Kann Virus/Trojaner nicht löschen bitte um hilfe

ok danke ich werde es versuchen
 

SIEHE OBEN ...... oder.....

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

-------------------------------------------

Virenscan  mit DEINEM Virprog.
Unbedingt immer im abgesicherten Modus machen  !

Denn im Normalmodus sind etliche Dateien gesperrt .
Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

----------------
Viren-Vollscan machen imabges. Modus mit DEINEM Virprog.
---------------

Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:54, on 07.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
I:\Programme\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
I:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\Programme\Windows Live\Messenger\msnmsgr.exe
I:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Java\jre6\bin\jqs.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
I:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PnkBstrB.exe
H:\WINDOWS\System32\PAStiSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\cmds.exe
H:\WINDOWS\System32\svchost.exe
I:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\cmds.exe,H:\Dokumente und Einstellungen\Paddi\Anwendungsdaten\twain_x86.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HDAudDeck] H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft WinService] H:\WINDOWS\system32\cmds.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Microsoft WinService] H:\WINDOWS\system32\cmds.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = H:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = H:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4518A33-FD15-4E86-B68B-CEACFB804B1B}: NameServer = 192.168.1.197
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - H:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6017 bytes


Habe mein PC neugestartet und jetzt kommt wieder eine Meldung von AntiVir und kann die auch nicht löschen. Diese meldung geht einfach nicht weg drücke löschen und sie kommt wieder nach 5 sec..



Ok werde jetzt mit AntiVir im abgesicherten Modus mein PC überprüfen.

Uptade: So habe jetzt Geprüft.

3 Trojaner wurde gemeldet.

Habe "Alles Reparieren" gedrückt. Und jetzt sind sie weg.

Die 3 Trojaner wurden in die Quartäne verschoben.

Danke nochmal HCK.










       

Denke nicht das hier alles okay ist.

Mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2387
Windows 5.1.2600 Service Pack 3

07.07.2009 21:30:11
mbam-log-2009-07-07 (21-30-11).txt

Scan-Methode: Vollständiger Scan (A:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 296462
Laufzeit: 44 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Comboxfix enthält ein Virus ich habe die exe gestartet und AntiVir meldet ein Virus!

Das ist ein Fehlalarm von Antivire!

Dir ist schon klar das du es mit einem BDS (Backdoorservr) zu tun hast?

Ich würde keinesfalls bereinigen, selbst nach einer erfolgten Bereinigung bleibt dein System eine große schwachstelle.

Setze den PC am besten neu auf - grabsche dir schonmal deine Windows CD

F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\cmds.exe,H:\Dokumente und Einstellungen\Paddi\Anwendungsdaten\twain_x86.exe, schädlich ebensfalls.

Nur weil Manche Virenscanner nichts finden - siehe MBAM Log - heißt es nicht, dass es sauber ist.

Scanne mit Gmer Rootkit Suche mal nach.

http://www.gmer.net/

Starte das programm, drücke auf Scan und poste ein Logfile, 

Hier die logfile muss sie leider als download geben. Ist zu groß für ein Eintrag hier.

Hier gmer post. Gmer hat auch nichts gefunden!

Gmer hat nichts gefunden!

http://www.materialordner.de/z7JAJJ2fRhwxJ2eCpfTVXwco1rHWoCOO.html

Combofix anwenden ! 

Hier die Combofix log.txt datei.

http://www.materialordner.de/OWRl9qZ0KO7Muvls8ALz11qRAyLwT1Pw.html

dein link geht ins leere..
ist die Meldung auf der Seite gekommen, screenshot, oder war das Zufall ???
Für mich interessant zu wissen.

Ist als zufall gekommen.

Hier nochmal der Gmer log und Comofix log

http://rapidshare.com/files/253361267/Neuer_Ordner.7z.html