|
Plagegeister aller Art und deren Bekämpfung: Trojaner Ava Soft Professional Antivirus auf meinem LaptopWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.04.2013, 20:38 | #16 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop Bitte damit versuchen zu deinstallieren: Revo Uninstaller - Download - Filepony |
15.04.2013, 21:46 | #17 |
| Trojaner Ava Soft Professional Antivirus auf meinem Laptop soo nun konnte ich deinstallieren und installieren
__________________Code:
ATTFilter PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 9.0 ist aktuell Flash (11,7,700,169) ist aktuell. Java (1,7,0,17) ist aktuell. Adobe Reader 11,0,0,0 ist aktuell. Code:
ATTFilter PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 9.0 ist aktuell Flash (11,7,700,169) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,0,0 ist aktuell. Code:
ATTFilter Farbar Service Scanner Version: 14-04-2013 Ran by tweetysusan (administrator) on 15-04-2013 at 22:51:11 Running from "C:\Users\tweetysusan\Desktop" Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Attempt to access Yahoo IP returned error. Yahoo IP is offline Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is set to Demand. The default start type is Auto. The ImagePath of WinDefend service is OK. The ServiceDll of WinDefend service is OK. Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** |
16.04.2013, 16:31 | #18 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop Sehr gut!
__________________damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun?
__________________ |
16.04.2013, 22:02 | #19 |
| Trojaner Ava Soft Professional Antivirus auf meinem Laptop also an sich mag das ja wirklich sein, dass mein laptop nun sauber ist. aber das problem mit dem windows explorer ist immernoch da. und das ist ungünstig, weil ich ja dadurch nicht wirkl. datein öffnen kann ich bekomme immer wieder windows explorer funktioniert nicht mehr und muss neu gestartet werden woran kann das denn liegen? |
19.04.2013, 17:51 | #20 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop Bitte mal ausfuehren: http://www.trojaner-board.de/72874-s...eparieren.html Danach: - neustarten - berichten |
21.04.2013, 13:11 | #21 |
| Trojaner Ava Soft Professional Antivirus auf meinem Laptop so nun habe ich das versucht bekomme aber die log datei absolut nicht auf, der Windows Explorer schließt sich vorher immer selbst ODER aber wenn ich sie doch noch gerade anklicken kann, heisst es Zugriff verweigert. Aber irgendwas ist da ja im argen, siehe Screenshot. Ich habe diesen sfc /scannow nun schon dreimal durch laufen lassen lg tweetysusan |
27.04.2013, 20:22 | #22 |
| Trojaner Ava Soft Professional Antivirus auf meinem Laptop kann mir nun niemand helfen? mein blöder windows explorer schließt sich immer von allein lg tweetysusan |
28.04.2013, 14:50 | #23 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop Bitte abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html |
05.05.2013, 16:57 | #24 | |
| Trojaner Ava Soft Professional Antivirus auf meinem LaptopZitat:
|
05.05.2013, 18:51 | #25 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop Versuchen wir: Scan mit Combofix
|
05.05.2013, 21:15 | #26 |
| Trojaner Ava Soft Professional Antivirus auf meinem Laptop Combofix Logfile: Code:
ATTFilter ComboFix 13-05-04.01 - tweetysusan 05.05.2013 20:42:34.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3692.2569 [GMT 2:00] ausgeführt von:: c:\users\tweetysusan\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\SysWow64\pt c:\windows\SysWow64\pt\AuthFWSnapIn.Resources.dll c:\windows\SysWow64\pt\AuthFWWizFwk.Resources.dll D:\setup.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-04-05 bis 2013-05-05 )))))))))))))))))))))))))))))) . . 2013-05-05 19:59 . 2013-05-05 19:59 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-05-05 19:59 . 2013-05-05 19:59 -------- d-----w- c:\users\Werbung\AppData\Local\temp 2013-05-05 18:34 . 2013-05-05 19:07 -------- d-----w- c:\windows\system32\catroot2 2013-05-05 15:01 . 2013-05-05 15:09 -------- d-----w- c:\windows\SysWow64\wbem\Performance 2013-05-04 22:20 . 2010-08-03 13:30 196224 ----a-w- c:\program files\Windows Sidebar\Shared Gadgets\P4GUpdate.Gadget\P4GUpdate.dll 2013-05-04 22:19 . 2013-05-04 22:20 -------- d-----w- c:\programdata\P4G 2013-05-04 20:52 . 2013-05-05 15:37 181064 ----a-w- c:\windows\PSEXESVC.EXE 2013-05-01 20:54 . 2013-05-01 20:54 -------- d-----w- c:\program files (x86)\Common Files\Java 2013-05-01 20:54 . 2013-05-01 20:54 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2013-05-01 20:54 . 2013-05-01 20:54 -------- d-----w- c:\program files (x86)\Java 2013-05-01 20:12 . 2013-05-01 21:39 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird 2013-04-23 18:27 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys 2013-04-21 08:43 . 2013-04-21 08:43 -------- d-----w- c:\windows\system32\zh-CHT 2013-04-21 08:43 . 2013-04-21 08:43 -------- d-----w- c:\windows\system32\drivers\UMDF\zh-TW 2013-04-16 20:54 . 2013-04-01 17:58 72702784 ----a-w- c:\windows\system32\MRT.exe 2013-04-16 20:31 . 2013-04-21 08:43 -------- d-----w- c:\windows\system32\wbem\zh-TW 2013-04-16 19:59 . 2012-08-23 15:34 3584 ----a-w- c:\windows\system32\drivers\it-IT\tsusbflt.sys.mui 2013-04-16 19:58 . 2012-08-23 14:13 243200 ----a-w- c:\windows\system32\rdpudd.dll 2013-04-16 19:58 . 2012-08-23 13:20 54272 ----a-w- c:\windows\system32\MsRdpWebAccess.dll 2013-04-16 19:58 . 2012-08-23 11:20 62976 ----a-w- c:\windows\system32\TSWbPrxy.exe 2013-04-16 19:58 . 2012-08-23 11:14 384000 ----a-w- c:\windows\system32\wksprt.exe 2013-04-16 19:58 . 2012-08-23 10:54 322560 ----a-w- c:\windows\system32\aaclient.dll 2013-04-16 19:58 . 2012-08-23 10:51 228864 ----a-w- c:\windows\system32\rdpendp_winip.dll 2013-04-16 19:58 . 2012-08-23 10:39 1048064 ----a-w- c:\windows\SysWow64\mstsc.exe 2013-04-16 19:58 . 2012-08-23 10:22 1123840 ----a-w- c:\windows\system32\mstsc.exe 2013-04-16 19:58 . 2012-08-23 09:51 3174912 ----a-w- c:\windows\system32\rdpcorets.dll 2013-04-16 19:58 . 2012-08-23 08:19 4916224 ----a-w- c:\windows\SysWow64\mstscax.dll 2013-04-16 19:58 . 2012-08-23 08:13 5773824 ----a-w- c:\windows\system32\mstscax.dll 2013-04-16 19:56 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2013-04-16 19:56 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys 2013-04-16 19:56 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll 2013-04-16 19:56 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll 2013-04-16 19:56 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll 2013-04-16 19:56 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll 2013-04-16 19:56 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll 2013-04-15 20:24 . 2013-04-16 21:01 -------- d-----w- c:\program files (x86)\VS Revo Group 2013-04-11 19:26 . 2013-04-16 20:29 -------- d-----w- c:\windows\ERUNT 2013-04-10 20:00 . 2013-04-10 20:00 -------- d-----w- c:\program files (x86)\Common Files\Adobe 2013-04-10 18:09 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys 2013-04-10 18:08 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys 2013-04-10 18:07 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-04-10 18:07 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2013-04-10 18:07 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2013-04-10 18:07 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll 2013-04-10 18:07 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe 2013-04-10 18:07 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll 2013-04-09 15:56 . 2013-04-10 20:44 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-04-09 15:56 . 2013-04-10 20:44 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-04-09 15:23 . 2013-04-09 15:30 -------- d-----w- c:\programdata\HitmanPro 2013-04-09 15:05 . 2013-04-09 15:05 -------- d-----w- c:\users\tweetysusan\AppData\Roaming\Malwarebytes 2013-04-09 15:05 . 2013-04-09 15:05 -------- d-----w- c:\programdata\Malwarebytes 2013-04-09 15:03 . 2013-04-09 15:03 -------- d-----w- c:\users\tweetysusan\AppData\Local\Programs 2013-04-07 21:04 . 2013-04-07 21:11 -------- d-----w- c:\programdata\56F39C15D6263A45000056F3452D44F9 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-01 20:54 . 2012-09-27 22:12 866720 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2013-05-01 20:54 . 2012-09-27 22:12 788896 ----a-w- c:\windows\SysWow64\deployJava1.dll 2013-04-19 09:06 . 2011-09-10 11:48 45056 ----a-w- c:\windows\system32\acovcnt.exe 2013-02-12 05:45 . 2013-03-13 20:02 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2013-02-12 05:45 . 2013-03-13 20:02 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll 2013-02-12 05:45 . 2013-03-13 20:02 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2013-02-12 05:45 . 2013-03-13 20:02 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll 2013-02-12 04:48 . 2013-03-13 20:02 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll 2013-02-12 04:48 . 2013-03-13 20:02 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll 2013-02-12 04:12 . 2013-03-27 13:50 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-06 05:42 . 2013-02-06 05:42 203544 ----a-w- c:\windows\system32\drivers\ssudmdm.sys 2013-02-06 05:42 . 2013-02-06 05:42 102936 ----a-w- c:\windows\system32\drivers\ssudbus.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-03-31 954256] "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-03-31 21392] "Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2012-05-25 6595928] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992] "ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032] "ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe" [2011-02-23 731472] "SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400] "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-06-10 2255360] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-07-11 74752] "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-03-31 3521424] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816] "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2012-02-16 322176] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2011-10-24 174720] "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528] FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe [2013-5-5 12862] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "EnableSecureUIAPath"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys] @="" . R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944] R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x] R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-02-06 102936] R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248] R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-08-31 256000] R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2011-01-18 250984] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872] R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640] R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-02-06 203544] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184] S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2010-11-04 75904] S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2010-11-04 38016] S1 ATKWMIACPIIO_;ATKWMIACPI Driver_;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-01-25 379520] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-06-08 204288] S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-06-08 365568] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776] S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [2010-09-29 200624] S2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [2010-09-17 241488] S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-09-17 67664] S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-03-30 114704] S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208] S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-31 138024] S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-10-09 85504] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-03-04 436840] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496] S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-11-29 44672] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-03-31 21:23 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-05-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-09 20:44] . 2013-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33] . 2013-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2010-09-02 08:41 220160 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2010-09-02 08:41 220160 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664] "Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520] "Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384] "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-07-11 2226280] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService FontCache . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://asus.msn.com mLocal Page = c:\windows\SysWOW64\blank.htm TCP: DhcpNameServer = 192.168.0.1 Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111026060252 FF - ProfilePath - c:\users\tweetysusan\AppData\Roaming\Mozilla\Firefox\Profiles\zw5l5i3g.default\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start Toolbar-Locked - (no file) HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Zeit der Fertigstellung: 2013-05-05 22:12:52 ComboFix-quarantined-files.txt 2013-05-05 20:12 . Vor Suchlauf: 11 Verzeichnis(se), 85.598.183.424 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 85.354.737.664 Bytes frei . - - End Of File - - 361604B69A2C92F62C3BE4B768048A97[/QUOTE] habe es durchgeführt |
05.05.2013, 21:45 | #27 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop ok. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
05.05.2013, 21:55 | #28 | |
| Trojaner Ava Soft Professional Antivirus auf meinem LaptopZitat:
es ist einfach so mega nervig und ärgerlich, weil ich mir nicht mal dateien auf den usb stick oder so laden kann. ich kann auch eben keine datei aus dem windows explorer öffnen |
06.05.2013, 11:35 | #29 |
/// Helfer-Team | Trojaner Ava Soft Professional Antivirus auf meinem Laptop Scan mit SystemLook Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus. Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden). Download Mirror #1 User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
|
06.05.2013, 13:51 | #30 | |
| Trojaner Ava Soft Professional Antivirus auf meinem LaptopZitat:
|
Themen zu Trojaner Ava Soft Professional Antivirus auf meinem Laptop |
abgesicherten, antivirus, automatisch, formatieren, frage, geschlossen, handy, interne, kein internet, laptop, meldung, modus, nicht mehr, professional, rogue.avasoftpav, software, trojan.fakealert.rre, trojaner, viren, wirklich, woche, wochen |