Lass lieber noch die Finger von Combofix, ich hab davon auch nicht genug Erfahrung um es anzuwenden, und es gibt ja keinen Grund mehr. Ausserdem sollte Combofix nur angewendet werden wenn es ein Kompetenzler ausdrücklich empfohlen hat. Ist Malwarebytes fertig??

nein -- letzer lauf hat ne ganze stunde gedauert ...

antivir guard hat mir gerade was angezeigt ...

auf ihrem komputer wurde ein virus oder unerwünschtes programm gefunden !

was soll mit der betroffenen datei geschehen ?

c:\system volume information\...\a0062454.dll
ist das trojanische pferd tr\trash.gen

und dann die aktionen ...

malwarebytes is abgeschmiert !

Das liegt an der Systemwiederherstellung. Deaktiviere sie (Rechtsklick auf Arbeitsplatz->Eigenschaften->Reiter Systemwiederherstellung, und dort die Systemwiederherstellung deaktivieren.
Was ist passiert?? weswegen ist es abgestürtzt?

malwarebytes ist abgeschmiert also soll ich den antivir fund ignorieren und dann wie von dir beschrieben auf arbeitsplatz deaktivieren ?!

keine ahnung .. es wurde automatisch beendet

habs systemwiederherstellung abgestellt

habs jezz wieder neu gestartet und läuft wieder

Findet anti vir nichts mehr? Ist Malwarebytes durchgelaufen?

anti vir meldet sich gerade nich und malware is erst bei c:/ windows ... das kan nnoch dauern
vielelicht wärs besser das morgen novhmal ddurchlaufen zu lassen der letzte lauf hat über ne std gedauert

Zitat:

Zitat von Superfly

vielelicht wärs besser das morgen nochmal durchlaufen zu lassen der letzte lauf hat über ne std gedauert

Das halte ich für eine sehr gute Idee, bin auch fix und fertig.
Bis morgen.^^

oke dann bis morgen nochmals danke gute nacht ....

Konfiguriere Anti vir wie folgt:


Gehe im Programmmenü auf Extras, dann Konfiguration.

Dort steht links eine Liste, oben drüber "Expertenmodus", dort bitte den Haken setzen.

-Als ertes bei "Scanner", setze den Punkt bei "alle Dateien".
-Bei "weitere Einstellungen" Kreuzt du alles an, bis auf "offline Dateien Ignorieren"

-Links bei "Suche" klickst du auf das + Davor, damit erweiterst du es.
-Gehe links auf "Heuristik"
-Setze die "Win32 Dateiheuristik" auf "Erkennungsstufe hoch"

Gehe weiter runter links auf Guard, dann auf Suche (Wieder auf das + klicken).
-dort gehst du wieder links auf "Heuristik" und und setzt sie auch wieder auf "Erkennungsstufe hoch".

Danach lasse Anti vir Das Laufwerk Scannen!

Lass Malwarebytes noch einmal scannen (nicht zeitgleich mit Ati vir)

Report und Bericht von Malwarebytes und Anti vir bitte hier Posten.

Habe Antivir wie so konfiguriert wie beschrieben.
Lasse es nun scannen und danach malware .


poste dan beide berichte hier rein ... kann nur etwas dauern !

Hier der AntivirReport:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. Juni 2008 14:10

Es wird nach 1313263 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: GEIER

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 20:40:38
ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06.06.2008 20:40:42
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07.06.2008 20:40:49
AESCN.DLL : 8.1.0.21 119156 Bytes 07.06.2008 20:40:48
AERDL.DLL : 8.1.0.20 418165 Bytes 13.05.2008 16:38:50
AEPACK.DLL : 8.1.1.5 364918 Bytes 23.05.2008 15:35:51
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 13.05.2008 16:38:46
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07.06.2008 20:40:46
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:13:58
AEGEN.DLL : 8.1.0.28 307572 Bytes 07.06.2008 20:40:44
AEEMU.DLL : 8.1.0.6 430451 Bytes 13.05.2008 16:38:41
AECORE.DLL : 8.1.0.31 168310 Bytes 07.06.2008 20:40:43
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Sonntag, 8. Juni 2008 14:10

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\dokumente und einstellungen\calle\eigene dateien\icq\318909042\receivedfiles\218253559 ..__white nigga__.\08-kaisa-typisch_frau.mp3
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4878cd17.qua erstellt ( QUARANTÄNE )
Es wurden '75763' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBsircs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '42' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Sonntag, 8. Juni 2008 15:07
Benötigte Zeit: 57:17 min

Der Suchlauf wurde vollständig durchgeführt.

7151 Verzeichnisse wurden überprüft
284823 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
284823 Dateien ohne Befall
6933 Archive wurden durchsucht
5 Warnungen
1 Hinweise
75763 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

lassse nun malware scannen

Malwarebytes' Anti-Malware 1.15
Datenbank Version: 839

15:50:46 08.06.2008
mbam-log-6-8-2008 (15-50-46).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 150012
Scan Dauer: 40 minute(s), 52 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Scheint alles wieder sauber zu sein.

Ist der Rechner jetzt immernoch so langsam?