Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2012, 21:35   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.02.2012, 13:49   #17
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Hier das Log zum Kapersky TDSS-Killer:

Code:
ATTFilter
09:09:43.0283 4356	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
09:09:43.0564 4356	============================================================
09:09:43.0580 4356	Current date / time: 2012/02/22 09:09:43.0564
09:09:43.0580 4356	SystemInfo:
09:09:43.0580 4356	
09:09:43.0580 4356	OS Version: 6.0.6002 ServicePack: 2.0
09:09:43.0580 4356	Product type: Workstation
09:09:43.0580 4356	ComputerName: G*****
09:09:43.0580 4356	UserName: A****
09:09:43.0580 4356	Windows directory: C:\Windows
09:09:43.0580 4356	System windows directory: C:\Windows
09:09:43.0580 4356	Processor architecture: Intel x86
09:09:43.0580 4356	Number of processors: 2
09:09:43.0580 4356	Page size: 0x1000
09:09:43.0580 4356	Boot type: Normal boot
09:09:43.0580 4356	============================================================
09:09:43.0955 4356	Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:09:43.0970 4356	Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:09:43.0986 4356	\Device\Harddisk0\DR0:
09:09:43.0986 4356	MBR used
09:09:43.0986 4356	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0x12C00000
09:09:44.0002 4356	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x14371000, BlocksNum 0x764C800
09:09:44.0049 4356	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1B9BE000, BlocksNum 0x2425000
09:09:44.0049 4356	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1DDE3000, BlocksNum 0x764B000
09:09:44.0049 4356	\Device\Harddisk1\DR1:
09:09:44.0049 4356	MBR used
09:09:44.0049 4356	\Device\Harddisk1\DR1\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1D1C0681
09:09:44.0674 4356	Initialize success
09:09:44.0674 4356	============================================================
09:10:41.0017 4672	============================================================
09:10:41.0017 4672	Scan started
09:10:41.0017 4672	Mode: Manual; SigCheck; TDLFS; 
09:10:41.0017 4672	============================================================
09:10:41.0439 4672	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
09:10:41.0564 4672	ACPI - ok
09:10:41.0658 4672	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
09:10:41.0689 4672	adp94xx - ok
09:10:41.0736 4672	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
09:10:41.0752 4672	adpahci - ok
09:10:41.0799 4672	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
09:10:41.0799 4672	adpu160m - ok
09:10:41.0830 4672	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
09:10:41.0845 4672	adpu320 - ok
09:10:41.0970 4672	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
09:10:42.0017 4672	AFD - ok
09:10:42.0095 4672	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
09:10:42.0111 4672	agp440 - ok
09:10:42.0127 4672	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
09:10:42.0142 4672	aic78xx - ok
09:10:42.0174 4672	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
09:10:42.0189 4672	aliide - ok
09:10:42.0205 4672	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
09:10:42.0220 4672	amdagp - ok
09:10:42.0236 4672	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
09:10:42.0252 4672	amdide - ok
09:10:42.0299 4672	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
09:10:42.0470 4672	AmdK7 - ok
09:10:42.0580 4672	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
09:10:42.0674 4672	AmdK8 - ok
09:10:42.0830 4672	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
09:10:42.0830 4672	arc - ok
09:10:42.0877 4672	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
09:10:42.0892 4672	arcsas - ok
09:10:42.0955 4672	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
09:10:43.0095 4672	AsyncMac - ok
09:10:43.0174 4672	atapi           (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
09:10:43.0189 4672	atapi - ok
09:10:43.0299 4672	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
09:10:43.0330 4672	avgntflt - ok
09:10:43.0377 4672	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\Windows\system32\DRIVERS\avipbb.sys
09:10:43.0392 4672	avipbb - ok
09:10:43.0408 4672	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
09:10:43.0424 4672	avkmgr - ok
09:10:43.0502 4672	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
09:10:43.0564 4672	Beep - ok
09:10:43.0627 4672	blbdrive - ok
09:10:43.0705 4672	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
09:10:43.0752 4672	bowser - ok
09:10:43.0830 4672	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
09:10:43.0877 4672	BrFiltLo - ok
09:10:43.0924 4672	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
09:10:43.0970 4672	BrFiltUp - ok
09:10:44.0064 4672	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
09:10:44.0158 4672	Brserid - ok
09:10:44.0220 4672	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
09:10:44.0283 4672	BrSerWdm - ok
09:10:44.0345 4672	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
09:10:44.0408 4672	BrUsbMdm - ok
09:10:44.0502 4672	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
09:10:44.0580 4672	BrUsbSer - ok
09:10:44.0642 4672	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
09:10:44.0720 4672	BTHMODEM - ok
09:10:44.0783 4672	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
09:10:44.0845 4672	cdfs - ok
09:10:44.0939 4672	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
09:10:45.0017 4672	cdrom - ok
09:10:45.0111 4672	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
09:10:45.0174 4672	circlass - ok
09:10:45.0236 4672	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
09:10:45.0252 4672	CLFS - ok
09:10:45.0314 4672	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
09:10:45.0330 4672	cmdide - ok
09:10:45.0345 4672	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
09:10:45.0345 4672	Compbatt - ok
09:10:45.0392 4672	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
09:10:45.0408 4672	crcdisk - ok
09:10:45.0424 4672	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
09:10:45.0502 4672	Crusoe - ok
09:10:45.0627 4672	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
09:10:45.0674 4672	DfsC - ok
09:10:45.0799 4672	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
09:10:45.0814 4672	disk - ok
09:10:45.0924 4672	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
09:10:45.0955 4672	drmkaud - ok
09:10:46.0033 4672	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
09:10:46.0111 4672	DXGKrnl - ok
09:10:46.0189 4672	e1express       (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
09:10:46.0236 4672	e1express - ok
09:10:46.0283 4672	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
09:10:46.0345 4672	E1G60 - ok
09:10:46.0470 4672	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
09:10:46.0486 4672	Ecache - ok
09:10:46.0564 4672	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
09:10:46.0595 4672	elxstor - ok
09:10:46.0689 4672	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
09:10:46.0736 4672	exfat - ok
09:10:46.0783 4672	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
09:10:46.0830 4672	fastfat - ok
09:10:46.0877 4672	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
09:10:46.0939 4672	fdc - ok
09:10:47.0064 4672	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
09:10:47.0080 4672	FileInfo - ok
09:10:47.0111 4672	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
09:10:47.0158 4672	Filetrace - ok
09:10:47.0236 4672	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
09:10:47.0283 4672	flpydisk - ok
09:10:47.0345 4672	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
09:10:47.0361 4672	FltMgr - ok
09:10:47.0392 4672	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
09:10:47.0439 4672	Fs_Rec - ok
09:10:47.0502 4672	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
09:10:47.0502 4672	gagp30kx - ok
09:10:47.0533 4672	HCW88AUD        (ce79da76673df8a01e93b2668e3dbbef) C:\Windows\system32\drivers\hcw88aud.sys
09:10:47.0580 4672	HCW88AUD - ok
09:10:47.0627 4672	HCW88BDA        (be6f852fb3a7143bdecc83cac0023920) C:\Windows\system32\drivers\hcw88bda.sys
09:10:47.0689 4672	HCW88BDA - ok
09:10:47.0736 4672	HCW88TSE        (9e461f4dba9f1343c4c49a12c035c481) C:\Windows\system32\drivers\hcw88tse.sys
09:10:47.0783 4672	HCW88TSE - ok
09:10:47.0830 4672	HCW88TUNE       (d837bfe5f2c70a83ce66530816f96d95) C:\Windows\system32\drivers\hcw88tun.sys
09:10:47.0892 4672	HCW88TUNE - ok
09:10:47.0970 4672	hcw88vid        (74aa23064b0bb15eac52a3f7bca8f50c) C:\Windows\system32\drivers\hcw88vid.sys
09:10:48.0033 4672	hcw88vid - ok
09:10:48.0095 4672	HCW88XBAR       (b58e76d3113ff7ac102709597bc123c7) C:\Windows\system32\drivers\HCW88BAR.sys
09:10:48.0142 4672	HCW88XBAR - ok
09:10:48.0236 4672	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
09:10:48.0314 4672	HdAudAddService - ok
09:10:48.0424 4672	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
09:10:48.0486 4672	HDAudBus - ok
09:10:48.0564 4672	HECI            (d0fc694df051bc65946db616f20d1168) C:\Windows\system32\DRIVERS\HECI.sys
09:10:48.0595 4672	HECI - ok
09:10:48.0627 4672	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
09:10:48.0705 4672	HidBth - ok
09:10:48.0736 4672	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
09:10:48.0814 4672	HidIr - ok
09:10:48.0908 4672	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
09:10:48.0955 4672	HidUsb - ok
09:10:49.0002 4672	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
09:10:49.0017 4672	HpCISSs - ok
09:10:49.0080 4672	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
09:10:49.0142 4672	HTTP - ok
09:10:49.0220 4672	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
09:10:49.0220 4672	i2omp - ok
09:10:49.0314 4672	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
09:10:49.0330 4672	i8042prt - ok
09:10:49.0392 4672	iaStor          (de01bf14ffb150c779fd561bd0e3c5c5) C:\Windows\system32\drivers\iastor.sys
09:10:49.0439 4672	iaStor - ok
09:10:49.0470 4672	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
09:10:49.0486 4672	iaStorV - ok
09:10:49.0533 4672	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
09:10:49.0549 4672	iirsp - ok
09:10:49.0674 4672	IntcAzAudAddService (c61b3b87f3856cef0c9f204028c6860d) C:\Windows\system32\drivers\RTKVHDA.sys
09:10:49.0752 4672	IntcAzAudAddService - ok
09:10:49.0799 4672	IntelDH         (b7a420e4b137176234272d5ca9d51a49) C:\Windows\system32\Drivers\IntelDH.sys
09:10:49.0830 4672	IntelDH - ok
09:10:49.0908 4672	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
09:10:49.0908 4672	intelide - ok
09:10:49.0970 4672	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
09:10:49.0986 4672	intelppm - ok
09:10:50.0064 4672	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:10:50.0111 4672	IpFilterDriver - ok
09:10:50.0174 4672	IpInIp - ok
09:10:50.0220 4672	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
09:10:50.0299 4672	IPMIDRV - ok
09:10:50.0377 4672	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
09:10:50.0424 4672	IPNAT - ok
09:10:50.0455 4672	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
09:10:50.0502 4672	IRENUM - ok
09:10:50.0580 4672	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
09:10:50.0595 4672	isapnp - ok
09:10:50.0642 4672	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
09:10:50.0658 4672	iScsiPrt - ok
09:10:50.0705 4672	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
09:10:50.0720 4672	iteatapi - ok
09:10:50.0752 4672	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
09:10:50.0767 4672	iteraid - ok
09:10:50.0799 4672	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
09:10:50.0814 4672	kbdclass - ok
09:10:50.0861 4672	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
09:10:50.0892 4672	kbdhid - ok
09:10:50.0939 4672	KSecDD          (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
09:10:50.0970 4672	KSecDD - ok
09:10:51.0080 4672	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
09:10:51.0127 4672	lltdio - ok
09:10:51.0189 4672	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
09:10:51.0189 4672	LSI_FC - ok
09:10:51.0252 4672	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
09:10:51.0267 4672	LSI_SAS - ok
09:10:51.0314 4672	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
09:10:51.0330 4672	LSI_SCSI - ok
09:10:51.0377 4672	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
09:10:51.0424 4672	luafv - ok
09:10:51.0533 4672	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
09:10:51.0549 4672	megasas - ok
09:10:51.0595 4672	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
09:10:51.0642 4672	Modem - ok
09:10:51.0705 4672	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
09:10:51.0736 4672	monitor - ok
09:10:51.0845 4672	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
09:10:51.0861 4672	mouclass - ok
09:10:51.0877 4672	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
09:10:51.0924 4672	mouhid - ok
09:10:51.0970 4672	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
09:10:51.0986 4672	MountMgr - ok
09:10:52.0049 4672	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
09:10:52.0064 4672	mpio - ok
09:10:52.0095 4672	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
09:10:52.0142 4672	mpsdrv - ok
09:10:52.0236 4672	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
09:10:52.0236 4672	Mraid35x - ok
09:10:52.0283 4672	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
09:10:52.0330 4672	MRxDAV - ok
09:10:52.0392 4672	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:10:52.0424 4672	mrxsmb - ok
09:10:52.0502 4672	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:10:52.0533 4672	mrxsmb10 - ok
09:10:52.0595 4672	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:10:52.0627 4672	mrxsmb20 - ok
09:10:52.0674 4672	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
09:10:52.0689 4672	msahci - ok
09:10:52.0705 4672	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
09:10:52.0720 4672	msdsm - ok
09:10:52.0799 4672	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
09:10:52.0845 4672	Msfs - ok
09:10:52.0908 4672	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
09:10:52.0908 4672	msisadrv - ok
09:10:52.0970 4672	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
09:10:53.0017 4672	MSKSSRV - ok
09:10:53.0080 4672	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
09:10:53.0111 4672	MSPCLOCK - ok
09:10:53.0205 4672	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
09:10:53.0252 4672	MSPQM - ok
09:10:53.0345 4672	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
09:10:53.0361 4672	MsRPC - ok
09:10:53.0408 4672	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
09:10:53.0424 4672	mssmbios - ok
09:10:53.0455 4672	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
09:10:53.0517 4672	MSTEE - ok
09:10:53.0580 4672	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
09:10:53.0595 4672	Mup - ok
09:10:53.0658 4672	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
09:10:53.0705 4672	NativeWifiP - ok
09:10:53.0799 4672	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
09:10:53.0830 4672	NDIS - ok
09:10:53.0908 4672	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
09:10:53.0955 4672	NdisTapi - ok
09:10:53.0986 4672	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
09:10:54.0017 4672	Ndisuio - ok
09:10:54.0095 4672	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
09:10:54.0127 4672	NdisWan - ok
09:10:54.0189 4672	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
09:10:54.0236 4672	NDProxy - ok
09:10:54.0283 4672	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
09:10:54.0330 4672	NetBIOS - ok
09:10:54.0361 4672	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
09:10:54.0408 4672	netbt - ok
09:10:54.0470 4672	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
09:10:54.0486 4672	nfrd960 - ok
09:10:54.0533 4672	nmsgopro        (acc8d7fc0da793450f5f257d9ce4ff75) C:\Windows\system32\DRIVERS\nmsgopro.sys
09:10:54.0564 4672	nmsgopro - ok
09:10:54.0611 4672	nmsunidr        (64fa28c15dd71a80bef3527e1ef07df6) C:\Windows\system32\DRIVERS\nmsunidr.sys
09:10:54.0674 4672	nmsunidr - ok
09:10:54.0720 4672	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
09:10:54.0767 4672	Npfs - ok
09:10:54.0814 4672	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
09:10:54.0877 4672	nsiproxy - ok
09:10:54.0955 4672	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
09:10:55.0033 4672	Ntfs - ok
09:10:55.0064 4672	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
09:10:55.0127 4672	ntrigdigi - ok
09:10:55.0158 4672	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
09:10:55.0205 4672	Null - ok
09:10:55.0252 4672	nvatabus        (7d960340be5b0e008bb94e4c3b991339) C:\Windows\system32\drivers\nvatabus.sys
09:10:55.0283 4672	nvatabus - ok
09:10:55.0595 4672	nvlddmkm        (847b1755f7757f825305a1ffe6dac3e9) C:\Windows\system32\DRIVERS\nvlddmkm.sys
09:10:56.0064 4672	nvlddmkm - ok
09:10:56.0158 4672	nvraid          (52f54c59a0ec7920c23638313e99e43c) C:\Windows\system32\drivers\nvraid.sys
09:10:56.0189 4672	nvraid - ok
09:10:56.0236 4672	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
09:10:56.0252 4672	nvstor - ok
09:10:56.0345 4672	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
09:10:56.0361 4672	nv_agp - ok
09:10:56.0361 4672	NwlnkFlt - ok
09:10:56.0392 4672	NwlnkFwd - ok
09:10:56.0439 4672	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
09:10:56.0470 4672	ohci1394 - ok
09:10:56.0580 4672	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
09:10:56.0658 4672	Parport - ok
09:10:56.0689 4672	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
09:10:56.0705 4672	partmgr - ok
09:10:56.0736 4672	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
09:10:56.0814 4672	Parvdm - ok
09:10:56.0924 4672	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
09:10:56.0939 4672	pci - ok
09:10:56.0986 4672	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
09:10:57.0002 4672	pciide - ok
09:10:57.0017 4672	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
09:10:57.0049 4672	pcmcia - ok
09:10:57.0142 4672	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
09:10:57.0267 4672	PEAUTH - ok
09:10:57.0392 4672	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
09:10:57.0439 4672	PptpMiniport - ok
09:10:57.0517 4672	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
09:10:57.0595 4672	Processor - ok
09:10:57.0720 4672	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
09:10:57.0752 4672	PSched - ok
09:10:57.0830 4672	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
09:10:57.0892 4672	ql2300 - ok
09:10:57.0939 4672	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
09:10:57.0955 4672	ql40xx - ok
09:10:58.0017 4672	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
09:10:58.0049 4672	QWAVEdrv - ok
09:10:58.0080 4672	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
09:10:58.0127 4672	RasAcd - ok
09:10:58.0236 4672	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:10:58.0283 4672	Rasl2tp - ok
09:10:58.0345 4672	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
09:10:58.0392 4672	RasPppoe - ok
09:10:58.0439 4672	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
09:10:58.0470 4672	RasSstp - ok
09:10:58.0549 4672	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
09:10:58.0595 4672	rdbss - ok
09:10:58.0611 4672	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:10:58.0658 4672	RDPCDD - ok
09:10:58.0752 4672	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
09:10:58.0830 4672	rdpdr - ok
09:10:58.0908 4672	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
09:10:58.0970 4672	RDPENCDD - ok
09:10:59.0033 4672	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
09:10:59.0064 4672	RDPWD - ok
09:10:59.0158 4672	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
09:10:59.0205 4672	rspndr - ok
09:10:59.0236 4672	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
09:10:59.0252 4672	sbp2port - ok
09:10:59.0314 4672	SDDMI2 - ok
09:10:59.0361 4672	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
09:10:59.0424 4672	secdrv - ok
09:10:59.0470 4672	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
09:10:59.0533 4672	Serenum - ok
09:10:59.0595 4672	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
09:10:59.0658 4672	Serial - ok
09:10:59.0752 4672	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
09:10:59.0783 4672	sermouse - ok
09:10:59.0861 4672	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
09:10:59.0939 4672	sffdisk - ok
09:11:00.0033 4672	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
09:11:00.0111 4672	sffp_mmc - ok
09:11:00.0189 4672	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
09:11:00.0267 4672	sffp_sd - ok
09:11:00.0361 4672	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
09:11:00.0439 4672	sfloppy - ok
09:11:00.0533 4672	SIS163u         (15e6a5a0650b500f63f33c5c0fd021ed) C:\Windows\system32\DRIVERS\sis163u.sys
09:11:00.0580 4672	SIS163u - ok
09:11:00.0642 4672	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
09:11:00.0658 4672	sisagp - ok
09:11:00.0674 4672	SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\Windows\system32\drivers\sisraid2.sys
09:11:00.0720 4672	SiSRaid2 - ok
09:11:00.0799 4672	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
09:11:00.0814 4672	SiSRaid4 - ok
09:11:00.0877 4672	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
09:11:00.0908 4672	Smb - ok
09:11:01.0002 4672	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
09:11:01.0017 4672	spldr - ok
09:11:01.0064 4672	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
09:11:01.0111 4672	srv - ok
09:11:01.0205 4672	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
09:11:01.0252 4672	srv2 - ok
09:11:01.0314 4672	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
09:11:01.0345 4672	srvnet - ok
09:11:01.0424 4672	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
09:11:01.0439 4672	ssmdrv - ok
09:11:01.0486 4672	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
09:11:01.0502 4672	swenum - ok
09:11:01.0533 4672	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
09:11:01.0549 4672	Symc8xx - ok
09:11:01.0580 4672	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
09:11:01.0595 4672	Sym_hi - ok
09:11:01.0627 4672	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
09:11:01.0642 4672	Sym_u3 - ok
09:11:01.0720 4672	Tcpip           (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
09:11:01.0783 4672	Tcpip - ok
09:11:01.0830 4672	Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
09:11:01.0877 4672	Tcpip6 - ok
09:11:01.0924 4672	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
09:11:01.0955 4672	tcpipreg - ok
09:11:02.0002 4672	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
09:11:02.0033 4672	TDPIPE - ok
09:11:02.0049 4672	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
09:11:02.0095 4672	TDTCP - ok
09:11:02.0142 4672	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
09:11:02.0158 4672	tdx - ok
09:11:02.0252 4672	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
09:11:02.0267 4672	TermDD - ok
09:11:02.0377 4672	TSHWMDTCP       (3f6dc449398b21c213dcdd18f460df72) C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys
09:11:02.0392 4672	TSHWMDTCP - ok
09:11:02.0470 4672	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:11:02.0502 4672	tssecsrv - ok
09:11:02.0611 4672	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
09:11:02.0674 4672	tunmp - ok
09:11:02.0736 4672	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
09:11:02.0767 4672	tunnel - ok
09:11:02.0814 4672	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
09:11:02.0830 4672	uagp35 - ok
09:11:02.0861 4672	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
09:11:02.0892 4672	udfs - ok
09:11:02.0986 4672	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
09:11:03.0002 4672	uliagpkx - ok
09:11:03.0033 4672	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
09:11:03.0049 4672	uliahci - ok
09:11:03.0111 4672	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
09:11:03.0127 4672	UlSata - ok
09:11:03.0142 4672	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
09:11:03.0158 4672	ulsata2 - ok
09:11:03.0205 4672	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
09:11:03.0236 4672	umbus - ok
09:11:03.0283 4672	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
09:11:03.0330 4672	usbccgp - ok
09:11:03.0392 4672	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
09:11:03.0470 4672	usbcir - ok
09:11:03.0564 4672	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
09:11:03.0595 4672	usbehci - ok
09:11:03.0658 4672	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
09:11:03.0705 4672	usbhub - ok
09:11:03.0783 4672	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
09:11:03.0830 4672	usbohci - ok
09:11:03.0908 4672	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
09:11:03.0955 4672	usbprint - ok
09:11:04.0017 4672	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
09:11:04.0064 4672	usbscan - ok
09:11:04.0127 4672	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:11:04.0158 4672	USBSTOR - ok
09:11:04.0189 4672	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
09:11:04.0236 4672	usbuhci - ok
09:11:04.0330 4672	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
09:11:04.0377 4672	vga - ok
09:11:04.0408 4672	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
09:11:04.0439 4672	VgaSave - ok
09:11:04.0549 4672	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
09:11:04.0564 4672	viaagp - ok
09:11:04.0595 4672	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
09:11:04.0642 4672	ViaC7 - ok
09:11:04.0705 4672	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
09:11:04.0705 4672	viaide - ok
09:11:04.0736 4672	viamraid        (9f3f276c7300ed211129757a411b605f) C:\Windows\system32\drivers\viamraid.sys
09:11:04.0783 4672	viamraid - ok
09:11:04.0845 4672	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
09:11:04.0861 4672	volmgr - ok
09:11:04.0908 4672	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
09:11:04.0924 4672	volmgrx - ok
09:11:05.0002 4672	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
09:11:05.0017 4672	volsnap - ok
09:11:05.0064 4672	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
09:11:05.0080 4672	vsmraid - ok
09:11:05.0127 4672	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
09:11:05.0189 4672	WacomPen - ok
09:11:05.0267 4672	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:11:05.0299 4672	Wanarp - ok
09:11:05.0314 4672	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:11:05.0345 4672	Wanarpv6 - ok
09:11:05.0455 4672	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
09:11:05.0470 4672	Wd - ok
09:11:05.0517 4672	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
09:11:05.0533 4672	Wdf01000 - ok
09:11:05.0658 4672	WINUSB          (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\WinUSB.SYS
09:11:05.0705 4672	WINUSB - ok
09:11:05.0752 4672	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
09:11:05.0799 4672	WmiAcpi - ok
09:11:05.0924 4672	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
09:11:05.0970 4672	ws2ifsl - ok
09:11:06.0064 4672	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:11:06.0111 4672	WUDFRd - ok
09:11:06.0158 4672	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
09:11:06.0314 4672	\Device\Harddisk0\DR0 - ok
09:11:06.0330 4672	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
09:11:06.0424 4672	\Device\Harddisk1\DR1 - ok
09:11:06.0424 4672	Boot (0x1200)   (7fbfb6e7b42af3e93e11b557a6146ae1) \Device\Harddisk0\DR0\Partition0
09:11:06.0424 4672	\Device\Harddisk0\DR0\Partition0 - ok
09:11:06.0455 4672	Boot (0x1200)   (86111b3cb728f0ff3896f642ba1e435f) \Device\Harddisk0\DR0\Partition1
09:11:06.0455 4672	\Device\Harddisk0\DR0\Partition1 - ok
09:11:06.0486 4672	Boot (0x1200)   (47331210fef75a57da1c73c2f704773d) \Device\Harddisk0\DR0\Partition2
09:11:06.0486 4672	\Device\Harddisk0\DR0\Partition2 - ok
09:11:06.0502 4672	Boot (0x1200)   (fdfda4625916bb679df55670f02f5531) \Device\Harddisk0\DR0\Partition3
09:11:06.0502 4672	\Device\Harddisk0\DR0\Partition3 - ok
09:11:06.0502 4672	Boot (0x1200)   (5b707599523ebe449a6a99171f375321) \Device\Harddisk1\DR1\Partition0
09:11:06.0502 4672	\Device\Harddisk1\DR1\Partition0 - ok
09:11:06.0502 4672	============================================================
09:11:06.0502 4672	Scan finished
09:11:06.0502 4672	============================================================
09:11:06.0517 4652	Detected object count: 0
09:11:06.0517 4652	Actual detected object count: 0
         
Unhide.exe habe ich nicht ausgeführt, da mir bisher nichts aufgefallen ist, was mir fehlen würde.

Sind noch weitere Scans erforderlich?

Grüße
Petain
__________________


Alt 22.02.2012, 18:08   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________

Alt 22.02.2012, 19:49   #19
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Kurz bevor ich den ComboFix ausführen wollte hat AVIRA Antivir neue Viren gefunden. Die Prüfungen (4 an der Zahl) waren wohl durch den Echtzeitscanner ausgelöst. Natürlich habe ich jeweils auf "Entfernen" geklickt.

Kannst Du Dir bitte vorsichtshalber kurz die nachfolgenden Antivir-Reports ansehen und mir sagen, ob ich den ComboFix trotzdem als nächsten Schritt ausführen soll.
Oder müssen nun andere Schritte erfolgen?

Vielen Dank im Voraus für Deine Hilfe.

Antivir Report 1:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. Februar 2012  20:00

Es wird nach 3492928 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : G*****

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 18:12:43
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 18:12:42
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 18:12:43
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 18:12:45
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 18:12:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:09:23
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:53:41
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:53:47
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:53:48
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:53:48
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:53:49
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:53:49
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:53:49
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:53:51
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:53:52
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:53:52
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:03:16
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:03:27
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 19:05:11
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:05:21
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:12:41
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:12:40
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:21:26
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:46:04
VBASE021.VDF   : 7.11.23.151     2048 Bytes  20.02.2012 18:46:04
VBASE022.VDF   : 7.11.23.152     2048 Bytes  20.02.2012 18:46:05
VBASE023.VDF   : 7.11.23.153     2048 Bytes  20.02.2012 18:46:05
VBASE024.VDF   : 7.11.23.154     2048 Bytes  20.02.2012 18:46:05
VBASE025.VDF   : 7.11.23.155     2048 Bytes  20.02.2012 18:46:05
VBASE026.VDF   : 7.11.23.156     2048 Bytes  20.02.2012 18:46:05
VBASE027.VDF   : 7.11.23.157     2048 Bytes  20.02.2012 18:46:05
VBASE028.VDF   : 7.11.23.158     2048 Bytes  20.02.2012 18:46:05
VBASE029.VDF   : 7.11.23.159     2048 Bytes  20.02.2012 18:46:05
VBASE030.VDF   : 7.11.23.160     2048 Bytes  20.02.2012 18:46:05
VBASE031.VDF   : 7.11.23.212   154112 Bytes  22.02.2012 18:46:02
Engineversion  : 8.2.10.4  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:06:45
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:46:58
AESBX.DLL      : 8.2.4.5       434549 Bytes  10.12.2011 12:43:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:06:40
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:20:45
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  16.02.2012 18:13:01
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 18:48:18
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:03:31
AEEXP.DLL      : 8.1.0.22       70005 Bytes  16.02.2012 18:13:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 18:12:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL     : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17     179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 18:12:42
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f4539b8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 22. Februar 2012  20:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOGS DIARY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc'
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc
  [0] Archivtyp: ZIP
  --> Loo.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51108229.qua' verschoben!
Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc-temp'
Der zu durchsuchende Pfad C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-77586fcd'
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-77586fcd
  [0] Archivtyp: ZIP
  --> Loo.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65789710.qua' verschoben!
Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-77586fcd-temp'
Der zu durchsuchende Pfad C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-77586fcd-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\B******\AppData\Local\Temp\0.6925202396379927.exe'
C:\Users\B******\AppData\Local\Temp\0.6925202396379927.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.55784
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20208261.qua' verschoben!
Beginne mit der Suche in 'C:\Users\B******\AppData\Local\Temp\best.exe'
C:\Users\B******\AppData\Local\Temp\best.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.55784
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff8b049.qua' verschoben!
Beginne mit der Suche in 'C:\Users\B******\AppData\Local\Temp\jar_cache5338393069492969248.tmp'
Der zu durchsuchende Pfad C:\Users\B******\AppData\Local\Temp\jar_cache5338393069492969248.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\B******\AppData\Local\Temp\jar_cache643870990760355260.tmp'
Der zu durchsuchende Pfad C:\Users\B******\AppData\Local\Temp\jar_cache643870990760355260.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\B******\AppData\Local\Temp\vff.exe'
C:\Users\B******\AppData\Local\Temp\vff.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.55784
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13539c02.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. Februar 2012  20:01
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     84 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     77 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
         
Antivir Report 2:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. Februar 2012  20:01

Es wird nach 3492928 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : G*****

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 18:12:43
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 18:12:42
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 18:12:43
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 18:12:45
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 18:12:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:09:23
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:53:41
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:53:47
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:53:48
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:53:48
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:53:49
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:53:49
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:53:49
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:53:51
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:53:52
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:53:52
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:03:16
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:03:27
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 19:05:11
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:05:21
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:12:41
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:12:40
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:21:26
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:46:04
VBASE021.VDF   : 7.11.23.151     2048 Bytes  20.02.2012 18:46:04
VBASE022.VDF   : 7.11.23.152     2048 Bytes  20.02.2012 18:46:05
VBASE023.VDF   : 7.11.23.153     2048 Bytes  20.02.2012 18:46:05
VBASE024.VDF   : 7.11.23.154     2048 Bytes  20.02.2012 18:46:05
VBASE025.VDF   : 7.11.23.155     2048 Bytes  20.02.2012 18:46:05
VBASE026.VDF   : 7.11.23.156     2048 Bytes  20.02.2012 18:46:05
VBASE027.VDF   : 7.11.23.157     2048 Bytes  20.02.2012 18:46:05
VBASE028.VDF   : 7.11.23.158     2048 Bytes  20.02.2012 18:46:05
VBASE029.VDF   : 7.11.23.159     2048 Bytes  20.02.2012 18:46:05
VBASE030.VDF   : 7.11.23.160     2048 Bytes  20.02.2012 18:46:05
VBASE031.VDF   : 7.11.23.212   154112 Bytes  22.02.2012 18:46:02
Engineversion  : 8.2.10.4  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:06:45
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:46:58
AESBX.DLL      : 8.2.4.5       434549 Bytes  10.12.2011 12:43:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:06:40
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:20:45
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  16.02.2012 18:13:01
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 18:48:18
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:03:31
AEEXP.DLL      : 8.1.0.22       70005 Bytes  16.02.2012 18:13:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 18:12:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL     : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17     179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 18:12:42
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f4539b8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 22. Februar 2012  20:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOGS DIARY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-77586fcd'
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-77586fcd
  [0] Archivtyp: ZIP
  --> Loo.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7496ce.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. Februar 2012  20:01
Benötigte Zeit: 00:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     76 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     74 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Antivir Report 3:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. Februar 2012  20:01

Es wird nach 3492928 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : G*****

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 18:12:43
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 18:12:42
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 18:12:43
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 18:12:45
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 18:12:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:09:23
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:53:41
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:53:47
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:53:48
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:53:48
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:53:49
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:53:49
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:53:49
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:53:51
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:53:52
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:53:52
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:03:16
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:03:27
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 19:05:11
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:05:21
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:12:41
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:12:40
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:21:26
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:46:04
VBASE021.VDF   : 7.11.23.151     2048 Bytes  20.02.2012 18:46:04
VBASE022.VDF   : 7.11.23.152     2048 Bytes  20.02.2012 18:46:05
VBASE023.VDF   : 7.11.23.153     2048 Bytes  20.02.2012 18:46:05
VBASE024.VDF   : 7.11.23.154     2048 Bytes  20.02.2012 18:46:05
VBASE025.VDF   : 7.11.23.155     2048 Bytes  20.02.2012 18:46:05
VBASE026.VDF   : 7.11.23.156     2048 Bytes  20.02.2012 18:46:05
VBASE027.VDF   : 7.11.23.157     2048 Bytes  20.02.2012 18:46:05
VBASE028.VDF   : 7.11.23.158     2048 Bytes  20.02.2012 18:46:05
VBASE029.VDF   : 7.11.23.159     2048 Bytes  20.02.2012 18:46:05
VBASE030.VDF   : 7.11.23.160     2048 Bytes  20.02.2012 18:46:05
VBASE031.VDF   : 7.11.23.212   154112 Bytes  22.02.2012 18:46:02
Engineversion  : 8.2.10.4  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:06:45
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:46:58
AESBX.DLL      : 8.2.4.5       434549 Bytes  10.12.2011 12:43:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:06:40
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:20:45
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  16.02.2012 18:13:01
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 18:48:18
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:03:31
AEEXP.DLL      : 8.1.0.22       70005 Bytes  16.02.2012 18:13:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 18:12:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL     : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17     179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 18:12:42
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f4539b8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 22. Februar 2012  20:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOGS DIARY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc'
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc
  [0] Archivtyp: ZIP
  --> Loo.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380854f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. Februar 2012  20:01
Benötigte Zeit: 00:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     75 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     73 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Antivir Report 4:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. Februar 2012  20:01

Es wird nach 3492928 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : G*****

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 18:12:43
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 18:12:42
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 18:12:43
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 18:12:45
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 18:12:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:09:23
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:53:41
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:53:47
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:53:48
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:53:48
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:53:49
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:53:49
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:53:49
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:53:51
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:53:52
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:53:52
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:03:16
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:03:27
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 19:05:11
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:05:21
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:12:41
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:12:40
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:21:26
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:46:04
VBASE021.VDF   : 7.11.23.151     2048 Bytes  20.02.2012 18:46:04
VBASE022.VDF   : 7.11.23.152     2048 Bytes  20.02.2012 18:46:05
VBASE023.VDF   : 7.11.23.153     2048 Bytes  20.02.2012 18:46:05
VBASE024.VDF   : 7.11.23.154     2048 Bytes  20.02.2012 18:46:05
VBASE025.VDF   : 7.11.23.155     2048 Bytes  20.02.2012 18:46:05
VBASE026.VDF   : 7.11.23.156     2048 Bytes  20.02.2012 18:46:05
VBASE027.VDF   : 7.11.23.157     2048 Bytes  20.02.2012 18:46:05
VBASE028.VDF   : 7.11.23.158     2048 Bytes  20.02.2012 18:46:05
VBASE029.VDF   : 7.11.23.159     2048 Bytes  20.02.2012 18:46:05
VBASE030.VDF   : 7.11.23.160     2048 Bytes  20.02.2012 18:46:05
VBASE031.VDF   : 7.11.23.212   154112 Bytes  22.02.2012 18:46:02
Engineversion  : 8.2.10.4  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:06:45
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:46:58
AESBX.DLL      : 8.2.4.5       434549 Bytes  10.12.2011 12:43:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:06:40
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:20:45
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  16.02.2012 18:13:01
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 18:48:18
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:03:31
AEEXP.DLL      : 8.1.0.22       70005 Bytes  16.02.2012 18:13:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 18:12:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL     : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17     179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 18:12:42
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f4539b8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 22. Februar 2012  20:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOGS DIARY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc'
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1db3686f-1cf14efc
  [0] Archivtyp: ZIP
  --> Loo.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2a9333.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. Februar 2012  20:01
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     72 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     70 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Grüße
Petain

Alt 22.02.2012, 20:18   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Das liegt anscheinend noch an aktiven Schädlinge, die wir ja jetzt mit CF und evtl anderen Tools wegkriegen wollen.
Bitte führe jetzt CF aus wie oben angewiesen

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.02.2012, 15:57   #21
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-22.01 - A**** 23.02.2012  16:07:49.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2030.1294 [GMT 1:00]
ausgeführt von:: c:\users\A****\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkvMon.exe.lnk
c:\users\B******\AppData\Roaming\.#
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-23 bis 2012-02-23  ))))))))))))))))))))))))))))))
.
.
2012-02-23 15:19 . 2012-02-23 15:19	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-02-23 15:19 . 2012-02-23 15:19	--------	d-----w-	c:\users\M******\AppData\Local\temp
2012-02-23 15:19 . 2012-02-23 15:20	--------	d-----w-	c:\users\A****\AppData\Local\temp
2012-02-23 15:19 . 2012-02-23 15:19	--------	d-----w-	c:\users\IUSR_NMPR\AppData\Local\temp
2012-02-23 15:19 . 2012-02-23 15:19	--------	d-----w-	c:\users\G***\AppData\Local\temp
2012-02-23 15:19 . 2012-02-23 15:19	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-23 15:19 . 2012-02-23 15:19	--------	d-----w-	c:\users\B******\AppData\Local\temp
2012-02-21 18:38 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E0983FD3-302E-4D42-8CE3-2FEFFB2D127F}\mpengine.dll
2012-02-19 17:58 . 2012-02-19 17:58	--------	d-----w-	C:\_OTL
2012-02-15 13:46 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-15 13:46 . 2012-01-12 19:52	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 13:46 . 2011-12-20 10:56	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-02-13 21:05 . 2012-02-13 21:05	--------	d-----w-	c:\program files\ESET
2012-02-12 15:10 . 2012-02-12 15:10	--------	d-----w-	c:\users\M******\AppData\Roaming\Malwarebytes
2012-02-12 15:08 . 2012-02-12 15:08	--------	d-----w-	c:\users\A****\AppData\Roaming\Malwarebytes
2012-02-12 15:07 . 2012-02-12 15:07	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-12 15:07 . 2012-02-12 15:07	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-12 15:07 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-07 23:09 . 2012-02-07 23:09	--------	d-----w-	c:\users\B******\AppData\Local\Opera
2012-01-26 06:44 . 2011-11-17 06:48	440192	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-01-26 06:44 . 2011-11-16 16:23	377344	----a-w-	c:\windows\system32\winhttp.dll
2012-01-26 06:44 . 2011-11-16 16:23	72704	----a-w-	c:\windows\system32\secur32.dll
2012-01-26 06:44 . 2011-11-16 16:23	278528	----a-w-	c:\windows\system32\schannel.dll
2012-01-26 06:44 . 2011-11-16 16:21	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2012-01-26 06:44 . 2011-11-16 14:12	9728	----a-w-	c:\windows\system32\lsass.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 18:12 . 2011-12-10 12:41	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-29 04:10 . 2009-10-04 17:49	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-01 20:33 . 2011-05-30 19:04	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 15:59 . 2012-01-11 18:53	376320	----a-w-	c:\windows\system32\winsrv.dll
2011-12-24 08:00 . 2011-08-20 20:03	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 4317184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2006-09-26 423424]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdc.exe" [2007-01-24 563080]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-08-20 273528]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-11-22 258512]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\users\G***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DOGS DIARY.lnk - c:\program files\DOGS DIARY\DOGS DIARY.exe [2010-9-14 142336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\A****\AppData\Roaming\Mozilla\Firefox\Profiles\gl6jq6a3.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-SiS163u - c:\windows\system32\unwlsdrv.exe
AddRemove-The Great Festival Adventure - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-23 16:19
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-23  16:22:40
ComboFix-quarantined-files.txt  2012-02-23 15:22
.
Vor Suchlauf: 19 Verzeichnis(se), 79.951.794.176 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 86.210.777.088 Bytes frei
.
- - End Of File - - 8FDD66CFB42859ABDBA5754145D18D8F
         
--- --- ---


Warte gespannt auf weitere Anweisungen.

Grüße
Petain

Alt 23.02.2012, 16:41   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.02.2012, 17:03   #23
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Muss zum Entpacken von OSAM WinRAR oder 7zip verwendet werden oder geht auch eine andere Software?

Gruß
Petain

Alt 23.02.2012, 19:48   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



WinZIP hat schön öfter Probleme mit dem RAR-Archiv gehabt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.02.2012, 22:21   #25
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne,

in diesem Beitrag findest Du die 3 neuen Logfiles.

1. GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-23 22:23:05
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST332082 rev.3.AA
Running: GMERffqef4rg.exe; Driver: C:\Users\A****\AppData\Local\Temp\uxldqpow.sys


---- System - GMER 1.0.15 ----

SSDT            88D28F1E                                                                                              ZwCreateSection
SSDT            88D28F28                                                                                              ZwRequestWaitReplyPort
SSDT            88D28F23                                                                                              ZwSetContextThread
SSDT            88D28F2D                                                                                              ZwSetSecurityObject
SSDT            88D28F32                                                                                              ZwSystemDebugControl
SSDT            88D28EBF                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                         822BD998 4 Bytes  [1E, 8F, D2, 88]
.text           ntkrnlpa.exe!KeSetEvent + 539                                                                         822BDCBC 4 Bytes  [28, 8F, D2, 88]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                         822BDCF0 4 Bytes  [23, 8F, D2, 88]
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                         822BDD54 4 Bytes  [2D, 8F, D2, 88]
.text           ntkrnlpa.exe!KeSetEvent + 619                                                                         822BDD9C 4 Bytes  [32, 8F, D2, 88]
.text           ...                                                                                                   

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Real\RealPlayer\Update\realsched.exe[2940] kernel32.dll!SetUnhandledExceptionFilter  75A8A8C5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                 [73D17817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                  [73D6A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]              [73D1BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]        [73D0F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                  [73D175E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]               [73D0E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]   [73D48395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]      [73D1DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]              [73D0FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]               [73D0FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                [73D071CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]        [73D9CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]           [73D3C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]              [73D0D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                        [73D06853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                       [73D0687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2652] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]          [73D12AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                              fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

2. OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:36:03 on 23.02.2012

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Opera Software Opera Internet Browser 11.61

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
"odbccp32.cpl" - "Microsoft Corporation" - C:\Windows\system32\odbccp32.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\Users\A****\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"SDDMI2" (SDDMI2) - ? - C:\Windows\system32\DDMI2.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"TSHWMDTCP" (TSHWMDTCP) - ? - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys  (File found, but it contains no detailed information)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{4EB37360-49E8-11D3-95B5-004033382980} "ALZip 5.0 Context Menu Shell Extension" - "ESTsoft" - C:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\Display\nvui.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\1031\UNBIND.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{32A9D769-5B55-4a25-9A62-86B5683FE50A} "NikonView Drop Extension" - "Nikon Corporation" - C:\Program Files\Nikon\NkView6\NkvDropExt.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash11e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "@C:\Windows\WindowsMobile\INetRepl.dll,-222" - "Microsoft Corporation" - C:\Windows\WindowsMobile\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\Windows\WindowsMobile\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\A****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon" - "Apple Inc." - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"CCUTRAYICON" - ? - FactoryMode  (File not found)
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"NMSSupport" - "Intel Corporation" - "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
"WinampAgent" - ? - C:\Program Files\Winamp\winampa.exe  (File found, but it contains no detailed information)
"Windows Mobile-based device management" - "Microsoft Corporation" - %windir%\WindowsMobile\wmdc.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"PDF995 Monitor" - ? - C:\Windows\system32\pdf995mon.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"DQLWinService" (DQLWinService) - ? - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
"Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
"Intel DH Service" (IntelDHSvcConf) - "Intel(R) Corporation" - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
"Intel(R) Alert Service" (AlertService) - "Intel(R) Corporation" - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
"Intel(R) Application Tracker" (MCLServiceATL) - "Intel(R) Corporation" - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
"Intel(R) Remoting Service" (Remote UI Service) - "Intel(R) Corporation" - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
"Intel(R) Software Services Manager" (ISSM) - "Intel(R) Corporation" - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
"Intel(R) Viiv(TM) Media Server" (M1 Server) - ? - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Symantec Lic NetConnect service" (CLTNetCnService) - ? - "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
3. aswMBR
Code:
ATTFilter
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-02-23 22:44:09
-----------------------------
22:44:09.278    OS Version: Windows 6.0.6002 Service Pack 2
22:44:09.278    Number of processors: 2 586 0xF02
22:44:09.278    ComputerName: G*****  UserName: A****
22:44:50.013    Initialize success
22:47:38.107    AVAST engine defs: 12022301
22:48:22.998    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:48:23.014    Disk 0 Vendor: ST332082 3.AA Size: 305244MB BusType: 3
22:48:23.014    Disk 0 MBR read successfully
22:48:23.029    Disk 0 MBR scan
22:48:23.029    Disk 0 Windows VISTA default MBR code
22:48:23.045    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        12000 MB offset 2048
22:48:23.060    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       153600 MB offset 24578048
22:48:23.060    Disk 0 Partition - 00     0F Extended LBA             79077 MB offset 339150848
22:48:23.092    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        60566 MB offset 501100544
22:48:23.123    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        60569 MB offset 339152896
22:48:23.123    Disk 0 Partition - 00     05     Extended             18507 MB offset 463198208
22:48:23.154    Disk 0 Partition 5 00     07    HPFS/NTFS NTFS        18506 MB offset 463200256
22:48:23.201    Disk 0 scanning sectors +625139712
22:48:23.264    Disk 0 scanning C:\Windows\system32\drivers
22:48:32.092    Service scanning
22:48:52.857    Modules scanning
22:48:58.045    Disk 0 trace - called modules:
22:48:58.076    ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll 
22:48:58.076    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c6cac8]
22:48:58.092    3 CLASSPNP.SYS[8839e8b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x851ce030]
22:48:58.748    AVAST engine scan C:\Windows
22:49:02.764    AVAST engine scan C:\Windows\system32
22:52:07.810    AVAST engine scan C:\Windows\system32\drivers
22:52:19.123    AVAST engine scan C:\Users\A****
22:53:02.373    AVAST engine scan C:\ProgramData
22:54:52.389    Scan finished successfully
22:56:55.679    Disk 0 MBR has been saved successfully to "C:\Users\A****\Desktop\MBR.dat"
22:56:55.679    The log file has been saved successfully to "C:\Users\A****\Desktop\aswMBR.txt"
         
Viele Grüße,
Petain

Alt 24.02.2012, 09:59   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2012, 09:13   #27
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Anbei die Logs für die Vollscans von Malwarebytes und SuperAntiSpyWare.

1. Malwarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.24.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
A**** :: G***** [Administrator]

24.02.2012 12:48:01
mbam-log-2012-02-24 (12-48-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 825678
Laufzeit: 2 Stunde(n), 26 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
2. SUPERAntiSpyware
Code:
ATTFilter
Log war für den Beitrag zu lange!
Daher: siehe ZIP-Datei im Anhang
         
Wie gehe ich mit den Funden von SUPERAntiSpyware um?
Soll ich alles löschen?

Wie geht es danach weiter?

Grüße
Petain

Alt 26.02.2012, 12:19   #28
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Nach einem Neustart, habe ich heute morgen nochmals SUPERAntiSpyware durchlaufen lassen, damit ich Deine Anweisungen bezüglich SUPERAntiSpyware schnell umsetzen kann.

Zusätzlich zu den bisherigen Funden (siehe Log aus meinem vorherigen Beitrag) werden nun noch folgende Funde angezeigt:

Code:
ATTFilter
Heur.Agent/Gen-WhiteBox
	ZIP ARCHIVE( F:\DATENSICHERUNG_20111006\K_20111006\SHARED\NIKON\FFUNLOCK.ZIP )/FFUNLOCK.EXE
	F:\DATENSICHERUNG_20111006\K_20111006\SHARED\NIKON\FFUNLOCK.ZIP
	ZIP ARCHIVE( F:\DATENSICHERUNG_20120208\K_20120208\SHARED\NIKON\FFUNLOCK.ZIP )/FFUNLOCK.EXE
	F:\DATENSICHERUNG_20120208\K_20120208\SHARED\NIKON\FFUNLOCK.ZIP
         
FFUNLOCK nutze ich um Prozesse abzubrechen, wenn ich beispielsweise Videos von meiner Digitalkamera verschieben möchte und VISTA sich beschwert, dass die Videos gerade benutzt würden. Das Programm FFUNLOCK leistet mir dann immer gute Dienste.

Gib mir bitte Bescheid, was ich mit den Cookies, den Softonic-Downloadern und FFUNLOCK machen soll.

Vielen Dank im Voraus.

Grüße
Petain

Alt 26.02.2012, 14:54   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Zitat:
F:\DATENSICHERUNG_20111006\L_20111006\SOFTONICDOWNLOADER_FUER_COOL-TIMER.EXE
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Zitat:
den Softonic-Downloadern und FFUNLOCK machen soll.
Alles von Softonic löschen, das andere wird ein Fehlalarm sein. Gehört doch zu Nikon oder.

Ansonsten wurden nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.02.2012, 15:54   #30
Petain
 
Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Standard

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren



Hallo Arne!

Die Softonic-Sachen sind nun gelöscht und ebenso die Cookies.

FFUNLOCK ist nicht von Nikon (bei mir heißt nur der Ordner so, wo ich die ZIP-Datei von FFUNLOCK gespeichert habe).

Hier der Lizenztext, falls für Dich interessant:

Code:
ATTFilter
SOFTWARE LICENSE AGREEMENT
DiamondCS File & Folder Unlocker
 
Copyright (C) 2006 Diamond Computer Systems Pty. Ltd.
A.C.N. 009 210 155     A.B.N. 15 623 532 827    Est. 1986
hxxp://www.diamondcs.com.au

 
This program (File & Folder Unlock) by Diamond Computer Systems ("DiamondCS") of Australia, which includes computer software and any associated media and printed materials including on-line or electronic documentation or help files is herein referred to as the Software Product. By installing, copying, or otherwise using the Software Product, you have agreed to be bound by the terms of this Software License Agreement. If you do not agree with all terms of this License Agreement, you must remove the Software Product from your computer(s).

1. This Software License Agreement is a legal agreement between you (either an individual or a single entity) and Diamond Computer Systems Pty Ltd for the Software Product.

2. The Software Product is intellectual property owned by Diamond Computer Systems Pty Ltd and is protected by copyright laws and international copyright treaties, as well as other intellectual property laws and treaties.

3. You may install and use as many copies of this Software Product on this and any number of computers and redistribute this product to any person or organisation providing that:

   i. The Software Product (or any part of it) is not sold.

  ii. You do not modify the Software Product in any way.

 iii. You do not reverse engineer, decompile, or disassemble the Software Product.

  iv. You acknowledge that this Software Product is provided free of charge, and indemnify Diamond Computer Systems Pty Ltd, its staff and suppliers to the full extent permitted by law against all claims, actions demands or damages arising directly or indirectly out of the Licensee's use or possession of the Software and such indemnity shall extend to any fault or failure in the Software or related documentation to perform any particular test or to achieve a particular result or to comply with a particular specification. This clause shall survive the termination of this Agreement.

4. Termination. Without prejudice to any other rights, Diamond Computer Systems may terminate this Software License Agreement if you fail to comply with the terms and conditions of this Software License Agreement. In such event, you must destroy all copies of the Software Product.

5. All title and copyrights in and to the Software Product are owned by Diamond Computer Systems Pty Ltd.

6. Each part of this Agreement shall be severable from the other and if for any reason any part is invalid or unenforceable such invalidity or enforceability shall not prejudice or in any way affect the validity or enforceability of any other part.

7. Warranty-free: Diamond Computer Systems disclaims any warranties concerning works of this copy. Diamond Computer Systems has made all attempts to ensure that the quality of this software is of the highest possible, but does not warrant that the software is error-free.

8. In no event shall Diamond Computer Systems or its suppliers be liable for consequential, incidental, direct or indirect damages of any kind arising out of the performance or use of the Software Product, even if Diamond Computer Systems has been advised of the possibility of such damage. You use the Software Product at your own risk.


---
DiamondCS
hxxp://www.diamondcs.com.au
         


Mein Rechner sollte eigentlich wieder in Ordnung sein. Weitere Funde über die hier hochgeladenen Log-Files hinaus, sind mir nicht bekannt.
Gilt mein Rechner damit als Virenfrei?
Oder muss noch etwas getan werden?

Zusätzliche Fragen:
- Ich besitze noch zwei USB-Sticks und eine SD-Karte. Welche Prüfungen sollten hier noch erfolgen, um sicher zu gehen, dass diese frei von Viren und sonstiger Malware sind, bevor ich Sie wieder auf meinem Rechner nutze?
- Auf meinem Desktop befinden sich seit neuestem zwei "desktop.ini"-Dateien. Vielleicht kommen diese vom ComboFix. Kann man diese löschen?
- Bei besuchen meines Threads auf Trojander-Board bekomme ich teilweise folgende Meldung: "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen. Keine der Informationen, die Sie mit dieser Site austauschen, kann von anderen Personen im Web gesehen werden." Was soll diese Meldung? Wieso kommt sie auf einmal?

Viele Grüße
Petain

Antwort

Themen zu Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren
0x00000001, achtung!, antivir, avira, bho, computer, defender, euro, exp/java.age, firefox, format, gericht, gesperrt, home, ihr computer wurde gesperrt, ihr computer wurde gesperrt!, langs, log-datei, logfile, nvstor.sys, object, paysafecard, problem, realtek, registry, required, rundll, scan, security, server, software, spyware, taskmanager, tr/spy., viren, vista, windows



Ähnliche Themen: Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren


  1. Windows Security Center - Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 19.04.2012 (41)
  2. Windows Security Center - Achtung Ihr Computer wurde gesperrt - 100€ zahlen
    Log-Analyse und Auswertung - 16.04.2012 (5)
  3. Achtung! Ihr Computer wurde gesperrt. Windows Security Center!?
    Log-Analyse und Auswertung - 02.04.2012 (21)
  4. Windows Security Center (100 euro zahlen) Achtung Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  5. Windows Security Center Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 21.02.2012 (18)
  6. Windows Security Center: Achtung Ihr Computer wurde gesperrt - mich hat es ebenfalls erwischt
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (21)
  7. Achtung! Ihr Computer wurde gesperrt! Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (9)
  8. Hatte auch --> Windows Security Center Achtung! Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (22)
  9. Windows Security Center Achtung! Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (15)
  10. Security Center !Achtung! Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 10.02.2012 (31)
  11. Achtung Ihr Computer wurde gesperrt! Security Center
    Log-Analyse und Auswertung - 08.02.2012 (4)
  12. Windows Security Center...Achtung!Ihr Computer wurde gesperrt!100 € oder Daten werden gelöscht
    Log-Analyse und Auswertung - 07.02.2012 (5)
  13. windows 7, weißer Bildschirm, Meldung: windows security center, Achtung! Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 06.02.2012 (11)
  14. Windows Security Center - Achtung! Ihr Computer wurde gesperrt !
    Log-Analyse und Auswertung - 05.02.2012 (1)
  15. Security Center- Achtung! Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (3)
  16. Security Center - Achtung Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (1)
  17. Security Center !Achtung! Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 02.02.2012 (10)

Zum Thema Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis : Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. - Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren...
Archiv
Du betrachtest: Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.