08:59:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-14 17:50:53 ----D---- C:\Programme\Trend Micro
2009-07-08 14:39:23 ----A---- C:\WINDOWS\system32\00setup.exe
2009-07-08 13:15:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-08 13:08:58 ----D---- C:\WINDOWS\Minidump
2009-07-01 20:45:16 ----D---- C:\Programme\MSECache
2009-06-20 08:14:27 ----D---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Skype
2009-06-20 08:14:17 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-06-20 08:14:13 ----RD---- C:\Programme\Skype
2009-06-20 08:11:37 ----D---- C:\Programme\Power Translator 11
2009-06-20 07:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

======List of files/folders modified in the last 1 months======

2009-07-16 08:44:47 ----D---- C:\Programme\Mozilla Firefox
2009-07-16 08:43:14 ----D---- C:\WINDOWS\Temp
2009-07-16 08:43:14 ----AD---- C:\WINDOWS\system32
2009-07-16 08:42:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-15 21:44:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-15 20:32:10 ----AD---- C:\WINDOWS
2009-07-15 17:23:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-15 17:23:19 ----SHD---- C:\WINDOWS\Installer
2009-07-15 17:20:41 ----HD---- C:\WINDOWS\inf
2009-07-15 17:20:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-15 17:19:45 ----ASHDC---- C:\WINDOWS\system32\dllcache
2009-07-15 17:08:28 ----D---- C:\downloads
2009-07-15 14:43:06 ----D---- C:\WINDOWS\Prefetch
2009-07-15 14:13:45 ----D---- C:\WINDOWS\system32\drivers
2009-07-15 13:33:37 ----RD---- C:\Programme
2009-07-15 13:26:41 ----HD---- C:\temp
2009-07-15 13:26:16 ----D---- C:\WINDOWS\system32\de-de
2009-07-15 13:26:16 ----D---- C:\WINDOWS\Media
2009-07-15 13:26:16 ----D---- C:\WINDOWS\Help
2009-07-15 13:26:16 ----D---- C:\Programme\Internet Explorer
2009-07-15 11:31:12 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-15 10:38:35 ----SHD---- C:\System Volume Information
2009-07-15 10:38:35 ----D---- C:\WINDOWS\system32\Restore
2009-07-14 10:45:34 ----D---- C:\WINDOWS\Registration
2009-07-13 15:33:50 ----D---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Smart PC Solutions
2009-07-13 15:30:39 ----RSD---- C:\WINDOWS\assembly
2009-07-13 15:24:09 ----D---- C:\Programme\Microsoft SQL Server
2009-07-13 15:22:52 ----SD---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft
2009-07-08 13:18:15 ----D---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\skypePM
2009-07-08 11:22:40 ----HD---- C:\QSTART.000
2009-06-29 11:33:51 ----D---- C:\WINDOWS\Debug
2009-06-20 08:14:17 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-20 08:14:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-20 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-20 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-06-20 55640]
R2 PMEM;PMEM; \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS []
R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys [2008-01-11 9472]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-06-19 176640]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-02-20 1286144]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-06-23 991400]
R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-06-11 47272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-31 4751872]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2007-02-19 21376]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-07-22 157696]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-05-22 225280]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S1 rbadza;RAMDAC GPU Controller; C:\WINDOWS\system32\rbadza.sys []
S1 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S1 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
S1 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
S3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-20 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-20 185089]
R2 btwdins;Bluetooth Service; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [2008-06-23 346720]
R2 MDES;DVM Meta Data Export Service; C:\QSTART.SYS\DVMExportService.exe [2008-10-28 307200]
R2 SUService;System Update; c:\programme\lenovo\system update\suservice.exe [2008-10-20 28672]
R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408]
R2 TVT Scheduler;TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304]
S2 LEC TranslateDotNet Server;LEC TranslateDotNet Server; C:\Programme\Power Translator 11\LogoMedia TranslateDotNet Server.exe []
S2 msupdate;Microsoft security update service; c:\windows\system32\mssrv32.exe [2009-07-15 33280]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-07 651720]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Handball10, was denkst du: Macht es noch Sinn, weiter zu versuchen, den Rechner zu reparieren oder ist neu aufsetzen wirklich das Beste?


@happy.at: Neues Thema lässt sich auf der Seite "Themenansicht" oben links erstellen.

Alt 16.07.2009, 12:56   #12
happy.at
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


kann das sein, dass dies bei mir nicht aufscheint, ode bin ich blind?

Alt 16.07.2009, 13:04   #13
handball10
/// Helfer-Team
 
Trojaner in system32 kann nicht gelöscht werden - Standard

Trojaner in system32 kann nicht gelöscht werden


moin Matthias,

zum momentanen Zeitpunkt denke ich, dass am sinvollsten wäre, den Rechner Neuaufzusetzen!
Mittlerweile hat sich die "mssrv32.exe" auch in die Servie-Liste eingetragen:
Code:
ATTFilter
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
Und die neuen Smptome mit Excel etc hören sich auch nicht mehr toll an.

Was du vorher noch machen kannst:

Lade die Datei "C:\WINDOWS\system32\logon.exe" hier hoch:
http://www.trojaner-board.de/54791-a...ner-board.html

Versuche den Eintrag
Code:
ATTFilter
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
mit HJT zu fixen und anschließend die Datei "c:\windows\system32\mssrv32.exe" auch im Upload-Channel hochzuladen.

Anschließend würde es hier weitergehen:
http://www.trojaner-board.de/51262-a...sicherung.html

Viel Erfolg!

Gruß
Handball10

Antwort

Themen zu Trojaner in system32 kann nicht gelöscht werden
adobe, antivir, antivir guard, avira, bho, computer, desktop, einstellungen, hijack, hkus\s-1-5-18, hängen, internet, internet explorer, kann nicht gelöscht werden, konvertieren, lenovo, logfile, monitor, pdf-datei, pop-up-blocker, problem, registry, sekunden, senden, server, software, system, thinkvantage registry monitor service, trojaner, windows, windows xp


« Unbekannter Virus- kzlxvvuquvewjaszq.dll ? | ständig kommt die meldung "virus gefunden".... »


Ähnliche Themen: Trojaner in system32 kann nicht gelöscht werden


  1. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 24.04.2015 (7)
  2. Win8.1, G-Data findet Trojaner GenericKD.2194715 - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (10)
  3. Trojaner auf GiliSoft (Datei kann nicht gelöscht werden)
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  4. Backoorprogramm und Trojaner kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (53)
  5. Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (40)
  6. Trojaner Katusha kann nicht gelöscht werden: Logs der Entfernungsversuche sind anbei
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (14)
  7. Trojaner Gefunden Kann jedoch nicht gelöscht werden
    Alles rund um Windows - 13.02.2011 (2)
  8. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  9. Trojaner kann nicht mit Antivir gelöscht werden.
    Log-Analyse und Auswertung - 08.11.2009 (1)
  10. Trojaner TR/Injekt.KQ.1 kann nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2007 (32)
  11. ljjifgd.dll in system32 kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (1)
  12. Trojaner kann nicht gelöscht werden!!!
    Log-Analyse und Auswertung - 23.08.2007 (2)
  13. Trojaner kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  14. Task(evtl. Trojaner) kann nicht beendet oder gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (13)
  15. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  16. Trojaner kann nicht gelöscht werden
    Log-Analyse und Auswertung - 08.12.2004 (4)
  17. Trojaner kann nicht gelöscht werden ??
    Plagegeister aller Art und deren Bekämpfung - 24.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner in system32 kann nicht gelöscht werden - Hallo zusammen, ich habe mit meinem AntiVir im windows\system32-Ordner den Trojaner dapzutf.dll identifiziert und entdeckt. Das Verschieben und Lösen kann das Problem allerdings nicht lösen, da die Datei sich innerhalb - Trojaner in system32 kann nicht gelöscht werden...
Archiv
Du betrachtest: Trojaner in system32 kann nicht gelöscht werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55