2 Viren!

Diskutiere 2 Viren! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Guten Tag ! Ich habe heute avira mal durchlaufen lassen und bin auf zwei Viren gestoßen: " TR/Drop.Dapato.wer " und "...

  1. #1 BeautifullDeath, 06.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    119
    Zustimmungen:
    0
    Guten Tag !

    Ich habe heute avira mal durchlaufen lassen und bin auf zwei Viren gestoßen:

    " TR/Drop.Dapato.wer "

    und

    " EXP/2010-0840.AN "

    Ich hoffe, dass ich richtige Angaben gemacht habe und würde gern wissen, ob diese oben genannten Viren schlimm sind bzw. wie ich sie entfernen kann!

    Lg
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 06.01.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
  4. #3 Leonixx, 06.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ergänzend dazu auch das Logfile von Avira hier als Dateianhang posten.
     
  5. #4 BeautifullDeath, 06.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    119
    Zustimmungen:
    0
    So, habe hoffentlich alle Schritte richtig durchgeführt! hier meine Ergebnisse!
    Malwarebytes :

    Malwarebytes Anti-Malware (Test) 1.60.0.1800
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: v2012.01.06.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Death :: DEATH-PC [Administrator]

    Schutz: Aktiviert

    06.01.2012 17:45:52
    mbam-log-2012-01-06 (17-45-52).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 719631
    Laufzeit: 2 Stunde(n), 23 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 7
    C:\Users\Death\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Documents\Dateien\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Documents\Dateien\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Documents\Dateien\Phx_data\Res\ss.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Death\Downloads\SoftonicDownloader_fuer_focus-cd-cover-maker.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Windows.old.000\Users\Elia\Documents\Dateien\Windows 7 Loader v1.9.5 by Daz\Windows Loader.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)

    Im Anhang sind die Ergebnisse von RSIT !
     

    Anhänge:

    • log.txt
      Dateigröße:
      29,4 KB
      Aufrufe:
      18
    • info.txt
      Dateigröße:
      23,1 KB
      Aufrufe:
      18
  6. #5 Leonixx, 06.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Eintrag mit Hijackthis fixen. Findest du unter Anleitungen Hijackthis.

    Entferne die schädliche Toolbar.
    ASK Toolbar Remover - Download - CHIP Online

    Ansonsten sehe ich beim schnelle drüberschauen nichts auffälliges.
     
  7. #6 BeautifullDeath, 06.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    119
    Zustimmungen:
    0
    Habe es nach Anleitung durchgeführt, jedoch ohne Erfolg ..
    Bei einem weiteren scan mit HijackThis erscheint nun " R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search 000000000 " nicht mehr in der Liste wo man es ankreuzen und fixen kann, aber in der Editor file erscheint es schon.
     
  8. #7 Leonixx, 06.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann lösche es manuell in der Registry. Start, Ausführen oder Suchfeld, Regedit eingeben und dem Pfad folgen. Eintrag löschen.
     
  9. #8 BeautifullDeath, 08.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    119
    Zustimmungen:
    0
    Bin deiner Anleitung gefolgt, jedoch finde ich den Pfad, der mit HKCU anfängt, nicht.
    Im Anhang befindet sich ein Screenshot !
     

    Anhänge:

  10. #9 Leonixx, 08.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieso? HKCU- Ordner Software, Ordner Microsoft, Ordner Internet Explorer usw. Den Softwareordner erkenne ich in deinem Screenshot
     
  11. #10 BeautifullDeath, 08.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    119
    Zustimmungen:
    0
    Ich entschuldige mich ; )
    Ok, bis "Main" komme ich, jedoch "Babylon Search 0000000" finde ich nicht.
    Screenshot im Anhang!
     

    Anhänge:

  12. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  13. #11 Leonixx, 08.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Da es sich um eine Startpage handelt im IE schaue mal unter Internetoptionen nach, ob dort die Startseite erscheint.
     
  14. #12 BeautifullDeath, 08.01.2012
    BeautifullDeath

    BeautifullDeath Erfahrener Benutzer

    Dabei seit:
    10.08.2011
    Beiträge:
    119
    Zustimmungen:
    0
    Startpage vom IE ist MSN.com.
     
Thema: 2 Viren!
Die Seite wird geladen...

2 Viren! - Ähnliche Themen

  1. No One Lives Forever 2 bloodpatch

    No One Lives Forever 2 bloodpatch: moin zusammen, habe mal nach langer zeit NOLF2 ausgegraben und sofort feststellen müssen, dass es stark zensiert ist. habe auch schon einen...
  2. Welches Viren-Programm ist am besten?

    Welches Viren-Programm ist am besten?: Hi leute, ich nutzer seit längerem Avira und bin eigentlich zufrieden. ich habe über einen bekannten erfahren, dass er kaspersky nutzt und dass es...
  3. Windows Anzeige nur erweitern wenn 2. Bildschirm angeschaltet ist?

    Windows Anzeige nur erweitern wenn 2. Bildschirm angeschaltet ist?: Hallo Leute, bin auch mal nach längerer Zeit wieder hier :) Ich habe gerade folgendes Setup: Anzeige 1 - Samsung Monitor, angeschlossen an einen...
  4. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  5. HTTPS und HTTP/2 Nutzung

    HTTPS und HTTP/2 Nutzung: Hallo zusammen, Modernboard nutzt nun als eines der wenigen / ersten Foren in Deutschland HTTPS und HTTP/2. Das heißt nichts anderes, als dass...