Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2011, 16:33   #1
Alirrasona
 
Iso lässt sich nicht löschen/  ist ein Systemprozess (?) und dauernd Popups von IE - Unglücklich

Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE



Also ersmal Hallo!

Ich habe seit geraumer Zeit das Problem, das eine Iso eines Spieles (habe Orginalspiel) nicht merh löschbar ist seit es aus dem Archiv entpackt wurde.Das liegt vermutlich daran das ein Prozess im Gange ist der den Zugrif verweigert.
Ich habe bereits folgendes versucht:
-Prozess zu finden im Windows eigenen Taskmanger (erfolglos das nicht aufgeführt)
-mit TuneUp unter "Taskmanager" -> "Offene Dateien" den Eintrag der Iso abzubrechen (erfolglos da die Iso als Systemprozess aufgeführt ist und mir der Zugriff verweigert wird)
-mit "Finger weg" (ein Freewaretool) den Zugriff auf die Datei unterbrechen (auch erfolglos da mir angezeigt wird "Nicht möglich")

Außerdem habe ich momentan extreme Probleme das immer wieder Popups vom IE auftauchen (offensichtlicherweise durch einen Virus) und mein Temporärer Ordner total zugemüllt ist, wie ich mit CCleaner herausgefunden habe, obwohl ich bereits mit Avira und Malwarebytes gescannt habe.

Poste mal hierzu Malwarebytes Log und HijackThis Log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4550

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2/8/2011 19:12:29
mbam-log-2011-02-08 (19-12-29).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 60913
Time elapsed: 50 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         
und hier HiJack
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:32, on 2/8/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User.VANESSA\My Documents\Downloads\HiJackThis.exe
C:\Documents and Settings\User.VANESSA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Audio\CMI8738\WinMe_XP\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrator\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281893286742
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winmnh32 - C:\WINDOWS\
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 8715 bytes
         

Alt 10.02.2011, 12:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iso lässt sich nicht löschen/  ist ein Systemprozess (?) und dauernd Popups von IE - Standard

Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE



Zitat:
Malwarebytes' Anti-Malware 1.46
Database version: 4550
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Wir sind bei Version 1.50.1 und DB-Version 5730.

Poste auch alle anderen Logs, die im Reiter Logdateien von Malwarebytes vorhanden sind.
__________________

__________________

Antwort

Themen zu Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE
administrator, adobe, adware, antivir, antivir guard, avg, avira, bho, desktop, explorer, google, hijack, hijackthis, hkus\s-1-5-18, iso-datei, log, logfile, nicht möglich, performance, popups, problem, prozess, searchscopes, software, start menu, sweetim, systemprozess, taskmanager, taskproblem, virus, windows, windows xp, zugemüllt, zugriff verweigert



Ähnliche Themen: Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE


  1. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  2. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. LyriXeeker lässt sich nicht aus Chrome entfernen und verursacht Popups und Werbung
    Log-Analyse und Auswertung - 19.09.2013 (5)
  5. Antivir meldet dauernd wieder TR/ATRAPS.Gen. Lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (2)
  6. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  7. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  8. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  9. AV 360 lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.03.2009 (4)
  10. dll lässt sich nicht löschen
    Log-Analyse und Auswertung - 05.12.2008 (0)
  11. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 07.09.2008 (3)
  12. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  13. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  14. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 14.03.2008 (6)
  15. CID:Popups öffnen sich dauernd!
    Log-Analyse und Auswertung - 28.02.2008 (7)
  16. Pc spinnt völlig - Desktop lässt sich nicht verändern - Programme stürzen dauernd ab
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (1)
  17. IE öffnet dauernd werbung und lässt sich nicht beenden
    Log-Analyse und Auswertung - 11.08.2006 (1)

Zum Thema Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE - Also ersmal Hallo! Ich habe seit geraumer Zeit das Problem, das eine Iso eines Spieles (habe Orginalspiel) nicht merh löschbar ist seit es aus dem Archiv entpackt wurde.Das liegt vermutlich - Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE...
Archiv
Du betrachtest: Iso lässt sich nicht löschen/ ist ein Systemprozess (?) und dauernd Popups von IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.