Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle

Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle


Plagegeister aller Art und deren Bekämpfung: Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2010, 12:58   #1
iceball
 
Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle - Standard

Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle


Moin,
ich habe mir gestern Abend den "Antivirus Plus" eingefangen...Kann nichtmal sagen woher.
Meldung von NOD32

19.01.2010 21:18:49 Echtzeit-Dateischutz Datei C:\Users\Iceball\AppData\Local\Temp\mnaercowsx.exe Win32/TrojanDownloader.FakeAlert.ASJ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Iceball-PC\Iceball Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Windows\System32\mshta.exe.
19.01.2010 21:18:40 Echtzeit-Dateischutz Datei C:\Users\Iceball\AppData\Local\Temp\ownmascexr.exe Variante von Win32/Kryptik.BWP Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Iceball-PC\Iceball Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Windows\System32\mshta.exe.
19.01.2010 21:18:34 Echtzeit-Dateischutz Datei C:\Users\Iceball\AppData\Local\Temp\rnxeawscom.exe Variante von Win32/Olmarik.SV Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Iceball-PC\Iceball Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Windows\System32\mshta.exe.
19.01.2010 21:18:31 Echtzeit-Dateischutz Datei C:\Users\Iceball\AppData\Local\Temp\xewanmsroc.exe Win32/TrojanDownloader.Delf.PFZ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Iceball-PC\Iceball Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Windows\System32\mshta.exe.
19.01.2010 21:18:28 Echtzeit-Dateischutz Datei C:\Users\Iceball\AppData\Local\Temp\eawmxrscon.exe Variante von Win32/TrojanClicker.Punad.AA Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Iceball-PC\Iceball Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Windows\System32\mshta.exe.

Konnte ihn nach dieser Anleitung mit rkill.com und malewarebytes entfernen.
http://w*w.bleepingcomputer.com/viru...antivirus-plus

Danach habe ich noch CCleaner und combofix laufen lassen.
Jetzt kann ich nix verdächtiges mehr finden.
Da ich mir aber nicht ganz sicher bin brauche ich nochmal eine Kontrolle von euch.

Ich poste mal paar Logs:

Hijackthis (aktuell)
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:00, on 20.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: uvnc_service - UltraVNC - C:\Program Files\UltraVNC\winvnc.exe

--
End of file - 2996 bytes
Combofix (von gestern Abend)
Code:
ATTFilter
ComboFix 10-01-19.02 - Iceball 19.01.2010  23:39:58.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2046.1446 [GMT 1:00]
ausgeführt von:: c:\users\Iceball\Desktop\ComboFix.exe
 * Im Speicher befindliches AV aktiv.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\program files\temp
c:\users\Iceball\AppData\Roaming\SystemProc

.
(((((((((((((((((((((((   Dateien erstellt von 2009-12-19 bis 2010-01-19  ))))))))))))))))))))))))))))))
.

2010-01-19 22:00 . 2010-01-19 22:00	--------	d-----w-	c:\program files\CCleaner
2010-01-19 20:47 . 2010-01-19 20:47	5115824	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-19 20:47 . 2010-01-19 20:47	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Malwarebytes
2010-01-19 20:46 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-19 20:46 . 2010-01-19 20:46	--------	d-----w-	c:\programdata\Malwarebytes
2010-01-19 20:46 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-19 20:46 . 2010-01-19 20:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-19 20:18 . 2010-01-19 20:18	--------	d-----w-	c:\users\Iceball\AppData\Local\ESET
2010-01-12 19:06 . 2009-10-19 14:10	108544	----a-w-	c:\windows\system32\t2embed.dll
2010-01-12 19:06 . 2009-10-19 14:10	70656	----a-w-	c:\windows\system32\fontsub.dll
2010-01-09 19:35 . 2010-01-11 22:17	--------	d-----w-	c:\users\Iceball\AppData\Local\Apple Computer
2010-01-09 19:35 . 2010-01-09 19:50	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Apple Computer
2010-01-09 19:34 . 2008-04-17 12:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-01-09 19:34 . 2010-01-09 19:34	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-01-09 19:34 . 2009-05-18 13:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-01-09 19:33 . 2010-01-09 19:33	--------	d-----w-	c:\program files\iPod
2010-01-09 19:33 . 2010-01-09 19:34	--------	d-----w-	c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 19:33 . 2010-01-09 19:34	--------	d-----w-	c:\program files\iTunes
2010-01-09 19:33 . 2010-01-09 19:33	--------	d-----w-	c:\program files\Bonjour
2010-01-09 19:32 . 2010-01-09 19:33	--------	d-----w-	c:\programdata\Apple Computer
2010-01-09 19:32 . 2010-01-09 19:32	--------	d-----w-	c:\program files\QuickTime
2010-01-09 19:32 . 2010-01-09 19:32	--------	d-----w-	c:\users\Iceball\AppData\Local\Apple
2010-01-09 19:32 . 2010-01-09 19:32	--------	d-----w-	c:\program files\Apple Software Update
2010-01-09 19:31 . 2010-01-09 19:38	--------	d-----w-	c:\programdata\Apple
2010-01-09 19:31 . 2010-01-09 19:33	--------	d-----w-	c:\program files\Common Files\Apple
2010-01-07 13:43 . 2010-01-07 13:43	--------	d-----w-	c:\program files\MPC HomeCinema
2010-01-07 10:54 . 2009-12-12 14:15	178176	----a-w-	c:\windows\system32\unrar.dll
2010-01-07 10:45 . 2010-01-07 10:45	--------	d-----w-	c:\users\Iceball\fontconfig
2010-01-07 10:42 . 2010-01-07 10:47	--------	d-----w-	c:\users\Iceball\.smplayer
2010-01-06 09:58 . 2009-11-21 10:18	1673216	----a-w-	c:\windows\system32\BootMan.exe
2010-01-06 09:58 . 2009-09-14 08:21	14848	----a-w-	c:\windows\system32\EuEpmGdi.dll
2010-01-06 09:58 . 2009-04-22 13:28	86408	----a-w-	c:\windows\system32\setupempdrv03.exe
2010-01-06 09:58 . 2009-09-16 15:55	8456	----a-w-	c:\windows\system32\EuGdiDrv.sys
2010-01-06 09:58 . 2009-08-26 11:45	14216	----a-w-	c:\windows\system32\epmntdrv.sys
2010-01-06 09:58 . 2010-01-06 09:58	--------	d-----w-	c:\program files\EASEUS
2010-01-05 16:45 . 2010-01-05 17:17	--------	d-----w-	c:\program files\IFunBOX
2010-01-05 09:52 . 2010-01-05 09:52	--------	d-----w-	c:\program files\RMClock
2009-12-28 22:17 . 2009-12-28 22:44	--------	d-----w-	c:\users\Iceball\AppData\Roaming\TeamViewer
2009-12-28 22:17 . 2009-12-28 22:17	--------	d-----w-	c:\program files\TeamViewer
2009-12-28 22:17 . 2009-12-28 22:17	--------	d-----w-	c:\users\Iceball\temp
2009-12-28 21:59 . 2009-12-28 21:59	--------	d-----w-	c:\program files\QS
2009-12-26 22:09 . 2009-12-26 22:09	0	----a-w-	c:\windows\nsreg.dat
2009-12-26 22:03 . 2009-12-26 22:03	--------	d-----w-	c:\users\Iceball\AppData\Roaming\UltraVNC
2009-12-26 21:36 . 2009-12-26 21:38	--------	d-----w-	c:\program files\UltraVNC

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-19 22:23 . 2009-11-24 21:23	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-19 22:15 . 2009-11-22 17:56	--------	d-----w-	c:\program files\JDownloader
2010-01-19 21:46 . 2009-11-23 21:59	--------	d-----w-	c:\users\Iceball\AppData\Roaming\NetSpeedMonitor
2010-01-19 08:21 . 2009-07-14 08:47	643866	----a-w-	c:\windows\system32\perfh007.dat
2010-01-19 08:21 . 2009-07-14 08:47	126394	----a-w-	c:\windows\system32\perfc007.dat
2010-01-17 16:49 . 2009-11-23 12:56	--------	d-----w-	c:\program files\Common Files\Adobe
2010-01-12 21:10 . 2009-11-22 18:44	--------	d-----w-	c:\programdata\Microsoft Help
2009-12-26 10:47 . 2009-12-26 10:47	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-12-19 22:43 . 2009-12-19 22:42	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Media Player Classic
2009-12-19 22:42 . 2009-12-19 22:42	--------	d-----w-	c:\users\Iceball\AppData\Roaming\DivX
2009-12-14 21:00 . 2009-12-14 21:00	--------	d-----w-	c:\programdata\eBay
2009-12-14 21:00 . 2009-12-14 21:00	--------	d-----w-	c:\program files\eBay
2009-12-11 19:30 . 2009-12-11 19:29	--------	d-----w-	c:\program files\MirandaFusion2.0.12
2009-12-06 13:12 . 2009-12-06 13:00	--------	d-----w-	c:\program files\UnderCoverXP
2009-12-06 12:47 . 2009-12-06 12:47	--------	d-----w-	c:\users\Iceball\AppData\Roaming\CD-LabelPrint
2009-12-06 12:47 . 2009-12-06 12:47	--------	d-----w-	c:\program files\CD-LabelPrint
2009-12-06 11:19 . 2009-12-06 10:59	--------	d-----w-	c:\users\Iceball\AppData\Roaming\ImgBurn
2009-12-06 10:59 . 2009-12-06 10:58	--------	d-----w-	c:\program files\ImgBurn
2009-12-06 09:26 . 2009-12-06 09:26	--------	d-----w-	c:\programdata\TomTom
2009-12-06 09:25 . 2009-12-06 09:25	--------	d-----w-	c:\users\Iceball\AppData\Roaming\TomTom
2009-12-06 09:20 . 2009-12-06 09:20	--------	d-----w-	c:\program files\TomTom International B.V
2009-12-06 09:20 . 2009-12-06 09:20	--------	d-----w-	c:\program files\TomTom HOME 2
2009-12-06 09:17 . 2009-12-06 09:17	--------	d-----w-	c:\program files\TomTom DesktopSuite
2009-12-04 19:56 . 2009-12-04 19:56	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2009-12-01 19:18 . 2009-12-01 19:18	--------	d-----w-	c:\program files\WBFS
2009-12-01 19:06 . 2009-12-01 18:55	--------	d-----w-	c:\program files\Common Files\Stardock
2009-12-01 19:05 . 2009-12-01 19:05	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-12-01 18:55 . 2009-12-01 18:55	--------	d-----w-	c:\program files\Stardock
2009-12-01 12:59 . 2009-12-01 12:59	--------	d-----w-	c:\program files\DivX
2009-12-01 12:59 . 2009-11-22 15:50	--------	d-----w-	c:\program files\Mozilla Thunderbird
2009-12-01 12:59 . 2009-12-01 12:59	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-11-25 20:55 . 2009-11-25 20:55	1080128	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2009-11-25 20:21 . 2009-11-25 20:21	--------	d-----w-	c:\users\Iceball\AppData\Roaming\SeriousBit
2009-11-24 21:05 . 2009-11-22 14:04	84120	----a-w-	c:\users\Iceball\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-24 21:03 . 2009-11-22 19:19	--------	d-----w-	c:\program files\Microsoft Works
2009-11-23 21:56 . 2009-11-23 21:56	--------	d-----w-	c:\program files\NetSpeedMonitor
2009-11-23 14:20 . 2009-11-23 14:20	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2009-11-23 14:20 . 2009-11-23 14:20	1086768	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-11-23 14:19 . 2009-11-23 14:19	--------	d-----w-	c:\program files\PlayReady
2009-11-23 09:55 . 2009-11-23 09:55	--------	d-----w-	c:\program files\xp-AntiSpy
2009-11-22 21:21 . 2009-11-22 21:21	--------	d-----w-	c:\program files\Common Files\Ahead
2009-11-22 21:21 . 2009-11-22 21:21	--------	d-----w-	c:\program files\Nero
2009-11-22 19:58 . 2009-11-22 19:58	--------	d-----w-	c:\program files\ESET
2009-11-22 19:45 . 2009-11-22 19:45	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Ahead
2009-11-22 19:19 . 2009-11-22 19:19	--------	d-----w-	c:\program files\Microsoft.NET
2009-11-22 19:11 . 2009-11-22 19:11	--------	d-----w-	c:\program files\Elaborate Bytes
2009-11-22 18:53 . 2009-11-22 18:39	--------	d-----w-	c:\program files\WinCDEmu
2009-11-22 18:45 . 2009-11-22 18:45	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Nero
2009-11-22 18:16 . 2009-11-22 18:16	--------	d-----w-	c:\users\Iceball\AppData\Roaming\TuneUp Software
2009-11-22 18:16 . 2009-11-22 18:16	--------	d-----w-	c:\programdata\TuneUp Software
2009-11-22 18:16 . 2009-11-22 18:16	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-22 17:56 . 2009-11-22 17:56	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-11-22 17:56 . 2009-11-22 17:56	--------	d-----w-	c:\program files\Java
2009-11-22 17:28 . 2009-11-22 17:28	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Talkback
2009-11-22 17:13 . 2009-11-22 17:13	--------	d-----w-	c:\users\Iceball\AppData\Roaming\Thunderbird
2009-11-22 17:08 . 2009-11-22 17:08	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-11-22 15:51 . 2009-11-22 15:51	--------	d-----w-	c:\program files\MozBackup
2009-11-22 14:37 . 2009-11-22 14:37	--------	d--h--w-	c:\programdata\CanonBJ
2009-11-22 14:10 . 2009-11-22 13:39	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-11-22 13:39 . 2009-11-22 13:39	--------	d-----w-	c:\program files\Realtek
2009-11-22 13:39 . 2009-11-22 13:39	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-11-22 13:12 . 2009-11-22 13:12	--------	d-----w-	c:\program files\CONEXANT
2009-11-22 13:12 . 2009-11-22 13:12	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-11-22 13:12 . 2009-11-22 13:12	--------	d-----w-	c:\program files\Synaptics
2009-11-22 13:05 . 2009-11-22 13:05	0	----a-w-	c:\windows\ativpsrm.bin
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\programdata\Vorlagen
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\programdata\Startmenü
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\programdata\Favoriten
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\programdata\Dokumente
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\programdata\Desktop
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\programdata\Anwendungsdaten
2009-11-22 12:57 . 2009-11-22 12:57	--------	d-sh--we	c:\program files\Gemeinsame Dateien
2009-11-14 00:47 . 2009-11-14 00:47	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47	839680	----a-w-	c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47	696320	----a-w-	c:\windows\system32\DivX.dll
2009-11-13 13:31 . 2009-11-13 13:31	49152	----a-r-	c:\windows\system32\inetwh32.dll
2009-11-13 13:31 . 2009-11-13 13:31	1044480	----a-r-	c:\windows\system32\roboex32.dll
2009-11-13 08:31 . 2009-12-04 19:57	29512	----a-w-	c:\windows\system32\TURegOpt.exe
2009-11-13 08:24 . 2009-12-04 19:56	21320	----a-w-	c:\windows\system32\authuitu.dll
2009-11-13 08:24 . 2009-12-04 19:56	30024	----a-w-	c:\windows\system32\uxtuneup.dll
2009-11-12 16:07 . 2009-11-12 16:07	79144	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-09 09:38 . 2009-11-09 09:38	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2009-11-09 09:38 . 2009-11-09 09:38	728648	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2009-11-09 09:38 . 2009-11-09 09:38	507568	----a-w-	c:\windows\system32\winload.exe
2009-11-09 09:38 . 2009-11-09 09:38	442920	----a-w-	c:\windows\system32\winresume.exe
2009-11-09 09:38 . 2009-11-09 09:38	293888	----a-w-	c:\windows\system32\atmfd.dll
2009-11-09 09:38 . 2009-11-09 09:38	2613248	----a-w-	c:\windows\explorer.exe
2009-11-09 09:38 . 2009-11-09 09:38	1320960	----a-w-	c:\windows\system32\CertEnroll.dll
2009-11-05 08:36 . 2009-11-10 17:15	25024	----a-w-	c:\windows\system32\mrtstub.exe
2009-11-02 19:42 . 2009-11-09 10:03	195456	------w-	c:\windows\system32\MpSigStub.exe
2009-10-29 07:22 . 2009-11-24 19:14	2048	----a-w-	c:\windows\system32\tzres.dll
2009-10-28 17:55 . 2009-11-22 13:39	55328	----a-w-	c:\windows\system32\RtkCoInst.dll
2009-10-28 17:55 . 2009-11-22 13:39	1528864	----a-w-	c:\windows\system32\RtkPgExt.dll
2009-10-28 17:55 . 2009-11-22 13:39	338464	----a-w-	c:\windows\system32\RtkApoApi.dll
2009-10-28 17:55 . 2009-11-22 13:39	2796064	----a-w-	c:\windows\system32\RtkAPO.dll
2009-10-28 10:39 . 2009-11-22 13:39	2785568	----a-w-	c:\windows\system32\drivers\RTKVHDA.sys
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-10-09 102400]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AntiVirus Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AntiVirus Plus.lnk
backup=c:\windows\pss\AntiVirus Plus.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Iceball^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^AntiVirus Plus.lnk]
path=c:\users\Iceball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiVirus Plus.lnk
backup=c:\windows\pss\AntiVirus Plus.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57	948672	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-10-28 17:55	7862816	------w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-11-13 11:31	247144	----a-w-	c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31	85160	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [29.09.2009 13:02 108792]
R1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\System32\drivers\M9207BDA.sys [23.09.2005 11:41 36096]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [29.09.2009 13:03 735960]
R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [29.09.2009 13:05 95896]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [14.07.2009 00:19 20992]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [17.12.2009 17:04 185640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 09:28 1021256]
R3 CIR;Hid Device;c:\windows\System32\drivers\CIR.sys [07.12.2006 17:27 5376]
R3 kbd;Keyboard;c:\windows\System32\drivers\kbd.sys [30.09.2005 11:36 21504]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\System32\drivers\netw5v32.sys [10.06.2009 22:18 4231168]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [26.12.2009 22:36 1590216]
S3 BazisVirtualCD;Virtual CD driver;c:\windows\System32\drivers\BazisVirtualCD.sys [20.06.2009 19:08 61080]
S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [06.01.2010 10:58 14216]
S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [06.01.2010 10:58 8456]
S3 RTCore32;RTCore32;c:\program files\RMClock\RTCore32.sys [05.01.2010 10:52 4608]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\System32\drivers\VSTAZL3.SYS [13.07.2009 23:13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\System32\drivers\VSTDPV3.SYS [13.07.2009 23:13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\System32\drivers\VSTCNXT3.SYS [13.07.2009 23:13 661504]
S3 VirtDiskBus;Virtual disk Enumerator;c:\windows\System32\drivers\VirtDiskBus.sys [20.06.2009 19:08 63640]
S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Iceball\AppData\Roaming\Mozilla\Firefox\Profiles\oon1t9u0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: browser.xul.error_pages.enabled - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AntiVirus Plus - c:\users\Iceball\AppData\Roaming\AntiVirus Plus\AntiVirus Plus.70700.dll


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-01-19  23:48:14
ComboFix-quarantined-files.txt  2010-01-19 22:48

Vor Suchlauf: 5 Verzeichnis(se), 218.783.694.848 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 220.157.845.504 Bytes frei

- - End Of File - - A2F7560E29A3359B04652EC4AB44C92A
Malewarebytes (gestern Abend)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3600
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.01.2010 22:46:21
mbam-log-2010-01-19 (22-46-21).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 187251
Laufzeit: 46 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Inject) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Iceball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Roaming\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Users\Iceball\AppData\Roaming\SystemProc\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Roaming\AntiVirus Plus\AntiVirus Plus.70700.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L6HD0HF\Setup[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Local\Temp\Setup.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Local\Temp\xacmwsreno.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Local\Temp\mawnrecosx.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Users\Iceball\Desktop\Backup ATV 4 GB\Dameware.NT.Utilities.v6.8.1.0.Incl.Keymaker-ZWT\Dameware.NT.Utilities.v6.8.1.0.Incl.Keymaker-ZWT\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Roaming\avp.ico (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Users\Iceball\Desktop\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Users\Iceball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.


Malewarebytes (aktuell)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3601
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.01.2010 12:58:51
mbam-log-2010-01-20 (12-58-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 183671
Laufzeit: 51 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Sieht da wer noch was bedrohliches?

Geändert von iceball (20.01.2010 um 13:24 Uhr)

Alt 20.01.2010, 14:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle - Standard

Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle


Moin

Ich glaub Du hast da ganze Arbeit geleistet
Das CF-Log dürfte i.O. auch wenn CF eigentlich nur nach Anweisung ausgeführt werden sollte (aber ist ja Dein Rechner, kannst damit machen was Du willst)

Das aktuelle MBAM Log sieht auch ok aus. Noch Meldungen, Auffälligkeiten?
__________________

__________________
Alt 20.01.2010, 15:27   #3
iceball
 
Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle - Standard

Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle


Nein keine Meldungen oder Auffälligkeiten mehr, nur das ungewisse wo das Ding überhaupt herkahm. Habe inzwischen nochmal flash,java und paar andere Programme auf den neusten Stand gebracht.

Wollt nur nochmal sichergehen ob ich nix übersehn habe.


__________________
Alt 20.01.2010, 20:20   #4
iceball
 
Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle - Standard

Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle


Hey Super keine Einwende von anderen dann bin ich ja beruhigt :-)

Antwort

Themen zu Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle
32 bit, adapter, adobe, adware.agent, antivirus, antivirus plus windows maleware combofix, appdatalow, bho, combofix, content.ie5, desktop, eset nod32, explorer, firefox, installation, internet, internet explorer, local\temp, logfile, löschen, malware.tool, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, object, plug-in, programdata, registrierungsschlüssel, richtlinie, rkill.com, security, server, software, start menu, suchlauf, svchost.exe, system, temp, trojan.dropper, trojan.inject, updateablemarkup, vista, vista 32, vista 32 bit, windows, windows 7 ultimate


« Outlook 2007 versendet selbständig mail | Verschiedene Trojanerfunde (z.b. TR/TDss.avfq und TR/Dldr.FraudLoad.wxos) »


Ähnliche Themen: Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle


  1. Windows 7 64bit: SmartSaver 15 eingefangen. Logs bereits erstellt.
    Log-Analyse und Auswertung - 01.11.2014 (13)
  2. Antivirus Security Pro gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (13)
  3. KOBIK-Trojaner eingefangen.. FRST-Logfile bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (12)
  4. Habe versucht System Care Antivirus zu entfernen - wirklich gelöscht? PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (9)
  5. Ist Systemcare Antivirus und Co. entgültig gelöscht?
    Log-Analyse und Auswertung - 30.04.2013 (5)
  6. GVU Trojaner eingefangen und habe bereits mit OTL Bootdatei gebootet
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (18)
  7. Google, FB startet nicht, Delta Search vor einer Woche bereits deinstalliert, ungewollte Werbeeinblendungen ebenfalls bereits deinstalliert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  8. Mystart-Leiste aus Firefox entfernen - Malwarebytes Fund jedoch bereits gelöscht
    Log-Analyse und Auswertung - 21.09.2012 (5)
  9. Win64/Sirefef.M eingefangen vermutlich System bereits befallen
    Log-Analyse und Auswertung - 04.09.2012 (3)
  10. 50€ Virus, Malwarebytes bereits durchgelaufen,Objekte gelöscht funktioniert immer noch nix
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (13)
  11. Win7 Antivirus 2012 vollständig gelöscht?
    Log-Analyse und Auswertung - 28.01.2012 (13)
  12. SYSTEM SECURITY ANTIVIRUS-Downloadmeldung *Bereits infiziert?
    Mülltonne - 26.03.2011 (1)
  13. Avira Warnungen zur Kontrolle (+HJT Log Kontrolle)
    Log-Analyse und Auswertung - 07.12.2010 (3)
  14. Antivirus 7 - Nicht alles gelöscht - Windows/system32/UpdateExplorer.dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (1)
  15. Trojaner eingefangen - mit Avira AntiVir bereits "gelöscht", trotzdem noch unsicher
    Log-Analyse und Auswertung - 30.10.2009 (1)
  16. Web-Antivirus auf dem PC, der nicht gelöscht werden kann?
    Log-Analyse und Auswertung - 16.09.2009 (1)
  17. (Antivirus XP 2008) manuell gelöscht und jetzt??
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle - Moin, ich habe mir gestern Abend den "Antivirus Plus" eingefangen...Kann nichtmal sagen woher. Meldung von NOD32 19.01.2010 21:18:49 Echtzeit-Dateischutz Datei C:\Users\Iceball\AppData\Local\Temp\mnaercowsx.exe Win32/TrojanDownloader.FakeAlert.ASJ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert - Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle...
Archiv
Du betrachtest: Antivirus Plus eingefangen--- bereits erfolgreicht gelöscht--- brauche Kontrolle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130