Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!!

Diskutiere Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo liebe User, ich habe ein großes Problem. Und zwar hat AntiVir einen Virus auf meinem System gefunden. Ich habe dann das Programm dazu...

  1. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Hallo liebe User,

    ich habe ein großes Problem.
    Und zwar hat AntiVir einen Virus auf meinem System gefunden. Ich habe dann das Programm dazu aufgefordert, ie Virus-Datei zu löschen.
    Das funktioniert nicht!!
    Dann habe ich mir das File selbst herausgesucht aus System32 und wollte es selbst löschen. Das ging auch nicht.
    Also habe ich gedacht, vielleicht kann ich es ja in den Papierkorb verschieben. Das ging logischerweise ja auch nicht.
    Dann habe ich mir den Virus erstmal auf den Desktop gezogen, damit er "griffbereit" ist.
    Also ich kann ihn nicht löschen und AntiVir gibt ne Fehlermeldung. Vermutlich ist der Scanner schon befallen^^
    Ach übrigens: Das ist ein trojanisches Pferd. Falls ihr den Namen des Virus brauht, dann sagt bescheid...

    Ich brauche also ganz dringend Hilfe!!!!!!


    MfG,
    Speedi
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 klemming, 16.06.2008
    klemming

    klemming Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo allerseits!

    ich habe genau das gleiche Problem wie oben beschrieben!! mittlerweile ist das schon 2mal passiert. beim ersten mal hab ich im abgesicherten modus die datei ( im system 32 ordner ) løschen kønnen. war nicht die klugste idee eine .dll datei aus dem ordner zu løschen.

    antivir piepst alle 10 sec und ich kanns nicht abstellen.

    bin fuer alle vorschlæge offen
     
  5. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Virus entfernen -> Aber wie??

    Hier ist der Link zur Analyse:
    http://www.virustotal.com/de/analisis/b522a5a1634453acf394fa1d5f759385

    Das stand dann da, aber das könnt ihr ja auch am Link nachschauen:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.6.13.1 2008.06.16 -
    AntiVir 7.8.0.55 2008.06.16 TR/Monder.QG
    Authentium 5.1.0.4 2008.06.16 -
    Avast 4.8.1195.0 2008.06.15 -
    AVG 7.5.0.516 2008.06.16 -
    BitDefender 7.2 2008.06.16 -
    CAT-QuickHeal 9.50 2008.06.14 -
    ClamAV 0.93.1 2008.06.16 -
    DrWeb 4.44.0.09170 2008.06.16 -
    eSafe 7.0.15.0 2008.06.15 Suspicious File
    eTrust-Vet 31.6.5878 2008.06.16 -
    Ewido 4.0 2008.06.15 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.16 Trojan.Win32.Monder.qg
    Fortinet 3.14.0.0 2008.06.15 -
    GData 2.0.7306.1023 2008.06.16 Trojan.Win32.Monder.qg
    Ikarus T3.1.1.26.0 2008.06.16 -
    Kaspersky 7.0.0.125 2008.06.16 Trojan.Win32.Monder.qg
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.16 Trojan:Win32/Vundo.gen!M
    NOD32v2 3189 2008.06.16 a variant of Win32/Adware.Virtumonde
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.15 -
    Prevx1 V2 2008.06.16 Fraudulent Security Program
    Rising 20.49.00.00 2008.06.16 -
    Sophos 4.30.0 2008.06.16 Troj/Virtum-Gen
    Sunbelt 3.0.1153.1 2008.06.15 -
    Symantec 10 2008.06.16 -
    TheHacker 6.2.92.351 2008.06.16 -
    TrendMicro 8.700.0.1004 2008.06.16 -
    VBA32 3.12.6.7 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.16 Trojan.Monder.QG
    weitere Informationen
    File size: 89600 bytes
    MD5...: 2d56fc4dc07f609fdda93373288907c7
    SHA1..: 70371ffede9502f714c37f6be388d71c367d0a42
    SHA256: b86178fd061f90e849de54dbb38cbca70f4d78d6f3901bfd79a4c11cf643ea0b
    SHA512: 237fb65a3618d171941041f1d1c2ad3cc42f41501675e4675730a267eddab43d
    2c45959cfc1cc1806ab4207670f5762d927744b8a1292e9bc8ce9c47fe6d05d3
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1002a7d0
    timedatestamp.....: 0x484fa086 (Wed Jun 11 09:53:10 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x29000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .text 0x2a000 0xf1c 0x1000 6.14 1941af62f79e14743467a6bcda94830a
    .rdata 0x2b000 0x15000 0x14200 8.00 9b2c1d9756f3cbf3b04bd2f31fbad447
    .idata 0x40000 0x1000 0x400 3.71 8acaf30eb4eae93e534e10f358c54ca4
    .reloc 0x41000 0x1000 0x400 0.85 4c87458c78d54edb5efb9a45c5f3cdfa

    ( 3 imports )
    > kernel32.dll: GlobalLock, Beep, MulDiv, CreateMutexA, CreateWaitableTimerW, CancelWaitableTimer, GetProcessHeaps, SignalObjectAndWait, TryEnterCriticalSection, lstrcat, CompareStringW, VirtualLock
    > user32.dll: LoadBitmapA, InvalidateRect, CreateCursor, FillRect, DrawCaption
    > comdlg32.dll: ChooseFontA, CommDlgExtendedError, dwOKSubclass, PrintDlgA, LoadAlterBitmap, Ssync_ANSI_UNICODE_Struct_For_WOW, WantArrows, GetFileTitleA, GetOpenFileNameA, dwLBSubclass, PageSetupDlgA, FindTextA

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=647D9CCA00697B705E0701143E816C00B7706EC8



    ----------------------------------------------
    Das andere lade ich dann gleich herunter und poste das.


    MfG,
    Speedi
     
  6. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Virus entfernen -> Aber wie??

    EDITIERT (persönliche Daten entfernt ;) )
     
  7. #6 klemming, 16.06.2008
    klemming

    klemming Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Virus entfernen -> Aber wie??

    bei mir schauts genau gleich aus, der trojan monder... den krieg ich einfach nit weg :-(
     
  8. #7 klemming, 16.06.2008
    klemming

    klemming Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    3
    Zustimmungen:
    0
    hey speedi!

    versuchs mal mit www.eset.com dort gibts einen onlinescanner, der den virus beseitigen sollte. ich glaub ich bin den trojaner los, den du auch hast! ich hoffe auch længerfristig!

    viel erfolg!
     
  9. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Ne du sorry, aber das funktioniert nicht^^
    Der hängt sich auf...
    Liegt vielleicht auch am IE7, aber das lass ich mal lieber.
    Ich warte lieber auf Antworten bezüglich meiner geposteten Daten zum Virus!!


    MfG,
    Speedi
     
  10. #9 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  11. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    OK, hier ist der gesamte Text:

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\Windows *****
    ***** ***** ***** ***** *****

    16.06.2008 WindowsUpdate.log 11 04:1.726.258
    16.06.2008 NeroDigital.ini 11 02:69
    16.06.2008 bootstat.dat 10 44:67.584
    14.06.2008 MEMORY.DMP 12 33:259.413.353
    13.06.2008 PFRO.log 14 09:95.112
    03.06.2008 setupact.log 15 17:29.976
    02.06.2008 win.ini 18 27:314
    02.06.2008 Player.INI 18 02:54
    31.05.2008 DirectX.log 20 29:485.078
    27.05.2008 KB893803v2.log 14 26:1.612
    18.05.2008 ntbtlog.txt 09 47:1.722.350
    17.05.2008 d3dx.dat 10 56:4.096
    16.05.2008 DFC.INI 18 46:559
    12.05.2008 CD_Start.INI 12 51:32
    07.05.2008 bthservsdp.dat 18 49:12
    07.05.2008 0 17 40:32
    02.05.2008 wininit.ini 15 07:62
    30.04.2008 DIFx.log 16 12:1.171
    28.04.2008 CISUnins.exe 15 16:1.541.896
    28.04.2008 CICUnins.exe 15 16:1.541.896
    13.04.2008 KE.log 10 53:86
    13.04.2008 LDPINST.LOG 10 53:6.841
    08.04.2008 desctemp.dat 16 55:332
    06.04.2008 Setup1.exe 15 54:253.952
    06.04.2008 ST6UNST.EXE 15 54:74.752
    02.04.2008 TSearch.INI 14 09:1.806
    02.04.2008 HexEditor_FindList.hed 14 09:44


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\Windows\system32 *****
    ***** ***** ***** ***** *****

    16.06.2008 QpYFgfii.ini 13 05:496.554
    16.06.2008 QpYFgfii.ini2 13 03:496.475
    16.06.2008 lleldbae.ini 12 52:1.660.555
    16.06.2008 mcrh.tmp 12 52:143
    16.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 12 44:7.408
    16.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 12 44:7.408
    16.06.2008 ruoolcgw.dll 10 54:99.328
    16.06.2008 eabdlell.dll 10 54:81.408
    16.06.2008 jsohcyqk.dll 10 52:90.112
    16.06.2008 clkcnt.txt 10 52:0
    16.06.2008 dtynytil.ini 10 45:1.660.375
    14.06.2008 orXxwwEg.ini 12 45:495.445
    14.06.2008 jeyqlpqa.dll 12 45:98.304
    14.06.2008 orXxwwEg.ini2 12 42:495.218
    14.06.2008 gEwwxXro.dll 12 39:322.048
    13.06.2008 perfh009.dat 22 17:593.968
    13.06.2008 perfc009.dat 22 17:105.788
    13.06.2008 perfh007.dat 22 17:636.100
    13.06.2008 perfc007.dat 22 17:127.810
    13.06.2008 PerfStringBackup.INI 22 17:1.454.604
    13.06.2008 AyIRBcdd.ini 16 23:538.560
    13.06.2008 ghvtfroj.dll 16 21:89.600
    13.06.2008 AyIRBcdd.ini2 16 20:345
    13.06.2008 ddcBRIyA.dll 16 20:322.560
    13.06.2008 litynytd.dll 14 47:80.896
    13.06.2008 owqkbefj.dll 14 44:98.304
    13.06.2008 eokrwuvp.ini 14 32:1.660.679
    13.06.2008 dpkvkxko.dll 14 29:89.600
    13.06.2008 jlvkkbmj.dll 14 21:98.304
    13.06.2008 ulflktnl.dll 14 16:89.600
    12.06.2008 iifgFYpQ.dll 21 03:322.560
    12.06.2008 tuvTnOfd.dll 20 58:24.576
    06.06.2008 PnkBstrB.exe 17 22:103.736
    03.06.2008 FNTCACHE.DAT 15 16:341.200
    31.05.2008 wrap_oal.dll 20 29:444.952
    31.05.2008 OpenAL32.dll 20 29:109.080
    30.05.2008 mrt.exe 01 35:17.486.968
    27.05.2008 QuickTimeVR.qtx 10 50:90.112
    27.05.2008 QuickTime.qts 10 50:57.344
    17.05.2008 initdebug.nfo 19 58:45
    10.05.2008 RacEngn.dll 05 35:885.248
    10.05.2008 RacUREx.xml 00 22:153
    10.05.2008 RacUR.xml 00 22:9.127
    07.05.2008 0 17 26:0
    02.05.2008 nvcplui.exe 22 46:768.544
    02.05.2008 nvcolor.exe 22 46:154.144
    02.05.2008 nvdisp.nvu 22 46:8.360


    ***** ***** ***** ***** *****
    ***** Scanning C:\Windows\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process 0 Services 0 24 K
    System 4 Services 0 7.980 K
    smss.exe 472 Services 0 740 K
    csrss.exe 636 Services 0 5.164 K
    wininit.exe 688 Services 0 3.984 K
    csrss.exe 700 Console 1 12.236 K
    services.exe 732 Services 0 6.960 K
    lsass.exe 748 Services 0 10.792 K
    lsm.exe 756 Services 0 4.068 K
    svchost.exe 912 Services 0 6.640 K
    winlogon.exe 944 Console 1 6.804 K
    nvvsvc.exe 996 Services 0 3.260 K
    svchost.exe 1024 Services 0 8.064 K
    svchost.exe 1060 Services 0 37.240 K
    svchost.exe 1120 Services 0 13.312 K
    svchost.exe 1156 Services 0 84.736 K
    svchost.exe 1168 Services 0 25.988 K
    audiodg.exe 1268 Services 0 14.456 K
    SLsvc.exe 1320 Services 0 10.136 K
    svchost.exe 1344 Services 0 16.384 K
    rundll32.exe 1460 Console 1 6.476 K
    svchost.exe 1596 Services 0 16.560 K
    spoolsv.exe 1892 Services 0 10.448 K
    avguard.exe 1944 Services 0 12.276 K
    taskeng.exe 1964 Console 1 14.944 K
    svchost.exe 1984 Services 0 20.292 K
    dwm.exe 2036 Console 1 109.920 K
    fraps.exe 376 Console 1 12.172 K
    taskeng.exe 1468 Services 0 5.508 K
    MemCheck.exe 2320 Services 0 4.860 K
    sched.exe 2388 Services 0 1.092 K
    AppleMobileDeviceService. 2404 Services 0 3.476 K
    ClipInc-Server.exe 2428 Services 0 10.252 K
    GoogleUpdaterService.exe 2488 Services 0 324 K
    nTuneService.exe 2604 Services 0 8.572 K
    PnkBstrA.exe 2800 Services 0 3.688 K
    svchost.exe 2820 Services 0 5.320 K
    slserv.exe 2860 Services 0 1.656 K
    svchost.exe 2880 Services 0 6.828 K
    svchost.exe 2908 Services 0 4.308 K
    SearchIndexer.exe 2936 Services 0 40.980 K
    WUDFHost.exe 3588 Services 0 6.104 K
    ClipInc-Server.exe 4080 Services 0 6.036 K
    MSASCui.exe 3000 Console 1 17.852 K
    avgnt.exe 2928 Console 1 2.488 K
    jusched.exe 3328 Console 1 3.320 K
    SweetIM.exe 728 Console 1 11.412 K
    SysMonitor.exe 2840 Console 1 9.516 K
    eDSloader.exe 3660 Console 1 11.364 K
    rundll32.exe 2724 Console 1 9.000 K
    sidebar.exe 3780 Console 1 57.396 K
    NMBgMonitor.exe 3812 Console 1 13.444 K
    GoogleToolbarNotifier.exe 3832 Console 1 2.796 K
    ClipIncTray.exe 3856 Console 1 11.576 K
    LWEMon.exe 3960 Console 1 14.036 K
    SetPoint.exe 3972 Console 1 14.492 K
    speedfan.exe 3988 Console 1 19.800 K
    ZDWlan.exe 4000 Console 1 10.656 K
    NMIndexingService.exe 3912 Services 0 10.040 K
    NMIndexStoreSvr.exe 2112 Console 1 18.552 K
    KHALMNPR.exe 4076 Console 1 11.400 K
    wmpnscfg.exe 3976 Console 1 9.000 K
    sidebar.exe 1936 Console 1 15.968 K
    wmpnetwk.exe 3752 Services 0 23.752 K
    rundll32.exe 4536 Console 1 7.632 K
    rundll32.exe 4584 Console 1 7.616 K
    rundll32.exe 4612 Console 1 7.628 K
    rundll32.exe 5304 Console 1 7.644 K
    avnotify.exe 1476 Console 1 8.352 K
    rundll32.exe 5380 Console 1 6.680 K
    guardgui.exe 4164 Console 1 8.872 K
    rundll32.exe 5784 Console 1 8.068 K
    rundll32.exe 5648 Console 1 7.732 K
    rundll32.exe 2164 Console 1 7.352 K
    rundll32.exe 5880 Console 1 7.284 K
    rundll32.exe 3968 Console 1 7.272 K
    iexplore.exe 3084 Console 1 7.856 K
    iexplore.exe 596 Console 1 7.848 K
    iexplore.exe 4768 Console 1 7.932 K
    iexplore.exe 1676 Console 1 7.936 K
    iexplore.exe 5892 Console 1 110.528 K
    explorer.exe 3820 Console 1 97.652 K
    iexplore.exe 1696 Console 1 7.888 K
    opera.exe 3072 Console 1 73.572 K
    SearchProtocolHost.exe 5924 Services 0 9.488 K
    SearchFilterHost.exe 5692 Services 0 5.744 K
    cmd.exe 5408 Console 1 3.016 K
    conime.exe 4284 Console 1 7.628 K
    tasklist.exe 1336 Console 1 4.692 K
    WmiPrvSE.exe 5848 Services 0 5.908 K



    Microsoft Windows [Version 6.0.6001]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 16.06.2008 um 13:32:55,94 ***


    -------------------------------

    Ich hoffe, du kannst mir helfen!
    Wäre dir sher sehr dankbar!!!


    MfG,
    Speedi
     
  12. #11 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Ja warte bitte einen Moment, ich muss die ganze Malware erst herauskopieren für die Bereinigung.
     
  13. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Alles klar, ich habe Zeit.
    Hauptsache ist, dass mir jemand helfen kann und will.
    Ich möchte nämlich das System nicht neu aufsetzen unr wegen nem Virus...


    MfG,
    Speedi
     
  14. #13 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Die auf virustotal gescannte datei wie ist der Pfad

    hier

    C:\Windows\system32\vdrtugrk.VIR

    sehe ich die nicht?
     
  15. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Da war sie mal und ich habe sie auf den Desktop verschoben da ich versucht habe sie zu löschen.
    Ist das Schlimm? Ich kann sie ja auch wieder zurückkopieren...
    Aber auf jeden Fall heisst die Datei so...


    MfG,
    Speedi
     
  16. #15 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    ja bitte zurückkopieren

    dann das machen was ich gleich poste
     
  17. #16 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Mach folgendes in dieser Reihenfolge


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O2 - BHO: {05eb5f03-e77f-098b-bad4-b62b35dcbdea} - {aedbcd53-b26b-4dab-b890-f77e30f5be50} - C:\Windows\system32\ruoolcgw.dll
    O2 - BHO: (no name) - {F5D65012-A187-40BC-9E54-D7069336BC2D} - C:\Windows\system32\iifgFYpQ.dll
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvTnOfd.dll,#1
    O4 - HKLM\..\Run: [ceb48243] rundll32.exe "C:\Windows\system32\eabdlell.dll",b

    anwenden
    http://virus-protect.org/artikel/tools/otmoveIt.html
    öffne: OTMoveIt.exe

    Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

    C:\Windows\system32\iifgFYpQ.dll
    C:\Windows\system32\tuvTnOfd.dll
    C:\Windows\system32\vdrtugrk.VIR
    C:\Windows\system32\QpYFgfii.ini
    C:\Windows\system32\QpYFgfii.ini2
    C:\Windows\system32\lleldbae.ini
    C:\Windows\system32\mcrh.tmp
    C:\Windows\system32\ruoolcgw.dll
    C:\Windows\system32\eabdlell.dll
    C:\Windows\system32\jsohcyqk.dll
    C:\Windows\system32\clkcnt.txt
    C:\Windows\system32\dtynytil.ini
    C:\Windows\system32\orXxwwEg.ini
    C:\Windows\system32\jeyqlpqa.dll
    C:\Windows\system32\orXxwwEg.ini2
    C:\Windows\system32\gEwwxXro.dll
    C:\Windows\system32\AyIRBcdd.ini
    C:\Windows\system32\ghvtfroj.dll
    C:\Windows\system32\AyIRBcdd.ini2
    C:\Windows\system32\ddcBRIyA.dll
    C:\Windows\system32\litynytd.dll
    C:\Windows\system32\owqkbefj.dll
    C:\Windows\system32\eokrwuvp.ini
    C:\Windows\system32\dpkvkxko.dll
    C:\Windows\system32\jlvkkbmj.dll
    C:\Windows\system32\ulflktnl.dll
    C:\Windows\system32\iifgFYpQ.dll
    C:\Windows\system32\tuvTnOfd.dll

    klicke auf den Roten MoveIt! Poste den Löschreport

    CCLEANER ausführen - aber nicht posten
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

    Malwarebytes anwenden
    alle Funde löschen lassen + poste den Report
    http://www.virus-protect.org/artikel/tools/malwarebytes.html

    PC Neustart


    Berichte ob noch Probleme auftreten?



    Zur Vermeidung künftiger Probleme:

    Antivir free schützt nicht vor Spyware! Hole dir die kostenlose Antivir Premium Version hier:
    http://computerguard.de/vb/forum-139.html

    + nutze immer die Freeware Sandboxie
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1136
     
  18. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Ich hab dabei ein Problem:
    Was meisnt du mit "vor DIESE Einträge ein Häckchen setzen"??
    Was sind denn "DIESE Einträge"?
    Ich habe die .VIR Datei auch schon zurückkopiert, aber ich finde sie in dem HiJackThis Fenster nicht, falls du das meinst...


    MfG,
    Speedi
     
  19. #18 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    na diese 4 Einträge in deinem HijackThis log halt

    O2 - BHO: {05eb5f03-e77f-098b-bad4-b62b35dcbdea} - {aedbcd53-b26b-4dab-b890-f77e30f5be50} -

    C:\Windows\system32\ruoolcgw.dll
    O2 - BHO: (no name) - {F5D65012-A187-40BC-9E54-D7069336BC2D} -
    C:\Windows\system32\iifgFYpQ.dll

    O4 - HKLM\..\Run: [MSServer] rundll32.exe
    C:\Windows\system32\tuvTnOfd.dll,#1

    O4 - HKLM\..\Run: [ceb48243] rundll32.exe "C:\Windows\system32\eabdlell.dll",b

    davor ein Häcken setzen - Button "Fix checked" anklicken – PC nun neustarten


    dann wie bereits beschrieben weiter machen
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Also erstmal bin ich noch dabei die Schritte durchzugehen, aber ich wollte nur sagen, dass ich aus Versehen überlesen habe, dass ich den Löschreport von OTMoveIt posten soll. denn ich habe das jetzt nicht kopiert. Dafür entschuldige ich mich zu tiefst...
    Aber ich hoffe, es geht auch ohne den Report!!


    MfG,
    Speedi
     
  22. #20 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hauptsache es wurde alles gelöscht. Dann mal weiter wie beschrieben
     
Thema: Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!!
Besucher kamen mit folgenden Suchen
  1. trojaner entfernen aber wie

    ,
  2. bthservsdp.dat löschen

    ,
  3. speedfan initdebug

    ,
  4. 7b296fb0-376b-497e-b012-9c450e1b7327-2p-0,
  5. ntuneservice.exe entfernen
Die Seite wird geladen...

Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!! - Ähnliche Themen

  1. Windows Iconränder entfernen

    Windows Iconränder entfernen: Heyho, ich hab gestern an meinem Desktop ein wenig rumgebastelt, und mir eigene Icons erstellt. Allerdings habe ich bei diesen jetzt das...
  2. Ignoriertes Bluetooth-Gerät entfernen und neu verbinden

    Ignoriertes Bluetooth-Gerät entfernen und neu verbinden: Hallo zusammen, ich habe an meinem iPhone 6S einen Fitness-Tracker versehentlich in den Bluetooth-Geräten "ignoriert". Nun kann ich mich nicht...
  3. bestimmte Icons aus dem Infobereich per GPO entfernen

    bestimmte Icons aus dem Infobereich per GPO entfernen: Gibt es die Möglichkeit bestimmte Icons per GPO aus dem Infobereich (Taskleiste) zu dauerhaft zu entfernen. Ich möchte gern verwehren, das in den...
  4. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  5. Hat jemand schon was bei crowdfox bestellt

    Hat jemand schon was bei crowdfox bestellt: Hi, ich würde gerne bei crowdfox bestellen. Die Preise scheinen teilweise günstiger als bei amazon zu sein. Eigentlich habe ich jahrelang fast nur...