Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trotz Entfernung des Fake Virenprogs läuft Antivir nicht

Trotz Entfernung des Fake Virenprogs läuft Antivir nicht


Plagegeister aller Art und deren Bekämpfung: Trotz Entfernung des Fake Virenprogs läuft Antivir nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2009, 14:58   #1
Nicolasse
 
Trotz Entfernung des Fake Virenprogs läuft Antivir nicht - Standard

Trotz Entfernung des Fake Virenprogs läuft Antivir nicht


Hallo,

Auf meinem Pc hat sich heute eins dieser Fake Virenprogramme (windows secruity checks oder so ähnlich) festgesetzt, dabei hat sich dann noch ein Zweites installiert.
Nachdem ich dann Clearprog alles nötige gelöscht hatte, hab ich es mit SmitfraudFix versucht. SmitfraudFix lieferte aber immer eine Fehlermeldung und konnte nicht gestartet werden.
Das nächste was ich dann probiert war smitRem, was auch funktioniert hat. Komischerweise wurde vom smitRem zwar vorrausgesagt, dass die auf das Scannen folgende Disk-Bereinigung 3 std dauern sollte aber gerade mal ein paar Minuten lief.
Das erste Programm also dieses windows secruity checks war dann trotzdem weg (also keine Werbefenster mehr usw.), das zweite, es kann sein, dass es irgendwas anti malware hieß, konnte ich dann einfach deinstallieren, was ich wohl vorher nicht bemerkt hatte.
Das Problem an der ganzen Sache ist jetzt, dass mein Antivir auch nach Neuinstallation immer noch nicht funktioniert und auch der ganze Pc ein bisschen sehr schleppend läuft.

Das hier ist mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:21, on 31.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "c:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3999 bytes


Schonmal im Vorraus Danke für die Hilfe

Alt 31.12.2009, 15:13   #2
Nicolasse
 
Trotz Entfernung des Fake Virenprogs läuft Antivir nicht - Standard

Trotz Entfernung des Fake Virenprogs läuft Antivir nicht


Okay ich hab ein paar Sachen übersehen.
Zum einen funktioniert Malwarebyte´s Anti Malware nicht und CCleaner habe ich auch schon durchlaufen lassen.
Dann ist hier noch der RSIT Log.
Danke



Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicolas at 2009-12-31 15:09:49
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 56 GB (58%) free of 95 GB
Total RAM: 511 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:50, on 31.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Dokumente und Einstellungen\Nicolas\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Nicolas.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "c:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3982 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Dit"=C:\WINDOWS\Dit.exe [2003-12-29 94208]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-25 149280]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"itype"=c:\Programme\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

C:\Dokumente und Einstellungen\Nicolas\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"NoColorChoice"=0
"NoSizeChoice"=0
"NoDispScrSavPage"=0
"NoDispCPL"=0
"NoVisualStyleChoice"=0
"NoDispSettingsPage"=0
"NoDispAppearancePage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0
"NoThemesTab"=0
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"="C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords"
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"="C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-31 15:07:39 ----D---- C:\rsit
2009-12-31 14:28:04 ----D---- C:\Programme\Trend Micro
2009-12-31 13:45:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-31 13:45:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-31 13:38:41 ----D---- C:\Programme\CCleaner
2009-12-31 12:59:27 ----D---- C:\WINDOWS\LastGood
2009-12-31 12:59:20 ----D---- C:\Programme\Avira
2009-12-31 12:59:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-31 12:52:14 ----SHD---- C:\Config.Msi
2009-12-31 12:43:14 ----D---- C:\WINDOWS\Content.IE5
2009-12-31 12:39:34 ----A---- C:\smitfiles.txt
2009-12-31 12:32:58 ----D---- C:\WINDOWS\temp
2009-12-31 11:38:20 ----D---- C:\Programme\ClearProg
2009-12-31 11:23:08 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-31 11:21:38 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-30 10:33:57 ----HD---- C:\WINDOWS\PIF
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-12-30 02:18:37 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-12-30 02:18:36 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-12-30 02:18:36 ----N---- C:\WINDOWS\system32\px.dll
2009-12-30 02:17:46 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-12-13 23:09:23 ----D---- C:\Programme\Secret Of Monkey Island SE
2009-12-12 16:17:39 ----A---- C:\WINDOWS\BlendSettings.ini
2009-12-12 13:30:36 ----D---- C:\Programme\Bethesda Softworks
2009-12-12 12:43:01 ----D---- C:\WINDOWS\Minidump
2009-12-09 18:57:52 ----D---- C:\Programme\Audacity
2009-12-09 18:26:33 ----D---- C:\Programme\mp3DirectCut
2009-12-09 15:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 15:06:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 15:06:03 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 15:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 15:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 15:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-03 22:59:11 ----D---- C:\Dokumente und Einstellungen\Nicolas\Anwendungsdaten\Real

======List of files/folders modified in the last 1 months======

2009-12-31 14:28:04 ----RD---- C:\Programme
2009-12-31 13:45:56 ----D---- C:\WINDOWS\system32\drivers
2009-12-31 13:40:11 ----D---- C:\WINDOWS\Debug
2009-12-31 13:40:11 ----D---- C:\WINDOWS
2009-12-31 13:25:37 ----D---- C:\Programme\Mozilla Firefox
2009-12-31 13:03:20 ----D---- C:\WINDOWS\Prefetch
2009-12-31 12:59:31 ----HD---- C:\WINDOWS\inf
2009-12-31 12:59:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-31 12:58:07 ----SHD---- C:\WINDOWS\Installer
2009-12-31 12:58:07 ----D---- C:\WINDOWS\WinSxS
2009-12-31 12:58:05 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-31 12:57:36 ----D---- C:\WINDOWS\system32
2009-12-31 12:55:47 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-31 11:04:02 ----D---- C:\Dokumente und Einstellungen\Nicolas\Anwendungsdaten\ICQ
2009-12-30 02:18:51 ----D---- C:\Programme\DivX
2009-12-30 02:17:46 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-29 15:16:25 ----D---- C:\Programme\ICQ6.5
2009-12-28 15:28:36 ----D---- C:\Dokumente und Einstellungen\Nicolas\Anwendungsdaten\vlc
2009-12-12 13:40:53 ----D---- C:\WINDOWS\system32\DirectX
2009-12-12 13:30:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-09 16:28:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 15:06:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-09 15:06:11 ----D---- C:\Programme\Internet Explorer
2009-12-09 15:05:51 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
S3 awjqtavs;awjqtavs; C:\WINDOWS\system32\drivers\awjqtavs.sys []
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-25 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

-----------------EOF-----------------
__________________
Antwort

Themen zu Trotz Entfernung des Fake Virenprogs läuft Antivir nicht
adobe, anti malware, antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, desktop, explorer, fehlermeldung, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, malwarebytes' anti-malware, mozilla, plug-in, problem, rundll, scan, system, werbefenster, windows, windows xp


« Windowsinstallation wird von Viren gestört | TrojanDownloader:Win32/Renos.JM kann nicht entfernt werden »


Ähnliche Themen: Trotz Entfernung des Fake Virenprogs läuft Antivir nicht


  1. System läuft langsam, Browser bleiben hängen, unerwünschte Werbung trotz Adblock, Treffer von Spybot lassen sich nicht vollständig löschen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2015 (18)
  2. Firefox zeigt BKA/Interpol-Fake -Seite an; System läuft (noch)
    Log-Analyse und Auswertung - 04.02.2014 (9)
  3. PC läuft nach ZBot Entfernung langsamer
    Log-Analyse und Auswertung - 17.11.2013 (27)
  4. Windows XP: Schädlingsbefall trotz manueller Entfernung
    Log-Analyse und Auswertung - 25.10.2013 (11)
  5. PC läuft nach Trojaner Entfernung langsam
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (2)
  6. abnow.com bzw. ZeroAccess trotz Entfernung vermutlich noch auf PC
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (2)
  7. Ratlos, denn ich bekomme meinen pc nicht sauber trotz maleware,otl,antivir
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (111)
  8. Trotz Entfernung von Antimaleware Doctor kein Internet
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (1)
  9. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  10. Antivir meldet Virus trotz angeblicher ENtfernung durch Malware Bytes
    Log-Analyse und Auswertung - 12.07.2010 (1)
  11. Viele Probleme mit dem Rechner (trotz trojaner entfernung)
    Alles rund um Windows - 15.09.2009 (4)
  12. AntiVir und Ad-Aware läuft nicht mehr durch
    Log-Analyse und Auswertung - 02.07.2009 (2)
  13. Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners
    Log-Analyse und Auswertung - 22.02.2008 (6)
  14. Symptome trotz Entfernung der Spyware?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2007 (8)
  15. trotz Entfernung mit Virenprogramm immer noch Trojaner?
    Log-Analyse und Auswertung - 16.11.2006 (2)
  16. Ad Aware läuft nicht mehr trotz mehrfacher Neuinstallation
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2006 (3)
  17. Mein System läuft nicht mehr stabil nach Entfernung IGUARD
    Log-Analyse und Auswertung - 06.06.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trotz Entfernung des Fake Virenprogs läuft Antivir nicht - Hallo, Auf meinem Pc hat sich heute eins dieser Fake Virenprogramme (windows secruity checks oder so ähnlich) festgesetzt, dabei hat sich dann noch ein Zweites installiert. Nachdem ich dann Clearprog - Trotz Entfernung des Fake Virenprogs läuft Antivir nicht...
Archiv
Du betrachtest: Trotz Entfernung des Fake Virenprogs läuft Antivir nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131