Virus und Trojaner-Befahl
avgnt.exe

Bin neu hier, da ich das 1.mal anscheinend mit Trojanern oder Viren zu tun hab und das leider auf einen Laptop und einen Stand-PC(von diesem schicke ist das Problem) und leider tausche ich die Daten auf einer externen Festplatte aus (das dürfte auch verseucht sein?). Fehlermeldung beim Laptop ist übrigens ibsvc.exe konnte beendet werden.
Ich versuch zuerst meinen Stand-PC virenfrei zu bekommen.
Wie muss ich als Laie vorgehen, das meine PC wieder frei von Trojaner oder Viren sind, auch die externe Festplatte!?
Bitte um schnelle Hilfe. Danke in voraus!!

Vorerst die Meldungen von meinem Viren-Scanner: Avira Free Antivirus
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\FLVPlayer\Uninstall\Uninstall.exe
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Programme\SlySoft\CloneCD\ccd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft

Die Registry wurde durchsucht ( '1414' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_brennprogramm_flvplayer.exe
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_ICReinstall_brennprogramm_flvplayer.exe
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XYNG5M7\avira_free_antivirus_898de[2].exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\FLVPlayer\Uninstall\Uninstall.exe
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Programme\SlySoft\CloneCD\ccd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
Beginne mit der Suche in 'D:\' <D>
D:\PC\externe Programme\Kopieren Brennen\AnyDVD 4.0.3.2\SetupAnyDVD4032.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\PC\externe Programme\Kopieren Brennen\CloneCD 5.0.2.2\clonecd_5022.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\PC\externe Programme\Kopieren Brennen\CloneDVD v2.4.5.4\SetupCloneDVD2Slysoft.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\PC\externe Programme\Kopieren Brennen\CloneDVD v2.4.5.4\crack\reg.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.FD.1
D:\PC\externe Programme\Programme extern\brennprogramm_flvplayer.exe
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen

Beginne mit der Desinfektion:
Die Datei '\\?\C:\Dokumente und Einstellungen\Administrator\Startmenü\FLV Player\Uninstall FLV Player.lnk' wurde ins Quarantäneverzeichnis verschoben.
D:\PC\externe Programme\Programme extern\brennprogramm_flvplayer.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53084150.qua' verschoben!
D:\PC\externe Programme\Kopieren Brennen\CloneDVD v2.4.5.4\crack\reg.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.FD.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9d6ec3.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_ICReinstall_brennprogramm_flvplayer.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19ed3449.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_brennprogramm_flvplayer.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fda7b8b.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
C:\Programme\FLVPlayer\Uninstall\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456c6485.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-602162358-2025429265-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-602162358-2025429265-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> wurde erfolgreich repariert.


Ende des Suchlaufs: Dienstag, 10. Juli 2012 10:19
Benötigte Zeit: 55:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

2087 Verzeichnisse wurden überprüft
89666 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
89660 Dateien ohne Befall
3833 Archive wurden durchsucht
6 Warnungen
5 Hinweise
Im Anhang Textdateien von OTL und Extras.

Hallo Zusammen!

Hab leider den 3.Anhang vergessen, die Gmer.txt-Datei schicke ich hier.
Ein kleiner Fehler ist mir unterlaufen: Es sollte lauten: Fehlermeldung beim Laptop ist übrigens ibsvc.exe konnte nicht beendet werden.

Bitte um Antworten.
lg
Hermano

Zitat:

D:\PC\externe Programme\Kopieren Brennen\CloneDVD v2.4.5.4\crack\reg.exe

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials