Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware läßt sich nicht entfernen. (https://www.trojaner-board.de/113066-malware-laesst-entfernen.html)

Brummelkreis 03.04.2012 18:38
Malware läßt sich nicht entfernen.
 
Moin,

habe seit gestern ein Problem, dass ich nicht behoben bekomme.

Beim Neustart des PC und bei Auswahl ( verschiedener) Internetbrowser erhalte ich ein Sicherheitshinweis mit folgedem Text:Avira Free Antivirus
C:\WINDOWS\system32\jpgkvdkc.dll

TR/MediyesH.A.14

wird dann in quarantäne verschoben.
Man kann es löschen aber bei jedem Neustart bzw. Start des Internetbrowser erhalte ich diese Nachricht wieder.

Wie bekomme ich es behoben....mit der Zeit nervt es....?

Bis jetzt habe ich: trojan_remover durchlaufen lassen ohne befund...auch bei Malwarebytes Anti-Malware ohne befund.

Weiter habe ich folgende Info:s:
https://www.virustotal.com/file/05d24293bdff9a63a20cc75123532339443b85acf807b2d113ec3ef4c5a68a0b/analysis/1333455674/

VirSCAN.org Scanned Report :
Scanned time : 2012/04/03 19:47:02 (CEST)
Scanner results: 8% der Scanner (3/36) haben Malware gefunden!
File Name : jpgkvdkc.dll
File Size : 704512 byte
File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : b48982bb00dcd439dc47665f297a4fec
SHA1 : 9c26ac7858db45996f166c2528c189b31f54178d
Online report : hxxp://r.virscan.org/968f1f3f4f51cfeeaaa782948584565a

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20120403150737 2012-04-03 11.89 Win32.Mediyes!IK
AhnLab V3 2012.03.26.00 2012.03.26 2012-03-26 14.46 -
AntiVir 8.2.10.24 7.11.25.222 2012-03-22 0.18 -
Antiy 2.0.18 2.0.18. 0002-18-00 0.32 -
Arcavir 2011 201204010133 2012-04-01 4.28 -
Authentium 5.1.1 201204031453 2012-04-03 1.52 -
AVAST! 4.7.4 120403-1 2012-04-03 0.31 Win32:Mediyes-H [Trj]
AVG 12.0.1782 2114/4912 2012-04-03 0.29 -
BitDefender 7.90123.7032925 7.41743 2012-04-03 4.09 -
ClamAV 0.97.3 14737 2012-04-03 0.29 -
Comodo 5.1 11979 2012-04-03 6.24 -
CP Secure 1.3.0.5 2012.04.04 2012-04-04 0.29 -
Dr.Web 7.0.1.2210 2012.04.02 2012-04-02 12.33 -
F-Prot 4.6.2.117 20120403 2012-04-03 1.16 -
F-Secure 7.02.73807 2012.02.07.03 2012-02-07 0.24 -
Fortinet 4.3.392 15.378 2012-04-02 0.70 -
GData 22.4506 20120403 2012-04-03 16.35 -
ViRobot 20120403 2012.04.03 2012-04-03 1.49 -
Ikarus T3.1.32.20.0 2012.04.03.80863 2012-04-03 5.49 Win32.Mediyes
JiangMin 13.0.900 2012.04.03 2012-04-03 5.02 -
Kaspersky 5.5.10 2012.04.03 2012-04-03 0.38 -
KingSoft 2009.2.5.15 2012.4.3.9 2012-04-03 7.17 -
McAfee 5400.1158 6668 2012-04-02 9.36 -
Microsoft 1.8202 2012.04.03 2012-04-03 13.35 -
NOD32 3.0.21 7024 2012-04-03 0.34 -
Panda 9.05.01 2012.04.03 2012-04-03 4.59 -
Trend Micro 9.500-1005 8.884.06 2012-04-03 0.26 -
Quick Heal 11.00 2012.04.03 2012-04-03 5.72 -
Rising 20.0 24.03.06.01 2012-04-01 7.12 -
Sophos 3.29.0 4.75 2012-04-03 6.42 -
Sunbelt 3.9.2530.2 11744 2012-04-03 7.05 -
Symantec 1.3.0.24 20120402.002 2012-04-02 2.55 -
nProtect 20120403.01 11069284 2012-04-03 5.38 -
The Hacker 6.7.0.1 v00438 2012-04-02 1.66 -
VBA32 3.12.16.4 20120403.1237 2012-04-03 4.13 -
VirusBuster 5.5.0.2 14.2.9.1/8260197 2012-04-03 0.33 -

markusg 04.04.2012 13:53
hi,
entweder du machst hier:
Malware lässr sich nicht behandeln - Viren und andere Sicherheitsrisiken - Avira Support Forum
weiter oder bei uns, es ist unhöflich an mehreren orten nach hilfe zu fragen. und kann unter umständen unschön für deinen pc werden.

Brummelkreis 04.04.2012 19:06
Hallo Moin,

sorry, dass wußte ich nicht. Ich bitte meinen fehler zu entschuldigen. Jetzt weiß ich wie es läuft.

Habe mich entschlossen hier weiter zu machen.

markusg 05.04.2012 12:52
ok, dann gucken wir mal:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131