Hey Leute,
ich habe ein kleines Problem.
Die Tage wurde mir eine E-mail von 1und1 zugesandt, diese besagt, dass sich ein Virus auf meinem Computer befindet und ich solle mir am besten Avira De-Cleaner laden.
Dies habe ich auch getan aber nun habe ich das Problem, dass dieses Programm nicht funkioniert. Wenn ich den Suchlauf starten möchte kommt die Meldung:" Die Oberfläche konnte nicht initialisiert werden! ".

Nun bin ich natürlich ein bisschen verunsichert, da ich die letzte Zeit des öfteres schon einen Virus auf meinem Rechner hatte und ausversehen bei der Problembehebung das Boot-Menü verändert habe und Bios reseten musste, dass mir so ein Spaß nochmal blüht.

Außerdem findent mein AntiVir einen Trojaner im Windows Ordner den ich nicht entfernen kann.


Ich hoffe ihr könnt mir weiterhelfen und die Informationen sind ausreichend

Eric

hi,
vllt können wir das, aber was ist mit der avira fundmeldung, sollen wir die erraten oder bist du so nett und postest die :-)
avira, ereignisse, dort findest du sie.
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Leider kann ich OTL nicht öffnen.
Wie sieht es denn mit dem Problem des Avira De-Cleaner aus, also das dieser bei mir nicht starten kann. An was könnte das denn liegen? Denn wenn das funktionieren würde, wäre OTL ja nicht mehr von nöten oder?

doch wäre es.
außerdem hast du schon avira, würde also kaum nen unterschied machen den d-cleaner laufen zu lassen, erkennen ja beide das selbe.
warum kannst du otl nicht öffnen, und warum beantwortest du meine frage nicht, du sagst avira hat fundmeldungen, welche?

AppName: otl.exe AppVer: 3.2.39.2 ModName: kernel32.dll
ModVer: 5.1.2600.5781 Offset: 00012afb

Das ist die Problemsignatur von OTL.

Tut mir leid, habe da was falsch verstanden.
Avira´s Fundmeldung:
Die Datei 'C:\System Volume Information\_restore{675C0B9A-4CB0-41E1-95DF-5D1574121ADB}\RP253\A0032343.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.57344' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdbac14.qua' verschoben!

hi,
sind das alle avira meldungen?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.