avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe

schrauber · 07.08.2014, 17:04

Sieht gut aus, aktuell noch Probleme?

laraamayi · 10.08.2014, 21:56

Nein, nicht, dass ich etwas merken würde zumindest. Allerdings ist die von avast gemeldete Bedrohung doch etwas irritierend.

Nun noch wichtige Fragen:

Was mache ich mit all den Programmen, die ich mir runterladen sollte? Soll ich die wieder löschen?
Wenn avast oder Malwarebytes oder der adwarecleaner etwas findet, soll man das dann in Quarantäne verschieben oder eher löschen?

Ganz liebe Grüße & vielen Dank für die Mühe!

schrauber · 11.08.2014, 20:12

Quarantäne, dafür ist die ja da

und jetzt obige Anleitung zum Aufräumen abarbeiten

laraamayi · 21.08.2014, 10:55

Hallo,

Entschuldige, dass es so lange gedauert hat, aber mein blödes Aku vom Laptop ist kaputt gegangen. Musste erst ein neues besorgen.

Ich bekomme die Deinstallation von combofix nicht hin. Habe es umbenannt, aber nachdem es durchgelaufen ist, deinstalliert es sich nicht. Es ist weiterhin als Programm aufm Rechner zu finden. Wenn ich bei "Systemsteuerung" auf "Programme deinstallieren" klicke, wird es dort aber nicht aufgeführt. Kannst du mir da helfen?

Vielen Dank nochmal und liebe Grüße

Lara

Hier übrigens der letzte Combofix-scan:

Code:

ATTFilter

ComboFix 14-07-25.01 - Lara 21.08.2014  11:39:26.5.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4008.2149 [GMT 2:00]
ausgeführt von:: c:\users\Lara\Programme\uninstall.exe.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\uninstall.exe\handle64.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-21 bis 2014-08-21  ))))))))))))))))))))))))))))))
.
.
2014-08-21 09:45 . 2014-08-21 09:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-08-21 09:26 . 2014-08-21 09:44	--------	d-----w-	C:\uninstall.exe
2014-08-19 16:38 . 2014-08-07 08:59	11319200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D302C67A-E7A5-4C06-8E11-475DA029C3B5}\mpengine.dll
2014-08-14 07:02 . 2014-03-09 21:48	171160	----a-w-	c:\windows\system32\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:48	1389208	----a-w-	c:\windows\system32\icardagt.exe
2014-08-14 07:02 . 2014-03-09 21:47	99480	----a-w-	c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:47	619672	----a-w-	c:\windows\SysWow64\icardagt.exe
2014-08-14 07:02 . 2014-06-30 22:24	8856	----a-w-	c:\windows\system32\icardres.dll
2014-08-14 07:02 . 2014-06-30 22:14	8856	----a-w-	c:\windows\SysWow64\icardres.dll
2014-08-14 07:01 . 2014-06-06 06:16	35480	----a-w-	c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:01 . 2014-06-06 06:12	35480	----a-w-	c:\windows\system32\TsWpfWrp.exe
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDTAT.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDRU1.DLL
2014-08-13 14:45 . 2014-07-09 02:03	6656	----a-w-	c:\windows\system32\KBDRU.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDBASH.DLL
2014-08-13 14:45 . 2014-07-09 01:31	7168	----a-w-	c:\windows\SysWow64\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 01:31	6656	----a-w-	c:\windows\SysWow64\KBDBASH.DLL
2014-08-13 14:43 . 2014-07-31 23:41	293056	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2014-08-13 14:43 . 2014-07-25 12:47	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:43 . 2014-07-25 12:19	195584	----a-w-	c:\windows\system32\msrating.dll
2014-08-13 14:43 . 2014-07-25 12:17	977408	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2014-08-13 14:43 . 2014-07-25 14:52	23645696	----a-w-	c:\windows\system32\mshtml.dll
2014-08-13 14:43 . 2014-07-25 13:49	10747904	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2014-08-12 19:40 . 2014-07-14 02:02	1216000	----a-w-	c:\windows\system32\rpcrt4.dll
2014-08-12 19:40 . 2014-07-14 01:40	664064	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2014-08-12 19:35 . 2014-08-07 02:06	529920	----a-w-	c:\windows\system32\aepdu.dll
2014-08-12 19:35 . 2014-08-07 02:01	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-08-07 08:58 . 2014-08-16 18:36	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-07 08:58 . 2014-08-16 18:36	699568	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\SysWow64\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\system32\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\programdata\NVIDIA
2014-08-03 17:21 . 2014-07-02 18:55	6783776	----a-w-	c:\windows\system32\nvcpl.dll
2014-08-03 17:21 . 2014-07-02 18:55	3522392	----a-w-	c:\windows\system32\nvsvc64.dll
2014-08-03 17:21 . 2014-07-02 18:55	935368	----a-w-	c:\windows\system32\nvvsvc.exe
2014-08-03 17:21 . 2014-07-02 18:55	67072	----a-w-	c:\windows\system32\nv3dappshextr.dll
2014-08-03 17:21 . 2014-07-02 18:55	62808	----a-w-	c:\windows\system32\nvshext.dll
2014-08-03 17:21 . 2014-07-02 18:55	386520	----a-w-	c:\windows\system32\nvmctray.dll
2014-08-03 17:21 . 2014-07-02 18:55	2559960	----a-w-	c:\windows\system32\nvsvcr.dll
2014-08-03 17:21 . 2014-07-02 18:55	1084704	----a-w-	c:\windows\system32\nv3dappshext.dll
2014-08-03 17:21 . 2014-07-02 10:14	3826628	----a-w-	c:\windows\system32\nvcoproc.bin
2014-08-03 17:21 . 2014-07-02 20:48	75040	----a-w-	c:\windows\system32\OpenCL.dll
2014-08-03 17:21 . 2014-07-02 20:48	61912	----a-w-	c:\windows\SysWow64\OpenCL.dll
2014-08-03 17:01 . 2014-07-25 13:50	1291280	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2014-08-03 17:01 . 2014-07-25 13:50	1715224	----a-w-	c:\windows\system32\nvspbridge64.dll
2014-08-03 17:01 . 2014-03-31 16:42	40392	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2014-08-03 17:01 . 2014-03-31 16:42	34760	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2014-08-01 08:02 . 2014-08-01 08:02	--------	d-----w-	c:\windows\ERUNT
2014-08-01 07:51 . 2014-08-01 07:54	--------	d-----w-	C:\AdwCleaner
2014-08-01 07:27 . 2014-08-21 08:29	122584	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-01 07:26 . 2014-05-12 05:26	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-08-01 07:26 . 2014-05-12 05:26	91352	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-08-01 07:26 . 2014-05-12 05:25	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-08-01 07:26 . 2014-08-01 07:26	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-07-28 10:18 . 2014-08-07 08:51	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 14:41 . 2014-03-16 15:37	99218768	----a-w-	c:\windows\system32\MRT.exe
2014-08-05 07:20 . 2010-11-21 03:27	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-25 13:50 . 2014-03-16 15:08	1126480	----a-w-	c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-03-16 15:08	1283136	----a-w-	c:\windows\system32\nvspcap64.dll
2014-07-13 07:31 . 2014-03-16 14:18	427360	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-07-13 07:31 . 2014-03-16 14:18	92008	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-07-13 07:31 . 2014-03-16 14:18	224896	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-07-13 07:31 . 2014-03-16 14:18	1041168	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-07-13 07:31 . 2014-04-25 05:25	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-07-13 07:31 . 2014-03-16 14:18	93568	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-07-13 07:31 . 2014-03-16 14:18	79184	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-07-13 07:31 . 2014-03-16 14:18	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-07-13 07:31 . 2014-03-16 14:18	307344	----a-w-	c:\windows\system32\aswBoot.exe
2014-07-13 07:31 . 2014-07-13 07:31	43152	----a-w-	c:\windows\avastSS.scr
2014-07-13 07:31 . 2014-04-01 18:20	28184	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2014-06-18 02:18 . 2014-07-13 07:50	692736	----a-w-	c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-13 07:50	646144	----a-w-	c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-13 07:50	624128	----a-w-	c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-13 07:50	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-13 07:47	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-13 07:47	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-13 07:47	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-13 07:49	210944	----a-w-	c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-13 07:49	86528	----a-w-	c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-13 07:49	340992	----a-w-	c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-13 07:49	314880	----a-w-	c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-13 07:49	307200	----a-w-	c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-13 07:49	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-13 07:49	22016	----a-w-	c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-13 07:49	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-13 07:49	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-13 07:49	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-13 07:49	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-13 07:49	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-13 07:49	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-13 07:49	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-13 07:50	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2002-12-11 13:15 . 2014-05-04 16:28	2711552	----a-w-	c:\program files (x86)\Stronghold Crusader.exe
2002-06-14 15:23 . 2014-05-04 16:23	45056	----a-w-	c:\program files (x86)\pcchk.exe
2001-11-07 12:53 . 2014-05-04 16:23	310835	----a-w-	c:\program files (x86)\binkw32.dll
2001-10-16 13:55 . 2014-05-04 16:23	348160	----a-w-	c:\program files (x86)\Mss32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Lara\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-05-08 3145536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-03 4085896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-07 18:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-13 07:31	634872	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-24 11895400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-02 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-02 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-02 417560]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\vpvmt6tj.default\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-21  11:46:59
ComboFix-quarantined-files.txt  2014-08-21 09:46
ComboFix2.txt  2014-08-21 09:36
ComboFix3.txt  2014-08-05 09:17
ComboFix4.txt  2014-07-28 19:09
ComboFix5.txt  2014-08-21 09:38
.
Vor Suchlauf: 13 Verzeichnis(se), 77.558.247.424 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 77.490.110.464 Bytes frei
.
- - End Of File - - 355BB7950D095014243DCBEF491D1E16

schrauber · 21.08.2014, 20:27

Zitat:

c:\users\Lara\Programme\uninstall.exe.exe

Warum läuft Combofix unter Programme, und nicht auf dem Desktop? Warum uninstall.exe.exe?

laraamayi · 22.08.2014, 17:50

Ich habe Combofix in den Ordner verschoben, soweit ich mich erinnere. Nachdem ich die scans damit durchgeführt hatte.
Die zweite Frage ist eine gute! Da habe ich keine Antwort drauf .

Liebe Grüße

Lara

Also, das ist jetzt echt ärgerlich. Avast läuft im Hintergrund und hat mir bei diesem combofix schon wieder eine Bedrohung gemeldet, die er nun in Quarantäne verschoben hat. Bitte gib mir eine Deinstallationsanleitung..

Sodala, ich habe nun einen Virus aufm Computer, der ist beim Download von combofix mit drauf gekommen. Da stand irgendwas mit Windrop 32.. Avast hat sich beim Hochfahren des PCS dann gestartet und ich habe ihn wohl in die Quarantäne verschoben.. Trotzdem fühle ich mich jetzt eher unsicherer als zuvor.
Gerade lasse ich nochmal avast durchlaufen..

schrauber · 23.08.2014, 06:25

Avast ist doof. CF liefert keine Malware mit, ausser du hast woanders als vom mir angegebenen Link geladen!!!!!

Du brauchst ne Anleitung, oben steht doch schon eine. Die würde auch funktionieren wenn du nit einfach die Tools in andere Ordner schieben würdest

.

Combofix neu laden, auf den DESKTOP!!!!, Avast aus und dann wie oben angeben:

Windows Taste +R, schreibe

Combofix /Uninstall und drücke enter. Geht das nit, nochmal win +R, schreibe

"%userprofile%\desktop\Combofix.exe" /Uninstall

laraamayi · 23.08.2014, 23:06

So, ich habe jetzt Combofix nochmal genauso durchlaufen lassen wie du gesagt hast. Habe es mit der Windowstaste probiert. Da Problem ist nur, dass Combofix jetzt nicht gelöscht ist. Ich hatte es davor ja in uninstall.exe umbenannt. Das ist weiterhin zu finden, erscheint aber nicht in der sys als Programm..
Hier wäre der Log von combofix:

Code:

ATTFilter

ComboFix 14-08-21.01 - Lara 23.08.2014  22:50:45.7.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4008.1931 [GMT 2:00]
ausgeführt von:: c:\users\Lara\Programme\uninstall.exe.exe
Benutzte Befehlsschalter :: / Uninstall
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-23 bis 2014-08-23  ))))))))))))))))))))))))))))))
.
.
2014-08-23 20:56 . 2014-08-23 20:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-08-22 17:04 . 2014-08-21 03:43	11319192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{775C20A4-EF12-491C-A9F1-A5FB543205CC}\mpengine.dll
2014-08-21 09:26 . 2014-08-21 09:44	--------	d-----w-	C:\uninstall.exe
2014-08-14 07:02 . 2014-03-09 21:48	171160	----a-w-	c:\windows\system32\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:48	1389208	----a-w-	c:\windows\system32\icardagt.exe
2014-08-14 07:02 . 2014-03-09 21:47	99480	----a-w-	c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:47	619672	----a-w-	c:\windows\SysWow64\icardagt.exe
2014-08-14 07:02 . 2014-06-30 22:24	8856	----a-w-	c:\windows\system32\icardres.dll
2014-08-14 07:02 . 2014-06-30 22:14	8856	----a-w-	c:\windows\SysWow64\icardres.dll
2014-08-14 07:01 . 2014-06-06 06:16	35480	----a-w-	c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:01 . 2014-06-06 06:12	35480	----a-w-	c:\windows\system32\TsWpfWrp.exe
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDTAT.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDRU1.DLL
2014-08-13 14:45 . 2014-07-09 02:03	6656	----a-w-	c:\windows\system32\KBDRU.DLL
2014-08-13 14:45 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDBASH.DLL
2014-08-13 14:45 . 2014-07-09 01:31	7168	----a-w-	c:\windows\SysWow64\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 01:31	6656	----a-w-	c:\windows\SysWow64\KBDBASH.DLL
2014-08-13 14:43 . 2014-07-31 23:41	293056	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2014-08-13 14:43 . 2014-07-25 12:47	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:43 . 2014-07-25 12:19	195584	----a-w-	c:\windows\system32\msrating.dll
2014-08-13 14:43 . 2014-07-25 12:17	977408	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2014-08-13 14:43 . 2014-07-25 14:52	23645696	----a-w-	c:\windows\system32\mshtml.dll
2014-08-13 14:43 . 2014-07-25 13:49	10747904	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2014-08-12 19:40 . 2014-07-14 02:02	1216000	----a-w-	c:\windows\system32\rpcrt4.dll
2014-08-12 19:40 . 2014-07-14 01:40	664064	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2014-08-12 19:35 . 2014-08-07 02:06	529920	----a-w-	c:\windows\system32\aepdu.dll
2014-08-12 19:35 . 2014-08-07 02:01	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-08-07 08:58 . 2014-08-16 18:36	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-07 08:58 . 2014-08-16 18:36	699568	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\SysWow64\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\windows\system32\NV
2014-08-03 17:25 . 2014-08-03 17:25	--------	d-----w-	c:\programdata\NVIDIA
2014-08-03 17:21 . 2014-07-02 18:55	6783776	----a-w-	c:\windows\system32\nvcpl.dll
2014-08-03 17:21 . 2014-07-02 18:55	3522392	----a-w-	c:\windows\system32\nvsvc64.dll
2014-08-03 17:21 . 2014-07-02 18:55	935368	----a-w-	c:\windows\system32\nvvsvc.exe
2014-08-03 17:21 . 2014-07-02 18:55	67072	----a-w-	c:\windows\system32\nv3dappshextr.dll
2014-08-03 17:21 . 2014-07-02 18:55	62808	----a-w-	c:\windows\system32\nvshext.dll
2014-08-03 17:21 . 2014-07-02 18:55	386520	----a-w-	c:\windows\system32\nvmctray.dll
2014-08-03 17:21 . 2014-07-02 18:55	2559960	----a-w-	c:\windows\system32\nvsvcr.dll
2014-08-03 17:21 . 2014-07-02 18:55	1084704	----a-w-	c:\windows\system32\nv3dappshext.dll
2014-08-03 17:21 . 2014-07-02 10:14	3826628	----a-w-	c:\windows\system32\nvcoproc.bin
2014-08-03 17:21 . 2014-07-02 20:48	75040	----a-w-	c:\windows\system32\OpenCL.dll
2014-08-03 17:21 . 2014-07-02 20:48	61912	----a-w-	c:\windows\SysWow64\OpenCL.dll
2014-08-03 17:01 . 2014-07-25 13:50	1291280	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2014-08-03 17:01 . 2014-07-25 13:50	1715224	----a-w-	c:\windows\system32\nvspbridge64.dll
2014-08-03 17:01 . 2014-03-31 16:42	40392	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2014-08-03 17:01 . 2014-03-31 16:42	34760	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2014-08-01 08:02 . 2014-08-01 08:02	--------	d-----w-	c:\windows\ERUNT
2014-08-01 07:51 . 2014-08-01 07:54	--------	d-----w-	C:\AdwCleaner
2014-08-01 07:27 . 2014-08-22 17:31	122584	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-01 07:26 . 2014-05-12 05:26	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-08-01 07:26 . 2014-05-12 05:26	91352	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-08-01 07:26 . 2014-05-12 05:25	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-08-01 07:26 . 2014-08-01 07:26	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-07-28 10:18 . 2014-08-07 08:51	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 14:41 . 2014-03-16 15:37	99218768	----a-w-	c:\windows\system32\MRT.exe
2014-08-05 07:20 . 2010-11-21 03:27	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-25 13:50 . 2014-03-16 15:08	1126480	----a-w-	c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-03-16 15:08	1283136	----a-w-	c:\windows\system32\nvspcap64.dll
2014-07-13 07:31 . 2014-03-16 14:18	427360	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-07-13 07:31 . 2014-03-16 14:18	92008	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-07-13 07:31 . 2014-03-16 14:18	224896	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-07-13 07:31 . 2014-03-16 14:18	1041168	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-07-13 07:31 . 2014-04-25 05:25	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-07-13 07:31 . 2014-03-16 14:18	93568	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-07-13 07:31 . 2014-03-16 14:18	79184	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-07-13 07:31 . 2014-03-16 14:18	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-07-13 07:31 . 2014-03-16 14:18	307344	----a-w-	c:\windows\system32\aswBoot.exe
2014-07-13 07:31 . 2014-07-13 07:31	43152	----a-w-	c:\windows\avastSS.scr
2014-07-13 07:31 . 2014-04-01 18:20	28184	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2014-06-18 02:18 . 2014-07-13 07:50	692736	----a-w-	c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-13 07:50	646144	----a-w-	c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-13 07:50	624128	----a-w-	c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-13 07:50	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-13 07:47	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-13 07:47	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-13 07:47	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-13 07:49	210944	----a-w-	c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-13 07:49	86528	----a-w-	c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-13 07:49	340992	----a-w-	c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-13 07:49	314880	----a-w-	c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-13 07:49	307200	----a-w-	c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-13 07:49	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-13 07:49	22016	----a-w-	c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-13 07:49	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-13 07:49	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-13 07:49	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-13 07:49	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-13 07:49	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-13 07:49	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-13 07:49	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-13 07:50	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2002-12-11 13:15 . 2014-05-04 16:28	2711552	----a-w-	c:\program files (x86)\Stronghold Crusader.exe
2002-06-14 15:23 . 2014-05-04 16:23	45056	----a-w-	c:\program files (x86)\pcchk.exe
2001-11-07 12:53 . 2014-05-04 16:23	310835	----a-w-	c:\program files (x86)\binkw32.dll
2001-10-16 13:55 . 2014-05-04 16:23	348160	----a-w-	c:\program files (x86)\Mss32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Lara\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-05-08 3145536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-03 4085896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-07 18:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-13 07:31	634872	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-24 11895400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-02 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-02 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-02 417560]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\vpvmt6tj.default\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-23  22:58:35
ComboFix-quarantined-files.txt  2014-08-23 20:58
ComboFix2.txt  2014-08-21 10:07
ComboFix3.txt  2014-08-21 09:46
ComboFix4.txt  2014-08-21 09:36
ComboFix5.txt  2014-08-23 20:49
.
Vor Suchlauf: 13 Verzeichnis(se), 77.225.103.360 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 77.050.736.640 Bytes frei
.
- - End Of File - - FA3221441A4990BC3966756C46B72462

Wie auch immer der nun drauf gekommen sein mag, ich habe jetzt auf jeden Fall nen Virus drauf, der von avast in die Quarantäne verschoben wurde..

Ich habe es jetzt wirklich mit allen Methoden probiert und es lässt sich nicht löschen. Habe mal gegooglet und anscheinend haben mehrere mit nem 64-bit-System dasselbe Problem wie ich. Auf einer Foren-Seite habe ich gelesen, dass ich nach dem Drücken der Win + r taste iwas mit Qoo10 eingeben muss. Das habe ich getan und da kam dann der Quarantäne Ordner ( ich glaube von combofix). Habe mich nicht getraut den einfach zu läschen wie empfohlen, weil ich da das Wissen einfach nicht habe..

Hast du vielleicht noch eine Idee, die du aus dem Hut zaubern kannst?

Tut mir leid, dass es so viel Aufwand ist mit mir.

Lg Lara

schrauber · 24.08.2014, 07:01

Du hast es immer noch nicht so gemacht wie ich es oben geschieben habe

......

laraamayi · 24.08.2014, 15:45

So, ich habe jetzt combofix nochmal runtergeladen, wie du gesagt hast. Diesmal hat auch alles funktioniert.Allerdings ist das "alte" Combofix nach wie vor auf dem Rechner und geht nicht runter..

schrauber · 25.08.2014, 11:27

Wo genau liegt es? Einfach nen Rechtsklick auf die Datei und löschen geht nicht?

07.08.2014, 17:04	#16
schrauber /// the machine /// TB-Ausbilder	avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe Sieht gut aus, aktuell noch Probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

11.08.2014, 20:12	#18
schrauber /// the machine /// TB-Ausbilder	avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe Quarantäne, dafür ist die ja da und jetzt obige Anleitung zum Aufräumen abarbeiten __________________ __________________

24.08.2014, 07:01	#24
schrauber /// the machine /// TB-Ausbilder	avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe Du hast es immer noch nicht so gemacht wie ich es oben geschieben habe ...... __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

25.08.2014, 11:27	#26
schrauber /// the machine /// TB-Ausbilder	avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe Wo genau liegt es? Einfach nen Rechtsklick auf die Datei und löschen geht nicht? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe

Plagegeister aller Art und deren Bekämpfung: avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe