Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe (https://www.trojaner-board.de/156957-avast-scan-dateien-pruefen-blockiert-tag-mehrere-angriffe.html)

schrauber 07.08.2014 17:04
Sieht gut aus, aktuell noch Probleme?

laraamayi 10.08.2014 21:56
Nein, nicht, dass ich etwas merken würde zumindest. Allerdings ist die von avast gemeldete Bedrohung doch etwas irritierend.

Nun noch wichtige Fragen:

Was mache ich mit all den Programmen, die ich mir runterladen sollte? Soll ich die wieder löschen?
Wenn avast oder malwarebytes oder der adwarecleaner etwas findet, soll man das dann in Quarantäne verschieben oder eher löschen?

Ganz liebe Grüße & vielen Dank für die Mühe!

schrauber 11.08.2014 20:12
Quarantäne, dafür ist die ja da :)

und jetzt obige Anleitung zum Aufräumen abarbeiten :)

laraamayi 21.08.2014 10:55
Hallo,

Entschuldige, dass es so lange gedauert hat, aber mein blödes Aku vom Laptop ist kaputt gegangen. Musste erst ein neues besorgen.

Ich bekomme die Deinstallation von combofix nicht hin. Habe es umbenannt, aber nachdem es durchgelaufen ist, deinstalliert es sich nicht. Es ist weiterhin als Programm aufm Rechner zu finden. Wenn ich bei "Systemsteuerung" auf "Programme deinstallieren" klicke, wird es dort aber nicht aufgeführt. Kannst du mir da helfen?

Vielen Dank nochmal und liebe Grüße

Lara

Hier übrigens der letzte Combofix-scan:

Code:
ComboFix 14-07-25.01 - Lara 21.08.2014  11:39:26.5.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4008.2149 [GMT 2:00]
ausgeführt von:: c:\users\Lara\Programme\uninstall.exe.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\uninstall.exe\handle64.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-07-21 bis 2014-08-21  ))))))))))))))))))))))))))))))
.
.
2014-08-21 09:45 . 2014-08-21 09:45        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-08-21 09:26 . 2014-08-21 09:44        --------        d-----w-        C:\uninstall.exe
2014-08-19 16:38 . 2014-08-07 08:59        11319200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{D302C67A-E7A5-4C06-8E11-475DA029C3B5}\mpengine.dll
2014-08-14 07:02 . 2014-03-09 21:48        171160        ----a-w-        c:\windows\system32\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:48        1389208        ----a-w-        c:\windows\system32\icardagt.exe
2014-08-14 07:02 . 2014-03-09 21:47        99480        ----a-w-        c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:47        619672        ----a-w-        c:\windows\SysWow64\icardagt.exe
2014-08-14 07:02 . 2014-06-30 22:24        8856        ----a-w-        c:\windows\system32\icardres.dll
2014-08-14 07:02 . 2014-06-30 22:14        8856        ----a-w-        c:\windows\SysWow64\icardres.dll
2014-08-14 07:01 . 2014-06-06 06:16        35480        ----a-w-        c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:01 . 2014-06-06 06:12        35480        ----a-w-        c:\windows\system32\TsWpfWrp.exe
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDTAT.DLL
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDRU1.DLL
2014-08-13 14:45 . 2014-07-09 02:03        6656        ----a-w-        c:\windows\system32\KBDRU.DLL
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDBASH.DLL
2014-08-13 14:45 . 2014-07-09 01:31        7168        ----a-w-        c:\windows\SysWow64\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 01:31        6656        ----a-w-        c:\windows\SysWow64\KBDBASH.DLL
2014-08-13 14:43 . 2014-07-31 23:41        293056        ----a-w-        c:\program files\Internet Explorer\sqmapi.dll
2014-08-13 14:43 . 2014-07-25 12:47        940032        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:43 . 2014-07-25 12:19        195584        ----a-w-        c:\windows\system32\msrating.dll
2014-08-13 14:43 . 2014-07-25 12:17        977408        ----a-w-        c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2014-08-13 14:43 . 2014-07-25 14:52        23645696        ----a-w-        c:\windows\system32\mshtml.dll
2014-08-13 14:43 . 2014-07-25 13:49        10747904        ----a-w-        c:\program files\Internet Explorer\F12Resources.dll
2014-08-12 19:40 . 2014-07-14 02:02        1216000        ----a-w-        c:\windows\system32\rpcrt4.dll
2014-08-12 19:40 . 2014-07-14 01:40        664064        ----a-w-        c:\windows\SysWow64\rpcrt4.dll
2014-08-12 19:35 . 2014-08-07 02:06        529920        ----a-w-        c:\windows\system32\aepdu.dll
2014-08-12 19:35 . 2014-08-07 02:01        424448        ----a-w-        c:\windows\system32\aeinv.dll
2014-08-07 08:58 . 2014-08-16 18:36        71344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-07 08:58 . 2014-08-16 18:36        699568        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-03 17:25 . 2014-08-03 17:25        --------        d-----w-        c:\windows\SysWow64\NV
2014-08-03 17:25 . 2014-08-03 17:25        --------        d-----w-        c:\windows\system32\NV
2014-08-03 17:25 . 2014-08-03 17:25        --------        d-----w-        c:\programdata\NVIDIA
2014-08-03 17:21 . 2014-07-02 18:55        6783776        ----a-w-        c:\windows\system32\nvcpl.dll
2014-08-03 17:21 . 2014-07-02 18:55        3522392        ----a-w-        c:\windows\system32\nvsvc64.dll
2014-08-03 17:21 . 2014-07-02 18:55        935368        ----a-w-        c:\windows\system32\nvvsvc.exe
2014-08-03 17:21 . 2014-07-02 18:55        67072        ----a-w-        c:\windows\system32\nv3dappshextr.dll
2014-08-03 17:21 . 2014-07-02 18:55        62808        ----a-w-        c:\windows\system32\nvshext.dll
2014-08-03 17:21 . 2014-07-02 18:55        386520        ----a-w-        c:\windows\system32\nvmctray.dll
2014-08-03 17:21 . 2014-07-02 18:55        2559960        ----a-w-        c:\windows\system32\nvsvcr.dll
2014-08-03 17:21 . 2014-07-02 18:55        1084704        ----a-w-        c:\windows\system32\nv3dappshext.dll
2014-08-03 17:21 . 2014-07-02 10:14        3826628        ----a-w-        c:\windows\system32\nvcoproc.bin
2014-08-03 17:21 . 2014-07-02 20:48        75040        ----a-w-        c:\windows\system32\OpenCL.dll
2014-08-03 17:21 . 2014-07-02 20:48        61912        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2014-08-03 17:01 . 2014-07-25 13:50        1291280        ----a-w-        c:\windows\SysWow64\nvspbridge.dll
2014-08-03 17:01 . 2014-07-25 13:50        1715224        ----a-w-        c:\windows\system32\nvspbridge64.dll
2014-08-03 17:01 . 2014-03-31 16:42        40392        ----a-w-        c:\windows\system32\drivers\nvvad64v.sys
2014-08-03 17:01 . 2014-03-31 16:42        34760        ----a-w-        c:\windows\SysWow64\nvaudcap32v.dll
2014-08-01 08:02 . 2014-08-01 08:02        --------        d-----w-        c:\windows\ERUNT
2014-08-01 07:51 . 2014-08-01 07:54        --------        d-----w-        C:\AdwCleaner
2014-08-01 07:27 . 2014-08-21 08:29        122584        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-01 07:26 . 2014-05-12 05:26        63704        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-08-01 07:26 . 2014-05-12 05:26        91352        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-08-01 07:26 . 2014-05-12 05:25        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-08-01 07:26 . 2014-08-01 07:26        --------        d-----w-        c:\program files (x86)\Malwarebytes Anti-Malware
2014-07-28 10:18 . 2014-08-07 08:51        --------        d-----w-        C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 14:41 . 2014-03-16 15:37        99218768        ----a-w-        c:\windows\system32\MRT.exe
2014-08-05 07:20 . 2010-11-21 03:27        270496        ------w-        c:\windows\system32\MpSigStub.exe
2014-07-25 13:50 . 2014-03-16 15:08        1126480        ----a-w-        c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-03-16 15:08        1283136        ----a-w-        c:\windows\system32\nvspcap64.dll
2014-07-13 07:31 . 2014-03-16 14:18        427360        ----a-w-        c:\windows\system32\drivers\aswsp.sys
2014-07-13 07:31 . 2014-03-16 14:18        92008        ----a-w-        c:\windows\system32\drivers\aswstm.sys
2014-07-13 07:31 . 2014-03-16 14:18        224896        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2014-07-13 07:31 . 2014-03-16 14:18        1041168        ----a-w-        c:\windows\system32\drivers\aswsnx.sys
2014-07-13 07:31 . 2014-04-25 05:25        29208        ----a-w-        c:\windows\system32\drivers\aswHwid.sys
2014-07-13 07:31 . 2014-03-16 14:18        93568        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2014-07-13 07:31 . 2014-03-16 14:18        79184        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-07-13 07:31 . 2014-03-16 14:18        65776        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-07-13 07:31 . 2014-03-16 14:18        307344        ----a-w-        c:\windows\system32\aswBoot.exe
2014-07-13 07:31 . 2014-07-13 07:31        43152        ----a-w-        c:\windows\avastSS.scr
2014-07-13 07:31 . 2014-04-01 18:20        28184        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2014-06-18 02:18 . 2014-07-13 07:50        692736        ----a-w-        c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-13 07:50        646144        ----a-w-        c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-13 07:50        624128        ----a-w-        c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-13 07:50        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-13 07:47        1460736        ----a-w-        c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-13 07:47        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-13 07:47        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-13 07:49        210944        ----a-w-        c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-13 07:49        86528        ----a-w-        c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-13 07:49        340992        ----a-w-        c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-13 07:49        314880        ----a-w-        c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-13 07:49        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-13 07:49        728064        ----a-w-        c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-13 07:49        22016        ----a-w-        c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-13 07:49        172032        ----a-w-        c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-13 07:49        65536        ----a-w-        c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-13 07:49        247808        ----a-w-        c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-13 07:49        220160        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-13 07:49        259584        ----a-w-        c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-13 07:49        550912        ----a-w-        c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-13 07:49        17408        ----a-w-        c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-13 07:50        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2002-12-11 13:15 . 2014-05-04 16:28        2711552        ----a-w-        c:\program files (x86)\Stronghold Crusader.exe
2002-06-14 15:23 . 2014-05-04 16:23        45056        ----a-w-        c:\program files (x86)\pcchk.exe
2001-11-07 12:53 . 2014-05-04 16:23        310835        ----a-w-        c:\program files (x86)\binkw32.dll
2001-10-16 13:55 . 2014-05-04 16:23        348160        ----a-w-        c:\program files (x86)\Mss32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Lara\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-05-08 3145536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-03 4085896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-07 18:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-13 07:31        634872        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-24 11895400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-02 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-02 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-02 417560]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\vpvmt6tj.default\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-21  11:46:59
ComboFix-quarantined-files.txt  2014-08-21 09:46
ComboFix2.txt  2014-08-21 09:36
ComboFix3.txt  2014-08-05 09:17
ComboFix4.txt  2014-07-28 19:09
ComboFix5.txt  2014-08-21 09:38
.
Vor Suchlauf: 13 Verzeichnis(se), 77.558.247.424 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 77.490.110.464 Bytes frei
.
- - End Of File - - 355BB7950D095014243DCBEF491D1E16

schrauber 21.08.2014 20:27
Zitat:
c:\users\Lara\Programme\uninstall.exe.exe
Warum läuft Combofix unter Programme, und nicht auf dem Desktop? Warum uninstall.exe.exe?

laraamayi 22.08.2014 17:50
Ich habe Combofix in den Ordner verschoben, soweit ich mich erinnere. Nachdem ich die scans damit durchgeführt hatte.
Die zweite Frage ist eine gute! Da habe ich keine Antwort drauf .

Liebe Grüße

Lara

Also, das ist jetzt echt ärgerlich. Avast läuft im Hintergrund und hat mir bei diesem combofix schon wieder eine Bedrohung gemeldet, die er nun in Quarantäne verschoben hat. Bitte gib mir eine Deinstallationsanleitung..

Sodala, ich habe nun einen Virus aufm Computer, der ist beim Download von combofix mit drauf gekommen. Da stand irgendwas mit Windrop 32.. Avast hat sich beim Hochfahren des PCS dann gestartet und ich habe ihn wohl in die Quarantäne verschoben.. Trotzdem fühle ich mich jetzt eher unsicherer als zuvor.
Gerade lasse ich nochmal avast durchlaufen..

schrauber 23.08.2014 06:25
Avast ist doof. CF liefert keine Malware mit, ausser du hast woanders als vom mir angegebenen Link geladen!!!!!

Du brauchst ne Anleitung, oben steht doch schon eine. Die würde auch funktionieren wenn du nit einfach die Tools in andere Ordner schieben würdest ;).

Combofix neu laden, auf den DESKTOP!!!!, Avast aus und dann wie oben angeben:

Windows Taste +R, schreibe

Combofix /Uninstall und drücke enter. Geht das nit, nochmal win +R, schreibe

"%userprofile%\desktop\Combofix.exe" /Uninstall

laraamayi 23.08.2014 23:06
So, ich habe jetzt Combofix nochmal genauso durchlaufen lassen wie du gesagt hast. Habe es mit der Windowstaste probiert. Da Problem ist nur, dass Combofix jetzt nicht gelöscht ist. Ich hatte es davor ja in uninstall.exe umbenannt. Das ist weiterhin zu finden, erscheint aber nicht in der sys als Programm..
Hier wäre der Log von combofix:
Code:
ComboFix 14-08-21.01 - Lara 23.08.2014  22:50:45.7.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4008.1931 [GMT 2:00]
ausgeführt von:: c:\users\Lara\Programme\uninstall.exe.exe
Benutzte Befehlsschalter :: / Uninstall
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-07-23 bis 2014-08-23  ))))))))))))))))))))))))))))))
.
.
2014-08-23 20:56 . 2014-08-23 20:56        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-08-22 17:04 . 2014-08-21 03:43        11319192        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{775C20A4-EF12-491C-A9F1-A5FB543205CC}\mpengine.dll
2014-08-21 09:26 . 2014-08-21 09:44        --------        d-----w-        C:\uninstall.exe
2014-08-14 07:02 . 2014-03-09 21:48        171160        ----a-w-        c:\windows\system32\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:48        1389208        ----a-w-        c:\windows\system32\icardagt.exe
2014-08-14 07:02 . 2014-03-09 21:47        99480        ----a-w-        c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:02 . 2014-03-09 21:47        619672        ----a-w-        c:\windows\SysWow64\icardagt.exe
2014-08-14 07:02 . 2014-06-30 22:24        8856        ----a-w-        c:\windows\system32\icardres.dll
2014-08-14 07:02 . 2014-06-30 22:14        8856        ----a-w-        c:\windows\SysWow64\icardres.dll
2014-08-14 07:01 . 2014-06-06 06:16        35480        ----a-w-        c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:01 . 2014-06-06 06:12        35480        ----a-w-        c:\windows\system32\TsWpfWrp.exe
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDTAT.DLL
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDRU1.DLL
2014-08-13 14:45 . 2014-07-09 02:03        6656        ----a-w-        c:\windows\system32\KBDRU.DLL
2014-08-13 14:45 . 2014-07-09 02:03        7168        ----a-w-        c:\windows\system32\KBDBASH.DLL
2014-08-13 14:45 . 2014-07-09 01:31        7168        ----a-w-        c:\windows\SysWow64\KBDYAK.DLL
2014-08-13 14:45 . 2014-07-09 01:31        6656        ----a-w-        c:\windows\SysWow64\KBDBASH.DLL
2014-08-13 14:43 . 2014-07-31 23:41        293056        ----a-w-        c:\program files\Internet Explorer\sqmapi.dll
2014-08-13 14:43 . 2014-07-25 12:47        940032        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-13 14:43 . 2014-07-25 12:19        195584        ----a-w-        c:\windows\system32\msrating.dll
2014-08-13 14:43 . 2014-07-25 12:17        977408        ----a-w-        c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2014-08-13 14:43 . 2014-07-25 14:52        23645696        ----a-w-        c:\windows\system32\mshtml.dll
2014-08-13 14:43 . 2014-07-25 13:49        10747904        ----a-w-        c:\program files\Internet Explorer\F12Resources.dll
2014-08-12 19:40 . 2014-07-14 02:02        1216000        ----a-w-        c:\windows\system32\rpcrt4.dll
2014-08-12 19:40 . 2014-07-14 01:40        664064        ----a-w-        c:\windows\SysWow64\rpcrt4.dll
2014-08-12 19:35 . 2014-08-07 02:06        529920        ----a-w-        c:\windows\system32\aepdu.dll
2014-08-12 19:35 . 2014-08-07 02:01        424448        ----a-w-        c:\windows\system32\aeinv.dll
2014-08-07 08:58 . 2014-08-16 18:36        71344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-07 08:58 . 2014-08-16 18:36        699568        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-03 17:25 . 2014-08-03 17:25        --------        d-----w-        c:\windows\SysWow64\NV
2014-08-03 17:25 . 2014-08-03 17:25        --------        d-----w-        c:\windows\system32\NV
2014-08-03 17:25 . 2014-08-03 17:25        --------        d-----w-        c:\programdata\NVIDIA
2014-08-03 17:21 . 2014-07-02 18:55        6783776        ----a-w-        c:\windows\system32\nvcpl.dll
2014-08-03 17:21 . 2014-07-02 18:55        3522392        ----a-w-        c:\windows\system32\nvsvc64.dll
2014-08-03 17:21 . 2014-07-02 18:55        935368        ----a-w-        c:\windows\system32\nvvsvc.exe
2014-08-03 17:21 . 2014-07-02 18:55        67072        ----a-w-        c:\windows\system32\nv3dappshextr.dll
2014-08-03 17:21 . 2014-07-02 18:55        62808        ----a-w-        c:\windows\system32\nvshext.dll
2014-08-03 17:21 . 2014-07-02 18:55        386520        ----a-w-        c:\windows\system32\nvmctray.dll
2014-08-03 17:21 . 2014-07-02 18:55        2559960        ----a-w-        c:\windows\system32\nvsvcr.dll
2014-08-03 17:21 . 2014-07-02 18:55        1084704        ----a-w-        c:\windows\system32\nv3dappshext.dll
2014-08-03 17:21 . 2014-07-02 10:14        3826628        ----a-w-        c:\windows\system32\nvcoproc.bin
2014-08-03 17:21 . 2014-07-02 20:48        75040        ----a-w-        c:\windows\system32\OpenCL.dll
2014-08-03 17:21 . 2014-07-02 20:48        61912        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2014-08-03 17:01 . 2014-07-25 13:50        1291280        ----a-w-        c:\windows\SysWow64\nvspbridge.dll
2014-08-03 17:01 . 2014-07-25 13:50        1715224        ----a-w-        c:\windows\system32\nvspbridge64.dll
2014-08-03 17:01 . 2014-03-31 16:42        40392        ----a-w-        c:\windows\system32\drivers\nvvad64v.sys
2014-08-03 17:01 . 2014-03-31 16:42        34760        ----a-w-        c:\windows\SysWow64\nvaudcap32v.dll
2014-08-01 08:02 . 2014-08-01 08:02        --------        d-----w-        c:\windows\ERUNT
2014-08-01 07:51 . 2014-08-01 07:54        --------        d-----w-        C:\AdwCleaner
2014-08-01 07:27 . 2014-08-22 17:31        122584        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-01 07:26 . 2014-05-12 05:26        63704        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-08-01 07:26 . 2014-05-12 05:26        91352        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-08-01 07:26 . 2014-05-12 05:25        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-08-01 07:26 . 2014-08-01 07:26        --------        d-----w-        c:\program files (x86)\Malwarebytes Anti-Malware
2014-07-28 10:18 . 2014-08-07 08:51        --------        d-----w-        C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 14:41 . 2014-03-16 15:37        99218768        ----a-w-        c:\windows\system32\MRT.exe
2014-08-05 07:20 . 2010-11-21 03:27        270496        ------w-        c:\windows\system32\MpSigStub.exe
2014-07-25 13:50 . 2014-03-16 15:08        1126480        ----a-w-        c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-03-16 15:08        1283136        ----a-w-        c:\windows\system32\nvspcap64.dll
2014-07-13 07:31 . 2014-03-16 14:18        427360        ----a-w-        c:\windows\system32\drivers\aswsp.sys
2014-07-13 07:31 . 2014-03-16 14:18        92008        ----a-w-        c:\windows\system32\drivers\aswstm.sys
2014-07-13 07:31 . 2014-03-16 14:18        224896        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2014-07-13 07:31 . 2014-03-16 14:18        1041168        ----a-w-        c:\windows\system32\drivers\aswsnx.sys
2014-07-13 07:31 . 2014-04-25 05:25        29208        ----a-w-        c:\windows\system32\drivers\aswHwid.sys
2014-07-13 07:31 . 2014-03-16 14:18        93568        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2014-07-13 07:31 . 2014-03-16 14:18        79184        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-07-13 07:31 . 2014-03-16 14:18        65776        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-07-13 07:31 . 2014-03-16 14:18        307344        ----a-w-        c:\windows\system32\aswBoot.exe
2014-07-13 07:31 . 2014-07-13 07:31        43152        ----a-w-        c:\windows\avastSS.scr
2014-07-13 07:31 . 2014-04-01 18:20        28184        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2014-06-18 02:18 . 2014-07-13 07:50        692736        ----a-w-        c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-13 07:50        646144        ----a-w-        c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-13 07:50        624128        ----a-w-        c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-13 07:50        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-13 07:47        1460736        ----a-w-        c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-13 07:47        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-13 07:47        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-13 07:49        210944        ----a-w-        c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-13 07:49        86528        ----a-w-        c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-13 07:49        340992        ----a-w-        c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-13 07:49        314880        ----a-w-        c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-13 07:49        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-13 07:49        728064        ----a-w-        c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-13 07:49        22016        ----a-w-        c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-13 07:49        172032        ----a-w-        c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-13 07:49        65536        ----a-w-        c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-13 07:49        247808        ----a-w-        c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-13 07:49        220160        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-13 07:49        259584        ----a-w-        c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-13 07:49        550912        ----a-w-        c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-13 07:49        17408        ----a-w-        c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-13 07:50        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2002-12-11 13:15 . 2014-05-04 16:28        2711552        ----a-w-        c:\program files (x86)\Stronghold Crusader.exe
2002-06-14 15:23 . 2014-05-04 16:23        45056        ----a-w-        c:\program files (x86)\pcchk.exe
2001-11-07 12:53 . 2014-05-04 16:23        310835        ----a-w-        c:\program files (x86)\binkw32.dll
2001-10-16 13:55 . 2014-05-04 16:23        348160        ----a-w-        c:\program files (x86)\Mss32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Lara\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-05-08 3145536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-03 4085896]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-07 18:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-13 07:31        634872        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-24 11895400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-02 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-02 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-02 417560]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\vpvmt6tj.default\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1297881232-3339693262-865169309-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-23  22:58:35
ComboFix-quarantined-files.txt  2014-08-23 20:58
ComboFix2.txt  2014-08-21 10:07
ComboFix3.txt  2014-08-21 09:46
ComboFix4.txt  2014-08-21 09:36
ComboFix5.txt  2014-08-23 20:49
.
Vor Suchlauf: 13 Verzeichnis(se), 77.225.103.360 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 77.050.736.640 Bytes frei
.
- - End Of File - - FA3221441A4990BC3966756C46B72462
Wie auch immer der nun drauf gekommen sein mag, ich habe jetzt auf jeden Fall nen Virus drauf, der von avast in die Quarantäne verschoben wurde..

Ich habe es jetzt wirklich mit allen Methoden probiert und es lässt sich nicht löschen. Habe mal gegooglet und anscheinend haben mehrere mit nem 64-bit-System dasselbe Problem wie ich. Auf einer Foren-Seite habe ich gelesen, dass ich nach dem Drücken der Win + r taste iwas mit Qoo10 eingeben muss. Das habe ich getan und da kam dann der Quarantäne Ordner ( ich glaube von combofix). Habe mich nicht getraut den einfach zu läschen wie empfohlen, weil ich da das Wissen einfach nicht habe..

Hast du vielleicht noch eine Idee, die du aus dem Hut zaubern kannst?

Tut mir leid, dass es so viel Aufwand ist mit mir.

Lg Lara

schrauber 24.08.2014 07:01
Du hast es immer noch nicht so gemacht wie ich es oben geschieben habe :(......

laraamayi 24.08.2014 15:45
So, ich habe jetzt combofix nochmal runtergeladen, wie du gesagt hast. Diesmal hat auch alles funktioniert.Allerdings ist das "alte" Combofix nach wie vor auf dem Rechner und geht nicht runter..

schrauber 25.08.2014 11:27
Wo genau liegt es? Einfach nen Rechtsklick auf die Datei und löschen geht nicht?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129