DeluxeCommunications

Hallo,

Ich habe ein großes Problem ich habe mir ein Vierus eingefangen den kein Vieren scanner erkennt.

Der Virus ist in einem Unterorder auf der Festplatte C.

Wie kann ich den jetzt löschen?

es sind 3 Datein

DeluxeCommunications der hauptordner

Dxc.exe
DxcBho.dll
DxcCore.dll

alle werden erkannt vom Scanner aber keiner kann sie löschen!

Kann mir da einer Helfen ?

Bitte um Antwort

 

Hallo coolmen96

Lösch das Verzeichnis von Hand und poste bitte mal ein HijackThis-Log gemäß folgender Anleitung:

http://hjt.hoffie-server.de/howto_de.html

Da das HijackThis-Log aufgrund seiner Größe in diesem Forum nicht komplett gepostet werden darf, ist ab Punkt 7 wie folgt zu verfahren:

In dem Text im Editor bitte persönliche Daten, wie z.B. Benutzernamen editieren. Dann den Text im Editor markieren (Strg + A drücken) und Strg + C drücken (der markierte Text befindet sich nun in der Zwischenablage).

Dann auf die Seite www.hijackthis.de gehen und dort ins weiße Kästchen klicken, Strg + V drücken und auf Auswerten klicken.

Im neuen Fenster (oder Tab) ganz nach unten gehen und auf Auswertung speichern klicken. Daraufhin in dem neuen Fenster (oder Tab) die Adresse in Adressleiste markieren und Strg + C drücken. Dann die Adresse in deinem Posting durch Drücken von Strg + V einfügen.

Gruß
Nevok

 

Hallo Nevok,

Ich habe laut deiner Anweisung alles aufprobiert.

Bringt mich aber leider nicht weiter. Ständig öffen sich Fenster mit Spyware.

Gibt es nicht einfach ein scanning toll damit ich das wegbekomme?

Bitte um Antwort

Gruß Martin

 

Hast du schon mal Ad-Aware und Spybot Search & Destroy drüberlaufen lassen?

 

Hallo,

Ja den habe ich schon ein par mal durchlaufen lassen.

Er erkennt auch immer alle sachen und löscht sie.

Aber wenn ich dann wieder online war auf ganz nomalen Seiten dann kommen alle Spams wieder und die einträge in Spybot tauchen wieder auf.

Was genau Ad-Aware ist weiß ich nicht aber werde das Programm mal suchen und Installieren.

Das schlimme bei dem Virus ist ja das ich weiß wo er ist. Also auf der Festplatte. Aber keiner kann den Löschen auch net wie nomal also einfach löschen.

Da sagt er nämlich das er ausgefürt wird. Ist aber nicht im Task- Manager unter Prozesse verzeichnet.

Naja hoffe das ich jetzt erst mal weiter komme Danke für deine Antworten.

Gruß Martin

 

Wo wird den der Virus gefunden? In C:\System Volume Information? Dann kann ihn das AV-Programm auch nicht löschen, da es keinen Zugriff auf dieses Verzeichnis hat.

Deaktiviere mal vor dem nächsten Virenscan die Systemwiederherstellung. Wenn der Virenscan beendet ist und du alle gefunden Viren/Trojaner entfernt hast, startest du das System neu. Dann machst du noch einen Virenscan. Wird dann keine Virus mehr gefunden, kannst du die Systemwiederherstellung wieder aktivieren.

 

Hallo Nevok,

Ja der Virus hat sich alleine Installiert auf
C:\Programme\DeluxeCommunications

Dann gibts da die Daten

Dxc.exe
DxcBho.dll
DxcCore.dll

und das Programm was du mir genannt hast hat die Dxc.exe
gelöscht damit sind nur noch DxcBho.dll,
DxcCore.dll drauf die sind zwar auch bei jedem Vieren scan als unerwünscht aber machen keine fehler mehr damit bin ich ja schon zufrieden.

Ps bei mir ist die Systemwiederherstellung immer aus.

 

Lösche bitte mal das Verzeichnis DeluxeCommunications und poste mal das HijackThis-Log wie in Beitrag #2 beschrieben. Du kannst es auch als Textdatei an deinen nächsten Beitrag anhängen. Dieses Log könnte bei der Säuberung deines Systems hilfreich sein. Wenn es dich nicht weiter bringt, dann vielleicht mich.

 

http://www.hijackthis.de/logfiles/260058c3ae9eeffd93416c66363c392f.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

Ich hoffe das das jetzt so richtig war, aber das wirst du mir sicher sagen.

Ach so das Verzeichnis DeluxeCommunications kann man nicht von hand löschen da es verwendet wird. Das ist ja das dumme.


Martin

 

Nein, so war das nicht richtig. Du solltest lediglich den Link zum Log posten, so wie ich das jetzt für dich getan habe bzw. das Log als Text-Datei an einen Beitrag anhängen. Du müsstest den Scan aber nochmal mit HijackThis 1.99.1 wiederholen. Die von dir verwendete HijackThis-Version ist veraltet.

Auf deinem Rechner laufen zwei Virenwächter. Der von McAfee und der von Avira (AntiVir). Einen solltest du deaktivieren, da zwei oder mehr aktive Virenwächter das System instabil machen.

Die Dateien (fettdruck) zu folgenden Einträgen solltest du mal online unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/en/indexx.html überprüfen lassen:

• C:\WINDOWS\shico.exe
• C:\Programme\SHARKOON\SHARKOON STATION\DYNAMIC.EXE
• C:\WINDOWS\system32\SearchFilterHost.exe
• C:\WINDOWS\system32\SearchProtocolHost.exe
• O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
• O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
• O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
• O20 - AppInit_DLLs: dxclib303562752.dll

Die folgenden Einträge solltest du fixen:

• R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
• O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
• O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
• O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
• O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab

Außerdem ist die auf einem Rechner installierte Java-Version veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Wenn du die zurvor genannten Einträge fixt und die laufenden Prozesse der zuvor genannten Einträge im Taskmanger beendest, dann müsste sich das Verzeichnis löschen lassen.

Gruß
Nevok

 

Hallo Nevok,

Erst mal vielen dank für die Informationen werde das gleich mal alles machen.

Mit den beiden Vieren scannern ist das nur so da Mc Afee nicht richtig arbeitet beim scannen nach vieren bricht er bei einem Ordner ab und lässt sich dann nicht mehr starten keine ahnung warum deswegen habe ich mir noch AntiVir heruntergeladen der scannt alles ohne Probleme


Gruß Martin

 

Hallo ,

habe mal eine frage was meinste denn damit ?


Die folgenden Einträge solltest du fixen:

• R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
• O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
• O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
• O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
• O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab

Habe auch eine neue hijackthis Datei weiß aber nicht wie ich die posten kann !

oder ist das jetzt so richtig

http://www.hijackthis.de/logfiles/4edb935d424ae270bc78fd5acc6c0850.html

 

Das: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Genauso ist es richtig.

Die Datei (fettdruck) zu folgendem Eintrag bitte unter einer der zuvor von mir genannten Adressen überprüfen lassen:

O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe

Wenn McAfee Probleme macht, dann deinstalliere das Programm. Solltest du dich von McAfee jedoch nicht trennen wollen oder können, dann deaktiviere zumindest die Dienste von McAfee.


Gruß
Nevok

 

Hallo,

So das habe ich jetzt soweit alles gemacht.

hat ja prima geklappt mit dem fixen.

aber was hat mir das jetzt gebracht ?

ach die daten was du aufgeschrieben hast sind alles keine Vieren .

da bin ich ja ganz froh drüber

die Datei C:\Programme\SHARKOON\SHARKOON STATION\DYNAMIC.EXE die nicht erkannt worden ist ist mein Treiber von meinem Hadset von daher auch sicher kein Virus.

Wie kann ich denn jetzt dann weiter kommen das habe ich alles gemacht aber den Ordener kann man immer noch nicht löschen da er wie immer verwendet wird was soll ich denn jetzt mal aus dem task- Manager beenden ?

Gruß Martin

 

Beende mal den folgenden Prozess (sofern er denn läuft):

Dxc.exe

Gruß
Nevok

 

Hallo,

so der Prozess läuft nicht mit. Kann er auch nicht da die exe datei nich mehr da ist. Habe jetzt das Anti Vier Programm gelöscht ich glaube das war nicht so gut da mein Mc Afee jetzt nur noch PUP Fenster anzegt die aber alle nicht löschen kann und wenn ich es versuche kommt vom system eine meldiung das der PC in 30 sikunden neu gestartet werden muss. Mc Afee gibt mir volgende meldung

C:\Windows\system32\dxclib303562752.dll ist ein PUP

und

C:\Programme\DeluxeCommunications\DxcCore.dll ist auch ein PUP

was mache ich denn jetzt da der PC beim starten nur noch Meldungen anzeigt wie das man ihn scannen soll das aber nicht geht da der scanner nach einer bestimmten zeit aus geht und sich nicht mehr öffen läst.

Ich weiß jet nix mehr


Gruß Martin

 

Hast du das Verzeichnis von McAfee gelöscht oder hast du das Programm regulär über die Systemsteuerung deinstalliert?

Starte deinen Rechner mal im abgesicherten Modus. Dazu drückst du beim Systemstart die F8-Taste und wählst als Startoption "Abgesicherter Modus". Jetzt müsstest du das Verzeichnis C:\Programme\DeluxeCommunications\ löschen können, ebenso das Verzeichnis von McAfee.

Überprüfe mal, ob noch Dienste von McAfee laufen. Falls ja, dann stopp sie mal und setze sie auf "Deaktiviert".

Könntest du mal einen Screenshot von den Meldungen machen?

 

Ja habe McAfee über die Systemsteuerung deinstalliert. Und neu installiert geht aber trotzdem nicht richtig.

Habe ich gemacht konnte den Ordner dennnoch nicht löschen da er von jemanden verwendet wird. ( da steht das er von jemanden oder einem Programm verwendet wird.)

sie brechen so und so nach einer Zeit ab.

Ja den habe ich gemacht aber wie kann ich dir den schicken per ICQ oder E-Mail

gruß Martin

 

An welchem Konto hast du dich im abgesicherten Modus angemeldet? Melde dich bitte mal am Konto "Administrator" an und versuch dann nochmal, den Ordner C:\Programme\DeluxeCommunications\ zu löschen.

Den Screenshot kannst du hier posten, indem du ihn an deinen nächsten Beitrag anhängst. Dazu klickst du unterhalb des Antwortfensters auf "Anhänge verwalten".