Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Alle 5 Minuten Trojaner Meldung über Avira AntiVir

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Plagegeister aller Art und deren Bekämpfung: Alle 5 Minuten Trojaner Meldung über Avira AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 14.12.2009, 10:23   #1
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Guten Morgen,

ich hab ein großes Problem. Unzwar bekomme ich alle 5 Minuten von Avira die Meldung, dass ein Trojaner gefunden wurde im Temp Ordner. Noch vor einigen Tagen bekam ich nur ab und zu die Meldung, dass ein Trojaner gefunden wurde im system32 in der datei "tdlcmd.dll"

Ich habe schon den CCleaner verwendet und heute morgen Malwarebytes durchlaufen lassen, das Problem besteht aber weiterhin. Ich werde mein Logfile mal hier posten und hoffe das mir jemand helfen kann.

Vielen Dank schonmal

P.S.: Vielleicht ist es auch noch wichtig zu erwähnen, dass die Trojanermeldung über Avira immer in doppelter Ausführung auftaucht.

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:51, on 14.12.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9016 bytes

Alt 14.12.2009, 14:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Hallo und

Zitat:
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Wieso hat Dein Vista noch kein einziges Update gesehen?

Poste bitte das Logfile vom Virenscanner. Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 14.12.2009, 17:05   #3
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Erstmal Danke für die schnelle Antwort

Ich hoffe, dass ich alles richtig gemacht habe. Den CCleaner hab ich gestern schon angehabt, sowie Malwarebytes, der Report dazu ist auch im archiv.

Wieso noch nie ein Vista Update gelaufen ist, dazu kann ich leider nichts sagen *schäm* hab den Laptop 2007 zum Geburtstag bekommen und er lief, bis jetzt, immer einwandfrei.

Hier die Datei:

Logfiles
__________________
Alt 14.12.2009, 22:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


1.) Das Logfile von AntiVir hat Null Aussagekraft:

Code:
ATTFilter
Ende des Suchlaufs: Montag, 14. Dezember 2009  15:24
Benötigte Zeit: 00:11 Minute(n)
Der Suchlauf wurde abgebrochen!
0 Verzeichnisse wurden überprüft


2.) Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\software\microsoft\shared tools\msconfig\startupreg\18859536
HKLM\software\microsoft\shared tools\msconfig\startupreg\avp
HKLM\software\microsoft\shared tools\msconfig\startupreg\axis love poll lite
HKLM\software\microsoft\shared tools\msconfig\startupreg\balm deaf
HKLM\software\microsoft\shared tools\msconfig\startupreg\smgr

folders to delete:
C:\ProgramData\TIME ACTIVE KNOB.2ul6a
C:\PROGRA~2\18859536
C:\ProgramData\Soaphtmhtm.nvb0xh

files to delete:
C:\ProgramData\TIME ACTIVE KNOB.2ul6a
C:\ProgramData\Soaphtmhtm.nvb0xh
C:\Windows\avp.exe
C:\Windows\mgrs.exe
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2009, 16:01   #5
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


So habs gleich ausprobiert, hier das Logfile dazu:

PHP-Code:
Logfile of The Avenger Version 2.0, (cby Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  folder "C:\ProgramData\TIME ACTIVE KNOB.2ul6a" not found!
Deletion of folder "C:\ProgramData\TIME ACTIVE KNOB.2ul6a" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "C:\PROGRA~2\18859536" not found!
Deletion of folder "C:\PROGRA~2\18859536" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "C:\ProgramData\Soaphtmhtm.nvb0xh" not found!
Deletion of folder "C:\ProgramData\Soaphtmhtm.nvb0xh" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\ProgramData\TIME ACTIVE KNOB.2ul6a" not found!
Deletion of file "C:\ProgramData\TIME ACTIVE KNOB.2ul6a" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\ProgramData\Soaphtmhtm.nvb0xh" not found!
Deletion of file "C:\ProgramData\Soaphtmhtm.nvb0xh" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\avp.exe" not found!
Deletion of file "C:\Windows\avp.exe" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\mgrs.exe" not found!
Deletion of file "C:\Windows\mgrs.exe" failed!
Status0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\18859536" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\avp" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\axis love poll lite" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\balm deaf" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\smgr" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate


Alt 15.12.2009, 16:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Bitte nun GMER ausführen
__________________
--> Alle 5 Minuten Trojaner Meldung über Avira AntiVir

Alt 16.12.2009, 12:54   #7
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


werd ich erst heute abend schaffen, aber danke schonmal soweit.

es kommt jetzte auch schon keine meldung mehr alle 5 minuten über trojaner-pfunde im temp ordner

Alt 16.12.2009, 18:20   #8
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


ich hab den scan mit GMER versucht, aber nach ca 30 minuten erscheint einfach wieder der anmeldebildschirm von vista.

hab auch extra drauf geachtet, dass der laptop nicht in den stromsparmodus gehen kann und auch nicht auf standby.

Alt 16.12.2009, 18:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Dann probier das:Rootkitscan mit RootRepeal
  • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  • Entpacke die Datei auf Deinen Desktop.
  • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  • Klicke auf den Reiter Report und dann auf den Button Scan.
  • Mache einen Haken bei den folgenden Elementen und klicke Ok.
    .
    Drivers
    Files
    Processes
    SSDT
    Stealth Objects
    Hidden Services
    .
  • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
  • Wähle C:\ und klicke wieder Ok.
  • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
  • Wenn der Suchlauf beendet ist, klicke auf Save Report.
  • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  • Kopiere den Inhalt hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2009, 18:49   #10
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


hier kommt schon beim starten folgender Error:

"FOPS - DeviceIOControl Error! Error Code = 0xc0000024"

wenn ich auf "ok" klicke und den scan trotzdem ausführen will kommt dann dieser Error "couldn't read system registry".

Alt 16.12.2009, 19:00   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Hmmm...hartnäckig
Probier das Tool bitte => Avira AntiRootkit Tool
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2009, 19:34   #12
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


leider wieder nichts

"Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist"

Alt 16.12.2009, 19:48   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Du hast aber schon ein 32-Bit-Vista oder?

Es gibt noch => Sophos Anti-Rootkit - Kostenlose Erkennung und Entfernung von Rootkits
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2009, 19:53   #14
sjw
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


ja ist 32-Bit

muss ich für Sophos Anti-Rootkit wirklich die ganzen Daten für den download angeben?

oh man, wenn hier schon ein Erfahrener verzweifelt wir mir schon ganz anders

Alt 16.12.2009, 19:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Standard

Alle 5 Minuten Trojaner Meldung über Avira AntiVir


Du musst nicht alle Daten angeben, nur die mit (*) gekennzeichneten. Und wer sagt, dass alle Daten zu 100% stimmen müssen?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Alle 5 Minuten Trojaner Meldung über Avira AntiVir
5 minuten, agere systems, antivir, avg, browser, da die side-by-side-konfiguration ungültig ist, defender, diese anwendung konnte nicht gestartet werden, excel, gservice, hijackthis, internet, internet explorer, internet security, magix, rojaner gefunden, rundll, saver, side by side konfiguration, side by side konfiguration ungültig windows 7, side-by-side-konfiguration ungültig, software, symantec, trojaner, trojaner gefunden, trojaner meldung, uleadburninghelper, vista, windows


« Netsky virus,grüner hintergrundbildschirm... | BOO/Sinowal.A Externe Festplatte »


Ähnliche Themen: Alle 5 Minuten Trojaner Meldung über Avira AntiVir


  1. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  2. TR/Dropper.gen Meldung über Avira
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (15)
  3. Was ist nun zu tun? TR/ATRAPS.Gen2 und TR/Sirefef.AG.9 Meldung alle paar Minuten
    Log-Analyse und Auswertung - 10.06.2013 (7)
  4. Mal wieder: TR/ATRAPS.Gen2 und TR/Sirefef.AG.10 Meldung alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  5. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  6. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  7. Meldung von Avira über TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (25)
  8. TR/Sirefef.AG.35 - Fehlermeldung von Avira erscheint alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (17)
  9. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  10. Antivir meldet alle paar Minuten "TR/PSW.Zbot.133169.Y"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (3)
  11. TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien
    Log-Analyse und Auswertung - 30.06.2010 (91)
  12. Antivir gibt alle paar Minuten Warnungen raus
    Log-Analyse und Auswertung - 04.04.2010 (5)
  13. HTML/Silly.Gen von Avira alle paar Minuten gemeldet in unauffindbaren Pfad
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  14. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (6)
  15. Bitte um Hilfe,mein Avira zeigt alle 2 minuten Trojaner an
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (5)
  16. Trojaner Meldung durch Windows Firewall alle 5 Minuten
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (3)
  17. antivir meldung über virenbefund
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Alle 5 Minuten Trojaner Meldung über Avira AntiVir - Guten Morgen, ich hab ein großes Problem. Unzwar bekomme ich alle 5 Minuten von Avira die Meldung, dass ein Trojaner gefunden wurde im Temp Ordner. Noch vor einigen Tagen bekam - Alle 5 Minuten Trojaner Meldung über Avira AntiVir...
Archiv
Du betrachtest: Alle 5 Minuten Trojaner Meldung über Avira AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55