Kann verseuchte Datei nicht entfernen

Hi!

Mein Virenscanner (MaAffee VirusScan Professional) findet immer wieder einen Virus (die Meldung kommt meistens gleich automatisch nach dem Hochfahren). Folgende Datei soll davon betroffen sein: C:WINDOWSSystem32logk.dll
Er kann die Datei aber nicht löschen und auch nicht cleanen. Ich kann die Datei aber nicht finden auf meinem PC (um sie z.B. händisch zu löschen). Wenn ich den Virenscanner manuell suchen lasse findet er außerdem diese Infizierung gar nicht.
Bitte um Rat was da los ist.

Re: Kann verseuchte Datei nicht entfernen

Hallo jack_12

Schau mal bei Chip.de und hole Dir AntVir auf deinen PC. Der findet und löscht den Virus.
Ad-Aware ist auch ein Programm, Lokaliesieren kannst Du Suchen *. dll eingeben und alle dll's
auflisten lassen und dann v.Hand löschen. Damit er nicht wieder erscheint muss anschliessend
nochmal mit Mc.Afee oder AntiVir bearbeitet werden.

MfG rolfpower

Re: Kann verseuchte Datei nicht entfernen

Hallo Jack,
lass mal HijackThis durchlaufen und poste den Log hier zwischen [ code] Logtext [ /code].

Wenn du ein Virus drauf hast, dann finden wir es.. Wenn der Virus einen Prozess laufen lässt (was bei dir der Fall ist C:/Windows bla bla.dll) den musst du überm Taskmanager zuerst von Hand beenden, dann erst lässt sich die Datei löschen (ist doch klar [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] )

Aber anhand deines Logfiles kann ich dir mehr dazu sagen...
Gruss
Anni

Re: Kann verseuchte Datei nicht entfernen

Hallo!

Hier meine hijackthis logfile:

Logfile of HijackThis v1.97.7
Scan saved at 16:51:23, on 24.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet_Security\Ad-aware 6\Ad-aware.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Internet Programs\HijackThis\hijackthis1977\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\System32\fataxa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKLM\..\RunOnce: [C:\WINDOWS\System32\kiculuze.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\System32\kiculuze.dll >nul
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicod…8136.4104166667
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA8AA54-C6D4-4B4C-86AB-9991FDE9482F}: NameServer = 192.168.31.254,195.58.160.2,195.58.161.3

Re: Kann verseuchte Datei nicht entfernen

Hallo Jack,
dein Log zeigt an und für sich nix bösartiges an. Um ganz sicher zu gehen, kannst du eventuell noch Adaware, und RegSupreme durchlaufen lassen, was die beiden finden, kannst du bedenkenlos löschen....

beide Programme findest du leicht über Google...
Bei adaware VOR dem Scanvorgang unbedingt auf Updates checken lassen. Da kommt so gut wie täglich was neues zu. Dann erst scannen, bei geschlossenen Browser-Fenster.

LG
Anni