Trojaner kann nicht gelöscht werden

6Antworten
  1. #1
    Avatar von jurij
    jurij ist offline
    Themen Starter
    Title
    Benutzer
    seit
    22.06.2007
    Beiträge
    3

    Standard Trojaner kann nicht gelöscht werden

    Guten Tag,

    Ich habe ein Problem , ich bekam vor 3 Tagen ein Trojaner auf meinem Rechner, bekomme ihn aber nicht gelöscht. Mein Antivirusprogramm
    (MCAFEE), kann den Trojaner weder löschen, noch in Quarantäne stellen.

    Es handelt sich um den Vundo Trojaner. Ich hatte es auch schon mit dem VundoFix programm versucht, aber ohne erfolg.

    In dem Ordner wo sich der Trojaner befinden soll, kann ich ebenfalls nicht finden.

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Executive Software\Diskeeper\DkService.exe
    c:\programme\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\SatSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe
    C:\Programme\McAfee.com\VSO\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\McAfee.com\VSO\oasclnt.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\SCUSAPI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Jurij\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?linkid=677
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 218.74.122.100:80
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
    O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {D09BD919-EE29-4C08-BD23-4F51F38027A5} - C:\WINDOWS\system32\hggdbcb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SCUSAPI] SCUSAPI.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 1094393125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1286594D-11F4-41A3-8CC2-7E81F31CB45D}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1286594D-11F4-41A3-8CC2-7E81F31CB45D}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1286594D-11F4-41A3-8CC2-7E81F31CB45D}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: pushow4.dll
    O20 - Winlogon Notify: hggdbcb - C:\WINDOWS\SYSTEM32\hggdbcb.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe

    Ich hoffe Ihr könnt mir helfen , danke schon im Vorraus.

    MFG JURIJ
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    hast du denn mal den virenscan im abgesicherten Modus durchgeführt? Da sind antivirenprogramme erfolgreicher beim Entfernen der gefundenen Schadprogramme.

    Im Logfile soltlest du folgende einträge fixen ( beheben ):

    Code:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D09BD919-EE29-4C08-BD23-4F51F38027A5} - C:\WINDOWS\system32\hggdbcb.dll
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - AppInit_DLLs: pushow4.dll
O20 - Winlogon Notify: hggdbcb - C:\WINDOWS\SYSTEM32\hggdbcb.dll
    Folgende Einträge überprüfen ob dir die Datei oder die IP bekannt vorkommen bzw. von dir eingestellt wurden ( wenn nicht, dann fixen ):

    Code:
    O4 - HKLM\..\Run: [SCUSAPI] SCUSAPI.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    Zitieren Zitieren
  3. #3
    Avatar von jurij
    jurij ist offline
    Themen Starter
    Title
    Benutzer
    seit
    22.06.2007
    Beiträge
    3

    Standard

    werde ich machen.... thx
    Zitieren Zitieren
  4. #4
    Avatar von Johann Schmidt
    Johann Schmidt ist offline
    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Mein Antivirusprogramm
    (MCAFEE), kann den Trojaner weder löschen, noch in Quarantäne stellen.
    Den Virusscanner von Kaspersky
    https://www.kaspersky.com/de/virusscanner
    kannst Du auch mal drüber schicken. Der ist sehr effektiv.
    Zitieren Zitieren
  5. #5
    Avatar von Nikki
    Nikki ist offline
    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Hier gibt es auch ein Removal Tool:

    https://www.symantec.com/de/de/enterpris ... 10-3747-99
    Zitieren Zitieren
  6. #6
    Avatar von jurij
    jurij ist offline
    Themen Starter
    Title
    Benutzer
    seit
    22.06.2007
    Beiträge
    3

    Standard

    hi, thx für eure hilfe habe den Trojaner weg bekommen. Der online virenscanner ist wirklich eine gute sache und war effektiv.

    Den Virus habe ich aber mit einer anderen Metode entfernen können.
    Ich habe von einer Live XP CD gebootet und so den Virus entfernt, hatte sie mal aus einer C'T Zeitschrift. Dort konnte man selbst eine live XP CD nach seinen Vorstellungen erstellen.
    Kann ich nur weiter empfehlen, für die jenigen die die selben probleme haben, wie ich sie hatte.
    Leider habe ich aber keine Ahnung, ob man sowas online irgendwo herbekommt.

    Gruß Jurij
    Zitieren Zitieren
  7. #7
    Avatar von Johann Schmidt
    Johann Schmidt ist offline
    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    ..vielen Dank für die Rückmeldung!
    Zitieren Zitieren
« Hijack Protokoll bitte prüfen | passwort »

Ähnliche Themen

  1. LAN funktioniert nicht - IP-Adresse kann nicht abgefragt werden - Treiberproblem?

    Von Krisenheini im Forum Netzwerk Probleme
    Antworten: 2
    Letzter Beitrag: 04.05.2009, 13:29

  2. Windows kann nicht deinstalliert werden/ Festplatte wird nicht erkannt

    Von High Jacker im Forum Windows XP
    Antworten: 3
    Letzter Beitrag: 22.12.2008, 21:05

  3. MMC karte für mein Handy kann nicht gelöscht werden...

    Von ThomasD im Forum Handy
    Antworten: 3
    Letzter Beitrag: 12.10.2007, 09:03

  4. DLL kann nicht gelöscht werden

    Von heino1 im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 24.10.2006, 19:21

  5. Hilfe, kann Trojaner nicht entfernen!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 28.09.2005, 18:12
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz