Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2014, 17:04   #16
schrauber
/// the machine
/// TB-Ausbilder
 

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Sieht gut aus, aktuell noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2014, 21:56   #17
laraamayi
 
avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Nein, nicht, dass ich etwas merken würde zumindest. Allerdings ist die von avast gemeldete Bedrohung doch etwas irritierend.

Nun noch wichtige Fragen:

Was mache ich mit all den Programmen, die ich mir runterladen sollte? Soll ich die wieder löschen?
Wenn avast oder Malwarebytes oder der adwarecleaner etwas findet, soll man das dann in Quarantäne verschieben oder eher löschen?

Ganz liebe Grüße & vielen Dank für die Mühe!
__________________


Alt 11.08.2014, 20:12   #18
schrauber
/// the machine
/// TB-Ausbilder
 

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Quarantäne, dafür ist die ja da

und jetzt obige Anleitung zum Aufräumen abarbeiten
__________________
__________________

Alt 21.08.2014, 10:55   #19
laraamayi
 
avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Hallo,

Entschuldige, dass es so lange gedauert hat, aber mein blödes Aku vom Laptop ist kaputt gegangen. Musste erst ein neues besorgen.

Ich bekomme die Deinstallation von combofix nicht hin. Habe es umbenannt, aber nachdem es durchgelaufen ist, deinstalliert es sich nicht. Es ist weiterhin als Programm aufm Rechner zu finden. Wenn ich bei "Systemsteuerung" auf "Programme deinstallieren" klicke, wird es dort aber nicht aufgeführt. Kannst du mir da helfen?

Vielen Dank nochmal und liebe Grüße

Lara

Hier übrigens der letzte Combofix-scan:

Code:
ATTFilter
ComboFix 14-07-25.01 - Lara 21.08.2014  11:39:26.5.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4008.2149 [GMT 2:00]
ausgeführt von:: c:\users\Lara\Programme\uninstall.exe.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\uninstall.exe\handle64.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-21 bis 2014-08-21  ))))))))))))))))))))))))))))))
.
.
2014-08-21 09:45 . 2014-08-21 09:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-08-21 09:26 . 2014-08-21 09:44	--------	d-----w-	C:\uninstall.exe
2014-08-19 16:38 . 2014-08-07 08:59	11319200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D302C67A-E7A5-4C06-8E11-475DA029C3B5}\mpengine.dll
2014-08-14 07:02 . 2014-03-09 21:48	171160	----a-w-	c:\windows\system32\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:48	1389208	----a-w-	c:\windows\system32\icardagt.exe
2014-08-14 07:02 . 2014-03-09 21:47	99480	----a-w-	c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:47	619672	----a-w-	c:\windows\SysWow64\icardagt.exe
2014-08-14 07:02 . 2014-06-30 22:24	8856	----a-w-	c:\windows\system32\icardres.dll
2014-08-14 07:02 . 2014-06-30 22:14	8856	----a-w-	c:\windows\SysWow64\icardres.dll
2014-08-14 07:01 . 2014-06-06 06:16	35480	----a-w-	c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:01 . 2014-06-06 06:12	35480	----a-w-	c:\windows\system32\TsWpfWrp.exe
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDTAT.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDRU1.DLL
2014-08-13 14:45 . 2014-07-09 02:03	6656	----a-w-	c:\windows\system32\KBDRU.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDBASH.DLL
2014-08-13 14:45 . 2014-07-09 01:31	7168	----a-w-	c:\windows\SysWow64\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 01:31	6656	----a-w-	c:\windows\SysWow64\KBDBASH.DLL
2014-08-13 14:43 . 2014-07-31 23:41	293056	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2014-08-13 14:43 . 2014-07-25 12:47	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:43 . 2014-07-25 12:19	195584	----a-w-	c:\windows\system32\msrating.dll
2014-08-13 14:43 . 2014-07-25 12:17	977408	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2014-08-13 14:43 . 2014-07-25 14:52	23645696	----a-w-	c:\windows\system32\mshtml.dll
2014-08-13 14:43 . 2014-07-25 13:49	10747904	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2014-08-12 19:40 . 2014-07-14 02:02	1216000	----a-w-	c:\windows\system32\rpcrt4.dll
2014-08-12 19:40 . 2014-07-14 01:40	664064	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2014-08-12 19:35 . 2014-08-07 02:06	529920	----a-w-	c:\windows\system32\aepdu.dll
2014-08-12 19:35 . 2014-08-07 02:01	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-08-07 08:58 . 2014-08-16 18:36	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-07 08:58 . 2014-08-16 18:36	699568	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\SysWow64\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\system32\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\programdata\NVIDIA
2014-08-03 17:21 . 2014-07-02 18:55	6783776	----a-w-	c:\windows\system32\nvcpl.dll
2014-08-03 17:21 . 2014-07-02 18:55	3522392	----a-w-	c:\windows\system32\nvsvc64.dll
2014-08-03 17:21 . 2014-07-02 18:55	935368	----a-w-	c:\windows\system32\nvvsvc.exe
2014-08-03 17:21 . 2014-07-02 18:55	67072	----a-w-	c:\windows\system32\nv3dappshextr.dll
2014-08-03 17:21 . 2014-07-02 18:55	62808	----a-w-	c:\windows\system32\nvshext.dll
2014-08-03 17:21 . 2014-07-02 18:55	386520	----a-w-	c:\windows\system32\nvmctray.dll
2014-08-03 17:21 . 2014-07-02 18:55	2559960	----a-w-	c:\windows\system32\nvsvcr.dll
2014-08-03 17:21 . 2014-07-02 18:55	1084704	----a-w-	c:\windows\system32\nv3dappshext.dll
2014-08-03 17:21 . 2014-07-02 10:14	3826628	----a-w-	c:\windows\system32\nvcoproc.bin
2014-08-03 17:21 . 2014-07-02 20:48	75040	----a-w-	c:\windows\system32\OpenCL.dll
2014-08-03 17:21 . 2014-07-02 20:48	61912	----a-w-	c:\windows\SysWow64\OpenCL.dll
2014-08-03 17:01 . 2014-07-25 13:50	1291280	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2014-08-03 17:01 . 2014-07-25 13:50	1715224	----a-w-	c:\windows\system32\nvspbridge64.dll
2014-08-03 17:01 . 2014-03-31 16:42	40392	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2014-08-03 17:01 . 2014-03-31 16:42	34760	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2014-08-01 08:02 . 2014-08-01 08:02	--------	d-----w-	c:\windows\ERUNT
2014-08-01 07:51 . 2014-08-01 07:54	--------	d-----w-	C:\AdwCleaner
2014-08-01 07:27 . 2014-08-21 08:29	122584	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-01 07:26 . 2014-05-12 05:26	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-08-01 07:26 . 2014-05-12 05:26	91352	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-08-01 07:26 . 2014-05-12 05:25	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-08-01 07:26 . 2014-08-01 07:26	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-07-28 10:18 . 2014-08-07 08:51	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 14:41 . 2014-03-16 15:37	99218768	----a-w-	c:\windows\system32\MRT.exe
2014-08-05 07:20 . 2010-11-21 03:27	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-25 13:50 . 2014-03-16 15:08	1126480	----a-w-	c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-03-16 15:08	1283136	----a-w-	c:\windows\system32\nvspcap64.dll
2014-07-13 07:31 . 2014-03-16 14:18	427360	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-07-13 07:31 . 2014-03-16 14:18	92008	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-07-13 07:31 . 2014-03-16 14:18	224896	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-07-13 07:31 . 2014-03-16 14:18	1041168	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-07-13 07:31 . 2014-04-25 05:25	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-07-13 07:31 . 2014-03-16 14:18	93568	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-07-13 07:31 . 2014-03-16 14:18	79184	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-07-13 07:31 . 2014-03-16 14:18	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-07-13 07:31 . 2014-03-16 14:18	307344	----a-w-	c:\windows\system32\aswBoot.exe
2014-07-13 07:31 . 2014-07-13 07:31	43152	----a-w-	c:\windows\avastSS.scr
2014-07-13 07:31 . 2014-04-01 18:20	28184	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2014-06-18 02:18 . 2014-07-13 07:50	692736	----a-w-	c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-13 07:50	646144	----a-w-	c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-13 07:50	624128	----a-w-	c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-13 07:50	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-13 07:47	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-13 07:47	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-13 07:47	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-13 07:49	210944	----a-w-	c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-13 07:49	86528	----a-w-	c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-13 07:49	340992	----a-w-	c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-13 07:49	314880	----a-w-	c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-13 07:49	307200	----a-w-	c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-13 07:49	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-13 07:49	22016	----a-w-	c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-13 07:49	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-13 07:49	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-13 07:49	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-13 07:49	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-13 07:49	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-13 07:49	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-13 07:49	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-13 07:50	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2002-12-11 13:15 . 2014-05-04 16:28	2711552	----a-w-	c:\program files (x86)\Stronghold Crusader.exe
2002-06-14 15:23 . 2014-05-04 16:23	45056	----a-w-	c:\program files (x86)\pcchk.exe
2001-11-07 12:53 . 2014-05-04 16:23	310835	----a-w-	c:\program files (x86)\binkw32.dll
2001-10-16 13:55 . 2014-05-04 16:23	348160	----a-w-	c:\program files (x86)\Mss32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Lara\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-05-08 3145536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-03 4085896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-07 18:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-13 07:31	634872	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-24 11895400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-02 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-02 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-02 417560]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\vpvmt6tj.default\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-21  11:46:59
ComboFix-quarantined-files.txt  2014-08-21 09:46
ComboFix2.txt  2014-08-21 09:36
ComboFix3.txt  2014-08-05 09:17
ComboFix4.txt  2014-07-28 19:09
ComboFix5.txt  2014-08-21 09:38
.
Vor Suchlauf: 13 Verzeichnis(se), 77.558.247.424 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 77.490.110.464 Bytes frei
.
- - End Of File - - 355BB7950D095014243DCBEF491D1E16
         

Alt 21.08.2014, 20:27   #20
schrauber
/// the machine
/// TB-Ausbilder
 

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Zitat:
c:\users\Lara\Programme\uninstall.exe.exe
Warum läuft Combofix unter Programme, und nicht auf dem Desktop? Warum uninstall.exe.exe?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.08.2014, 17:50   #21
laraamayi
 
avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Ich habe Combofix in den Ordner verschoben, soweit ich mich erinnere. Nachdem ich die scans damit durchgeführt hatte.
Die zweite Frage ist eine gute! Da habe ich keine Antwort drauf .

Liebe Grüße

Lara

Also, das ist jetzt echt ärgerlich. Avast läuft im Hintergrund und hat mir bei diesem combofix schon wieder eine Bedrohung gemeldet, die er nun in Quarantäne verschoben hat. Bitte gib mir eine Deinstallationsanleitung..

Sodala, ich habe nun einen Virus aufm Computer, der ist beim Download von combofix mit drauf gekommen. Da stand irgendwas mit Windrop 32.. Avast hat sich beim Hochfahren des PCS dann gestartet und ich habe ihn wohl in die Quarantäne verschoben.. Trotzdem fühle ich mich jetzt eher unsicherer als zuvor.
Gerade lasse ich nochmal avast durchlaufen..

Alt 23.08.2014, 06:25   #22
schrauber
/// the machine
/// TB-Ausbilder
 

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Avast ist doof. CF liefert keine Malware mit, ausser du hast woanders als vom mir angegebenen Link geladen!!!!!

Du brauchst ne Anleitung, oben steht doch schon eine. Die würde auch funktionieren wenn du nit einfach die Tools in andere Ordner schieben würdest .

Combofix neu laden, auf den DESKTOP!!!!, Avast aus und dann wie oben angeben:

Windows Taste +R, schreibe

Combofix /Uninstall und drücke enter. Geht das nit, nochmal win +R, schreibe

"%userprofile%\desktop\Combofix.exe" /Uninstall
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.08.2014, 23:06   #23
laraamayi
 
avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



So, ich habe jetzt Combofix nochmal genauso durchlaufen lassen wie du gesagt hast. Habe es mit der Windowstaste probiert. Da Problem ist nur, dass Combofix jetzt nicht gelöscht ist. Ich hatte es davor ja in uninstall.exe umbenannt. Das ist weiterhin zu finden, erscheint aber nicht in der sys als Programm..
Hier wäre der Log von combofix:
Code:
ATTFilter
ComboFix 14-08-21.01 - Lara 23.08.2014  22:50:45.7.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4008.1931 [GMT 2:00]
ausgeführt von:: c:\users\Lara\Programme\uninstall.exe.exe
Benutzte Befehlsschalter :: / Uninstall
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-23 bis 2014-08-23  ))))))))))))))))))))))))))))))
.
.
2014-08-23 20:56 . 2014-08-23 20:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-08-22 17:04 . 2014-08-21 03:43	11319192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{775C20A4-EF12-491C-A9F1-A5FB543205CC}\mpengine.dll
2014-08-21 09:26 . 2014-08-21 09:44	--------	d-----w-	C:\uninstall.exe
2014-08-14 07:02 . 2014-03-09 21:48	171160	----a-w-	c:\windows\system32\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:48	1389208	----a-w-	c:\windows\system32\icardagt.exe
2014-08-14 07:02 . 2014-03-09 21:47	99480	----a-w-	c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:47	619672	----a-w-	c:\windows\SysWow64\icardagt.exe
2014-08-14 07:02 . 2014-06-30 22:24	8856	----a-w-	c:\windows\system32\icardres.dll
2014-08-14 07:02 . 2014-06-30 22:14	8856	----a-w-	c:\windows\SysWow64\icardres.dll
2014-08-14 07:01 . 2014-06-06 06:16	35480	----a-w-	c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:01 . 2014-06-06 06:12	35480	----a-w-	c:\windows\system32\TsWpfWrp.exe
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDTAT.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDRU1.DLL
2014-08-13 14:45 . 2014-07-09 02:03	6656	----a-w-	c:\windows\system32\KBDRU.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDBASH.DLL
2014-08-13 14:45 . 2014-07-09 01:31	7168	----a-w-	c:\windows\SysWow64\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 01:31	6656	----a-w-	c:\windows\SysWow64\KBDBASH.DLL
2014-08-13 14:43 . 2014-07-31 23:41	293056	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2014-08-13 14:43 . 2014-07-25 12:47	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:43 . 2014-07-25 12:19	195584	----a-w-	c:\windows\system32\msrating.dll
2014-08-13 14:43 . 2014-07-25 12:17	977408	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2014-08-13 14:43 . 2014-07-25 14:52	23645696	----a-w-	c:\windows\system32\mshtml.dll
2014-08-13 14:43 . 2014-07-25 13:49	10747904	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2014-08-12 19:40 . 2014-07-14 02:02	1216000	----a-w-	c:\windows\system32\rpcrt4.dll
2014-08-12 19:40 . 2014-07-14 01:40	664064	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2014-08-12 19:35 . 2014-08-07 02:06	529920	----a-w-	c:\windows\system32\aepdu.dll
2014-08-12 19:35 . 2014-08-07 02:01	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-08-07 08:58 . 2014-08-16 18:36	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-07 08:58 . 2014-08-16 18:36	699568	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\SysWow64\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\system32\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\programdata\NVIDIA
2014-08-03 17:21 . 2014-07-02 18:55	6783776	----a-w-	c:\windows\system32\nvcpl.dll
2014-08-03 17:21 . 2014-07-02 18:55	3522392	----a-w-	c:\windows\system32\nvsvc64.dll
2014-08-03 17:21 . 2014-07-02 18:55	935368	----a-w-	c:\windows\system32\nvvsvc.exe
2014-08-03 17:21 . 2014-07-02 18:55	67072	----a-w-	c:\windows\system32\nv3dappshextr.dll
2014-08-03 17:21 . 2014-07-02 18:55	62808	----a-w-	c:\windows\system32\nvshext.dll
2014-08-03 17:21 . 2014-07-02 18:55	386520	----a-w-	c:\windows\system32\nvmctray.dll
2014-08-03 17:21 . 2014-07-02 18:55	2559960	----a-w-	c:\windows\system32\nvsvcr.dll
2014-08-03 17:21 . 2014-07-02 18:55	1084704	----a-w-	c:\windows\system32\nv3dappshext.dll
2014-08-03 17:21 . 2014-07-02 10:14	3826628	----a-w-	c:\windows\system32\nvcoproc.bin
2014-08-03 17:21 . 2014-07-02 20:48	75040	----a-w-	c:\windows\system32\OpenCL.dll
2014-08-03 17:21 . 2014-07-02 20:48	61912	----a-w-	c:\windows\SysWow64\OpenCL.dll
2014-08-03 17:01 . 2014-07-25 13:50	1291280	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2014-08-03 17:01 . 2014-07-25 13:50	1715224	----a-w-	c:\windows\system32\nvspbridge64.dll
2014-08-03 17:01 . 2014-03-31 16:42	40392	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2014-08-03 17:01 . 2014-03-31 16:42	34760	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2014-08-01 08:02 . 2014-08-01 08:02	--------	d-----w-	c:\windows\ERUNT
2014-08-01 07:51 . 2014-08-01 07:54	--------	d-----w-	C:\AdwCleaner
2014-08-01 07:27 . 2014-08-22 17:31	122584	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-01 07:26 . 2014-05-12 05:26	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-08-01 07:26 . 2014-05-12 05:26	91352	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-08-01 07:26 . 2014-05-12 05:25	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-08-01 07:26 . 2014-08-01 07:26	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-07-28 10:18 . 2014-08-07 08:51	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 14:41 . 2014-03-16 15:37	99218768	----a-w-	c:\windows\system32\MRT.exe
2014-08-05 07:20 . 2010-11-21 03:27	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-25 13:50 . 2014-03-16 15:08	1126480	----a-w-	c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-03-16 15:08	1283136	----a-w-	c:\windows\system32\nvspcap64.dll
2014-07-13 07:31 . 2014-03-16 14:18	427360	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-07-13 07:31 . 2014-03-16 14:18	92008	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-07-13 07:31 . 2014-03-16 14:18	224896	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-07-13 07:31 . 2014-03-16 14:18	1041168	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-07-13 07:31 . 2014-04-25 05:25	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-07-13 07:31 . 2014-03-16 14:18	93568	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-07-13 07:31 . 2014-03-16 14:18	79184	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-07-13 07:31 . 2014-03-16 14:18	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-07-13 07:31 . 2014-03-16 14:18	307344	----a-w-	c:\windows\system32\aswBoot.exe
2014-07-13 07:31 . 2014-07-13 07:31	43152	----a-w-	c:\windows\avastSS.scr
2014-07-13 07:31 . 2014-04-01 18:20	28184	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2014-06-18 02:18 . 2014-07-13 07:50	692736	----a-w-	c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-13 07:50	646144	----a-w-	c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-13 07:50	624128	----a-w-	c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-13 07:50	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-13 07:47	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-13 07:47	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-13 07:47	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-13 07:49	210944	----a-w-	c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-13 07:49	86528	----a-w-	c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-13 07:49	340992	----a-w-	c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-13 07:49	314880	----a-w-	c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-13 07:49	307200	----a-w-	c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-13 07:49	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-13 07:49	22016	----a-w-	c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-13 07:49	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-13 07:49	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-13 07:49	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-13 07:49	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-13 07:49	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-13 07:49	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-13 07:49	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-13 07:50	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2002-12-11 13:15 . 2014-05-04 16:28	2711552	----a-w-	c:\program files (x86)\Stronghold Crusader.exe
2002-06-14 15:23 . 2014-05-04 16:23	45056	----a-w-	c:\program files (x86)\pcchk.exe
2001-11-07 12:53 . 2014-05-04 16:23	310835	----a-w-	c:\program files (x86)\binkw32.dll
2001-10-16 13:55 . 2014-05-04 16:23	348160	----a-w-	c:\program files (x86)\Mss32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Lara\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-05-08 3145536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-03 4085896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-07 18:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-13 07:31	634872	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-24 11895400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-02 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-02 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-02 417560]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\vpvmt6tj.default\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-23  22:58:35
ComboFix-quarantined-files.txt  2014-08-23 20:58
ComboFix2.txt  2014-08-21 10:07
ComboFix3.txt  2014-08-21 09:46
ComboFix4.txt  2014-08-21 09:36
ComboFix5.txt  2014-08-23 20:49
.
Vor Suchlauf: 13 Verzeichnis(se), 77.225.103.360 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 77.050.736.640 Bytes frei
.
- - End Of File - - FA3221441A4990BC3966756C46B72462
         
Wie auch immer der nun drauf gekommen sein mag, ich habe jetzt auf jeden Fall nen Virus drauf, der von avast in die Quarantäne verschoben wurde..

Ich habe es jetzt wirklich mit allen Methoden probiert und es lässt sich nicht löschen. Habe mal gegooglet und anscheinend haben mehrere mit nem 64-bit-System dasselbe Problem wie ich. Auf einer Foren-Seite habe ich gelesen, dass ich nach dem Drücken der Win + r taste iwas mit Qoo10 eingeben muss. Das habe ich getan und da kam dann der Quarantäne Ordner ( ich glaube von combofix). Habe mich nicht getraut den einfach zu läschen wie empfohlen, weil ich da das Wissen einfach nicht habe..

Hast du vielleicht noch eine Idee, die du aus dem Hut zaubern kannst?

Tut mir leid, dass es so viel Aufwand ist mit mir.

Lg Lara

Alt 24.08.2014, 07:01   #24
schrauber
/// the machine
/// TB-Ausbilder
 

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Du hast es immer noch nicht so gemacht wie ich es oben geschieben habe ......
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.08.2014, 15:45   #25
laraamayi
 
avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



So, ich habe jetzt combofix nochmal runtergeladen, wie du gesagt hast. Diesmal hat auch alles funktioniert.Allerdings ist das "alte" Combofix nach wie vor auf dem Rechner und geht nicht runter..

Alt 25.08.2014, 11:27   #26
schrauber
/// the machine
/// TB-Ausbilder
 

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Standard

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe



Wo genau liegt es? Einfach nen Rechtsklick auf die Datei und löschen geht nicht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe
ahnung, angriff, angriffe, avast, avast bedrohung, blockiert, crossdomain, dateien, diverse, gleichzeitig, griff, heute, infos, keylogger, komplett, malwarebytes, neu, opencandy, probleme, prüfen, registry, scan, scanner, sichere, virenscan, virenscanner, windows, windows 7




Ähnliche Themen: avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe


  1. Avast Web-Schutz blockiert 64-up.to kann aber den Auslöser nicht finden
    Log-Analyse und Auswertung - 01.08.2015 (3)
  2. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  3. Mehrere erfolgreiche Angriffe auf US-Atombehörde NRC
    Nachrichten - 19.08.2014 (0)
  4. Avast findet mehrere infizierte Dateien bei Startzeit-Überprüfung (u.a. AdWare)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (19)
  5. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  6. Addon für Spiel von drittanbieter gekauft. Virustotal sagt 19/50. Kann man einzelne Dateien gg Entgeld prüfen lassen?
    Diskussionsforum - 05.02.2014 (6)
  7. Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.
    Log-Analyse und Auswertung - 09.12.2013 (5)
  8. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  9. Avast kann Dateien nicht überprüfen
    Log-Analyse und Auswertung - 25.08.2013 (9)
  10. avast kann beim Scan mehrere Pfade nicht finden
    Log-Analyse und Auswertung - 15.04.2013 (3)
  11. Ich kann in einem bestimmten Bereich nicht Scrollen.
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (1)
  12. mehrere programme laufen nicht mehr, und "avast"-virenschutz hat sich vom acker gemacht : (
    Log-Analyse und Auswertung - 18.04.2012 (28)
  13. Malwarebytes-Scan hat Viren gefunden - kann ich Dateien problemlos löschen?
    Log-Analyse und Auswertung - 30.12.2011 (3)
  14. DCOM Exploit angriffe /AVAST
    Log-Analyse und Auswertung - 31.08.2009 (1)
  15. avast! meldet angriffe, woher kommen diese, was bedeuten sie (dcom, lsass)
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2006 (6)
  16. Bitte mal prüfen, kann nicht bestimen ob das schlimm ist
    Log-Analyse und Auswertung - 11.07.2005 (0)
  17. Port-Scan Angriffe
    Antiviren-, Firewall- und andere Schutzprogramme - 19.05.2005 (5)

Zum Thema avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe - Sieht gut aus, aktuell noch Probleme? - avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe...
Archiv
Du betrachtest: avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.