Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: [Windows 7]Malware kann nicht beseitigt werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.05.2010, 02:47   #1
Saiden
 
[Windows 7]Malware kann nicht beseitigt werden - Standard

[Windows 7]Malware kann nicht beseitigt werden



Hallo,

ich hoffe hier kann mir jemand weiterhelfen. Ich beschreibe mal kurz das was ich bisher versucht hab.

Es find an, dass ich mir diesen Mist mit dem Antivirus-Soft eingefangen hab, wo alles infiziert sein soll usw... habe dann erstmal alles bei Avira in Quarantäne gepackt. Als das nicht half, habe ich den PC im abgesicherten Modus gestartet. Nach ein bißchen googlen fand ich auch direkt eine Lösung. Ich zog von meinem Laptop Malwarebytes Anti Malware und habe einen Quick Scan gemacht, der dann auch prompt ein Ergebnis lieferte:

hxxp://rapidshare.com/files/387445632/mbam-log-2010-05-15__02-13-41_.txt

Habe sie entfernt und neu gestartet, natürlich wieder abgesicherter Modus. Nach einem zweiten Durchlauf von mbam war ich recht erfreut als er mir sagte er habe nichts gefunden.

hxxp://rapidshare.com/files/387445855/mbam-log-2010-05-15__02-18-48_.txt

Daraufhin ließ ich HijackThis durchlaufen und suchte in den O4 Bereich nach verdächtigen Dateien (Hab in einem Forum einen Hinweis gelesen, dass sie zufällige Buchstaben für die exe wählen)
Ich fand eine hzl.exe und löschte sie. Den log hab ich leider nicht gespeichert.

Bester Dinge habe ich den Versuch gewagt, Windows wieder normal zu starten, bekam aber einen Bluescreen, wo irgendwas geprüft wurde (leider war das Fenster zu schnell wieder weg um genaueres sagen zu können). Der Computer startete neu und ich landete im normalen Windows.

Avira gestartet und die Malware war noch in Quarantäne, habe sie dort also gelöscht und erneut mbam durch laufen lassen mit folgendem Ergebnis:

hxxp://rapidshare.com/files/387446738/mbam-log-2010-05-15__02-57-05_.txt

Neugestartet und wieder durch laufen lassen:

hxxp://rapidshare.com/files/387446904/mbam-log-2010-05-15__03-03-53_.txt

Gleiche Prozedur:

hxxp://rapidshare.com/files/387447059/mbam-log-2010-05-15__03-10-50_.txt

Dann hab ich einen Neustart versucht aber bekam eine Fehlermeldung von Windows, wo Windows automatisch die Systemwiederherstellung machte aufgrund eines Fehlers machte.
Mittlerweile hatte ich die Schnauze gestrichen voll, wie man sich denken kann. Habe also wieder mbam durch laufen lassen, aber ohne Fund und endlich auch mal HijackThis einen Log erstellen lassen:

Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:26:02, on 15.05.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Users\Saiden\Documents\LCDSirReal\LCDSirReal.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\ROCCAT\Kone Mouse\osd.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\SearchFilterHost.exe
I:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kone] "C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Ave's 7StartButton Changer - {F791A188-699D-4FD4-955A-EB59E89B1907} - C:\Program Files\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: HyperDesk's Custom Theme Enabler (HyperDeskCustomThemeEnabler) - Unknown owner - C:\Windows\Installer\MSI80CA.tmp
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7750 bytes
Ist mein PC jetzt endlich frei von all dem Mist oder versteckt sich noch irgendwo irgendwas? Ich nutze im Moment nur noch den Laptop. Würde mich aber sehr freuen wenn ich endlich wieder den PC nutzen kann ohne ihn neu aufzusetzen.

Danke schonmal für die Hilfe

Alt 15.05.2010, 13:03   #2
uptodate
 

[Windows 7]Malware kann nicht beseitigt werden - Rotes Gesicht

[Windows 7]Malware kann nicht beseitigt werden



Hallo Saiden,

du hast ein rootkit drauf, aber das wirst Du ja schon wissen.

Dieses tool

http://www.trojaner-board.de/85306-anleitung-osam.html

mal abarbeiten und log posten (am besten bei uns - nicht rapidshare).

Da muss ein Kompetenzler mal drüber schauen, mit Osam komm ich selber
nicht ganz zurecht.

grüße

uptodate
__________________


Antwort

Themen zu [Windows 7]Malware kann nicht beseitigt werden
anti malware, antivir guard, avg, avira, bho, bluescree, bluescreen, browser, computer, desktop, exe, fehlermeldung, google, hijack, hijackthis, installation, internet, internet explorer, launch, logfile, malware, malwarebytes' anti-malware, plug-in, rundll, scan, senden, software, starten, versteckt sich, wieder weg, windows



Ähnliche Themen: [Windows 7]Malware kann nicht beseitigt werden


  1. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  2. HEUR/QVM10.1.Malware.Gen kann von 360 Internet Security nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (3)
  3. Optimizer Pro kann nicht beseitigt werden
    Log-Analyse und Auswertung - 03.03.2014 (6)
  4. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  5. do-search kann nicht entfernt werden trotz Malware Bites und Avira, Programm nicht mehr sichtbar - do-search trotzdem noch da
    Log-Analyse und Auswertung - 08.12.2013 (21)
  6. WIndows 7 stürzt mit Bluescreens ab, Malware beseitigt
    Alles rund um Windows - 24.05.2013 (11)
  7. Windows-Sicherheitscenter kann nicht aktiviert werden und Windows-Firewall Fehlercode 0x80070424
    Log-Analyse und Auswertung - 17.10.2012 (27)
  8. Bundestrojaner(Trojan.Agent)explorer.exe in C/HKCU Software wird gefunden von Malware, aber kann nicht beseitigt werden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (13)
  9. Malware kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (7)
  10. Windows Sicherheitscenterdienst kann nicht gestartet werden - Malware?
    Log-Analyse und Auswertung - 30.07.2011 (1)
  11. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  12. Windows Recovery Malware. Halbwegs beseitigt.
    Log-Analyse und Auswertung - 15.04.2011 (20)
  13. Trojaner, Malware entdeckt, beseitigt? csrss.exe nicht im Win32-Modus, usw.
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (21)
  14. Mehrere Malware Einträge, Run DLL Fehler, \DWWIzoom.dll kann nicht ausgeführt werden
    Log-Analyse und Auswertung - 12.01.2010 (2)
  15. Unbekannte Malware am PC aber kann nicht gefunden werden!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Malware / Trojaner der mit TrendMicro nicht eliminiert werden kann
    Log-Analyse und Auswertung - 15.01.2009 (0)
  17. Malware-Batzen beseitigt, wie sicher kann ich sein?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (22)

Zum Thema [Windows 7]Malware kann nicht beseitigt werden - Hallo, ich hoffe hier kann mir jemand weiterhelfen. Ich beschreibe mal kurz das was ich bisher versucht hab. Es find an, dass ich mir diesen Mist mit dem Antivirus-Soft eingefangen - [Windows 7]Malware kann nicht beseitigt werden...
Archiv
Du betrachtest: [Windows 7]Malware kann nicht beseitigt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.