Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Speedi, 16.06.2008.

  1. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Hallo liebe User,

    ich habe ein großes Problem.
    Und zwar hat AntiVir einen Virus auf meinem System gefunden. Ich habe dann das Programm dazu aufgefordert, ie Virus-Datei zu löschen.
    Das funktioniert nicht!!
    Dann habe ich mir das File selbst herausgesucht aus System32 und wollte es selbst löschen. Das ging auch nicht.
    Also habe ich gedacht, vielleicht kann ich es ja in den Papierkorb verschieben. Das ging logischerweise ja auch nicht.
    Dann habe ich mir den Virus erstmal auf den Desktop gezogen, damit er "griffbereit" ist.
    Also ich kann ihn nicht löschen und AntiVir gibt ne Fehlermeldung. Vermutlich ist der Scanner schon befallen^^
    Ach übrigens: Das ist ein trojanisches Pferd. Falls ihr den Namen des Virus brauht, dann sagt bescheid...

    Ich brauche also ganz dringend Hilfe!!!!!!


    MfG,
    Speedi
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 klemming, 16.06.2008
    klemming

    klemming Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo allerseits!

    ich habe genau das gleiche Problem wie oben beschrieben!! mittlerweile ist das schon 2mal passiert. beim ersten mal hab ich im abgesicherten modus die datei ( im system 32 ordner ) løschen kønnen. war nicht die klugste idee eine .dll datei aus dem ordner zu løschen.

    antivir piepst alle 10 sec und ich kanns nicht abstellen.

    bin fuer alle vorschlæge offen
     
  5. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Virus entfernen -> Aber wie??

    Hier ist der Link zur Analyse:
    http://www.virustotal.com/de/analisis/b522a5a1634453acf394fa1d5f759385

    Das stand dann da, aber das könnt ihr ja auch am Link nachschauen:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.6.13.1 2008.06.16 -
    AntiVir 7.8.0.55 2008.06.16 TR/Monder.QG
    Authentium 5.1.0.4 2008.06.16 -
    Avast 4.8.1195.0 2008.06.15 -
    AVG 7.5.0.516 2008.06.16 -
    BitDefender 7.2 2008.06.16 -
    CAT-QuickHeal 9.50 2008.06.14 -
    ClamAV 0.93.1 2008.06.16 -
    DrWeb 4.44.0.09170 2008.06.16 -
    eSafe 7.0.15.0 2008.06.15 Suspicious File
    eTrust-Vet 31.6.5878 2008.06.16 -
    Ewido 4.0 2008.06.15 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.16 Trojan.Win32.Monder.qg
    Fortinet 3.14.0.0 2008.06.15 -
    GData 2.0.7306.1023 2008.06.16 Trojan.Win32.Monder.qg
    Ikarus T3.1.1.26.0 2008.06.16 -
    Kaspersky 7.0.0.125 2008.06.16 Trojan.Win32.Monder.qg
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.16 Trojan:Win32/Vundo.gen!M
    NOD32v2 3189 2008.06.16 a variant of Win32/Adware.Virtumonde
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.15 -
    Prevx1 V2 2008.06.16 Fraudulent Security Program
    Rising 20.49.00.00 2008.06.16 -
    Sophos 4.30.0 2008.06.16 Troj/Virtum-Gen
    Sunbelt 3.0.1153.1 2008.06.15 -
    Symantec 10 2008.06.16 -
    TheHacker 6.2.92.351 2008.06.16 -
    TrendMicro 8.700.0.1004 2008.06.16 -
    VBA32 3.12.6.7 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.16 Trojan.Monder.QG
    weitere Informationen
    File size: 89600 bytes
    MD5...: 2d56fc4dc07f609fdda93373288907c7
    SHA1..: 70371ffede9502f714c37f6be388d71c367d0a42
    SHA256: b86178fd061f90e849de54dbb38cbca70f4d78d6f3901bfd79a4c11cf643ea0b
    SHA512: 237fb65a3618d171941041f1d1c2ad3cc42f41501675e4675730a267eddab43d
    2c45959cfc1cc1806ab4207670f5762d927744b8a1292e9bc8ce9c47fe6d05d3
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1002a7d0
    timedatestamp.....: 0x484fa086 (Wed Jun 11 09:53:10 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x29000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .text 0x2a000 0xf1c 0x1000 6.14 1941af62f79e14743467a6bcda94830a
    .rdata 0x2b000 0x15000 0x14200 8.00 9b2c1d9756f3cbf3b04bd2f31fbad447
    .idata 0x40000 0x1000 0x400 3.71 8acaf30eb4eae93e534e10f358c54ca4
    .reloc 0x41000 0x1000 0x400 0.85 4c87458c78d54edb5efb9a45c5f3cdfa

    ( 3 imports )
    > kernel32.dll: GlobalLock, Beep, MulDiv, CreateMutexA, CreateWaitableTimerW, CancelWaitableTimer, GetProcessHeaps, SignalObjectAndWait, TryEnterCriticalSection, lstrcat, CompareStringW, VirtualLock
    > user32.dll: LoadBitmapA, InvalidateRect, CreateCursor, FillRect, DrawCaption
    > comdlg32.dll: ChooseFontA, CommDlgExtendedError, dwOKSubclass, PrintDlgA, LoadAlterBitmap, Ssync_ANSI_UNICODE_Struct_For_WOW, WantArrows, GetFileTitleA, GetOpenFileNameA, dwLBSubclass, PageSetupDlgA, FindTextA

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=647D9CCA00697B705E0701143E816C00B7706EC8



    ----------------------------------------------
    Das andere lade ich dann gleich herunter und poste das.


    MfG,
    Speedi
     
  6. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Virus entfernen -> Aber wie??

    EDITIERT (persönliche Daten entfernt ;) )
     
  7. #6 klemming, 16.06.2008
    klemming

    klemming Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Virus entfernen -> Aber wie??

    bei mir schauts genau gleich aus, der trojan monder... den krieg ich einfach nit weg :-(
     
  8. #7 klemming, 16.06.2008
    klemming

    klemming Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    3
    Zustimmungen:
    0
    hey speedi!

    versuchs mal mit www.eset.com dort gibts einen onlinescanner, der den virus beseitigen sollte. ich glaub ich bin den trojaner los, den du auch hast! ich hoffe auch længerfristig!

    viel erfolg!
     
  9. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    Ne du sorry, aber das funktioniert nicht^^
    Der hängt sich auf...
    Liegt vielleicht auch am IE7, aber das lass ich mal lieber.
    Ich warte lieber auf Antworten bezüglich meiner geposteten Daten zum Virus!!


    MfG,
    Speedi
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  12. Speedi

    Speedi Erfahrener Benutzer

    Dabei seit:
    23.01.2008
    Beiträge:
    903
    Zustimmungen:
    0
    OK, hier ist der gesamte Text:

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\Windows *****
    ***** ***** ***** ***** *****

    16.06.2008 WindowsUpdate.log 11 04:1.726.258
    16.06.2008 NeroDigital.ini 11 02:69
    16.06.2008 bootstat.dat 10 44:67.584
    14.06.2008 MEMORY.DMP 12 33:259.413.353
    13.06.2008 PFRO.log 14 09:95.112
    03.06.2008 setupact.log 15 17:29.976
    02.06.2008 win.ini 18 27:314
    02.06.2008 Player.INI 18 02:54
    31.05.2008 DirectX.log 20 29:485.078
    27.05.2008 KB893803v2.log 14 26:1.612
    18.05.2008 ntbtlog.txt 09 47:1.722.350
    17.05.2008 d3dx.dat 10 56:4.096
    16.05.2008 DFC.INI 18 46:559
    12.05.2008 CD_Start.INI 12 51:32
    07.05.2008 bthservsdp.dat 18 49:12
    07.05.2008 0 17 40:32
    02.05.2008 wininit.ini 15 07:62
    30.04.2008 DIFx.log 16 12:1.171
    28.04.2008 CISUnins.exe 15 16:1.541.896
    28.04.2008 CICUnins.exe 15 16:1.541.896
    13.04.2008 KE.log 10 53:86
    13.04.2008 LDPINST.LOG 10 53:6.841
    08.04.2008 desctemp.dat 16 55:332
    06.04.2008 Setup1.exe 15 54:253.952
    06.04.2008 ST6UNST.EXE 15 54:74.752
    02.04.2008 TSearch.INI 14 09:1.806
    02.04.2008 HexEditor_FindList.hed 14 09:44


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\Windows\system32 *****
    ***** ***** ***** ***** *****

    16.06.2008 QpYFgfii.ini 13 05:496.554
    16.06.2008 QpYFgfii.ini2 13 03:496.475
    16.06.2008 lleldbae.ini 12 52:1.660.555
    16.06.2008 mcrh.tmp 12 52:143
    16.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 12 44:7.408
    16.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 12 44:7.408
    16.06.2008 ruoolcgw.dll 10 54:99.328
    16.06.2008 eabdlell.dll 10 54:81.408
    16.06.2008 jsohcyqk.dll 10 52:90.112
    16.06.2008 clkcnt.txt 10 52:0
    16.06.2008 dtynytil.ini 10 45:1.660.375
    14.06.2008 orXxwwEg.ini 12 45:495.445
    14.06.2008 jeyqlpqa.dll 12 45:98.304
    14.06.2008 orXxwwEg.ini2 12 42:495.218
    14.06.2008 gEwwxXro.dll 12 39:322.048
    13.06.2008 perfh009.dat 22 17:593.968
    13.06.2008 perfc009.dat 22 17:105.788
    13.06.2008 perfh007.dat 22 17:636.100
    13.06.2008 perfc007.dat 22 17:127.810
    13.06.2008 PerfStringBackup.INI 22 17:1.454.604
    13.06.2008 AyIRBcdd.ini 16 23:538.560
    13.06.2008 ghvtfroj.dll 16 21:89.600
    13.06.2008 AyIRBcdd.ini2 16 20:345
    13.06.2008 ddcBRIyA.dll 16 20:322.560
    13.06.2008 litynytd.dll 14 47:80.896
    13.06.2008 owqkbefj.dll 14 44:98.304
    13.06.2008 eokrwuvp.ini 14 32:1.660.679
    13.06.2008 dpkvkxko.dll 14 29:89.600
    13.06.2008 jlvkkbmj.dll 14 21:98.304
    13.06.2008 ulflktnl.dll 14 16:89.600
    12.06.2008 iifgFYpQ.dll 21 03:322.560
    12.06.2008 tuvTnOfd.dll 20 58:24.576
    06.06.2008 PnkBstrB.exe 17 22:103.736
    03.06.2008 FNTCACHE.DAT 15 16:341.200
    31.05.2008 wrap_oal.dll 20 29:444.952
    31.05.2008 OpenAL32.dll 20 29:109.080
    30.05.2008 mrt.exe 01 35:17.486.968
    27.05.2008 QuickTimeVR.qtx 10 50:90.112
    27.05.2008 QuickTime.qts 10 50:57.344
    17.05.2008 initdebug.nfo 19 58:45
    10.05.2008 RacEngn.dll 05 35:885.248
    10.05.2008 RacUREx.xml 00 22:153
    10.05.2008 RacUR.xml 00 22:9.127
    07.05.2008 0 17 26:0
    02.05.2008 nvcplui.exe 22 46:768.544
    02.05.2008 nvcolor.exe 22 46:154.144
    02.05.2008 nvdisp.nvu 22 46:8.360


    ***** ***** ***** ***** *****
    ***** Scanning C:\Windows\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process 0 Services 0 24 K
    System 4 Services 0 7.980 K
    smss.exe 472 Services 0 740 K
    csrss.exe 636 Services 0 5.164 K
    wininit.exe 688 Services 0 3.984 K
    csrss.exe 700 Console 1 12.236 K
    services.exe 732 Services 0 6.960 K
    lsass.exe 748 Services 0 10.792 K
    lsm.exe 756 Services 0 4.068 K
    svchost.exe 912 Services 0 6.640 K
    winlogon.exe 944 Console 1 6.804 K
    nvvsvc.exe 996 Services 0 3.260 K
    svchost.exe 1024 Services 0 8.064 K
    svchost.exe 1060 Services 0 37.240 K
    svchost.exe 1120 Services 0 13.312 K
    svchost.exe 1156 Services 0 84.736 K
    svchost.exe 1168 Services 0 25.988 K
    audiodg.exe 1268 Services 0 14.456 K
    SLsvc.exe 1320 Services 0 10.136 K
    svchost.exe 1344 Services 0 16.384 K
    rundll32.exe 1460 Console 1 6.476 K
    svchost.exe 1596 Services 0 16.560 K
    spoolsv.exe 1892 Services 0 10.448 K
    avguard.exe 1944 Services 0 12.276 K
    taskeng.exe 1964 Console 1 14.944 K
    svchost.exe 1984 Services 0 20.292 K
    dwm.exe 2036 Console 1 109.920 K
    fraps.exe 376 Console 1 12.172 K
    taskeng.exe 1468 Services 0 5.508 K
    MemCheck.exe 2320 Services 0 4.860 K
    sched.exe 2388 Services 0 1.092 K
    AppleMobileDeviceService. 2404 Services 0 3.476 K
    ClipInc-Server.exe 2428 Services 0 10.252 K
    GoogleUpdaterService.exe 2488 Services 0 324 K
    nTuneService.exe 2604 Services 0 8.572 K
    PnkBstrA.exe 2800 Services 0 3.688 K
    svchost.exe 2820 Services 0 5.320 K
    slserv.exe 2860 Services 0 1.656 K
    svchost.exe 2880 Services 0 6.828 K
    svchost.exe 2908 Services 0 4.308 K
    SearchIndexer.exe 2936 Services 0 40.980 K
    WUDFHost.exe 3588 Services 0 6.104 K
    ClipInc-Server.exe 4080 Services 0 6.036 K
    MSASCui.exe 3000 Console 1 17.852 K
    avgnt.exe 2928 Console 1 2.488 K
    jusched.exe 3328 Console 1 3.320 K
    SweetIM.exe 728 Console 1 11.412 K
    SysMonitor.exe 2840 Console 1 9.516 K
    eDSloader.exe 3660 Console 1 11.364 K
    rundll32.exe 2724 Console 1 9.000 K
    sidebar.exe 3780 Console 1 57.396 K
    NMBgMonitor.exe 3812 Console 1 13.444 K
    GoogleToolbarNotifier.exe 3832 Console 1 2.796 K
    ClipIncTray.exe 3856 Console 1 11.576 K
    LWEMon.exe 3960 Console 1 14.036 K
    SetPoint.exe 3972 Console 1 14.492 K
    speedfan.exe 3988 Console 1 19.800 K
    ZDWlan.exe 4000 Console 1 10.656 K
    NMIndexingService.exe 3912 Services 0 10.040 K
    NMIndexStoreSvr.exe 2112 Console 1 18.552 K
    KHALMNPR.exe 4076 Console 1 11.400 K
    wmpnscfg.exe 3976 Console 1 9.000 K
    sidebar.exe 1936 Console 1 15.968 K
    wmpnetwk.exe 3752 Services 0 23.752 K
    rundll32.exe 4536 Console 1 7.632 K
    rundll32.exe 4584 Console 1 7.616 K
    rundll32.exe 4612 Console 1 7.628 K
    rundll32.exe 5304 Console 1 7.644 K
    avnotify.exe 1476 Console 1 8.352 K
    rundll32.exe 5380 Console 1 6.680 K
    guardgui.exe 4164 Console 1 8.872 K
    rundll32.exe 5784 Console 1 8.068 K
    rundll32.exe 5648 Console 1 7.732 K
    rundll32.exe 2164 Console 1 7.352 K
    rundll32.exe 5880 Console 1 7.284 K
    rundll32.exe 3968 Console 1 7.272 K
    iexplore.exe 3084 Console 1 7.856 K
    iexplore.exe 596 Console 1 7.848 K
    iexplore.exe 4768 Console 1 7.932 K
    iexplore.exe 1676 Console 1 7.936 K
    iexplore.exe 5892 Console 1 110.528 K
    explorer.exe 3820 Console 1 97.652 K
    iexplore.exe 1696 Console 1 7.888 K
    opera.exe 3072 Console 1 73.572 K
    SearchProtocolHost.exe 5924 Services 0 9.488 K
    SearchFilterHost.exe 5692 Services 0 5.744 K
    cmd.exe 5408 Console 1 3.016 K
    conime.exe 4284 Console 1 7.628 K
    tasklist.exe 1336 Console 1 4.692 K
    WmiPrvSE.exe 5848 Services 0 5.908 K



    Microsoft Windows [Version 6.0.6001]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 16.06.2008 um 13:32:55,94 ***


    -------------------------------

    Ich hoffe, du kannst mir helfen!
    Wäre dir sher sehr dankbar!!!


    MfG,
    Speedi
     
Thema: Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!!
Besucher kamen mit folgenden Suchen
  1. trojaner entfernen aber wie

    ,
  2. bthservsdp.dat löschen

    ,
  3. speedfan initdebug

    ,
  4. 7b296fb0-376b-497e-b012-9c450e1b7327-2p-0,
  5. ntuneservice.exe entfernen
Die Seite wird geladen...

Virus entfernen -> Aber wie?? -- Notwendige Daten schon gepostet!! - Ähnliche Themen

  1. Hat jemand schon was bei crowdfox bestellt

    Hat jemand schon was bei crowdfox bestellt: Hi, ich würde gerne bei crowdfox bestellen. Die Preise scheinen teilweise günstiger als bei amazon zu sein. Eigentlich habe ich jahrelang fast nur...
  2. Jemand schon Toni Erdmann gesehen?

    Jemand schon Toni Erdmann gesehen?: Mich schreckt die Länge vom Film ab... Wahrscheinlich muss ich den splitten und an 2 Abenden gucken... :D Lohnt sich´s überhaupt?
  3. Einzelne Einträge aus Updateverlauf entfernen.

    Einzelne Einträge aus Updateverlauf entfernen.: Nabend Boardies, gibt es eine Möglichkeit in Windows 10 einzelne Einträge aus dem Updateverlauf zu löschen? Ich weiß nur davon, dass man den...
  4. Office Professional 2010 Daten sichern + wiederherstellen

    Office Professional 2010 Daten sichern + wiederherstellen: Ich suche einen eleganteren, weniger umständlichen Weg , Outlook samt Kontakten, E-Mails und Regeln zu sichern und wiederherzustellen als mittels...
  5. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...