Home » Viren, Trojaner & Malware Forum » Kann Trojaner nicht löschen und nach format C: immer noch da! was soll ich tun? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Kann Trojaner nicht löschen und nach format C: immer noch da! was soll ich tun?

11.01.2008, 17:42

Pinguin

Ehrenmitglied

Beiträge: 1441

#16 dann versuchs im normalmodus

p:s: hat dir norman schon geantwortet, wegen der exe ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

12.01.2008, 10:42

ICH1992

Member

Themenstarter

Beiträge: 14

#17 Norman hat geantwortet:

Hello,

Thanks for taking the time to submit your samples to the Norman
Sandbox Information Center. Customer delight is our top priority at
Norman. With that in mind we have developed Sandbox Solutions for
organizations that are committed to speedy analysis and debugging.

Norman Sandbox Solutions give your organization the opportunity to
analyze files immediately in your own environment.

To find out how to bring the power of Norman Sandbox into your test
environments follow the links below.

Norman Sandbox Solutions
http://www.norman.com/Product/Sandbox-products/

Norman Sandbox Analyzer
http://www.norman.com/Product/Sandbox-products/Analyzer/

Norman Sandbox Analyzer Pro
http://www.norman.com/Product/Sandbox-products/Analyzer-pro/

Norman SandBox Reporter
http://www.norman.com/Product/Sandbox-products/Reporter/

svmrc.exe : Not detected by Sandbox (Signature: NO_VIRUS)

[ DetectionInfo ]
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS
* Compressed: NO
* TLS hooks: NO
* Executable type: Application
* Executable file structure: DAMAGED

[ General information ]
* File length: 2048 bytes.
* MD5 hash: ee7c1651a1b97aff852c703b57784fa9.

(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.

This file is not flagged as malicious by the Norman Sandbox Information Center. However, we can not guarantee that the file is harmless. If you still suspect the file to be malicious and if you urgently need to know for sure, please submit it to your local Norman support department for manual analysis.

************************************
Sent from an unmonitored email address.
Please DO NOT reply.
************************************

ich bekomme immer noch keinen ordner.

Dieser Beitrag wurde am 12.01.2008 um 10:45 Uhr von ICH1992 editiert.

12.01.2008, 11:31

Pinguin

Ehrenmitglied

Beiträge: 1441

#18 ICH1992

wende complet.bat (oder complet.zip) an - falls der Platz hier nicht reicht, poste es als Anhang (siehe unten)
http://www.virus-protect.org/completbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

12.01.2008, 13:54

ICH1992

Member

Themenstarter

Beiträge: 14

#19 also nun hier der anhang. ich habe mal eie frage sind das jetzt alles gefährliche dateien? und was machen wir eig. genau?

und ich weiß nicht mehr seit wann des kommt, immer wenn ich den PC hochfahre kommen 2 fehlermeldungen dass 2 .exe dateien beendet werden müssen und dann kommt antivir und meldet mir 3 funde. das ist noch nicht so lang. ich weiß ja nich ob des was damit zu tu hat aber ich habe gedacht ich sag des jetzt einfach mal^^.

so und der anhang.

--------

Verzeichnis von C:\WINDOWS\system32

12.01.2008 13:46 3.284 ANIWZCS{6581D48D-2A10-4E82-ACE9-EF70882F6FD3}
12.01.2008 13:37 82.882 qtsoicj.exe
12.01.2008 13:37 6.696 pfnzzhj.exe
12.01.2008 13:12 82.882 mecfao.exe
12.01.2008 13:12 6.696 ovkf.exe
12.01.2008 10:45 82.882 wrggsay.exe
12.01.2008 10:45 6.696 xkna.exe
12.01.2008 10:31 82.882 thpz.exe
12.01.2008 10:31 6.696 ibpocfa.exe
12.01.2008 10:11 82.882 mwmekj.exe
12.01.2008 10:11 6.696 hfsm.exe
11.01.2008 20:28 82.882 lmbphbm.exe
11.01.2008 20:28 6.696 qxzrgtoo.exe
11.01.2008 16:31 0 ftpupd.exe
11.01.2008 16:20 0 TFTP552
11.01.2008 16:03 82.882 sdwi.exe
11.01.2008 16:03 6.696 lsioltpr.exe
11.01.2008 15:10 82.882 yfbbss.exe
11.01.2008 15:10 64.512 xfyuylgz.exe
11.01.2008 15:10 61.440 nrvfbox.exe
11.01.2008 15:10 6.696 ppwpm.exe
11.01.2008 15:09 140.288 TFTP3908
11.01.2008 15:03 82.882 qtlbrtt.exe
11.01.2008 15:03 6.696 atcgb.exe
11.01.2008 14:40 0 winldr.exe
11.01.2008 14:39 82.882 sccgtrsl.exe
11.01.2008 14:39 6.696 beoip.exe
11.01.2008 14:34 37.376 TFTP3472
11.01.2008 14:01 82.882 majba.exe
11.01.2008 14:01 6.696 wjlncfd.exe
11.01.2008 13:57 82.882 uexilpi.exe
11.01.2008 13:57 6.696 zxvwr.exe
10.01.2008 20:43 0 TFTP3536
10.01.2008 19:34 2.184 wpa.dbl
05.01.2008 20:15 2.048 svmrc.exe

«

Anhang: COMPLET.txt

12.01.2008, 14:45

Pinguin

Ehrenmitglied

Beiträge: 1441

#20 ICH1992

Avenger
http://www.virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)

die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)

kopiere rein:

Zitat

Files to delete:
C:\test25.bat
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\qtsoicj.exe
C:\WINDOWS\system32\pfnzzhj.exe
C:\WINDOWS\system32\mecfao.exe
C:\WINDOWS\system32\ovkf.exe
C:\WINDOWS\system32\wrggsay.exe
C:\WINDOWS\system32\xkna.exe
C:\WINDOWS\system32\thpz.exe
C:\WINDOWS\system32\ibpocfa.exe
C:\WINDOWS\system32\mwmekj.exe
C:\WINDOWS\system32\hfsm.exe
C:\WINDOWS\system32\lmbphbm.exe
C:\WINDOWS\system32\qxzrgtoo.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\TFTP552
C:\WINDOWS\system32\sdwi.exe
C:\WINDOWS\system32\lsioltpr.exe
C:\WINDOWS\system32\yfbbss.exe
C:\WINDOWS\system32\xfyuylgz.exe
C:\WINDOWS\system32\nrvfbox.exe
C:\WINDOWS\system32\ppwpm.exe
C:\WINDOWS\system32\TFTP3908
C:\WINDOWS\system32\qtlbrtt.exe
C:\WINDOWS\system32\atcgb.exe
C:\WINDOWS\system32\winldr.exe
C:\WINDOWS\system32\sccgtrsl.exe
C:\WINDOWS\system32\beoip.exe
C:\WINDOWS\system32\TFTP3472
C:\WINDOWS\system32\majba.exe
C:\WINDOWS\system32\wjlncfd.exe
C:\WINDOWS\system32\uexilpi.exe
C:\WINDOWS\system32\zxvwr.exe
C:\WINDOWS\system32\TFTP3536
C:\WINDOWS\system32\svmrc.exe

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

»
poste das log vom Avenger, was nach Neustart erscheint

»»»
wende noch mal sdfix im abgesicherten modus an
http://www.virus-protect.org/artikel/tools/sdfix.html
poste den report hier

»»
dann klicke noch mal complet.bat und poste das log zur Ueberpruefung
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

12.01.2008, 15:14

ICH1992

Member

Themenstarter

Beiträge: 14

#21 Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\onpqmeup

*******************

Script file located at: \??\C:\WINDOWS\System32\ccynqwke.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\qtsoicj.exe deleted successfully.
File C:\WINDOWS\system32\pfnzzhj.exe deleted successfully.
File C:\WINDOWS\system32\mecfao.exe deleted successfully.
File C:\WINDOWS\system32\ovkf.exe deleted successfully.
File C:\WINDOWS\system32\wrggsay.exe deleted successfully.
File C:\WINDOWS\system32\xkna.exe deleted successfully.
File C:\WINDOWS\system32\thpz.exe deleted successfully.
File C:\WINDOWS\system32\ibpocfa.exe deleted successfully.
File C:\WINDOWS\system32\mwmekj.exe deleted successfully.
File C:\WINDOWS\system32\hfsm.exe deleted successfully.
File C:\WINDOWS\system32\lmbphbm.exe deleted successfully.
File C:\WINDOWS\system32\qxzrgtoo.exe deleted successfully.
File C:\WINDOWS\system32\ftpupd.exe deleted successfully.
File C:\WINDOWS\system32\TFTP552 deleted successfully.
File C:\WINDOWS\system32\sdwi.exe deleted successfully.
File C:\WINDOWS\system32\lsioltpr.exe deleted successfully.
File C:\WINDOWS\system32\yfbbss.exe deleted successfully.
File C:\WINDOWS\system32\xfyuylgz.exe deleted successfully.
File C:\WINDOWS\system32\nrvfbox.exe deleted successfully.
File C:\WINDOWS\system32\ppwpm.exe deleted successfully.
File C:\WINDOWS\system32\TFTP3908 deleted successfully.
File C:\WINDOWS\system32\qtlbrtt.exe deleted successfully.
File C:\WINDOWS\system32\atcgb.exe deleted successfully.
File C:\WINDOWS\system32\winldr.exe deleted successfully.
File C:\WINDOWS\system32\sccgtrsl.exe deleted successfully.
File C:\WINDOWS\system32\beoip.exe deleted successfully.
File C:\WINDOWS\system32\TFTP3472 deleted successfully.
File C:\WINDOWS\system32\majba.exe deleted successfully.
File C:\WINDOWS\system32\wjlncfd.exe deleted successfully.
File C:\WINDOWS\system32\uexilpi.exe deleted successfully.
File C:\WINDOWS\system32\zxvwr.exe deleted successfully.
File C:\WINDOWS\system32\TFTP3536 deleted successfully.
File C:\WINDOWS\system32\svmrc.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und hier noch die datei.

habe gerade bemerkt dass ich die datei falsch benannt habe.

-------

Zitat

Verzeichnis von C:\WINDOWS\system32

12.01.2008 15:17 3.284 ANIWZCS{6581D48D-2A10-4E82-ACE9-EF70882F6FD3}
12.01.2008 15:03 0 ssms.exe
12.01.2008 15:03 63 o
12.01.2008 14:57 82.882 iwml.exe
12.01.2008 14:57 6.696 qxkfn.exe
12.01.2008 14:37 11.776 nxoxx.exe
12.01.2008 14:21 82.882 fgvq.exe
12.01.2008 14:21 6.696 dvauv.exe

Anhang: avenger2.txt

Dieser Beitrag wurde am 12.01.2008 um 15:22 Uhr von ICH1992 editiert.

12.01.2008, 16:07

Pinguin

Ehrenmitglied

Beiträge: 1441

#22 ICH1992

loesche mit Avenger:

Zitat

Files to delete:
C:\test25.bat
C:\WINDOWS\system32\ssms.exe
C:\WINDOWS\system32\o
C:\WINDOWS\system32\iwml.exe
C:\WINDOWS\system32\qxkfn.exe
C:\WINDOWS\system32\nxoxx.exe
C:\WINDOWS\system32\fgvq.exe
C:\WINDOWS\system32\dvauv.exe

»»
scanne mit F-Prot Antivirus for DOS + poste das log
http://www.virus-protect.org/artikel/tools/fprot.html

««
poste noch mal complet.bat-Log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

12.01.2008, 16:12

ICH1992

Member

Themenstarter

Beiträge: 14

#23 hier der log. von avenger.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eebuxtma

*******************

Script file located at: \??\C:\WINDOWS\System32\ikhvrnbe.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ssms.exe deleted successfully.

File C:\WINDOWS\system32\o not found!
Deletion of file C:\WINDOWS\system32\o failed!

Could not process line:
C:\WINDOWS\system32\o
Status: 0xc0000034

File C:\WINDOWS\system32\iwml.exe deleted successfully.
File C:\WINDOWS\system32\qxkfn.exe deleted successfully.
File C:\WINDOWS\system32\nxoxx.exe deleted successfully.
File C:\WINDOWS\system32\fgvq.exe deleted successfully.
File C:\WINDOWS\system32\dvauv.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und hier die datei.

Zitat

Verzeichnis von C:\WINDOWS\system32

12.01.2008 16:15 3.284 ANIWZCS{6581D48D-2A10-4E82-ACE9-EF70882F6FD3}
12.01.2008 16:11 82.882 ikykdeq.exe
12.01.2008 16:11 6.696 mbxugqfd.exe
12.01.2008 16:05 82.882 pckrgyqy.exe
12.01.2008 16:05 6.696 iwmfofo.exe

Anhang: COMPLET2.txt

Dieser Beitrag wurde am 12.01.2008 um 16:17 Uhr von ICH1992 editiert.

12.01.2008, 16:40

Pinguin

Ehrenmitglied

Beiträge: 1441

#24 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\ikykdeq.exe
C:\WINDOWS\system32\mbxugqfd.exe
C:\WINDOWS\system32\pckrgyqy.exe
C:\WINDOWS\system32\iwmfofo.exe

»»
scanne mit F-Prot Antivirus for DOS + poste das log
http://www.virus-protect.org/artikel/tools/fprot.html

««
poste noch mal complet.bat-Log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

12.01.2008, 19:35

ICH1992

Member

Themenstarter

Beiträge: 14

#25 beim erstem löschen mit avenger hat es nichts angezeigt im editor.
beim 2 mal habe ich das hier bekommen im editor

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fvuyvedg

*******************

Script file located at: \??\C:\xigmanhb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ikykdeq.exe not found!
Deletion of file C:\WINDOWS\system32\ikykdeq.exe failed!

Could not process line:
C:\WINDOWS\system32\ikykdeq.exe
Status: 0xc0000034

File C:\WINDOWS\system32\mbxugqfd.exe not found!
Deletion of file C:\WINDOWS\system32\mbxugqfd.exe failed!

Could not process line:
C:\WINDOWS\system32\mbxugqfd.exe
Status: 0xc0000034

File C:\WINDOWS\system32\pckrgyqy.exe not found!
Deletion of file C:\WINDOWS\system32\pckrgyqy.exe failed!

Could not process line:
C:\WINDOWS\system32\pckrgyqy.exe
Status: 0xc0000034

File C:\WINDOWS\system32\iwmfofo.exe not found!
Deletion of file C:\WINDOWS\system32\iwmfofo.exe failed!

Could not process line:
C:\WINDOWS\system32\iwmfofo.exe
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

sorry dass ich jetzt etwas blöd frage aber wo muss ich da was runterladen?
weil wenn ich die datei von der seite downloade kommt immer die version ist zu alt.

Dieser Beitrag wurde am 12.01.2008 um 19:50 Uhr von ICH1992 editiert.

12.01.2008, 21:13

Pinguin

Ehrenmitglied

Beiträge: 1441

#26 ««
scanne + poste den scanreport
http://www.virus-protect.org/artikel/tools/kaspersky.html

«
poste noch mal complet.bat
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

13.01.2008, 14:21

ICH1992

Member

Themenstarter

Beiträge: 14

#27 soll ich auch Neutralize all klicken??

13.01.2008, 15:48

Pinguin

Ehrenmitglied

Beiträge: 1441

#28 na klar !!!!!!!!!!!!! - dan poste den report + noch mal complet.bat-Log

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2