Virus gefunden ('HEUR/Malware' [heuristic] )

Hallo ,

AVIRA hat bei mir leider einen Virus entdeckt, den ich nicht löschen kann, da der Zugriff darauf verweigert wird. Habe bei "Eigeschaften" dann die "Sicherheit" die versucht die Eistellung der betroffenen Datei für Löschen zu ändern, funktioniert aber irgendwie nicht. AVAST und ALWAREBYTES haben den Virus nicht entdeckt, sondern nur AVIRA. Kann ich die Datei überhaupt löschen, da sie ja im Verzeichnis "system32" doch wahrscheinlich wichtig ist?
Wäre nett, falls mir jemand einen Tipp geben könnte.

 

lass die Datei auf Virustotal oder Jotti online checken, es handelt sich aber wahrscheinlich um einen Fehlalarm- was ja für Avira nicht gerade untypisch ist....

Poste den Bericht des Onlinescans

 

Hier ist der Bericht:

 

ok- doch kein Fehlalarm

Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - Global Startup: SETAUDIO.EXE
O4 - Global Startup: SETRES.EXE

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\




anschl.

Start-> Systemsteuerung-> Software:
Ask Toolbar--> entfernen



anschl. Malwarebytes Antimalware:
start im abgesichertem Modus (mehrmals F8 während Bootsequenz)
update
->Fileassasin: C:\Windows\System32\TapiMjgPlugin.dll löschen lassen
->voller System Scan--> Log posten


Neustart:
HJT Log posten
bitte führe HJT aus und poste hier das Log
http://sicher-ins-netz.info/analyse/



dann sehen wir weiter.....

 

Hallo nochmal,

hier die Daten: (Hijack ging nicht als Anhang)





Sorry, jetzt hat's als Anhang funktioniert..


Zusammengeführt von phoenix:
nutze künftig den Button

 

- konntest du mittels MBAM die Datei löschen?

- C:\Windows\system32\lxblcoms.exe bitte auf Virustotal checken lassen

- CCleaner laden und in Standardeinstellungen säubern lassen
http://www.ccleaner.de/

 

Ja, konnte mit Malwarebytes die Datei löschen.


Virustotal hat nichts entdeckt.


ccleaner hat das System gesäubert.

Ist der Virus jetzt weg? Falls ja, was war das für ein Virus?Vielen Dank schonmal!!

 

Das kann dir keiner garantieren, die einzige SICHERE Lösung bei Befall ist und bleibt das Neuaufsetzen/einspielen eines sauberen Backups

war ein Trojaner- den ich nicht kenne, und auch im Netz gibt es nicht gerade viele Infos dazu

zum Abschluss scanne bitte dein System noch mittels:
http://www.kaspersky.com/de/virusscanner
http://housecall.trendmicro.com/de/