|
Plagegeister aller Art und deren Bekämpfung: Combo Fix runtergeladen und 3 Viren erhalten?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.02.2008, 20:26 | #1 |
| Combo Fix runtergeladen und 3 Viren erhalten? AW: Bitte um ein wenig Unterstützung!Danke im Vorraus. -------------------------------------------------------------------------------- Hallo und Willkommen! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat: C:\WINDOWS\system32\wf2kcpl.dll Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.) * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! __________________ Gruß Sunny Habe ich mir durch den DL von COMBO FIX 3 Viren geladen oder was war das denn nun? @ Sunny,danke erstmal aber jetzt bin ich erstmal still denn als ich in den Ordner ging in welchem ich das combofix Program durch den mir hier angegebenen Link ,öffnete rastete mein antivirenProg sofort aus und das fix Tool wurde in Quarantäne genommen und ich erhielt folgenden Bericht. AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 15. Februar 2008 19:57 Es wird nach 1109627 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Mipe Computername: COMPI Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 15:20:14 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 00:24:41 ANTIVIR3.VDF : 7.0.2.142 188928 Bytes 15.02.2008 08:37:08 AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 12.02.2008 17:56:07 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 02:01:49 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: ShlExt Konfigurationsdatei..............: C:\DOKUME~1\Mipe\LOKALE~1\Temp\389a5710.avp Protokollierung..................: hoch Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: aus Durchsuche Registrierung.........: aus Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Erweiterte Sucheinstellungen.....: 0x00300432 Beginn des Suchlaufs: Freitag, 15. Februar 2008 19:57 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Programme\ComboFix.exe' C:\Programme\ ComboFix.exe ComboFix.exe:Zone.Identifier [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\Boot.bat --> 327882R2FWJFW\C.bat --> 327882R2FWJFW\Combobatch.bat --> 327882R2FWJFW\Comspec.bat --> 327882R2FWJFW\DelClsid.bat --> 327882R2FWJFW\Disclaimer.bat --> 327882R2FWJFW\FIND3M.bat --> 327882R2FWJFW\FIXLSP.bat --> 327882R2FWJFW\history.bat --> 327882R2FWJFW\Lang.bat --> 327882R2FWJFW\List-C.bat --> 327882R2FWJFW\MoveIt.bat --> 327882R2FWJFW\ND_.bat --> 327882R2FWJFW\NTP.bat --> 327882R2FWJFW\pid.bat --> 327882R2FWJFW\Qoo.bat --> 327882R2FWJFW\RestoreO4.bat --> 327882R2FWJFW\SafeBootRepair.bat --> 327882R2FWJFW\SetEnvmt.bat --> 327882R2FWJFW\Sys.bat --> 327882R2FWJFW\upload.bat --> Start_.cmd --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> 327882R2FWJFW\ntp.exe --> 327882R2FWJFW\NTPBack.exe --> 327882R2FWJFW\Combo-Fix.sys --> 327882R2FWJFW\BootSect --> 327882R2FWJFW\catchme.cfexe --> 327882R2FWJFW\dd.cfexe --> 327882R2FWJFW\dumphive.cfexe --> 327882R2FWJFW\ERUNT.cfexe --> 327882R2FWJFW\extract.cfexe --> 327882R2FWJFW\fdsv.cfexe --> 327882R2FWJFW\grep.cfexe --> 327882R2FWJFW\gsar.cfexe --> 327882R2FWJFW\handle.cfexe --> 327882R2FWJFW\ListDlls.cfexe --> 327882R2FWJFW\moveex.cfexe --> 327882R2FWJFW\mtee.cfexe --> 327882R2FWJFW\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072??!! [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> 327882R2FWJFW\RestartIt.cfexe --> 327882R2FWJFW\sed.cfexe --> 327882R2FWJFW\setpath.cfexe --> 327882R2FWJFW\SF.cfexe --> 327882R2FWJFW\swreg.cfexe --> 327882R2FWJFW\swsc.cfexe --> 327882R2FWJFW\swxcacls.cfexe --> 327882R2FWJFW\vfind.cfexe --> 327882R2FWJFW\zip.cfexe --> 327882R2FWJFW\023.dat --> 327882R2FWJFW\023v.dat --> 327882R2FWJFW\clsid.dat --> 327882R2FWJFW\Creg.dat --> 327882R2FWJFW\executables.dat --> 327882R2FWJFW\Fin.dat --> 327882R2FWJFW\LocalService.dat --> 327882R2FWJFW\LocalServiceNetworkRestricted.dat --> 327882R2FWJFW\LocalSystemNetworkRestricted.dat --> 327882R2FWJFW\ndis_combofix.dat --> 327882R2FWJFW\netsvc.bad.dat --> 327882R2FWJFW\netsvc.dat --> 327882R2FWJFW\netsvc.vista.dat --> 327882R2FWJFW\netsvc.xp.dat --> 327882R2FWJFW\NetworkService.dat --> 327882R2FWJFW\Policies.dat --> 327882R2FWJFW\Purity.dat --> 327882R2FWJFW\region.dat --> 327882R2FWJFW\rogues.dat --> 327882R2FWJFW\safeboot.dat --> 327882R2FWJFW\safeboot.def.dat --> 327882R2FWJFW\safeboot.def.vista.dat --> 327882R2FWJFW\svc_wht.dat --> 327882R2FWJFW\svchost.dat --> 327882R2FWJFW\svchost.vista.dat --> 327882R2FWJFW\system_ini.dat --> 327882R2FWJFW\whitedirB.dat --> 327882R2FWJFW\WhiteLegacy.dat --> 327882R2FWJFW\zhsvc.dat --> 327882R2FWJFW\ERDNT.e_e --> 327882R2FWJFW\ERDNTDOS.loc --> 327882R2FWJFW\ERDNTWIN.loc --> 327882R2FWJFW\ERUNT.loc --> 327882R2FWJFW\Exe.reg --> 327882R2FWJFW\FProps.vbs --> 327882R2FWJFW\LFN.vbs --> 327882R2FWJFW\lnkread.vbs --> 327882R2FWJFW\LocalDrive.vbs --> 327882R2FWJFW\OSid.vbs --> 327882R2FWJFW\restore_pt.vbs --> 327882R2FWJFW\SvcDrv.vbs [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4822e11c.qua' verschoben! Ende des Suchlaufs: Freitag, 15. Februar 2008 19:57 Benötigte Zeit: 00:16 min Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 93 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 90 Dateien ohne Befall 1 Archive wurden durchsucht 3 Warnungen 0 Hinweise Bitte mal um kurze Rücksprache deswegen da ich das nicht so ganz verstanden habe . Ist Augenscheinlich-das es durch das ComboFix kam ohne das ich das Fix Prog. ,wtf?.- ausgeführt habe?! Ist das seriös ??Oder sollte das so sein?!Nun habe ich n Haufen unbrauchbarer Dateien oder wie kann ich das verstehen. Woran liegt das Problem?`Vielen Dank im Vorraus.:aplaus: |
16.02.2008, 02:33 | #2 |
| Combo Fix runtergeladen und 3 Viren erhalten? PostScriptum. Danke vielmals ich habe es alleine erledigt!
__________________Neu install ist besser als n kaputter-PC. Bin ja schon wieder on^^. Also nee.. Viel Glück noch. und -Danke-:aplaus: |
16.02.2008, 20:37 | #3 |
/// Helfer-Team | Combo Fix runtergeladen und 3 Viren erhalten? Hi,
__________________neu installieren ist oft die beste Möglichkeit. Code:
ATTFilter APPL/Rmadmin.131072 APPL/NirCmd.3 (der ist doppelt) Avira empfiehlt die Erkennungen APPL auf privaten Computern nicht einzuschalten, sie sind für die gewerbliche Kundschaft gedacht. Außerdem gehört zu der Combofix-Anleitung (jedenfalls der offiziellen, alle anderen sieht sUBs, der Programmierer, als illegal an, damit auch Foren, die Combofix ohne seinen "Segen" einsetzen) der Hinweis, dass alle aktiven Scanner vorher ausgeschaltet werden müssen, da es beliebig schief gehen kann, wenn während des Laufs von Combofix Teile von ihm von einem Antivirus-Programm kassiert werden. Gruß, Karl |
Themen zu Combo Fix runtergeladen und 3 Viren erhalten? |
0 bytes, anschluss, anzeige, auswertung, avira, button, combo, combo fix, ergebnis, fix, folge, infizierte, infizierte dateien, link, namen, nt.dll, online, ordner, problem, quara, scan, seite, suche, suchlauf, system, system32, temp, vielen dank, viren, warnung, windows |