|
Lass lieber noch die Finger von Combofix, ich hab davon auch nicht genug Erfahrung um es anzuwenden, und es gibt ja keinen Grund mehr. Ausserdem sollte Combofix nur angewendet werden wenn es ein Kompetenzler ausdrücklich empfohlen hat. Ist Malwarebytes fertig?? |
nein -- letzer lauf hat ne ganze stunde gedauert ... antivir guard hat mir gerade was angezeigt ... auf ihrem komputer wurde ein virus oder unerwünschtes programm gefunden ! was soll mit der betroffenen datei geschehen ? c:\system volume information\...\a0062454.dll ist das trojanische pferd tr\trash.gen und dann die aktionen ... |
malwarebytes is abgeschmiert ! |
Das liegt an der Systemwiederherstellung. Deaktiviere sie (Rechtsklick auf Arbeitsplatz->Eigenschaften->Reiter Systemwiederherstellung, und dort die Systemwiederherstellung deaktivieren. Was ist passiert?? weswegen ist es abgestürtzt? |
malwarebytes ist abgeschmiert also soll ich den antivir fund ignorieren und dann wie von dir beschrieben auf arbeitsplatz deaktivieren ?! |
keine ahnung .. es wurde automatisch beendet habs systemwiederherstellung abgestellt habs jezz wieder neu gestartet und läuft wieder |
Findet anti vir nichts mehr? Ist Malwarebytes durchgelaufen? |
anti vir meldet sich gerade nich und malware is erst bei c:/ windows ... das kan nnoch dauern vielelicht wärs besser das morgen novhmal ddurchlaufen zu lassen der letzte lauf hat über ne std gedauert |
Zitat:
Bis morgen.^^ |
oke dann bis morgen nochmals danke gute nacht .... |
Konfiguriere Anti vir wie folgt: Gehe im Programmmenü auf Extras, dann Konfiguration. Dort steht links eine Liste, oben drüber "Expertenmodus", dort bitte den Haken setzen. -Als ertes bei "Scanner", setze den Punkt bei "alle Dateien". -Bei "weitere Einstellungen" Kreuzt du alles an, bis auf "offline Dateien Ignorieren" -Links bei "Suche" klickst du auf das + Davor, damit erweiterst du es. -Gehe links auf "Heuristik" -Setze die "Win32 Dateiheuristik" auf "Erkennungsstufe hoch" Gehe weiter runter links auf Guard, dann auf Suche (Wieder auf das + klicken). -dort gehst du wieder links auf "Heuristik" und und setzt sie auch wieder auf "Erkennungsstufe hoch". Danach lasse Anti vir Das Laufwerk Scannen! Lass Malwarebytes noch einmal scannen (nicht zeitgleich mit Ati vir) Report und Bericht von Malwarebytes und Anti vir bitte hier Posten. |
Habe Antivir wie so konfiguriert wie beschrieben. Lasse es nun scannen und danach malware . poste dan beide berichte hier rein ... kann nur etwas dauern ! |
Hier der AntivirReport: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 8. Juni 2008 14:10 Es wird nach 1313263 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: GEIER Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58 ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 20:40:38 ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06.06.2008 20:40:42 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07.06.2008 20:40:49 AESCN.DLL : 8.1.0.21 119156 Bytes 07.06.2008 20:40:48 AERDL.DLL : 8.1.0.20 418165 Bytes 13.05.2008 16:38:50 AEPACK.DLL : 8.1.1.5 364918 Bytes 23.05.2008 15:35:51 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 13.05.2008 16:38:46 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07.06.2008 20:40:46 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:13:58 AEGEN.DLL : 8.1.0.28 307572 Bytes 07.06.2008 20:40:44 AEEMU.DLL : 8.1.0.6 430451 Bytes 13.05.2008 16:38:41 AECORE.DLL : 8.1.0.31 168310 Bytes 07.06.2008 20:40:43 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Beginn des Suchlaufs: Sonntag, 8. Juni 2008 14:10 Der Suchlauf nach versteckten Objekten wird begonnen. c:\dokumente und einstellungen\calle\eigene dateien\icq\318909042\receivedfiles\218253559 ..__white nigga__.\08-kaisa-typisch_frau.mp3 [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4878cd17.qua erstellt ( QUARANTÄNE ) Es wurden '75763' Objekte überprüft, '1' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'USBsircs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '42' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VAIO> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <VAIO> Ende des Suchlaufs: Sonntag, 8. Juni 2008 15:07 Benötigte Zeit: 57:17 min Der Suchlauf wurde vollständig durchgeführt. 7151 Verzeichnisse wurden überprüft 284823 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 284823 Dateien ohne Befall 6933 Archive wurden durchsucht 5 Warnungen 1 Hinweise 75763 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden lassse nun malware scannen |
Malwarebytes' Anti-Malware 1.15 Datenbank Version: 839 15:50:46 08.06.2008 mbam-log-6-8-2008 (15-50-46).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 150012 Scan Dauer: 40 minute(s), 52 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
Scheint alles wieder sauber zu sein. Ist der Rechner jetzt immernoch so langsam? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board