Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen

JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen


Plagegeister aller Art und deren Bekämpfung: JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.07.2014, 07:17   #1
Asmoteus
 
JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen - Standard

JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen


Ich habe über Avira-EU Cleaner 2 Funde:

JS/GFilter.BA in einem kryptischen Dateinamen. Die Datei liegt im C:/Windows/Installer/{...} Verzeichnis. Löscht man das Verzeichnis wird mit neuem Systemstart ein neues Verzeichnis generiert, in dem der Virus wieder da ist.

TR/Symmi.21618 in Datei Outlook.pst. Die Datei lässt sich vom Virenscanner nicht entfernen.

Mein Rechner ist von Avira.de (Free) geschützt. Parallel lasse ich regelmäßig Avira-EU Scan (Online) laufen. Ich habe nach Virus-Fund die Boot-CD Botfrei 3.5 laufen lassen, die findet aber noch nicht einmal die beiden Viren. Mein Betriebssystem ist Windows 7 64 bit.

Beobachtetes Auffälliges Verhalten: Internet Explorer stellt sich immer auf Startseite Google.de ein und es kann die Startseite nicht verändert werden. Internet Explorer wird in Systemsteuerung/Software deinstallieren nicht als installiertes Programm aufgeführt.

-----

Zu den angefragen Scans:

1. Log-Dateien der Virenscanner. Habe eben einen frischen Lauf mit Avira.de gestartet. Demnach ist mein System sauber ohne Befund. Habe heute Nacht Botfrei 3.5 laufen lassen. Demnach ist mein System virenfrei ohne Befund. Habe Avira-EU Cleaner laufen lasse - findet die 2 Viren, finde aber keine Protokolldatei, die ich hier posten kann.

Hier der Avira.de Scan
#


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 18. Juli 2014 08:42


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NUTZER-PC

Versionsinformationen:
BUILD.DAT : 14.0.5.450 91868 Bytes 24.06.2014 20:39:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 03.07.2014 16:27:37
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 03.07.2014 16:27:37
LUKE.DLL : 14.0.5.336 57936 Bytes 03.07.2014 16:27:41
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 03.07.2014 16:27:37
AVREG.DLL : 14.0.5.356 261200 Bytes 03.07.2014 16:27:36
avlode.dll : 14.0.5.396 588368 Bytes 03.07.2014 16:27:36
avlode.rdf : 14.0.4.42 65114 Bytes 17.07.2014 15:38:46
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00125.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00126.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00127.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00128.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00129.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00130.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00131.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00132.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00133.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00134.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00135.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00136.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00137.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00138.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00139.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00140.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00141.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00142.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00143.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00144.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00145.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00146.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00147.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00148.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00149.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00150.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00151.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00152.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00153.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00154.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00155.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00156.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00157.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00158.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00159.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00160.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00161.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00162.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00163.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00164.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00165.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00166.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00167.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00168.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00169.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00170.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00171.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00172.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00173.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00174.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00175.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00176.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00177.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00178.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00179.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00180.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00181.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00182.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00183.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00184.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00185.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00186.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00187.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00188.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00189.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00190.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00191.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00192.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00193.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00194.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00195.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00196.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00197.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00198.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00199.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00200.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00201.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00202.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00203.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00204.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00205.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00206.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00207.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00208.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00209.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00210.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00211.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00212.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00213.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00214.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00215.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:47:09
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:00:16
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:40:20
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:54:57
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:01:08
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 00:11:47
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:24:00
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 12:25:40
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 12:25:41
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 05:29:15
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 05:29:15
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 05:29:15
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 05:29:15
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 16:55:09
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 16:55:09
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 16:55:09
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 16:55:09
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 16:55:09
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 04:38:17
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 04:38:17
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 04:38:17
XBV00056.VDF : 8.11.159.210 25600 Bytes 09.07.2014 16:21:51
XBV00057.VDF : 8.11.159.212 7168 Bytes 09.07.2014 16:21:51
XBV00058.VDF : 8.11.159.218 27648 Bytes 10.07.2014 16:21:51
XBV00059.VDF : 8.11.159.220 2048 Bytes 10.07.2014 16:21:51
XBV00060.VDF : 8.11.159.222 29696 Bytes 10.07.2014 16:21:51
XBV00061.VDF : 8.11.159.224 167936 Bytes 10.07.2014 16:21:51
XBV00062.VDF : 8.11.159.226 35328 Bytes 10.07.2014 16:21:51
XBV00063.VDF : 8.11.159.230 186368 Bytes 10.07.2014 16:21:52
XBV00064.VDF : 8.11.159.250 16896 Bytes 10.07.2014 04:49:29
XBV00065.VDF : 8.11.159.252 2048 Bytes 10.07.2014 04:49:29
XBV00066.VDF : 8.11.160.16 6144 Bytes 10.07.2014 04:49:29
XBV00067.VDF : 8.11.160.40 17408 Bytes 10.07.2014 04:49:29
XBV00068.VDF : 8.11.160.42 2048 Bytes 11.07.2014 04:49:29
XBV00069.VDF : 8.11.160.46 179200 Bytes 11.07.2014 15:31:28
XBV00070.VDF : 8.11.160.48 203264 Bytes 11.07.2014 06:27:27
XBV00071.VDF : 8.11.160.50 6144 Bytes 11.07.2014 06:27:27
XBV00072.VDF : 8.11.160.52 2048 Bytes 11.07.2014 06:27:27
XBV00073.VDF : 8.11.160.54 2048 Bytes 11.07.2014 06:27:27
XBV00074.VDF : 8.11.160.58 22016 Bytes 11.07.2014 06:27:27
XBV00075.VDF : 8.11.160.60 2048 Bytes 11.07.2014 06:27:27
XBV00076.VDF : 8.11.160.62 8192 Bytes 11.07.2014 06:27:27
XBV00077.VDF : 8.11.160.66 198656 Bytes 12.07.2014 15:17:13
XBV00078.VDF : 8.11.160.68 7168 Bytes 12.07.2014 15:17:13
XBV00079.VDF : 8.11.160.70 14848 Bytes 12.07.2014 15:17:13
XBV00080.VDF : 8.11.160.72 7168 Bytes 12.07.2014 15:17:14
XBV00081.VDF : 8.11.160.92 40448 Bytes 13.07.2014 12:31:56
XBV00082.VDF : 8.11.160.112 2048 Bytes 13.07.2014 12:31:56
XBV00083.VDF : 8.11.160.130 193024 Bytes 13.07.2014 17:03:48
XBV00084.VDF : 8.11.160.132 2048 Bytes 13.07.2014 17:03:48
XBV00085.VDF : 8.11.160.152 20480 Bytes 13.07.2014 17:03:48
XBV00086.VDF : 8.11.160.154 2048 Bytes 13.07.2014 17:03:48
XBV00087.VDF : 8.11.160.156 20992 Bytes 14.07.2014 17:03:48
XBV00088.VDF : 8.11.160.158 2560 Bytes 14.07.2014 17:03:48
XBV00089.VDF : 8.11.160.160 11264 Bytes 14.07.2014 17:03:48
XBV00090.VDF : 8.11.160.162 2560 Bytes 14.07.2014 17:03:48
XBV00091.VDF : 8.11.160.166 14336 Bytes 14.07.2014 17:03:48
XBV00092.VDF : 8.11.160.168 5120 Bytes 14.07.2014 17:03:48
XBV00093.VDF : 8.11.160.178 7168 Bytes 14.07.2014 05:05:28
XBV00094.VDF : 8.11.160.180 2048 Bytes 14.07.2014 05:05:28
XBV00095.VDF : 8.11.160.182 2048 Bytes 14.07.2014 05:05:28
XBV00096.VDF : 8.11.160.188 256000 Bytes 14.07.2014 05:05:28
XBV00097.VDF : 8.11.160.190 7680 Bytes 14.07.2014 05:05:28
XBV00098.VDF : 8.11.160.194 18432 Bytes 15.07.2014 05:05:28
XBV00099.VDF : 8.11.160.212 184832 Bytes 15.07.2014 05:09:43
XBV00100.VDF : 8.11.160.230 289792 Bytes 15.07.2014 05:09:43
XBV00101.VDF : 8.11.160.232 2048 Bytes 15.07.2014 05:09:43
XBV00102.VDF : 8.11.160.234 176128 Bytes 15.07.2014 05:09:43
XBV00103.VDF : 8.11.160.254 18432 Bytes 15.07.2014 05:09:43
XBV00104.VDF : 8.11.161.16 6144 Bytes 16.07.2014 16:34:10
XBV00105.VDF : 8.11.161.32 2048 Bytes 16.07.2014 16:34:10
XBV00106.VDF : 8.11.161.34 2048 Bytes 16.07.2014 16:34:10
XBV00107.VDF : 8.11.161.52 26624 Bytes 16.07.2014 16:34:10
XBV00108.VDF : 8.11.161.68 184832 Bytes 16.07.2014 16:34:10
XBV00109.VDF : 8.11.161.84 2048 Bytes 16.07.2014 16:34:10
XBV00110.VDF : 8.11.162.2 2560 Bytes 16.07.2014 16:34:10
XBV00111.VDF : 8.11.162.6 16896 Bytes 16.07.2014 15:38:46
XBV00112.VDF : 8.11.162.8 24064 Bytes 16.07.2014 15:38:46
XBV00113.VDF : 8.11.162.10 2560 Bytes 16.07.2014 15:38:46
XBV00114.VDF : 8.11.162.14 41472 Bytes 17.07.2014 15:38:46
XBV00115.VDF : 8.11.162.16 2048 Bytes 17.07.2014 15:38:46
XBV00116.VDF : 8.11.162.18 215040 Bytes 17.07.2014 15:38:46
XBV00117.VDF : 8.11.162.22 184320 Bytes 17.07.2014 15:38:46
XBV00118.VDF : 8.11.162.40 258048 Bytes 17.07.2014 21:38:46
XBV00119.VDF : 8.11.162.42 3584 Bytes 17.07.2014 21:38:46
XBV00120.VDF : 8.11.162.58 3072 Bytes 17.07.2014 21:38:46
XBV00121.VDF : 8.11.162.78 2048 Bytes 17.07.2014 21:38:46
XBV00122.VDF : 8.11.162.94 2048 Bytes 17.07.2014 21:38:46
XBV00123.VDF : 8.11.162.110 35840 Bytes 17.07.2014 04:58:00
XBV00124.VDF : 8.11.162.112 2048 Bytes 18.07.2014 04:58:00
LOCAL001.VDF : 8.11.162.112 109029376 Bytes 18.07.2014 04:58:10
Engineversion : 8.3.20.34
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 20:09:25
AESCRIPT.DLL : 8.1.4.220 532680 Bytes 11.07.2014 15:31:27
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 15:08:54
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:53:33
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:11:49
AEPACK.DLL : 8.4.0.42 786632 Bytes 02.07.2014 15:22:06
AEOFFICE.DLL : 8.3.0.10 209096 Bytes 11.07.2014 15:31:27
AEHEUR.DLL : 8.1.4.1160 7229640 Bytes 11.07.2014 15:31:27
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:08:54
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 13:14:24
AEEXP.DLL : 8.4.2.6 237760 Bytes 27.06.2014 10:50:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 16:21:51
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 13:14:24
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:48:46
AVWINLL.DLL : 14.0.5.320 24144 Bytes 03.07.2014 16:27:35
AVPREF.DLL : 14.0.5.320 50256 Bytes 03.07.2014 16:27:36
AVREP.DLL : 14.0.5.320 219216 Bytes 03.07.2014 16:27:36
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 16:27:35
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 03.07.2014 16:27:36
SQLITE3.DLL : 14.0.5.320 452176 Bytes 03.07.2014 16:27:43
AVSMTP.DLL : 14.0.5.320 76368 Bytes 03.07.2014 16:27:37
NETNT.DLL : 14.0.5.320 13392 Bytes 03.07.2014 16:27:41
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 03.07.2014 16:27:35
RCTEXT.DLL : 14.0.5.322 73808 Bytes 03.07.2014 16:27:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 18. Juli 2014 08:42

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD0(K'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbvcoms.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'cabinetd.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP1006MC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '240' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_crashreporter.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '8836' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'K:\' <Volume>


Ende des Suchlaufs: Freitag, 18. Juli 2014 09:01
Benötigte Zeit: 19:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

30151 Verzeichnisse wurden überprüft
425232 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
425232 Dateien ohne Befall
4749 Archive wurden durchsucht
0 Warnungen
0 Hinweise
67 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

#


Wie werde ich die Plagegeister los?
Geändert von Asmoteus (18.07.2014 um 08:16 Uhr)

 

Themen zu JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen
dnsapi.dll, js/gfilter.ba, pup.optional.conduit.a, pup.optional.freetwittube.a, pup.optional.qone8, pup.optional.searchprotect.a, pup.optional.softonic, tr/symmi.21618, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/installcore.pk, win32/packed.themida, win64/agent.bl


« Search Protect (trovi.com, search.iminent.com), Fehler bei der Deinstallation. | Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82 »


Ähnliche Themen: JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen


  1. Webssearches und istartsurf lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  2. Posotive Finds will sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (6)
  3. Windows 8: Durch JS/Gfilter.Ba infiziert, Avira lässt sich nicht deaktivieren
    Log-Analyse und Auswertung - 25.07.2014 (16)
  4. Ads not by this Side lassen sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (7)
  5. WIN XP Virenfunde in malwarebytes lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2014 (7)
  6. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  7. Trojaner lassen sich nicht richtig entfernen
    Log-Analyse und Auswertung - 16.06.2012 (1)
  8. TR\Alureon.TK.3 und TR\Atrap.gen2 lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (10)
  9. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  10. 2 Trojaner auf dem System und lassen sich nicht entfernen
    Log-Analyse und Auswertung - 17.12.2009 (1)
  11. Dropper.gen und atraps.gen - Trojaner lassen sich nicht entfernen
    Log-Analyse und Auswertung - 12.12.2009 (1)
  12. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  13. Trojaner Virtumonde & zlock.uc lassen sich nicht entfernen
    Log-Analyse und Auswertung - 16.01.2008 (4)
  14. Einträge lassen sich nicht entfernen
    Log-Analyse und Auswertung - 14.08.2007 (23)
  15. HILFE! Trojaner lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.12.2006 (2)
  16. Trojaner lassen sich nicht entfernen/Anfänger
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  17. Trojaner die sich nicht entfernen lassen
    Mülltonne - 03.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen - Ich habe über Avira-EU Cleaner 2 Funde: JS/GFilter.BA in einem kryptischen Dateinamen. Die Datei liegt im C:/Windows/Installer/{...} Verzeichnis. Löscht man das Verzeichnis wird mit neuem Systemstart ein neues Verzeichnis generiert, - JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen...
Archiv
Du betrachtest: JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131