Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Log-Analyse und Auswertung: Virus 368o0qiuym.exe, Avast lässt sich nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 31.08.2012, 23:21   #16
t'john
/// Helfer-Team
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


How to uninstall our software using aswClear:
  1. Download aswclear.exe on your desktop
  2. Start Windows in Safe Mode
  3. Open (execute) the uninstall utility
  4. If you installed avast! in a different folder than the default, browse for it. (Note: Be careful! The content of any folder you choose will be deleted!)
  5. Click REMOVE
  6. Restart your computer
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.09.2012, 14:43   #17
chris90123
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Will die Datei anscheinend immer noch nicht löschen.

Zitat:
ComboFix 12-08-31.08 - Christian 02.09.2012 15:35:39.2.4 - x64
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.4095.2733 [GMT 2:00]
ausgeführt von:: C:\Users\Christian\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Users\Christian\368o0qiuym.exe . . . . Nicht in der Lage zu löschen


((((((((((((((((((((((( Dateien erstellt von 2012-08-02 bis 2012-09-02 ))))))))))))))))))))))))))))))


2012-09-02 13:39:16 . 2012-09-02 13:39:16 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2012-09-02 13:39:16 . 2012-09-02 13:39:16 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-08-31 14:21:49 . 2012-09-02 13:40:10 78848 ----a-w- C:\Windows\KMSEmulator.exe
2012-08-27 14:36:11 . 2012-08-27 14:36:11 -------- d-----w- C:\_OTL
2012-08-26 09:40:46 . 2012-09-01 17:15:49 784369 ----a-w- C:\Windows\SysWow64\sig.bin
2012-08-26 08:58:27 . 2012-08-26 08:58:27 -------- d-----w- C:\Users\Christian\AppData\Local\G DATA
2012-08-25 22:03:57 . 2012-08-25 22:03:58 -------- d-----w- C:\Program Files (x86)\Security Task Manager
2012-08-25 21:24:15 . 2012-08-25 21:24:15 59768 ----a-w- C:\Windows\system32\drivers\PktIcpt.sys
2012-08-25 21:23:23 . 2012-08-25 21:23:23 122744 ----a-w- C:\Windows\system32\drivers\MiniIcpt.sys
2012-08-25 21:23:15 . 2012-08-25 21:23:15 54136 ----a-w- C:\Windows\system32\drivers\GDBehave.sys
2012-08-25 21:22:53 . 2012-08-25 21:22:53 65912 ----a-w- C:\Windows\system32\drivers\gdwfpcd64.sys
2012-08-25 21:20:41 . 2012-09-02 03:11:47 -------- d-----w- C:\ProgramData\G DATA
2012-08-25 21:20:41 . 2012-09-02 03:11:47 -------- d-----w- C:\Program Files (x86)\Common Files\G Data
2012-08-25 21:20:41 . 2012-09-01 17:33:30 -------- d-----w- C:\Program Files (x86)\G Data
2012-08-25 20:23:51 . 2012-08-25 22:04:05 -------- d-----w- C:\ProgramData\SecTaskMan
2012-08-25 19:59:01 . 2012-08-19 23:53:00 9309624 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BAF15128-AC52-4C56-BB9B-CED7A6C14896}\mpengine.dll
2012-08-18 19:23:55 . 2012-08-18 22:56:14 -------- d-----w- C:\Users\Christian\AppData\Local\Paint.NET
2012-08-18 14:47:36 . 2012-08-18 14:47:36 -------- d-----w- C:\Program Files\Microsoft LifeCam
2012-08-18 14:47:36 . 2012-08-18 14:47:36 -------- d-----w- C:\Program Files (x86)\Microsoft LifeCam
2012-08-16 14:22:08 . 2012-08-16 14:22:08 -------- d-----w- C:\Program Files (x86)\Oracle
2012-08-05 15:37:36 . 2009-05-15 17:36:48 173360 ----a-w- C:\Windows\UN060501.EXE
2012-08-03 19:30:45 . 2012-08-03 19:30:45 -------- d-----w- C:\Program Files\Klever
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-08-16 15:33:22 . 2012-03-29 17:43:45 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-08-16 15:33:22 . 2012-01-21 20:04:44 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-05 20:06:30 . 2012-06-11 15:32:59 772544 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2012-07-05 20:06:20 . 2012-01-21 23:38:23 687544 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-07-03 11:46:44 . 2012-01-21 22:20:14 24904 ----a-w- C:\Windows\system32\drivers\mbam.sys
2012-06-07 20:47:22 . 2012-06-07 20:47:33 268744 ----a-w- C:\Windows\system32\javaws.exe
2012-06-07 20:47:22 . 2012-01-21 21:47:52 955848 ----a-w- C:\Windows\system32\npdeployJava1.dll
2012-06-07 20:47:22 . 2012-01-21 21:47:52 839112 ----a-w- C:\Windows\system32\deployJava1.dll
2012-06-07 20:47:22 . 2012-01-21 21:47:52 189384 ----a-w- C:\Windows\system32\javaw.exe
2012-06-07 20:47:22 . 2012-01-21 21:47:52 188872 ----a-w- C:\Windows\system32\java.exe


((((((((((((((((((((((((((((( SnapShot@2012-08-31_14.39.53 )))))))))))))))))))))))))))))))))))))))))

+ 2009-07-14 04:54:17 . 2012-09-02 13:40:02 16384 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54:17 . 2012-08-31 14:38:43 16384 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54:17 . 2012-09-02 13:40:02 65536 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54:17 . 2012-08-31 14:38:43 65536 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54:17 . 2012-08-31 14:38:43 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54:17 . 2012-09-02 13:40:02 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-01-22 00:41:54 . 2012-09-02 13:33:24 98294 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10:35 . 2012-09-02 13:33:24 31962 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-01-21 19:54:50 . 2012-09-02 13:33:24 17160 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3541593995-219577290-479996347-1000_UserData.bin
+ 2012-01-22 00:37:29 . 2012-08-31 21:31:04 3558 C:\Windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-01-22 00:37:29 . 2012-08-29 14:55:16 3558 C:\Windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-08-31 14:38:41 . 2012-08-31 14:38:41 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-09-02 13:39:59 . 2012-09-02 13:39:59 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-01-21 22:22:59 . 2012-08-31 14:38:43 262144 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2012-01-21 22:22:59 . 2012-09-02 13:40:02 262144 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 02:36:59 . 2012-08-31 14:28:44 619494 C:\Windows\system32\perfh009.dat
+ 2009-07-14 02:36:59 . 2012-09-02 13:37:20 619494 C:\Windows\system32\perfh009.dat
+ 2009-07-14 17:58:57 . 2012-09-02 13:37:20 659554 C:\Windows\system32\perfh007.dat
- 2009-07-14 17:58:57 . 2012-08-31 14:28:44 659554 C:\Windows\system32\perfh007.dat
- 2009-07-14 02:36:59 . 2012-08-31 14:28:44 107814 C:\Windows\system32\perfc009.dat
+ 2009-07-14 02:36:59 . 2012-09-02 13:37:20 107814 C:\Windows\system32\perfc009.dat
- 2009-07-14 17:58:57 . 2012-08-31 14:28:44 131686 C:\Windows\system32\perfc007.dat
+ 2009-07-14 17:58:57 . 2012-09-02 13:37:20 131686 C:\Windows\system32\perfc007.dat
- 2009-07-14 05:01:48 . 2012-08-31 14:38:01 385520 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01:48 . 2012-09-02 13:39:22 385520 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2012-08-27 15:00:52 . 2012-08-31 14:38:01 775200 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3541593995-219577290-479996347-1000-8192.dat
+ 2012-08-27 15:00:52 . 2012-09-02 13:39:22 775200 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3541593995-219577290-479996347-1000-8192.dat
- 2009-07-14 02:34:08 . 2012-08-26 03:09:17 10223616 C:\Windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34:08 . 2012-09-01 23:29:56 10223616 C:\Windows\system32\SMI\Store\Machine\schema.dat

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NETGATEDataBackup"="D:\Program Files\NETGATE\Data Backup\DataBackup.exe" [2011-07-25 07:07:06 2281320]
"RfxSrvTray"="D:\Tobit Radio.fx\Client\rfx-tray.exe" [2012-01-18 09:44:33 2057048]
"SpybotSD TeaTimer"="D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 14:31:16 2144088]
"iCloudServices"="C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-02-23 11:22:56 59240]
"Spotify Web Helper"="C:\Users\Christian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-25 08:40:29 1193176]
"368o0qiuym"="C:\Users\Christian\368o0qiuym.exe" [2012-05-19 19:28:04 39424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 18:06:18 59280]
"Malwarebytes' Anti-Malware"="D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 11:46:44 462920]
"LifeCam"="C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-12-13 12:37:16 135536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"iTunesHelper"="D:\Program Files (x86)\iTunes\iTunesHelper.exe"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
"BCSSync"="D:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

R1 bbrzpelp;bbrzpelp;C:\Windows\system32\drivers\bbrzpelp.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 KMService;KMService;C:\Windows\system32\srvany.exe [x]
R2 MBAMService;MBAMService;D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 11:46:44 655944]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);C:\Windows\sysWOW64\drivers\npf_devolo.sys [2008-11-28 12:34:56 34048]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 08:53:00 2253120]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-16 15:33:22 250056]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atipmdag.sys [2010-02-03 04:55:18 6366720]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [2010-02-03 03:23:58 186880]
R3 cpuz130;cpuz130;C:\Users\CHRIST~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-12-09 13:39:52 135584]
R3 ivusb;Initio Driver for USB Default Controller;C:\Windows\system32\DRIVERS\ivusb.sys [2010-07-28 23:25:10 29720]
R3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2012-07-03 11:46:44 24904]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;D:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 10:15:00 31125880]
R3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-01 17:06:57 114144]
R3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\system32\DRIVERS\netaapl64.sys [2011-08-02 16:38:44 22528]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2012-02-15 10:01:50 52736]
R3 vpcuxd;USB-Virtualisierungsstubdienst;C:\Windows\system32\DRIVERS\vpcuxd.sys [2009-09-23 01:32:35 16384]
R3 VUSB3HUB;VIA USB 3.0 Root Hub Service;C:\Windows\system32\DRIVERS\ViaHub3.sys [2011-01-04 07:53:52 75776]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe [2012-04-28 16:58:11 1255736]
R3 xhcdrv;VIA USB eXtensible Host Controller Service;C:\Windows\system32\DRIVERS\xhcdrv.sys [2011-01-04 07:53:46 167936]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2012-01-21 22:01:40 283200]
S2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 20:51:26 63960]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2010-02-03 04:17:10 202752]
S2 AsSysCtrlService;ASUS System Control Service;C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 11:27:28 90112]
S2 cpuz135;cpuz135;C:\Windows\system32\drivers\cpuz135_x64.sys [2011-09-21 09:25:54 21992]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2012-01-21 23:06:19 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2012-01-21 23:06:19 128512]
S2 NasPmService;NAS PM Service;C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [2012-03-29 06:31:26 251760]
S2 NGDatBckpSrv;NETGATE Data Backup Service;D:\Program Files\NETGATE\Data Backup\DataBackupSrv.exe [2011-06-27 11:21:46 461160]
S2 Radio.fx;Radio.fx Server;D:\Tobit Radio.fx\Server\rfx-server.exe [2012-01-26 14:08:56 3665752]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-06-05 13:17:44 160944]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 23:54:40 381248]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;D:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 11:09:52 2143072]
S2 WTGService;WTGService;C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [2009-03-03 10:45:11 296400]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 20:34:24 4925184]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 21:52:30 215040]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;D:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 18:31:38 11856]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - 4ae83266a54908f8

Inhalt des "geplante Tasks" Ordners

2012-09-02 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 17:43:45 . 2012-08-16 15:33:22]

2012-09-02 C:\Windows\Tasks\AutoKMS.job
- C:\Windows\AutoKMS.exe [2012-01-21 22:25:48 . 2012-01-21 22:25:48]

2012-09-02 C:\Windows\Tasks\AutoKMSDaily.job
- C:\Windows\AutoKMS.exe [2012-01-21 22:25:48 . 2012-01-21 22:25:48]

2012-09-01 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3541593995-219577290-479996347-1000Core.job
- C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-21 20:24:12 . 2012-01-21 20:24:12]

2012-09-02 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3541593995-219577290-479996347-1000UA.job
- C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-21 20:24:12 . 2012-01-21 20:24:12]


--------- X64 Entries -----------


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

------- Zusätzlicher Suchlauf -------

uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: An OneNote s&enden - D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Program Files (x86)\ICQ7.7\ICQ.exe
TCP: Interfaces\{4B12DEB4-65C8-40EF-8C6C-7EF2D9D30D3A}: NameServer = 192.168.1.1
FF - ProfilePath - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\sqcnk3tq.default\

- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
__________________
Alt 04.09.2012, 15:08   #18
t'john
/// Helfer-Team
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol


  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:
ATTFilter
Files to delete:
c:\users\Christian\368o0qiuym.exe

  • Schliesse nun alle Programme und Browser-Fenster


  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet


  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt


  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________
__________________
Alt 06.09.2012, 21:40   #19
chris90123
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Auch nach mehreren versuchen und "reboots" keine .txt Datei und kein Erfolg beim löschen der Datei. Gibt es irgendeine andere Möglichkeit? Darf ich die Datei unter Linux löschen?

Alt 07.09.2012, 18:06   #20
t'john
/// Helfer-Team
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Ja, versuche es!

__________________
Mfg, t'john
Das TB unterstützen

Alt 09.09.2012, 00:31   #21
chris90123
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Die Datei ist dank Linux verschwunden und mein PC läuft wieder super.
Ersteinmal danke für deine Unterstützung. Nun stellt sich mir noch die Frage, mit welchen Pogrammen ich meinen PC gut schützen kann, habe aktuell noch nichts installiert. Im Forum ist leider keine klare Aussage zu finden, falls nicht anders möglich, darf der optimale Schutz auch etwas kosten.

Alt 10.09.2012, 02:16   #22
t'john
/// Helfer-Team
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.09.2012, 17:03   #23
chris90123
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Habe grade zudem noch bei einem chkdsk beim hochfaren gemerkt, dass der PC dies nicht ganz ausführen kann, der PC startet immer neu.

Zitat:
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 13.09.2012 17:30:18

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, K:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 13.09.2012 17:31:24

c:\program files (x86)\gamespy arcade gefunden: Trace.File.gamespy arcade!E1
c:\program files (x86)\gamespy arcade\install.log gefunden: Trace.File.gamespy arcade!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113}\inprocserver32 --> assembly gefunden: Trace.Registry.seo toolbar!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113}\inprocserver32 --> runtimeversion gefunden: Trace.Registry.seo toolbar!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113}\inprocserver32 --> class gefunden: Trace.Registry.seo toolbar!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.seo toolbar!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113} --> helptext gefunden: Trace.Registry.seo toolbar!E1
Value: hkey_classes_root\clsid\{ae07101b-46d4-4a98-af68-0333ea26e113} --> menutext gefunden: Trace.Registry.seo toolbar!E1
C:\Windows\AutoKMS.exe gefunden: possible-Threat.ActivationTool.KMS!E2
C:\Windows\KMSEmulator.exe gefunden: possible-Threat.Crack.MSO!E2
C:\$RECYCLE.BIN\S-1-5-21-3541593995-219577290-479996347-1000\$RVFMB4B.exe gefunden: Riskware.RiskTool.Win32.Deleter.AMN!E1
D:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe gefunden: Adware.Win32.Toolbar.Dealio.AMN!E1
D:\Program Files (x86)\Activision\Call of Duty 2\CoD2SP_s.exe gefunden: Riskware.Crack.CoD2!E2

Gescannt 711072
Gefunden 13

Scan Ende: 13.09.2012 17:59:54
Scan Zeit: 0:28:30

Alt 14.09.2012, 15:27   #24
t'john
/// Helfer-Team
 
Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - Standard

Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


Zitat:
C:\Windows\AutoKMS.exe gefunden: possible-Threat.ActivationTool.KMS!E2
C:\Windows\KMSEmulator.exe gefunden: possible-Threat.Crack.MSO!E2
D:\Program Files (x86)\Activision\Call of Duty 2\CoD2SP_s.exe gefunden: Riskware.Crack.CoD2!E2
Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 2 von 2 1 2

Themen zu Virus 368o0qiuym.exe, Avast lässt sich nicht löschen
abend, antivir, avast, chris, gefährlich, lange, löschen, malwarebytes, manager, nicht löschen, prozess, richtig, security, seite, seiten, seiten geöffnet, task manager, ungewollte, virus, zusammen


« gvu 2.07 trojaner | GVU Trojaner erhalten »


Ähnliche Themen: Virus 368o0qiuym.exe, Avast lässt sich nicht löschen


  1. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  4. GVU Virus 2013 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (33)
  5. Der Virus TR/Sirefef.AB.78 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (13)
  6. 368o0qiuym lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  7. Virus lässt sich nicht löschen
    Log-Analyse und Auswertung - 13.04.2012 (16)
  8. Virus lässt sich nicht löschen. papras.AB
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (1)
  9. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  10. avast!-Virenscanner zeigt Virus/Wurm an - dieser lässt sich allerdings nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  11. rg.exe virus lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  12. Virus lässt sich nicht löschen. TR/Vundo.Gen
    Log-Analyse und Auswertung - 10.12.2008 (2)
  13. Virus lässt sich nicht löschen...
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  14. Virus lässt sich nicht löschen =(
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  15. Virus/Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 25.04.2007 (9)
  16. Virus lässt sich nicht löschen: odtemdt2.exe
    Log-Analyse und Auswertung - 06.04.2007 (2)
  17. Virus lässt sich nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus 368o0qiuym.exe, Avast lässt sich nicht löschen - How to uninstall our software using aswClear: Download aswclear.exe on your desktop Start Windows in Safe Mode Open (execute) the uninstall utility If you installed avast! in a different folder - Virus 368o0qiuym.exe, Avast lässt sich nicht löschen...
Archiv
Du betrachtest: Virus 368o0qiuym.exe, Avast lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129