2 Viren!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von BeautifullDeath, 06.01.2012.

  1. #1 BeautifullDeath, 06.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    114
    Zustimmungen:
    0
    Guten Tag !

    Ich habe heute avira mal durchlaufen lassen und bin auf zwei Viren gestoßen:

    " TR/Drop.Dapato.wer "

    und

    " EXP/2010-0840.AN "

    Ich hoffe, dass ich richtige Angaben gemacht habe und würde gern wissen, ob diese oben genannten Viren schlimm sind bzw. wie ich sie entfernen kann!

    Lg
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 06.01.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
  4. #3 Leonixx, 06.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ergänzend dazu auch das Logfile von Avira hier als Dateianhang posten.
     
  5. #4 BeautifullDeath, 06.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    114
    Zustimmungen:
    0
    So, habe hoffentlich alle Schritte richtig durchgeführt! hier meine Ergebnisse!
    Malwarebytes :

    Malwarebytes Anti-Malware (Test) 1.60.0.1800
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: v2012.01.06.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Death :: DEATH-PC [Administrator]

    Schutz: Aktiviert

    06.01.2012 17:45:52
    mbam-log-2012-01-06 (17-45-52).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 719631
    Laufzeit: 2 Stunde(n), 23 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 7
    C:\Users\Death\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Documents\Dateien\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Documents\Dateien\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Documents\Dateien\Phx_data\Res\ss.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Downloads\SoftonicDownloader_fuer_focus-cd-cover-maker.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Windows.old.000\Users\Elia\Documents\Dateien\Windows 7 Loader v1.9.5 by Daz\Windows Loader.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)

    Im Anhang sind die Ergebnisse von RSIT !
     

    Anhänge:

    • log.txt
      Dateigröße:
      29,4 KB
      Aufrufe:
      7
    • info.txt
      Dateigröße:
      23,1 KB
      Aufrufe:
      10
  6. #5 Leonixx, 06.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Eintrag mit Hijackthis fixen. Findest du unter Anleitungen Hijackthis.

    Entferne die schädliche Toolbar.
    ASK Toolbar Remover - Download - CHIP Online

    Ansonsten sehe ich beim schnelle drüberschauen nichts auffälliges.
     
  7. #6 BeautifullDeath, 06.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    114
    Zustimmungen:
    0
    Habe es nach Anleitung durchgeführt, jedoch ohne Erfolg ..
    Bei einem weiteren scan mit HijackThis erscheint nun " R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search 000000000 " nicht mehr in der Liste wo man es ankreuzen und fixen kann, aber in der Editor file erscheint es schon.
     
  8. #7 Leonixx, 06.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann lösche es manuell in der Registry. Start, Ausführen oder Suchfeld, Regedit eingeben und dem Pfad folgen. Eintrag löschen.
     
  9. #8 BeautifullDeath, 08.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    114
    Zustimmungen:
    0
    Bin deiner Anleitung gefolgt, jedoch finde ich den Pfad, der mit HKCU anfängt, nicht.
    Im Anhang befindet sich ein Screenshot !
     

    Anhänge:

  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 08.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieso? HKCU- Ordner Software, Ordner Microsoft, Ordner Internet Explorer usw. Den Softwareordner erkenne ich in deinem Screenshot
     
  12. #10 BeautifullDeath, 08.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    114
    Zustimmungen:
    0
    Ich entschuldige mich ; )
    Ok, bis "Main" komme ich, jedoch "Babylon Search 0000000" finde ich nicht.
    Screenshot im Anhang!
     

    Anhänge:

Thema: 2 Viren!
Besucher kamen mit folgenden Suchen
  1. drop.dapato

    ,
  2. tr/drop.dapato.cdtt

    ,
  3. tr/drop.dapato

    ,
  4. tr drop dapato,
  5. drop dapato,
  6. drop dapato cdtt,
  7. was macht pup.riskwaretool.ck ,
  8. tr drop.dapato,
  9. babylon search virus,
  10. drop.dapato entfernen,
  11. pup.riskwaretool.ck,
  12. pup.riskwaretool.ck entfernen,
  13. was macht der pup.riskwaretool.ck?,
  14. windows 8 drop.dapato,
  15. tr/drop.dapato.cdtt entfernen,
  16. tr drop.dapato.ceif,
  17. wie entferne ich den windows daz loader,
  18. tr/drop.dapato was ist das,
  19. drop.dapato.cdtt,
  20. tr/drop.dapato.cdt,
  21. drop.dapato.f,
  22. tr/drop.dapato.f,
  23. tr/drop.dapato.bxyb,
  24. daz windows loader datei auf c,
  25. drop.dapato.brw
Die Seite wird geladen...

2 Viren! - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. HTTPS und HTTP/2 Nutzung

    HTTPS und HTTP/2 Nutzung: Hallo zusammen, Modernboard nutzt nun als eines der wenigen / ersten Foren in Deutschland HTTPS und HTTP/2. Das heißt nichts anderes, als dass...
  3. Rollercoaster Tycoon 2 und Windows 10.

    Rollercoaster Tycoon 2 und Windows 10.: Guten abend, ich habe schon alles hier durchwühlt nur leider ist mein Problem ein anderes als in den anderen Themen aufgeführt. Ich habe heute...
  4. Problem mit Sims 2

    Problem mit Sims 2: Hey ich habe Sims 2 auf meinem Laptop installiert, ist schon länger her. Ich habe verschiedene Erweiterungspacks gekauft und installiert habe fast...
  5. Regelmäßige 2-3 Sekunden Standbilder

    Regelmäßige 2-3 Sekunden Standbilder: Also erstmal das Problem: Seit ungefähr 3-4 Monaten habe ich sehr regelmäßig freezes, besonders bei Spielen wie Diablo 3, Dark Souls 2 und CS:GO....