Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus einfach löschen? (mit Avira)

Virus einfach löschen? (mit Avira)


Plagegeister aller Art und deren Bekämpfung: Virus einfach löschen? (mit Avira)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 12 von 12 « Erste 21011 12
Alt 16.04.2009, 21:31   #166
Tina
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Nö sie heißt nicht so, das Konto hat mal mein Bruder benutzt, er ist aber nicht mehr da und sie hats übernommen
Als ich die cfscript.txt Datei auf Combofix gezogen habe, kam die Meldung ,,Installation fehlgeschlagen" an. Soll ich trotzdem weitermachen?

LG Tina
__________________
Alt 16.04.2009, 21:34   #167
john.doe
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Lade ComboFix nocheinmal neu aus dem Internet.

ciao, andreas
__________________

__________________
Alt 16.04.2009, 21:53   #168
Tina
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Code:
ATTFilter
ComboFix 09-04-17.01 - Dimitri 16.04.2009 22:42.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.498 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Dimitri\Desktop\ComboFixneu.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\Dimitri\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\fixnavi.txt
c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008061420080615\index.dat
c:\windows\system32\deploytk.dll
c:\windows\system32\dllcache\services.exe
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\Meinen PC einrichten.job
c:\windows\Temp\Perflib_Perfdata_1e0.dat
c:\windows\Temp\Perflib_Perfdata_57c.dat
d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\Dimitri\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\fixnavi.txt
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp-103.0.2.10-2006-09-26-19-47-26-125.dmp
c:\programme\Gemeinsame Dateien\Symantec Shared\ccProxy-103.0.2.10-2006-03-24-14-35-56-515.dmp
c:\programme\Gemeinsame Dateien\Symantec Shared\NMain-103.0.2.10-2007-02-14-21-37-20-312.dmp
c:\programme\Gemeinsame Dateien\Symantec Shared\NMain-103.0.2.10-2007-03-11-19-08-29-081.dmp
c:\programme\Gemeinsame Dateien\Symantec Shared\NMain-103.0.2.10-2007-03-27-19-25-30-031.dmp
c:\programme\ICQ6
c:\programme\ICQ6\Upgrade\6acc2d17091036de2952757959128d13
c:\programme\ICQ6Toolbar
c:\programme\ICQ6Toolbar\Icons.bmp
c:\programme\ICQ6Toolbar\ICQ Service.exe
c:\programme\ICQ6Toolbar\icq6Toolbar.ico
c:\programme\ICQ6Toolbar\ICQToolBar.dll
c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
c:\programme\ICQ6Toolbar\logo_small.gif
c:\programme\ICQ6Toolbar\ServiceStarter.exe
c:\programme\ICQ6Toolbar\short.wav
c:\programme\ICQ6Toolbar\Version.txt
c:\programme\Navilog1
c:\programme\Navilog1\Backupnavi\mwkseuu.dat
c:\programme\Navilog1\Backupnavi\owkmui.dat
c:\programme\Navilog1\Report\catchmeF.log
c:\programme\Navilog1\Report\catchmeP.log
c:\programme\Navilog1\Report\debug.txt
c:\programme\Navilog1\Safebackup\backup_registry.dat
c:\programme\Navilog1\Safebackup\HKCU_Run.reg
c:\programme\Navilog1\Safebackup\HKCU_Soft.reg
c:\programme\Navilog1\Safebackup\HKLM_Arpcache.reg
c:\programme\Navilog1\Safebackup\HKLM_Run.reg
c:\programme\Navilog1\Safebackup\HKLM_Soft.reg
c:\programme\Navilog1\Safebackup\HKLM_Uninstall.reg
c:\programme\Spybot - Search & Destroy
c:\programme\Spybot - Search & Destroy\advcheck.dll
c:\programme\Spybot - Search & Destroy\Help\Deutsch.chm
c:\programme\Spybot - Search & Destroy\Plugins\Chai.dll
c:\programme\Spybot - Search & Destroy\Plugins\Fennel.dll
c:\programme\Spybot - Search & Destroy\Plugins\Mate.dll
c:\programme\Spybot - Search & Destroy\SDHelper.dll
c:\programme\Spybot - Search & Destroy\TeaTimer.exe
c:\programme\SUPERAntiSpyware
c:\programme\SUPERAntiSpyware\59b6610c-9688-402c-8203-392e640550b3.exe
c:\programme\SUPERAntiSpyware\8a4ee955-26c8-48b6-a57f-1e0020e860bf.exe
c:\programme\SUPERAntiSpyware\d053db3a-4cae-47bb-b333-e221738bf405.exe
c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008061420080615\index.dat
c:\windows\system32\deploytk.dll
c:\windows\system32\dllcache\services.exe
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\Meinen PC einrichten.job
d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\04-13-2009-02h39m12s\SymNRT-04-13-2009-02h39m12s.log
d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\04-13-2009-02h39m12s\SymNRT.1.mft.7z
d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\04-13-2009-22h20m18s\SymNRT-04-13-2009-22h20m18s.log
d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\04-13-2009-22h20m18s\SymNRT.1.mft.7z
d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Settings\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}.7z
d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Overview.ini
d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
d:\dokumente und einstellungen\Dimitri\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((   Dateien erstellt von 2009-03-16 bis 2009-04-16  ))))))))))))))))))))))))))))))
.

2009-04-16 20:39 . 2009-04-16 20:39	--------	d-----w	C:\ComboFix2
2009-04-16 20:33 . 2009-04-16 20:39	--------	d-----w	C:\ComboFix
2009-04-16 15:49 . 2009-04-16 15:49	--------	d-----w	d:\dokumente und einstellungen\Dimitri\Anwendungsdaten\Malwarebytes
2009-04-15 18:31 . 2009-02-06 10:10	227840	------w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 18:31 . 2009-03-06 14:19	286720	------w	c:\windows\system32\dllcache\pdh.dll
2009-04-15 18:31 . 2009-02-09 10:51	401408	------w	c:\windows\system32\dllcache\rpcss.dll
2009-04-15 18:31 . 2009-02-09 10:51	736768	------w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 18:31 . 2009-02-09 10:51	678400	------w	c:\windows\system32\dllcache\advapi32.dll
2009-04-15 18:31 . 2009-02-09 10:51	473600	------w	c:\windows\system32\dllcache\fastprox.dll
2009-04-15 18:31 . 2009-02-09 10:51	740352	------w	c:\windows\system32\dllcache\ntdll.dll
2009-04-15 18:31 . 2009-02-09 10:51	453120	------w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 18:31 . 2009-02-06 10:39	35328	------w	c:\windows\system32\dllcache\sc.exe
2009-04-15 18:27 . 2009-03-27 06:49	1203922	------w	c:\windows\system32\dllcache\sysmain.sdb
2009-04-13 12:48 . 2009-04-13 12:48	--------	d-----w	c:\windows\system32\Adobe
2009-04-13 12:45 . 2009-04-13 12:45	--------	d-----w	d:\dokumente und einstellungen\Dimitri\Lokale Einstellungen\Anwendungsdaten\Opera
2009-04-13 10:46 . 2009-04-13 10:46	--------	d-----w	c:\programme\Opera
2009-04-13 08:28 . 2008-10-16 12:06	208744	----a-w	c:\windows\system32\muweb.dll
2009-04-13 00:45 . 2009-04-13 00:44	73728	----a-w	c:\windows\system32\javacpl.cpl
2009-04-12 23:45 . 2004-08-10 13:00	5632	----a-w	c:\windows\system32\write.exe
2009-04-12 18:21 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-12 18:21 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 18:21 . 2009-04-12 19:21	--------	d-----w	c:\programme\Malwarebytes' Anti-Malware
2009-04-12 18:21 . 2009-04-12 18:21	--------	d-----w	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-12 17:05 . 2009-04-12 17:05	--------	d-----w	c:\programme\Trend Micro
2009-03-21 14:06 . 2009-03-21 14:06	1063424	------w	c:\windows\system32\dllcache\kernel32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 19:26 . 2006-03-20 18:24	--------	d-----w	c:\programme\epson
2009-04-16 18:39 . 2006-01-23 15:36	--------	d--h--w	c:\programme\InstallShield Installation Information
2009-04-13 20:39 . 2008-03-11 20:49	--------	d-----w	c:\programme\Google
2009-04-12 23:51 . 2006-01-23 15:45	--------	d-----w	c:\programme\Java
2009-03-14 22:34 . 2009-01-28 20:19	--------	d-----w	d:\dokumente und einstellungen\Dimitri\Anwendungsdaten\U3
2009-03-13 19:24 . 2008-06-22 12:13	--------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-03-11 17:10 . 2009-03-11 17:07	--------	d-----w	c:\programme\ICQ6.5
2009-03-11 17:09 . 2009-03-11 17:09	--------	d-----w	d:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-03-07 14:18 . 2009-03-07 14:18	--------	d-----w	c:\programme\CCleaner
2009-03-06 14:19 . 2005-10-17 13:59	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2006-05-10 05:26	826368	----a-w	c:\windows\system32\dllcache\wininet.dll
2009-03-03 00:03 . 2005-10-17 14:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-28 04:54 . 2006-10-17 12:04	636072	------w	c:\windows\system32\dllcache\iexplore.exe
2009-02-20 10:20 . 2007-06-27 08:27	13824	------w	c:\windows\system32\dllcache\ieudinit.exe
2009-02-20 10:20 . 2006-10-27 01:44	70656	------w	c:\windows\system32\dllcache\ie4uinit.exe
2009-02-20 05:14 . 2006-10-27 01:42	161792	------w	c:\windows\system32\dllcache\ieakui.dll
2009-02-18 19:37 . 2008-03-24 17:52	--------	d-----w	c:\programme\Nokia
2009-02-10 17:03 . 2008-10-17 16:03	2068352	------w	c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 14:04 . 2008-10-17 16:03	1846912	------w	c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:04 . 2005-10-17 14:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2008-10-17 16:03	2191360	------w	c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:21 . 2008-10-17 16:03	2026496	------w	c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:21 . 2004-08-03 23:50	2026496	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2008-10-17 16:03	2147840	------w	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:21 . 2005-10-17 13:59	2147840	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2005-10-17 14:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:51 . 2005-10-17 14:00	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2005-10-17 13:59	736768	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2005-10-17 13:59	678400	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2005-10-17 13:59	740352	----a-w	c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2005-10-17 14:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:57 . 2009-02-03 19:57	56832	------w	c:\windows\system32\dllcache\secur32.dll
2009-02-03 19:57 . 2005-10-17 14:00	56832	----a-w	c:\windows\system32\secur32.dll
2006-04-02 18:26 . 2006-04-02 18:26	137	----a-w	d:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2006-04-02 18:17 . 2006-04-02 18:17	140	----a-w	d:\dokumente und einstellungen\Dimitri\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2006-01-23 15:32 . 2006-01-23 15:32	146	----a-w	d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-16_17.50.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-16 20:46 . 2009-04-16 20:46	16384              c:\windows\temp\Perflib_Perfdata_59c.dat
+ 2009-04-16 20:46 . 2009-04-16 20:46	16384              c:\windows\temp\Perflib_Perfdata_1fc.dat
+ 2006-01-23 16:04 . 2009-04-16 20:46	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2006-01-23 16:04 . 2009-04-16 17:44	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-04-16 20:46 . 2009-04-16 20:46	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2006-01-23 16:04 . 2009-04-16 20:46	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2006-01-23 16:04 . 2009-04-16 17:44	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"MM_MODULE"="c:\programme\MIC\HAWAII\Hawaii.exe" [2005-11-16 121856]
"OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"NECHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2006-01-11 548864]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-06-29 14720000]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Sinus 1054 data WLAN Manager.lnk - c:\programme\DT\Sinus 1054 data\Wifiusb.exe [2005-11-23 1024000]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-10-19 293888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 16:01	49152	----a-w	c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=
"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [2006-04-20 53760]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]
S3 ptdriver;ptdriver;c:\windows\System32\Drivers\ptdriver.sys [2006-01-10 8704]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2005-11-28 7040]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
IE: &eBay Search - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 22:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'explorer.exe'(2228)
c:\apps\Softex\OmniPass\SCUREDLL.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\apps\Softex\OmniPass\OmniServ.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\searchindexer.exe
c:\programme\Common Files\X10\Common\X10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\ehome\ehmsas.exe
c:\programme\Fingerprint Sensor\ATSwpNav.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-16 22:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-04-16 20:50
ComboFix2.txt  2009-04-16 19:31
ComboFix3.txt  2009-04-16 17:53

Vor Suchlauf: 17 Verzeichnis(se), 17.845.264.384 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 17.754.046.464 Bytes frei

294	--- E O F ---	2009-04-15 20:24
__________________
__________________
Alt 16.04.2009, 21:56   #169
john.doe
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Start => Ausführen => combofix /u => OK

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.04.2009, 22:00   #170
Tina
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Wars das jetzt endlich?? Ich geh dir sicherlich langsam auf die Nerven

LG Tina

__________________
Alt 16.04.2009, 22:09   #171
john.doe
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Jupp, wie sich rausgestellt hat, hast du es verursacht. Ich habe den Fehler allerdings zuerst bei mir gesucht und war deshalb leicht genervt.
Egal, Hauptsache geschafft. Bist entlassen.

ciao, andreas
__________________
--> Virus einfach löschen? (mit Avira)

Alt 16.04.2009, 22:16   #172
Tina
 
Virus einfach löschen? (mit Avira) - Standard

Virus einfach löschen? (mit Avira)


Oke, vielen Dank nochmal
Kann mich gar nicht oft genung bedanken, bei der Geduld und den ganzen hilfreichen Anweisungen, die sogar ich als Laie, meistens verstanden habe...

LG Tina
und Gute Nacht
__________________
Antwort
Seite 12 von 12 « Erste 21011 12

Themen zu Virus einfach löschen? (mit Avira)
antwort, avira, benutzer, dumme, einfach, fenster, frage, googel, googeln, keine antwort, laufen, löschen, löschen?, quarantäne, sauber, scan, scanner, suche, system, tr/dropper.gen, virenscan, virenscanner, virus, würde, zugriff


« Probleme mit TR/dropper.gen | Netzwerkverbindung stürzt ständig ab »


Ähnliche Themen: Virus einfach löschen? (mit Avira)


  1. AVIRA, AntiVir hat Virus PUA/DownloadSponsor.gen gefunden, diesen nun löschen
    Log-Analyse und Auswertung - 07.03.2015 (7)
  2. kann ich das einfach löschen? (siehe mbam-log)
    Log-Analyse und Auswertung - 24.01.2014 (49)
  3. Lyricxeeker geht einfach nicht zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (7)
  4. Malwarebytes findet Trojaner (PUP) - einfach nur löschen?
    Log-Analyse und Auswertung - 14.10.2013 (23)
  5. DCViewer.exe einfach löschen?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (3)
  6. Avira findet Virus: TR/Rogue.kdv.636603/Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  7. Ukash/BKA Trojaner - Löschen viel zu einfach?
    Log-Analyse und Auswertung - 12.03.2012 (1)
  8. Win32TrojanTDSS will sich einfach nicht löschen lassen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (6)
  9. Trojaner - einfach nicht zu löschen...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (9)
  10. Watch.exe einfach löschen???
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (4)
  11. Löschen EINFACH GEMACHT
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2007 (6)
  12. Rameh.A in WINNT einfach löschen ?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2006 (1)
  13. sehr einfach infizierte Dateien löschen?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (0)
  14. gendel32.exe einfach löschen?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (3)
  15. Datein löschen sich einfach!HELP plz
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (2)
  16. Kann Datei bzw. Ordner einfach nicht löschen...
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (0)
  17. NoClose2 einfach nur löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus einfach löschen? (mit Avira) - Nö sie heißt nicht so, das Konto hat mal mein Bruder benutzt, er ist aber nicht mehr da und sie hats übernommen Als ich die cfscript.txt Datei auf Combofix gezogen - Virus einfach löschen? (mit Avira)...
Archiv
Du betrachtest: Virus einfach löschen? (mit Avira) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55