Trojaner-Board - Trotz Formation bleibt der antivir bei einer DLL datei hängen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trotz Formation bleibt der antivir bei einer DLL datei hängen (https://www.trojaner-board.de/79663-trotz-formation-bleibt-antivir-dll-datei-haengen.html)

Trotz Formation bleibt der antivir bei einer DLL datei hängen

Hallo!

Ich habe da ein problem mit meinem rechner und zwar hab ich den rechner formatiert auch D: und trotzdem wenn ich jetzt antivir durchlaufen lassen will bleibt er bei einer dll datei hängen und zwar war das die acledit.dll datei jetzt hab ich die ersetzt und jetzt bleibt er bei einer anderen dll datei hängen und zwar im ordener system Volume. Und das geht jetzt schon so lange habe schon so oft formatiert bin komplett ratlos und ahnung hab ich auch gerade viel von. Habe aber Hijackthis gemacht. ich bedanke mich voraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:41, on 23.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3797 bytes

Hallo und :hallo:

Was genau meinst Du mit "AntiVir bleibt hängen" ? Wenn Du schone "andere DLL" schreibst, wieso nicht gleich das Kind beim Namen und den kompletten Pfad nennen?
Stürzt das Programm ab oder geht einfach nicht weiter? Welche Version von AntiVir, alle aktuellen Signaturen?

Zitat:

Zitat von cosinus (Beitrag 482312)

Also wenn ich C: anfange zu scannen bleibt mir immer der rechner hängen und dann geht gar nichts mehr ich muss koplett neu starten mit der reset taste. Er bleibt immer der A0003476.dll hängen ist in dem system volume ordner dovor ist er mir bei acledit.dll hängen geblieben die hab ich ersetzt und mach die andere immer probleme.

danke im voraus

Mach mal einen Durchlauf mit MalwareBytes Antimalware und berichte, ob das Tool auch stecken bleibt.

Zitat:

Zitat von cosinus (Beitrag 482342)

Mach mal einen Durchlauf mit MalwareBytes Antimalware und berichte, ob das Tool auch stecken bleibt.

habs benutzt und es ist auch hängen geblieben :heulen: zwar bei einer anderen dll (A0002475) aber ist hängen geblieben :killpc: Hast du noch irgendwelche vorschläge?

Evtl. hat Dein Dateisystem ein paar Fehler.

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk c: /f /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Zitat:

Zitat von cosinus (Beitrag 482402)

Hab gemacht aber bleibt trotzdem hängen wenn ich es durch laufen lasse

Hmm...
Mach mal bitte Logfiles mit RSIT und poste diese als Anhang oder lad sie bei file-upload.net hoch und verlink sie hier. Beide Logfiles sind wichtig, also bitte an die info.txt und die log.txt denken.

Zitat:

Zitat von cosinus (Beitrag 482409)

ok hab das gemacht hier der Link mit den files.

http://www.file-upload.net/download-2032000/RSIT.rar.html

Hm sehr merkwürdig. Anzeichen auf Malware seh ich keine und dass das Dateisysten einen Schuss hat auch nicht. Du könntest mal die Systemwiederherstellung deaktivieren, wenn die Virenscanner nur über Dateien stolpern, die in System Volume Information drin sind. Das löscht aber alle Wiederherstellungspunkte!!

Zitat:

Zitat von cosinus (Beitrag 482418)

hab ich gemacht und er hat ganz normal C: durch gescannt dafür bin ich dir sehr dankbar. aber kann den jetzt was passieren da ich das jetzt deaktiviert habe?

Naja, passieren kann da eigentlich nicht viel. Die SWH kann nützlich sein, wenn Du Dein System wiederherstellen willst zu einem Zeitpunkt wo ein Wiederherstellungspunkt erstellt wurde - so wirklich Vertrauen in die SWH habe ich aber nicht, besser sind da echte Imaging-Tools wie Acronis TrueImage, Drivesnapshot oder auch Clonezilla. Bei diesen Tools kannst Du die Images auch extern speichern, nur das macht Sinn falls eine Platte ausfällt. Die SWH von Windows sieht bei nem Plattendefekt ziemlich alt aus :D

Zitat:

Zitat von cosinus (Beitrag 482434)

aso naja das ist ja nicht so schlimm. Aber ganz großen dank an dich hab mich echt lange mit dem problem beschäfftigt und jetzt endlcih vorbei :dankeschoen::dankeschoen:

LG
Stas