Home » Viren, Trojaner & Malware Forum » AntiSpywareExpert löschen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

AntiSpywareExpert löschen

01.08.2008, 17:53

Napoleon

Member

Beiträge: 23

#16 einfach so löschen ?
if so "done"

01.08.2008, 17:56

Argus

Ehrenmitglied

Beiträge: 6028

#17 Hab noch ein EDIT hinzu gefügt
__________
MfG Argus

01.08.2008, 17:57

Napoleon

Member

Beiträge: 23

#18 ======C:\WINDOWS====
--s-a-w 2,048 2008-08-01 13:53:45 C:\WINDOWS\bootstat.dat
------r 127,034 2008-07-28 13:00:26 C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
----a-w 0 2008-07-08 14:52:47 C:\WINDOWS\LCDMedia.INI
----a-w 116 2008-07-28 20:20:23 C:\WINDOWS\NeroDigital.ini
---ha-w 54,156 2008-08-01 13:53:51 C:\WINDOWS\QTFont.qfn
------w 32,634 2008-08-01 13:47:09 C:\WINDOWS\SchedLgU.Txt
----a-w 227 2008-08-01 14:19:41 C:\WINDOWS\system.ini
------w 159 2008-08-01 13:54:17 C:\WINDOWS\wiadebug.log
------w 50 2008-08-01 13:54:18 C:\WINDOWS\wiaservc.log
----a-w 743 2008-04-25 15:09:39 C:\WINDOWS\win.ini
------w 390,899 2008-08-01 14:00:07 C:\WINDOWS\WindowsUpdate.log

Entries: 11 (9)
Directories: 0 Files: 11
Bytes: 608,066 Blocks: 1,193
======C:\WINDOWS\system32=====
----a-w 0 2008-07-14 18:09:21 C:\WINDOWS\System32\5Qk3An3I.exe.a_a
--sh--w 414 2008-07-31 16:08:28 C:\WINDOWS\System32\acagubel.ini
----a-w 10,752 2008-04-24 18:42:28 C:\WINDOWS\System32\BASSMOD.dll
----a-w 683,520 2008-05-30 23:22:46 C:\WINDOWS\System32\DivX.dll
----a-w 161,096 2008-05-22 22:19:12 C:\WINDOWS\System32\DivXCodecVersionChecker.exe
----a-w 630,784 2008-05-30 23:22:40 C:\WINDOWS\System32\divxdec.ax
----a-w 524,288 2008-05-22 22:22:22 C:\WINDOWS\System32\DivXsm.exe
----a-w 4,816 2008-05-22 22:22:22 C:\WINDOWS\System32\divxsm.tlb
----a-w 12,288 2008-05-22 22:18:54 C:\WINDOWS\System32\DivXWMPExtType.dll
----a-w 823,296 2008-05-30 23:22:48 C:\WINDOWS\System32\divx_xx07.dll
----a-w 815,104 2008-05-30 23:22:46 C:\WINDOWS\System32\divx_xx0a.dll
----a-w 823,296 2008-05-30 23:22:48 C:\WINDOWS\System32\divx_xx0c.dll
----a-w 802,816 2008-05-30 23:22:48 C:\WINDOWS\System32\divx_xx11.dll
----a-w 81,920 2008-05-22 22:19:46 C:\WINDOWS\System32\dpl100.dll
----a-w 416 2008-05-22 22:19:46 C:\WINDOWS\System32\dpl100.dll.manifest
----a-w 294,912 2008-05-30 23:22:54 C:\WINDOWS\System32\dpu10.dll
----a-w 294,912 2008-05-30 23:22:54 C:\WINDOWS\System32\dpu11.dll
----a-w 8,523 2008-05-30 23:23:12 C:\WINDOWS\System32\dpude.qm
----a-w 53,248 2008-05-30 23:22:58 C:\WINDOWS\System32\dpuGUI10.dll
----a-w 593,920 2008-05-30 23:22:54 C:\WINDOWS\System32\dpuGUI11.dll
----a-w 344,064 2008-05-30 23:22:54 C:\WINDOWS\System32\dpus11.dll
----a-w 57,344 2008-05-30 23:22:54 C:\WINDOWS\System32\dpv11.dll
----a-w 10,152 2008-05-22 22:22:22 C:\WINDOWS\System32\dsm_de.qm
----a-w 196,608 2008-05-22 22:19:46 C:\WINDOWS\System32\dtu100.dll
----a-w 416 2008-05-22 22:19:46 C:\WINDOWS\System32\dtu100.dll.manifest
----a-w 3,051 2008-05-22 22:19:44 C:\WINDOWS\System32\dtu_de.qm
----a-w 0 2008-07-31 21:00:19 C:\WINDOWS\System32\ebd90e88-.txt
----a-w 6,144 2008-06-15 19:13:06 C:\WINDOWS\System32\ff_acm.acm
----a-w 7,680 2008-06-15 19:13:04 C:\WINDOWS\System32\ff_vfw.dll
----a-w 547 2008-06-15 08:01:00 C:\WINDOWS\System32\ff_vfw.dll.manifest
----a-w 126,912 2008-04-17 19:32:00 C:\WINDOWS\System32\FNTCACHE.DAT
----a-w 94,692 2008-06-17 08:57:26 C:\WINDOWS\System32\HKCU_GNU.reg
----a-w 6,700 2008-06-17 08:57:06 C:\WINDOWS\System32\HKLM_GNU.reg
----a-w 135,168 2008-06-09 23:21:01 C:\WINDOWS\System32\java.exe
----a-w 73,728 2008-06-10 00:32:34 C:\WINDOWS\System32\javacpl.cpl
----a-w 135,168 2008-06-09 23:21:04 C:\WINDOWS\System32\javaw.exe
----a-w 139,264 2008-06-10 00:32:34 C:\WINDOWS\System32\javaws.exe
----a-w 6,886 2008-07-28 12:59:15 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log
----a-w 206,088 2008-04-25 16:22:24 C:\WINDOWS\System32\klogon.dll
----a-w 493 2008-07-28 23:00:36 C:\WINDOWS\System32\kn.stg
----a-w 1,044,480 2008-05-22 22:20:42 C:\WINDOWS\System32\libdivx.dll
----a-w 12,632 2008-05-16 09:58:04 C:\WINDOWS\System32\lsdelete.exe
----a-w 143,707 2008-07-31 18:26:14 C:\WINDOWS\System32\nvapps.xml
----a-w 60,273 2008-06-15 08:01:00 C:\WINDOWS\System32\pthreadGC2.dll
----a-w 3,596,288 2008-05-22 22:22:18 C:\WINDOWS\System32\qt-dx331.dll
----a-w 200,704 2008-05-22 22:20:42 C:\WINDOWS\System32\ssldivx.dll
----a-w 258,352 2008-06-15 08:01:00 C:\WINDOWS\System32\unicows.dll
----a-w 2,206 2008-07-29 05:32:37 C:\WINDOWS\System32\wpa.dbl

Entries: 48 (47)
Directories: 0 Files: 48
Bytes: 13,490,068 Blocks: 26,355
======C:\WINDOWS\system32\drivers=====
----a-w 12,960 2008-04-29 09:19:50 C:\WINDOWS\System32\drivers\Awrtpd.sys
----a-w 15,648 2008-04-29 09:19:54 C:\WINDOWS\System32\drivers\Awrtrd.sys
--sha-w 4,386,848 2008-08-01 13:47:39 C:\WINDOWS\System32\drivers\fidbox.dat
--sha-w 37,448 2008-08-01 13:47:39 C:\WINDOWS\System32\drivers\fidbox.idx
--sha-w 516,128 2008-08-01 14:17:51 C:\WINDOWS\System32\drivers\fidbox2.dat
--sha-w 2,844 2008-08-01 14:17:44 C:\WINDOWS\System32\drivers\fidbox2.idx
----a-w 87,855 2008-07-30 00:48:05 C:\WINDOWS\System32\drivers\klick.dat
----a-w 187,920 2008-07-30 00:48:06 C:\WINDOWS\System32\drivers\klif.sys
----a-w 96,559 2008-07-30 00:48:05 C:\WINDOWS\System32\drivers\klin.dat
----a-w 26,964 2008-04-25 16:21:06 C:\WINDOWS\System32\drivers\klopp.dat
----a-w 17,144 2008-07-30 18:07:52 C:\WINDOWS\System32\drivers\mbam.sys
----a-w 38,472 2008-07-30 18:07:56 C:\WINDOWS\System32\drivers\mbamswissarmy.sys
----a-w 15,648 2008-04-29 09:20:00 C:\WINDOWS\System32\drivers\NSDriver.sys

Entries: 13 (9)
Directories: 0 Files: 13
Bytes: 5,442,438 Blocks: 10,638
=======C:\Programme=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
----a-w 19,272 2008-08-01 14:20:41 C:\ComboFix.txt
----a-w 10,469 2008-07-22 23:56:04 C:\Cucu_Video_log.txt
--sha-w 2,145,386,496 2008-08-01 13:53:38 C:\pagefile.sys
----a-w 6,977 2008-07-30 22:54:13 C:\smitfiles.txt
---ha-w 268 2008-07-31 21:33:55 C:\sqmdata00.sqm
---ha-w 268 2008-08-01 09:55:15 C:\sqmdata01.sqm
---ha-w 268 2008-08-01 10:01:16 C:\sqmdata02.sqm
---ha-w 268 2008-07-01 09:59:01 C:\sqmdata03.sqm
---ha-w 268 2008-07-08 00:16:19 C:\sqmdata04.sqm
---ha-w 268 2008-07-14 22:49:49 C:\sqmdata05.sqm
---ha-w 268 2008-07-14 23:03:03 C:\sqmdata06.sqm
---ha-w 268 2008-07-29 09:11:53 C:\sqmdata07.sqm
---ha-w 268 2008-07-30 00:26:13 C:\sqmdata08.sqm
---ha-w 268 2008-07-30 00:34:18 C:\sqmdata09.sqm
---ha-w 268 2008-07-30 00:42:40 C:\sqmdata10.sqm
---ha-w 268 2008-07-30 00:49:02 C:\sqmdata11.sqm
---ha-w 268 2008-07-30 22:34:30 C:\sqmdata12.sqm
---ha-w 268 2008-07-30 22:45:04 C:\sqmdata13.sqm
---ha-w 268 2008-07-31 09:24:51 C:\sqmdata14.sqm
---ha-w 268 2008-07-31 10:31:48 C:\sqmdata15.sqm
---ha-w 268 2008-07-31 16:15:06 C:\sqmdata16.sqm
---ha-w 268 2008-07-31 17:19:49 C:\sqmdata17.sqm
---ha-w 268 2008-07-31 18:28:42 C:\sqmdata18.sqm
---ha-w 268 2008-07-31 21:08:31 C:\sqmdata19.sqm
---ha-w 244 2008-07-31 21:33:55 C:\sqmnoopt00.sqm
---ha-w 244 2008-08-01 09:55:15 C:\sqmnoopt01.sqm
---ha-w 244 2008-08-01 10:01:16 C:\sqmnoopt02.sqm
---ha-w 244 2008-07-01 09:59:01 C:\sqmnoopt03.sqm
---ha-w 244 2008-07-08 00:16:19 C:\sqmnoopt04.sqm
---ha-w 244 2008-07-14 22:49:49 C:\sqmnoopt05.sqm
---ha-w 244 2008-07-14 23:03:03 C:\sqmnoopt06.sqm
---ha-w 244 2008-07-29 09:11:53 C:\sqmnoopt07.sqm
---ha-w 244 2008-07-30 00:26:13 C:\sqmnoopt08.sqm
---ha-w 244 2008-07-30 00:34:18 C:\sqmnoopt09.sqm
---ha-w 244 2008-07-30 00:42:40 C:\sqmnoopt10.sqm
---ha-w 244 2008-07-30 00:49:02 C:\sqmnoopt11.sqm
---ha-w 244 2008-07-30 22:34:30 C:\sqmnoopt12.sqm
---ha-w 244 2008-07-30 22:45:04 C:\sqmnoopt13.sqm
---ha-w 244 2008-07-31 09:24:51 C:\sqmnoopt14.sqm
---ha-w 244 2008-07-31 10:31:48 C:\sqmnoopt15.sqm
---ha-w 244 2008-07-31 16:15:06 C:\sqmnoopt16.sqm
---ha-w 244 2008-07-31 17:19:49 C:\sqmnoopt17.sqm
---ha-w 244 2008-07-31 18:28:42 C:\sqmnoopt18.sqm
---ha-w 244 2008-07-31 21:08:31 C:\sqmnoopt19.sqm
----a-w 1,389 2008-07-31 20:53:31 C:\VundoFix.txt

Entries: 45 (4)
Directories: 0 Files: 45
Bytes: 2,145,434,843 Blocks: 4,190,324
======C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Temp======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Dokumente und Einstellungen\Napoleon======
---ha-w 10,747,904 2008-08-01 14:02:20 C:\Dokumente und Einstellungen\Napoleon\NTUSER.DAT
---ha-w 86,016 2008-08-01 15:56:41 C:\Dokumente und Einstellungen\Napoleon\ntuser.dat.LOG
--sh--w 300 2008-08-01 13:47:06 C:\Dokumente und Einstellungen\Napoleon\ntuser.ini

Entries: 3 (0)
Directories: 0 Files: 3
Bytes: 10,834,220 Blocks: 21,161
======C:\WINDOWS\Downloaded Program Files====
----a-w 629,712 2008-07-30 00:00:00 C:\WINDOWS\Downloaded Program Files\ASE_Setup_Free_de.exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 629,712 Blocks: 1,230
=============

01.08.2008, 18:11

Argus

Ehrenmitglied

Beiträge: 6028

#19 OTMoveIt.exe
Download OTMoveIt2 zum Desktop
Oeffne:OTMoveIt.exe
(Vista benutzer, rechtsklick auf OTMoveit2.exe und waehle "Run as Administrator")

Kopiere (selektiere en klick Ctrl-C) alle unterstehende

Zitat

C:\WINDOWS\System32\5Qk3An3I.exe.a_a
C:\WINDOWS\System32\acagubel.ini

im linken Fenster,wo steht "Paste List of Files/Folders to be moved"
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

01.08.2008, 18:15

Napoleon

Member

Beiträge: 23

#20 C:\WINDOWS\System32\5Qk3An3I.exe.a_a moved successfully.
C:\WINDOWS\System32\acagubel.ini moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08012008_181355

01.08.2008, 18:24

Argus

Ehrenmitglied

Beiträge: 6028

#21 Starte OTMoveIt nochmal und klicke den CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Und scanne mal mit dein Up-to-date Kaspersky
__________
MfG Argus

01.08.2008, 20:32

Napoleon

Member

Beiträge: 23

#22 OVTMoveIt done
Systemwiderherstellung habe ich auch gemacht

Mit Kaspersky dauert das aber total lange
habe eine Vollständige Suche gewählt, bin nun bei 15% und es läuft schon 48min.

01.08.2008, 21:01

Argus

Ehrenmitglied

Beiträge: 6028

#23 Ist Kaspersky Anti-Virus 2009 gekauft oder eine Trailversion
__________
MfG Argus

01.08.2008, 21:03

Napoleon

Member

Beiträge: 23

#24 Ich habe die Trailversion

01.08.2008, 21:20

Argus

Ehrenmitglied

Beiträge: 6028

#25 Dan würde ich vorschlagen Antivir runter zu laden und Kaspersky entfernen

Antivir
http://board.protecus.de/t23979.htm
__________
MfG Argus

02.08.2008, 03:31

Napoleon

Member

Beiträge: 23

#26 Kaspersky habe ich gelöscht.

Avira AntiVir Personal

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '42' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\setup.dll
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Peed.JPX.55
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4907b648.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'G:\' <GiganD>
G:\System Volume Information\_restore{2D9F28DE-14AF-4AA1-8E1D-C92D2B4837BF}\RP178\A0018137.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
G:\System Volume Information\_restore{2D9F28DE-14AF-4AA1-8E1D-C92D2B4837BF}\RP185\A0018622.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'Q:\' <Volume>

Ende des Suchlaufs: Samstag, 2. August 2008 03:30
Benötigte Zeit: 31:15 min

Der Suchlauf wurde vollständig durchgeführt.

9669 Verzeichnisse wurden überprüft
303596 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
303595 Dateien ohne Befall
6620 Archive wurden durchsucht
4 Warnungen
1 Hinweise

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» AntiSpywareExpert - Web Technologies
» AntiSpywareExpert auf dem Rechner wie Enfernen ?
»
»
»

Seite(n): 1 2