AW: Bitte um ein wenig Unterstützung!Danke im Vorraus.

--------------------------------------------------------------------------------

Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\system32\wf2kcpl.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!




__________________
Gruß
Sunny


Habe ich mir durch den DL von COMBO FIX 3 Viren geladen oder was war das denn nun?
@ Sunny,danke erstmal aber jetzt bin ich erstmal still denn als ich in den Ordner ging in welchem ich das combofix Program durch den mir hier angegebenen Link ,öffnete rastete mein antivirenProg sofort aus und das fix Tool wurde in Quarantäne genommen und ich erhielt folgenden Bericht.

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 15. Februar 2008 19:57

Es wird nach 1109627 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Mipe
Computername: COMPI

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 15:20:14
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 00:24:41
ANTIVIR3.VDF : 7.0.2.142 188928 Bytes 15.02.2008 08:37:08
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 12.02.2008 17:56:07
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 02:01:49
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Mipe\LOKALE~1\Temp\389a5710.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00300432

Beginn des Suchlaufs: Freitag, 15. Februar 2008 19:57

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Programme\ComboFix.exe'
C:\Programme\
ComboFix.exe
ComboFix.exe:Zone.Identifier
[0] Archivtyp: RAR SFX (self extracting)
--> 327882R2FWJFW\Boot.bat
--> 327882R2FWJFW\C.bat
--> 327882R2FWJFW\Combobatch.bat
--> 327882R2FWJFW\Comspec.bat
--> 327882R2FWJFW\DelClsid.bat
--> 327882R2FWJFW\Disclaimer.bat
--> 327882R2FWJFW\FIND3M.bat
--> 327882R2FWJFW\FIXLSP.bat
--> 327882R2FWJFW\history.bat
--> 327882R2FWJFW\Lang.bat
--> 327882R2FWJFW\List-C.bat
--> 327882R2FWJFW\MoveIt.bat
--> 327882R2FWJFW\ND_.bat
--> 327882R2FWJFW\NTP.bat
--> 327882R2FWJFW\pid.bat
--> 327882R2FWJFW\Qoo.bat
--> 327882R2FWJFW\RestoreO4.bat
--> 327882R2FWJFW\SafeBootRepair.bat
--> 327882R2FWJFW\SetEnvmt.bat
--> 327882R2FWJFW\Sys.bat
--> 327882R2FWJFW\upload.bat
--> Start_.cmd
--> 327882R2FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> 327882R2FWJFW\ntp.exe
--> 327882R2FWJFW\NTPBack.exe
--> 327882R2FWJFW\Combo-Fix.sys
--> 327882R2FWJFW\BootSect
--> 327882R2FWJFW\catchme.cfexe
--> 327882R2FWJFW\dd.cfexe
--> 327882R2FWJFW\dumphive.cfexe
--> 327882R2FWJFW\ERUNT.cfexe
--> 327882R2FWJFW\extract.cfexe
--> 327882R2FWJFW\fdsv.cfexe
--> 327882R2FWJFW\grep.cfexe
--> 327882R2FWJFW\gsar.cfexe
--> 327882R2FWJFW\handle.cfexe
--> 327882R2FWJFW\ListDlls.cfexe
--> 327882R2FWJFW\moveex.cfexe
--> 327882R2FWJFW\mtee.cfexe
--> 327882R2FWJFW\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> 327882R2FWJFW\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072??!!
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> 327882R2FWJFW\RestartIt.cfexe
--> 327882R2FWJFW\sed.cfexe
--> 327882R2FWJFW\setpath.cfexe
--> 327882R2FWJFW\SF.cfexe
--> 327882R2FWJFW\swreg.cfexe
--> 327882R2FWJFW\swsc.cfexe
--> 327882R2FWJFW\swxcacls.cfexe
--> 327882R2FWJFW\vfind.cfexe
--> 327882R2FWJFW\zip.cfexe
--> 327882R2FWJFW\023.dat
--> 327882R2FWJFW\023v.dat
--> 327882R2FWJFW\clsid.dat
--> 327882R2FWJFW\Creg.dat
--> 327882R2FWJFW\executables.dat
--> 327882R2FWJFW\Fin.dat
--> 327882R2FWJFW\LocalService.dat
--> 327882R2FWJFW\LocalServiceNetworkRestricted.dat
--> 327882R2FWJFW\LocalSystemNetworkRestricted.dat
--> 327882R2FWJFW\ndis_combofix.dat
--> 327882R2FWJFW\netsvc.bad.dat
--> 327882R2FWJFW\netsvc.dat
--> 327882R2FWJFW\netsvc.vista.dat
--> 327882R2FWJFW\netsvc.xp.dat
--> 327882R2FWJFW\NetworkService.dat
--> 327882R2FWJFW\Policies.dat
--> 327882R2FWJFW\Purity.dat
--> 327882R2FWJFW\region.dat
--> 327882R2FWJFW\rogues.dat
--> 327882R2FWJFW\safeboot.dat
--> 327882R2FWJFW\safeboot.def.dat
--> 327882R2FWJFW\safeboot.def.vista.dat
--> 327882R2FWJFW\svc_wht.dat
--> 327882R2FWJFW\svchost.dat
--> 327882R2FWJFW\svchost.vista.dat
--> 327882R2FWJFW\system_ini.dat
--> 327882R2FWJFW\whitedirB.dat
--> 327882R2FWJFW\WhiteLegacy.dat
--> 327882R2FWJFW\zhsvc.dat
--> 327882R2FWJFW\ERDNT.e_e
--> 327882R2FWJFW\ERDNTDOS.loc
--> 327882R2FWJFW\ERDNTWIN.loc
--> 327882R2FWJFW\ERUNT.loc
--> 327882R2FWJFW\Exe.reg
--> 327882R2FWJFW\FProps.vbs
--> 327882R2FWJFW\LFN.vbs
--> 327882R2FWJFW\lnkread.vbs
--> 327882R2FWJFW\LocalDrive.vbs
--> 327882R2FWJFW\OSid.vbs
--> 327882R2FWJFW\restore_pt.vbs
--> 327882R2FWJFW\SvcDrv.vbs
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4822e11c.qua' verschoben!


Ende des Suchlaufs: Freitag, 15. Februar 2008 19:57
Benötigte Zeit: 00:16 min

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
93 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
90 Dateien ohne Befall
1 Archive wurden durchsucht
3 Warnungen
0 Hinweise

Bitte mal um kurze Rücksprache deswegen da ich das nicht so ganz verstanden habe .
Ist Augenscheinlich-das es durch das ComboFix kam ohne das ich das Fix Prog. ,wtf?.- ausgeführt habe?!

Ist das seriös ??Oder sollte das so sein?!Nun habe ich n Haufen unbrauchbarer Dateien oder wie kann ich das verstehen.

Woran liegt das Problem?`Vielen Dank im Vorraus.:aplaus:

PostScriptum. Danke vielmals ich habe es alleine erledigt!

Neu install ist besser als n kaputter-PC.

Bin ja schon wieder on^^. Also nee..

Viel Glück noch. und -Danke-:aplaus:

Hi,

neu installieren ist oft die beste Möglichkeit.

Code: Alles auswählenAufklappen

ATTFilter

APPL/Rmadmin.131072
APPL/NirCmd.3 (der ist doppelt)
         

Sind erkennngen der Klasse APPL (=Application). Das sind Sachen, die an und für sich nicht schädlich sind, deren Vorhandensein aber auf Computern unerwünscht sein kann, weil man mit ihnen Sachen machen kann, die eventuell unerwünscht sind.

Avira empfiehlt die Erkennungen APPL auf privaten Computern nicht einzuschalten, sie sind für die gewerbliche Kundschaft gedacht.

Außerdem gehört zu der Combofix-Anleitung (jedenfalls der offiziellen, alle anderen sieht sUBs, der Programmierer, als illegal an, damit auch Foren, die Combofix ohne seinen "Segen" einsetzen) der Hinweis, dass alle aktiven Scanner vorher ausgeschaltet werden müssen, da es beliebig schief gehen kann, wenn während des Laufs von Combofix Teile von ihm von einem Antivirus-Programm kassiert werden.

Gruß, Karl