Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kein Internetzugang mehr...Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2012, 19:56   #1
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Hallo Leute,
komme seit heute nicht mehr mit meinem Hauptrechner ins Netzt, deshalb dieser thread. Eigentlich ging alles recht fix und passierte innerhalb eines halben Tages. Ich war wie immer ganz normal im Netzt unterwegs...keine downloads oder unseriöse Seiten, soweit ich das einschätze und mich erinnern kann.
Sygate meldete sich beim ersten, zweiten, dritten...beim zigsten mal und noch zusätzlich im Duett mit Antivirgeklingel habe ich mich doch schonmal gefragt, was los ist.

Sygate zeigte mir immer das Bedürfnis von Ping - bzw. Ping6.exe an, sich ins Netzt zu begeben zu wollen...das habe ich irgendwann geblockt. Des weiteren findet Antivir seit heut im Viertelstundentakt Malware, die ich natürlich sofort lösche.
Ich habe keine großartige Ahnung, mich aber im Netzt via Laptop über Ping.exe belesen. Ist ein WIndowsprozess, befindet sich im richtigen Ordner (System32) und hat auch die richtige Größe (weil ich gesesen habe, dass diese Anwendung imitiert und diese Imitation als Malware eingesetzt werden kann). Jedenfalls treffen beide Anomalien auf einen Zeitpunkt, deshalb habe ich angenommen, dass vielleicht ein Zusammenhang besteht, keine Ahnung. Jedenfalls komme ich seit einer hlaben Stunde nicht mehr via Firefox oder IE ins Netz. An der Verbindung, oder dem Router liegts nicht, meine Mitbewohner und ich kommen über Laptop ins Netz.
Ich poste mal den Logfile. Hoffentlich kann jemand helfen, ist wie gesagt mein Hauptrechner und System neu aufsetzen ist aufwendig.
Danke schonmal für die Hilfe!!!

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:27:44, on 27.03.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\WinBar XP\WinBar.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LingoPad\LingoPad.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis204\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://redirect.avira.com/redirect.php?lngprod=de&type=av10upgrade
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Avira SearchFree Toolbar plus WebGuard - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinBar] C:\Programme\WinBar XP\WinBar.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start                                                                                                                                                                                                                
O4 - HKCU\..\Run: [LingoPad] "C:\Programme\LingoPad\LingoPad.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1957994488-1897051121-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 11196 bytes
         
--- --- ---

Alt 27.03.2012, 19:59   #2
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



hi, na das avira funde hat ist schön und gut, aber welche und wo willst du uns wohl nicht verraten?
avira, ereignisse, da siehst du die genauen fund und fadangaben, diese posten :-)
__________________

__________________

Alt 27.03.2012, 20:13   #3
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Oh Sorry. Ich habe auch gerade gelesen, dass der HiJackThis-Log unzureichend ist. Habe aber keine AHnung, wie ich dat sonst machen soll. Hier nun die Avira-Ereignisse:
Zitat:
Exportierte Ereignisse:

27.03.2012 20:09 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 42
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 19:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\glfdro\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\glfdro\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:40 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\jixdrc\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:40 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\jixdrc\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:30 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\pdffpg\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:30 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\pdffpg\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:21 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 41
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 19:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\nvvhpm\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\nvvhpm\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:17 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\XUIF.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\psasrv\Parameters\ServiceD
ll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\psasrv\Parameters\ServiceDll>
wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca15613.qua'
verschoben!

27.03.2012 19:17 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 42
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 19:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\XUIF.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\XUIF.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:11 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 1

27.03.2012 19:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\advyln\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\advyln\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:10 [Browser Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.01.06.17
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 19:10 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 19:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 19:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18

27.03.2012 19:08 [Browser Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2012 19:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2012 19:08 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2012 19:06 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 7627
Anzahl Verzeichnisse: 290
Anzahl Malware: 5
Anzahl Warnungen: 8

27.03.2012 19:06 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\TCtrlIO.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54487857.qua'
verschoben!

27.03.2012 19:06 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\wanminiportservice.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce55792.qua'
verschoben!

27.03.2012 19:06 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\mf.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '066d22da.qua'
verschoben!

27.03.2012 19:06 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\mpservice.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25a54010.qua'
verschoben!

27.03.2012 19:06 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\s616obex.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60676d68.qua'
verschoben!

27.03.2012 19:02 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 49
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 19:01 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\jjtxlu\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:01 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\jjtxlu\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 19:01 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\IntuitUpdateService.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\qbposdbservices\Parameters
\ServiceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qbposdbservices\Parameters\Ser
viceDll> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfd5247.qua'
verschoben!

27.03.2012 19:01 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 47
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 19:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\IntuitUpdateService.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 19:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\IntuitUpdateService.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:55 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 47
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 18:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\gvbwks\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\gvbwks\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:45 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\s616obex.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:45 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\s616obex.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:42 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

27.03.2012 18:41 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 44
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 18:41 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\bwhmsm\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:41 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\bwhmsm\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:31 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\eamsdi\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:31 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\eamsdi\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:30 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\mpservice.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:30 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\mpservice.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:26 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\wanminiportservice.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:26 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\wanminiportservice.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:26 [Echtzeit Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.

27.03.2012 18:15 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\mf.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:15 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\mf.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 18:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\TCtrlIO.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 18:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\TCtrlIO.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 17:52 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 17:50 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

27.03.2012 17:49 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\w810mdfl.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\genmcmn\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\genmcmn\Parameters\ServiceDll>
wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb94154.qua'
verschoben!

27.03.2012 17:49 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 42
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 17:49 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 43
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 17:49 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\p3.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bwmservice\Parameters\Serv
iceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bwmservice\Parameters\ServiceD
ll> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c844128.qua'
verschoben!

27.03.2012 17:45 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\w810mdfl.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 17:45 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\w810mdfl.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 17:44 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\p3.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 17:44 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\p3.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 17:42 [Browser Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.01.06.17
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 17:42 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 17:42 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 17:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18

27.03.2012 17:40 [Browser Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2012 17:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2012 17:40 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2012 17:37 [Browser Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.01.06.17
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 17:37 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 17:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 17:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18

27.03.2012 14:16 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 14:04 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung01"
wurde erfolgreich gestartet.

27.03.2012 14:01 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

27.03.2012 14:00 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

27.03.2012 13:45 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\lmab_device.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\backupexecjobengine\Parame
ters\ServiceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\backupexecjobengine\Parameters
\ServiceDll> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc90854.qua'
verschoben!

27.03.2012 13:45 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 47
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 13:45 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\WaveFDE.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ppmoucls\Parameters\Servic
eDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ppmoucls\Parameters\ServiceDll
> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfc083d.qua'
verschoben!

27.03.2012 13:45 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 46
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 13:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\lmab_device.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 13:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\lmab_device.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 13:35 [Echtzeit Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.

27.03.2012 12:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\WaveFDE.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 12:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\WaveFDE.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 12:45 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 46
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 12:45 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\nvport.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ATWPKT2\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ATWPKT2\Parameters\ServiceDll>
wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfa3a4f.qua'
verschoben!

27.03.2012 12:45 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\nvport.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 12:45 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\nvport.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 12:31 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\interactivelogon.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\patrolagent\Parameters\Ser
viceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\patrolagent\Parameters\Service
Dll> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfe37ed.qua'
verschoben!

27.03.2012 12:31 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 45
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 12:31 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\interactivelogon.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 12:31 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\interactivelogon.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 12:16 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\mraid35x.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\db2licd\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\db2licd\Parameters\ServiceDll>
wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc93368.qua'
verschoben!

27.03.2012 12:16 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 44
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 12:16 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\mraid35x.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 12:16 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\mraid35x.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 12:15 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\merakcontrol.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GENERICDRV\Parameters\Serv
iceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GENERICDRV\Parameters\ServiceD
ll> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf8332b.qua'
verschoben!

27.03.2012 12:15 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 44
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

27.03.2012 12:15 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\merakcontrol.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.03.2012 12:15 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\merakcontrol.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.BV.2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

27.03.2012 10:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HORST (192.168.0.102) erfolgreich
durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.181/update aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.26.18
aevdf.dat 7.11.26.18

27.03.2012 10:57 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.28
VDF Version: 7.11.26.18

27.03.2012 10:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

27.03.2012 10:08 [Browser Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.01.06.17
Engine Version: 8.2.10.28
VDF Version: 7.11.25.254

27.03.2012 10:08 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.10.28
VDF Version: 7.11.25.254

27.03.2012 10:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.10.28
VDF Version: 7.11.25.254

27.03.2012 10:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
__________________

Alt 27.03.2012, 20:15   #4
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



hi
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 20:18   #5
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Ja, tue ich...Onlinebanking...ebey...das wars...klingt gefährlich


Alt 27.03.2012, 20:20   #6
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



ists auch.
bank anrufen, notfall nummer:
116 116
sperrung wegen zero access rootkit.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> Kein Internetzugang mehr...Virus?

Alt 27.03.2012, 20:31   #7
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Oh Fuck!
Hersteller: Extreme Intel P4 E4500 2,2 GHz Core 2 250 GB
Weiß nich, ob Du das meintest.
Ich formatiere per Windows-Neuinstallation(VIa CD)?
Passwörter ändern vor der Neuinstallation?....und
PC absichern?

Alt 27.03.2012, 20:33   #8
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



genau, autorun jetzt deaktivieren, dann daten sichern, dann über die windows cd formatieren, falls du ne anleitung brauchst, sags.
natürlich die passwörter nicht von dem infizierten pc aus endern, macht ja nich so viel sinn, ebenfalls die absicherung.
anleitung kommt wenn du soweit bist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 20:35   #9
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Danke für die Hilfe!!! das bekomm ich aber nicht mehr heut hin...ich könnte Donnerstag wegen dr Absicherung online sein...

Alt 27.03.2012, 21:08   #10
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



ja sag einfach bescheid
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.03.2012, 19:44   #11
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Ok. Systen ist neu aufgesetzt, nur die wichtigsten Programme und Treiber installiert, kein Zugang zum Internet...wie gehts denn jetzt weiter?

Alt 28.03.2012, 19:46   #12
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



internet verbindung herstellen.
danach:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
beginne mit der passage windows xp.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.03.2012, 19:56   #13
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Das sind viele Infos...ich werde mich heut Nacht drum kümmern. Denke das Virenprogramm auf Avast umszustellen is ok.Antivir hat ganz schön genervt gegen Ende...Sandbox werde ich mich reinfitzen. was hälst du von spybot? habe ich bis jetzt genutzt. Updates sind klar...ich gebe dann morgen nochmal einen Bericht.
Danke für die ausführliche Hilfe

Alt 28.03.2012, 19:58   #14
markusg
/// Malware-holic
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



spybot gefällt mir nicht so.
behalte lieber Malwarebytes und update das programm von zeit zu zeit, und scanne damit, und setze die andern maßnamen um, damit bist du wesendlich besser drann.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.03.2012, 20:01   #15
p.bor
 
Kein Internetzugang mehr...Virus? - Standard

Kein Internetzugang mehr...Virus?



Spybot hat diesen angeblichen echtzeitscanner, der´n haufen ressourcen verschlicngt und bei mir noch nie anschlug...der scheint nich so dolle zu sein. habe noch trojancheck für autostartveränderungen drauf...ist mit backup-programm wiederherstellungssoftware gemeint? da habe ich tuneup für.

Antwort

Themen zu Kein Internetzugang mehr...Virus?
avg, avira, avira searchfree toolbar, besitzer, bho, browser, computer, converter, desktop, downloader, einstellungen, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, hängen, internet, internet explorer, locker, malware, mp3, neu aufsetzen, nvidia update, object, performance, rundll, schutz, senden, software, system, system neu, unseriöse seiten, windows xp



Ähnliche Themen: Kein Internetzugang mehr...Virus?


  1. kein Internetzugang mehr nach Virenscan
    Log-Analyse und Auswertung - 05.05.2015 (5)
  2. Habe mir Snap.do eingefangen. Kein internetzugang (Treiber) mehr. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  3. Nach Deinstallation der Firewall kein Internetzugang mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2013 (21)
  4. Kein Internetzugang mehr - Packed.Win32.InstallCore.a
    Log-Analyse und Auswertung - 07.06.2012 (6)
  5. SaferSurf deinstalliert-kein Internetzugang mehr
    Alles rund um Windows - 30.03.2012 (2)
  6. Kein Internetzugang oder Zugriff auf Router mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (22)
  7. Nach Installation von Avira Antivirus kein Internetzugang mehr !
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (4)
  8. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 12.07.2008 (3)
  9. Kein Internetzugang mehr wegen mysearch.com
    Log-Analyse und Auswertung - 17.06.2008 (8)
  10. kein Internetzugang mehr, c:/Windows/system32/shdoclc.dll/dnserror.html
    Log-Analyse und Auswertung - 17.10.2007 (1)
  11. Trojaner eingefangen - Kein Internetzugang mehr
    Log-Analyse und Auswertung - 03.06.2007 (2)
  12. CPU 100% und kein Internetzugang mehr
    Log-Analyse und Auswertung - 15.04.2007 (2)
  13. HiJack Log - Taskmgr, Regedit schliessen sofort wieder, kein Internetzugang mehr
    Log-Analyse und Auswertung - 07.01.2007 (6)
  14. Kein Internetzugang mehr, trotzdem Traffic... (HJT Logfile)
    Log-Analyse und Auswertung - 22.11.2006 (3)
  15. Nach Anti-Vir-Update kein Internetzugang mehr & Rechner fährt nicht runter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2006 (6)
  16. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 15.08.2005 (1)
  17. Kein Internetzugang mehr nach Entfernung von MSLAUGH - was nun ?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)

Zum Thema Kein Internetzugang mehr...Virus? - Hallo Leute, komme seit heute nicht mehr mit meinem Hauptrechner ins Netzt, deshalb dieser thread. Eigentlich ging alles recht fix und passierte innerhalb eines halben Tages. Ich war wie immer - Kein Internetzugang mehr...Virus?...
Archiv
Du betrachtest: Kein Internetzugang mehr...Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.