Trojaner läst sich nicht löschen

[celeb]

Hab ausversehen bei diesem ErrorSafe auf 'Download' geklickt danach bekam ich sofort ne Trojaner Meldung

Wenn ich versuche das zu löschen kommt diese Melung.
Nach dem Neustart ist der Ordner wieder da.

 

[[zensiert]]

probiers mal mit dem programm:

HiJackThis

einfach bei google suchen und downloaden:

HiJackThis inkl. anleitung und download

 

[Aetra]

http://www.google.de/search?q=error...s=org.mozilla:en-US:official&client=firefox-a

 

[celeb]

Ich hab 'Spyhunter' gefunden, der das angeblich automatisch entfernt.
Ist dems o?

 

[SIndrome_X]

Das trojanische Pferd steckt in einer Temp-datei
C:\Programme\ErrorSafe Free\is-F3E7N.tmp
is also keine feste Datei auf deinem Computer sondern wahrscheinlich nur in den momenten regeneriert in denen du es nutzt und darum ist es nich zu löschen.
Ich würde es wie gesagt mal mit Hijack probieren.
Was du auch testen könntest is die Version von Hitman, eine Komprimierung von vielen Spyhuntern, Troj-sightern etc. Gibts als Freeware auf chip.de. Einfach mal suchen.

 

[Samsung]

Ist warscheinlich eine Schadsoftware , du löscht es und es lädt ihn wieder runter.

Hijackthis anwenden.

Dann auf Do a system Scan and save Logfile .
Und auf dieser Seite auswerten , und alles was gefixt werden muss fixen .



@Sindrome_X : Dem stimme ich zu.

 

[celeb]

Also ich hab es mit AVG Anti-Spyware im abgesicherten Modus entfernt, die Auswertung von hijackthis zeigt nichts aufälliges mehr und der Ordner ErrorSafe ist weg, kommt auch nicht nach dem _boosten

Hier nochmal die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:14:08, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

 

[Samsung]

Also ich hab es mit AVG Anti-Spyware im abgesicherten Modus entfernt, die Auswertung von hijackthis zeigt nichts aufälliges mehr und der Ordner ErrorSafe ist weg, kommt auch nicht nach dem _boosten

Hier nochmal die Logfile:

Hm dein Logfile ist absolut normal ist dein Trojaner immer noch da ?

 

[celeb]

Nein, ist nichtmehr da
Wollte nur nochmal nachfragen ob das gut ausschaut.
Danke dir.