Kann verseuchte Datei nicht entfernen

Status
Für weitere Antworten geschlossen.
J

jack_12

Guest
Hi!

Mein Virenscanner (MaAffee VirusScan Professional) findet immer wieder einen Virus (die Meldung kommt meistens gleich automatisch nach dem Hochfahren). Folgende Datei soll davon betroffen sein: C:WINDOWSSystem32logk.dll
Er kann die Datei aber nicht löschen und auch nicht cleanen. Ich kann die Datei aber nicht finden auf meinem PC (um sie z.B. händisch zu löschen). Wenn ich den Virenscanner manuell suchen lasse findet er außerdem diese Infizierung gar nicht.
Bitte um Rat was da los ist.

 
A

anonymum2

Guest
Re: Kann verseuchte Datei nicht entfernen

Hallo jack_12

Schau mal bei Chip.de und hole Dir AntVir auf deinen PC. Der findet und löscht den Virus.
Ad-Aware ist auch ein Programm, Lokaliesieren kannst Du Suchen *. dll eingeben und alle dll's
auflisten lassen und dann v.Hand löschen. Damit er nicht wieder erscheint muss anschliessend
nochmal mit Mc.Afee oder AntiVir bearbeitet werden.

MfG rolfpower

 
A

Anni

Guest
Re: Kann verseuchte Datei nicht entfernen

Hallo Jack,
lass mal
Please, Anmelden or Registrieren to view URLs content!
durchlaufen und poste den Log hier zwischen [ code] Logtext [ /code].

Wenn du ein Virus drauf hast, dann finden wir es.. Wenn der Virus einen Prozess laufen lässt (was bei dir der Fall ist C:/Windows bla bla.dll) den musst du überm Taskmanager zuerst von Hand beenden, dann erst lässt sich die Datei löschen (ist doch klar
1f609.png
)

Aber anhand deines Logfiles kann ich dir mehr dazu sagen...
Gruss
Anni

 
J

jack_12

Guest
Re: Kann verseuchte Datei nicht entfernen

Hallo!

Hier meine hijackthis logfile:

Logfile of HijackThis v1.97.7
Scan saved at 16:51:23, on 24.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet_Security\Ad-aware 6\Ad-aware.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Internet Programs\HijackThis\hijackthis1977\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\System32\fataxa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKLM\..\RunOnce: [C:\WINDOWS\System32\kiculuze.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\System32\kiculuze.dll >nul
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
Please, Anmelden or Registrieren to view URLs content!

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA8AA54-C6D4-4B4C-86AB-9991FDE9482F}: NameServer = 192.168.31.254,195.58.160.2,195.58.161.3

 
A

Anni

Guest
Re: Kann verseuchte Datei nicht entfernen

Hallo Jack,
dein Log zeigt an und für sich nix bösartiges an. Um ganz sicher zu gehen, kannst du eventuell noch Adaware, und RegSupreme durchlaufen lassen, was die beiden finden, kannst du bedenkenlos löschen....

beide Programme findest du leicht über Google...
Bei adaware VOR dem Scanvorgang unbedingt auf Updates checken lassen. Da kommt so gut wie täglich was neues zu. Dann erst scannen, bei geschlossenen Browser-Fenster.

LG
Anni

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
36
Besucher gesamt
36
Die Summen können auch versteckte Besucher enthalten.
Oben