C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten
 

Guten Tag!

Also nach einigen Avira AntiVir Durchläufen habe ich einige Viren finden und entfernen können. Dennoch leitet der Browser auf andere Seiten und seit heute funktioniert auch mein skype nicht mehr. Freunde haben mir nun HiJack empfohlen und dass ich das Logfile hier für weiter hilfe posten soll. Ich bedanke mich für jede Hilfe!
C:\Program Files\Internet Explorer\1906\8AE.exe war eines der funde hier nun das Logfile

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:37:04, on 30.10.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Users\Veronika\AppData\Roaming\60C28\2543D.exe
C:\Users\Veronika\AppData\Roaming\284C2\lvvm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Veronika\AppData\Roaming\Microsoft\3D76\8AE.exe
C:\Windows\system32\taskeng.exe
C:\Users\Veronika\Downloads\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62646
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [A73.exe] C:\Program Files\LP\DB86\A73.exe
O4 - HKCU\..\Run: [8AE.exe] C:\Users\Veronika\AppData\Roaming\Microsoft\3D76\8AE.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{E07B5056-C63D-418E-8DCB-6E35EB86BEB9}: Domain = uni-tuebingen.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E07B5056-C63D-418E-8DCB-6E35EB86BEB9}: NameServer = 134.2.200.1,134.2.200.2
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ShrewSoft DNS Proxy Daemon (dtpd) - Unknown owner - C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ShrewSoft IKE Daemon (iked) - Unknown owner - C:\Program Files\ShrewSoft\VPN Client\iked.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ShrewSoft IPSEC Daemon (ipsecd) - Unknown owner - C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

--
End of file - 4497 bytes

Log von AntIVir bitte nachreichen.

Außerdem: http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Hallo nochmal!

Sorry für das Hijack logfile, hier nun der Report von Avira AntiVir.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Oktober 2011 17:24

Es wird nach 3436397 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VERONIKA-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:10:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:17:49
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:45:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:06:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 17:00:57
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:09:41
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 00:56:57
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 00:56:57
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 00:56:57
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 00:56:58
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 00:56:58
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 00:56:59
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:49:18
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 19:49:18
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 21:15:58
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 21:22:24
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 21:22:54
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 00:44:41
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:39:51
VBASE020.VDF : 7.11.16.113 2048 Bytes 24.10.2011 20:39:52
VBASE021.VDF : 7.11.16.114 2048 Bytes 24.10.2011 20:39:54
VBASE022.VDF : 7.11.16.115 2048 Bytes 24.10.2011 20:39:55
VBASE023.VDF : 7.11.16.116 2048 Bytes 24.10.2011 20:39:56
VBASE024.VDF : 7.11.16.117 2048 Bytes 24.10.2011 20:39:57
VBASE025.VDF : 7.11.16.118 2048 Bytes 24.10.2011 20:39:59
VBASE026.VDF : 7.11.16.119 2048 Bytes 24.10.2011 20:40:00
VBASE027.VDF : 7.11.16.120 2048 Bytes 24.10.2011 20:40:01
VBASE028.VDF : 7.11.16.121 2048 Bytes 24.10.2011 20:40:02
VBASE029.VDF : 7.11.16.122 2048 Bytes 24.10.2011 20:40:03
VBASE030.VDF : 7.11.16.123 2048 Bytes 24.10.2011 20:40:04
VBASE031.VDF : 7.11.16.143 134144 Bytes 25.10.2011 20:39:02
Engineversion : 8.2.6.96
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 20:40:21
AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25.10.2011 20:40:19
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:21:57
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 22:19:55
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 00:50:09
AEPACK.DLL : 8.2.13.3 684407 Bytes 25.10.2011 20:40:14
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25.10.2011 20:40:06
AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25.10.2011 20:40:04
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 20:39:17
AEGEN.DLL : 8.1.5.11 401781 Bytes 25.10.2011 20:39:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:21:10
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 20:39:08
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 17:40:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 09.03.2011 11:05:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 25. Oktober 2011 17:24

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '22706' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '8AE.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Users\Veronika\AppData\Roaming\Microsoft\1906\8AE.exe'
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '25719.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Users\Veronika\AppData\Roaming\60C28\25719.exe'
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess '8AE.exe' wird beendet
Prozess '25719.exe' wird beendet
C:\Users\Veronika\AppData\Roaming\Microsoft\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Veronika\AppData\Roaming\60C28\25719.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.

Es wurden '52' Prozesse mit '50' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\LP\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

Die Registry wurde durchsucht ( '27' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\Internet Explorer\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.CB
C:\Program Files\LP\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\58a80785-6647b11b
[0] Archivtyp: ZIP
--> main.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Pruno.F
C:\Users\Veronika\AppData\Roaming\java.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Users\Veronika\AppData\Roaming\Microsoft\1906\EF9C.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.CH
C:\Users\Veronika\M-1-52-5782-8752-5245\winsvc.exe
[FUND] Ist das Trojanische Pferd TR/Phorpiex.90112.69
C:\Windows\SoftwareDistribution\Download\af969a7ea0c6c8d8651f3c3f827a3ff6\BIT9727.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> mpengine.dll._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <MUSIC>

Beginne mit der Desinfektion:
C:\Program Files\LP\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Program Files\Internet Explorer\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Cycbot.CB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eec38a4.qua' verschoben!
C:\Program Files\LP\1906\8AE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\58a80785-6647b11b
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0838a1.qua' verschoben!
C:\Users\Veronika\AppData\Roaming\java.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f1d38ca.qua' verschoben!
C:\Users\Veronika\AppData\Roaming\Microsoft\1906\EF9C.tmp
[FUND] Ist das Trojanische Pferd TR/Cycbot.CH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee038af.qua' verschoben!
C:\Users\Veronika\M-1-52-5782-8752-5245\winsvc.exe
[FUND] Ist das Trojanische Pferd TR/Phorpiex.90112.69
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f1538d2.qua' verschoben!


Ende des Suchlaufs: Dienstag, 25. Oktober 2011 18:30
Benötigte Zeit: 1:02:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17399 Verzeichnisse wurden überprüft
238129 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
238116 Dateien ohne Befall
1672 Archive wurden durchsucht
6 Warnungen
11 Hinweise
22706 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Danke!!

Die restlichen Logfiles!

Vielen vielen Dank!!

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo!

Hier nun die weiteren logfiles:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8050

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

31.10.2011 11:44:07
mbam-log-2011-10-31 (11-43-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 231776
Laufzeit: 46 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\Veronika\AppData\Roaming\60C28\2543D.exe (Backdoor.Bot) -> 1736 -> No action taken.
c:\Users\Veronika\AppData\Roaming\microsoft\3D76\8AE.exe (Backdoor.Bot) -> 348 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8AE.exe (Backdoor.Bot) -> Value: 8AE.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A73.exe (Backdoor.Bot) -> Value: A73.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Veronika\AppData\Roaming\60C28\2543D.exe (Backdoor.Bot) -> No action taken.
c:\Users\Veronika\AppData\Roaming\microsoft\3D76\8AE.exe (Backdoor.Bot) -> No action taken.
c:\program files\LP\DB86\A73.exe (Backdoor.Bot) -> No action taken.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a173ae05470a8642878f11bfe93597b8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-31 08:49:36
# local_time=2011-10-31 04:49:36 (-0500, Eastern Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 0 94683520 0 0
# compatibility_mode=5893 16776638 66 94 213227 71634604 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=83442
# found=2
# cleaned=0
# scan_time=4363
C:\Users\Veronika\AppData\Roaming\284C2\lvvm.exe a variant of Win32/Kryptik.USA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Veronika\AppData\Roaming\Microsoft\DB86\8AE.exe a variant of Win32/Kryptik.USA trojan (unable to clean) 00000000000000000000000000000000 I

Danke!

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

alle gelöscht!

Gruß,
Veronika

Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hallo!

Hier OTL log:

Grüße!OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 51091 removed from network.proxy.http_port
Prefs.js: 4 removed from network.proxy.type
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{330c898a-56af-11e0-81b7-001b249a5d12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{330c898a-56af-11e0-81b7-001b249a5d12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{330c898a-56af-11e0-81b7-001b249a5d12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{330c898a-56af-11e0-81b7-001b249a5d12}\ not found.
File F:\pushinst.exe not found.
C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} folder moved successfully.
C:\Users\Veronika\AppData\Roaming\284C2 folder moved successfully.
C:\Users\Veronika\AppData\Roaming\60C28 folder moved successfully.
C:\Users\Veronika\M-1-52-5782-8752-5245 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Veronika
->Temp folder emptied: 25793364 bytes
->Temporary Internet Files folder emptied: 61927660 bytes
->Java cache emptied: 3196012 bytes
->FireFox cache emptied: 42677811 bytes
->Flash cache emptied: 49300 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 603368 bytes
RecycleBin emptied: 9516 bytes

Total Files Cleaned = 128,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11012011_174940

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Sollte ich nun auch die Sicherheitskopie entfernen oder noch nicht?

Danke!! Gruß,
Veronika

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo!

Ich hab das tool von kaspersky heruntergeladen und gespeichert, versucht es als Admin zu öffnen aber nichts tut sich. Selbst als ich mein PC neu hochgefahren habe, reagierte nichts...

Gruß,
Veronika

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo!

Ich habe die Anweisung befolgt, Combifix startete einen Suchlauf und die Anzeige erschien, dass es 10 min braucht, bei schwer infizierten Programmen kann sich diese Zeit leicht vedoppeln... also entschied ich zu warten... nach jedoch 1h hatte sich nichts getan... ich wollte die Maus bewegen und nichts ging mehr. Ich entschied den PC Neu hochzufahren und den Suchlauf neu zu starten, jedoch gleiches Spiel.
Ich denke es sind keine Dateinen verloren gegangen und ich kann ohne Probleme auf Programme zugreifen. Wie sollte ich weiterverfahren?

Greetz,
Veronika

Machen wir das mit OTL. Ich wollte da ein paar Ordner löschen aber das sollte auch mit OTL gehen. Ich Depp hab da auch einen kleinen Fehler im CFScript gehabt, der sollte aber nicht zu so einem Hänger führen :stirn:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo!
Jetzt hat's geklappt! Danke!

All processes killed
========== FILES ==========
c:\users\Veronika\AppData\Roaming\Microsoft\DB86 folder moved successfully.
c:\users\Veronika\AppData\Roaming\Microsoft\3D76 folder moved successfully.
c:\program files\284C2 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Veronika
->Temp folder emptied: 263253 bytes
->Temporary Internet Files folder emptied: 27200362 bytes
->Java cache emptied: 6307 bytes
->FireFox cache emptied: 37365245 bytes
->Flash cache emptied: 1880 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 345991 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11042011_162834

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hier also GMER und OSAM logs:

Hallo!

Das aswMBR tool öffnet sich nicht!! hab jetzt paar mal gespeichert und als Admin öffnen wollen, aber es tut nicht...

Gruß,
Veronika

Das ist eine Fehlermeldung, mit der niemand was anfangen kann. Was genau passiert? Oder passiert rein garnichts?

Hallo!

Also ich hab das aswMBR tool heruntergeladen, dann mit rechtsklick als Admin gestartet, aber es taucht kein Fenster auf oder sonstiges...
Hoffe man kann mir helfen, denn mein Browser leitet noch immer auf andere seiten, zwar nicht mehr so oft, aber dennoch!
Vielen Vielen Dank soweit!

Gruß,
Veronika

Du hast den Virenscanner auch vorher deaktiviert?

Ja der Virusscanner war deaktiviert.

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6500 Notebook PC
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 201):
0x82A3D000 \SystemRoot\system32\ntkrnlpa.exe
0x82A06000 \SystemRoot\system32\halmacpi.dll
0x80BB8000 \SystemRoot\system32\kdcom.dll
0x83014000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x8301F000 \SystemRoot\system32\PSHED.dll
0x83030000 \SystemRoot\system32\BOOTVID.dll
0x83038000 \SystemRoot\system32\CLFS.SYS
0x8307A000 \SystemRoot\system32\CI.dll
0x83125000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83196000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x831A4000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x831EC000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x831F5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83219000 \SystemRoot\system32\DRIVERS\pci.sys
0x83243000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8324E000 \SystemRoot\System32\drivers\partmgr.sys
0x8325F000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83267000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83272000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83282000 \SystemRoot\System32\drivers\volmgrx.sys
0x832CD000 \SystemRoot\system32\DRIVERS\pciide.sys
0x832D4000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x832E2000 \SystemRoot\System32\drivers\mountmgr.sys
0x832F8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83301000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x83324000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8332D000 \SystemRoot\system32\drivers\fltmgr.sys
0x83361000 \SystemRoot\system32\drivers\fileinfo.sys
0x86E3E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86F6D000 \SystemRoot\System32\Drivers\msrpc.sys
0x86F98000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83372000 \SystemRoot\System32\Drivers\cng.sys
0x86FAB000 \SystemRoot\System32\drivers\pcw.sys
0x86FB9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x87025000 \SystemRoot\system32\drivers\ndis.sys
0x870DC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8711A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x87200000 \SystemRoot\System32\drivers\tcpip.sys
0x87349000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8737A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x87383000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x873C2000 \SystemRoot\System32\Drivers\spldr.sys
0x873CA000 \SystemRoot\System32\drivers\rdyboost.sys
0x8713F000 \SystemRoot\System32\Drivers\mup.sys
0x873F7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8714F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x87181000 \SystemRoot\system32\DRIVERS\disk.sys
0x87192000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x87000000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x871E9000 \SystemRoot\System32\Drivers\Null.SYS
0x871F0000 \SystemRoot\System32\Drivers\Beep.SYS
0x86FC2000 \SystemRoot\System32\drivers\vga.sys
0x86FCE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86FEF000 \SystemRoot\System32\drivers\watchdog.sys
0x871F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86E00000 \SystemRoot\system32\drivers\rdpencdd.sys
0x86E08000 \SystemRoot\system32\drivers\rdprefmp.sys
0x86E10000 \SystemRoot\System32\Drivers\Msfs.SYS
0x86E1B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x833CF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86E29000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BA1D000 \SystemRoot\system32\drivers\afd.sys
0x8BA77000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BAA9000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8BAB0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BACF000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8BAE0000 \SystemRoot\system32\DRIVERS\vfilter.sys
0x8BAE9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BAF7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BB0A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BB1A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BB20000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BB61000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BB6B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BB75000 \SystemRoot\System32\drivers\discache.sys
0x8BB81000 \SystemRoot\system32\drivers\csc.sys
0x8BBE5000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8C62B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C647000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8C649000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8C66A000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8C67C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8C680000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x8C683000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8C696000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8C69D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8C6A6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8C6B0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8C6FB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C70A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8C710000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C72F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x8C75B000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8C774000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8CE2C000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
0x8D20D000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8D474000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8D639000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D47E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8DD6C000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8DDA5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8DDBD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DDCA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8DDFA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D600000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D60D000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8D61A000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8D535000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8D547000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D55F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D56A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D58C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D5A4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D5BB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D5D2000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8DDFC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8CE81000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D5DC000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D5EA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8CEB5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8CEF9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CF0A000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8CF3D000 \SystemRoot\system32\drivers\portcls.sys
0x8CF6C000 \SystemRoot\system32\drivers\drmk.sys
0x8CF85000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS
0x82013000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS
0x82115000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS
0x821CA000 \SystemRoot\system32\drivers\modem.sys
0x8CFC2000 \SystemRoot\System32\Drivers\fastfat.SYS
0x82430000 \SystemRoot\System32\win32k.sys
0x821D7000 \SystemRoot\System32\drivers\Dxapi.sys
0x821E1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x821EE000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x82000000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8CFEC000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8D200000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82690000 \SystemRoot\System32\TSDDD.dll
0x826C0000 \SystemRoot\System32\cdd.dll
0x8CE00000 \SystemRoot\system32\drivers\luafv.sys
0x8C7C5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8C7D9000 \SystemRoot\system32\drivers\WudfPf.sys
0x8CE1B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x92E33000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92E79000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92E89000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x92E9C000 \SystemRoot\system32\drivers\HTTP.sys
0x92F21000 \SystemRoot\system32\DRIVERS\bowser.sys
0x92F3A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x92F4C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x92F6F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x92FAA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98831000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0x988C1000 \SystemRoot\system32\drivers\peauth.sys
0x98958000 \SystemRoot\System32\Drivers\secdrv.SYS
0x98962000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98983000 \SystemRoot\system32\drivers\spsys.sys
0x989ED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9801F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9806E000 \SystemRoot\System32\DRIVERS\srv.sys
0x980BF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x777C0000 \Windows\System32\ntdll.dll
0x47990000 \Windows\System32\smss.exe
0x77A00000 \Windows\System32\apisetschema.dll
0x009E0000 \Windows\System32\autochk.exe
0x77660000 \Windows\System32\ole32.dll
0x77940000 \Windows\System32\msvcrt.dll
0x77920000 \Windows\System32\sechost.dll
0x774C0000 \Windows\System32\setupapi.dll
0x772C0000 \Windows\System32\iertutil.dll
0x77910000 \Windows\System32\nsi.dll
0x76670000 \Windows\System32\shell32.dll
0x765E0000 \Windows\System32\oleaut32.dll
0x76550000 \Windows\System32\clbcatq.dll
0x77900000 \Windows\System32\lpk.dll
0x76540000 \Windows\System32\psapi.dll
0x76520000 \Windows\System32\imm32.dll
0x76480000 \Windows\System32\usp10.dll
0x76400000 \Windows\System32\comdlg32.dll
0x76330000 \Windows\System32\user32.dll
0x762F0000 \Windows\System32\ws2_32.dll
0x761E0000 \Windows\System32\urlmon.dll
0x761D0000 \Windows\System32\normaliz.dll
0x760B0000 \Windows\System32\wininet.dll
0x76050000 \Windows\System32\difxapi.dll
0x75FA0000 \Windows\System32\rpcrt4.dll
0x75F50000 \Windows\System32\Wldap32.dll
0x75E80000 \Windows\System32\msctf.dll
0x75DA0000 \Windows\System32\kernel32.dll
0x75D50000 \Windows\System32\gdi32.dll
0x75D20000 \Windows\System32\imagehlp.dll
0x75CC0000 \Windows\System32\shlwapi.dll
0x75C20000 \Windows\System32\advapi32.dll
0x75BF0000 \Windows\System32\xmllite.dll
0x75BD0000 \Windows\System32\devobj.dll
0x75BA0000 \Windows\System32\wintrust.dll
0x75B70000 \Windows\System32\cfgmgr32.dll
0x75AE0000 \Windows\System32\comctl32.dll
0x759C0000 \Windows\System32\crypt32.dll
0x75970000 \Windows\System32\KernelBase.dll
0x75960000 \Windows\System32\msasn1.dll

Processes (total 57):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
396 csrss.exe
456 C:\Windows\System32\wininit.exe
464 csrss.exe
520 C:\Windows\System32\winlogon.exe
556 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
680 C:\Windows\System32\svchost.exe
764 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\audiodg.exe
1124 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\rundll32.exe
1300 C:\Windows\System32\svchost.exe
1448 C:\Windows\System32\spoolsv.exe
1496 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1552 C:\Windows\System32\taskhost.exe
1592 C:\Windows\System32\svchost.exe
1688 C:\Windows\System32\dwm.exe
1724 C:\Windows\explorer.exe
1788 C:\Windows\System32\taskeng.exe
1984 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
260 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
696 C:\Program Files\Bonjour\mDNSResponder.exe
1280 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1344 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1584 C:\Windows\System32\rundll32.exe
1588 C:\Program Files\avmwlanstick\FRITZWLANMini.exe
2060 C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
2100 C:\Program Files\ShrewSoft\VPN Client\iked.exe
2136 C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2196 C:\Windows\System32\sppsvc.exe
2288 C:\Windows\System32\svchost.exe
2808 C:\Windows\System32\SearchIndexer.exe
2900 WUDFHost.exe
3068 C:\Windows\System32\svchost.exe
3224 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3304 C:\Program Files\Windows Media Player\wmpnetwk.exe
3744 WmiPrvSE.exe
4028 C:\Windows\System32\svchost.exe
2404 C:\Program Files\Internet Explorer\iexplore.exe
4052 C:\Program Files\Mozilla Firefox\firefox.exe
3840 WmiPrvSE.exe
3816 C:\Windows\servicing\TrustedInstaller.exe
2632 C:\Windows\System32\SearchFilterHost.exe
3240 C:\Windows\System32\wuauclt.exe
2076 C:\Windows\System32\SearchProtocolHost.exe
1668 taskhost.exe
1664 C:\Windows\System32\wbem\WMIADAP.exe
1872 C:\Users\Veronika\Desktop\MBRCheck.exe
2944 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x0000000c`3b500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: ST9160821AS, Rev: 3.BHD

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.

Hinweis: Zwischen bootrec.exe und /fixmbr bzw. /fixboot ist ein Leerzeichen!

Hallo!!

Also ich glaub ich muss jetzt hier ein Stopp machen, da ich meine Dateien nicht sicher abspeichern kann. Befinde mich momentan außer Landes. Ich bedanke mich vielmals für die Hilfe und den ganzen Zeitaufwand! Mein Laptop läuft auf jeden Fall schneller und die Browserumleitungen nehm ich im Deutschland wieder in Angriff!

Vielen Dank!

Ja hast du denn garkein Backup, noch nie gemacht??
Wäre dann aber mal umgehend Zeit. Ein Plattenausfall und das wars.

Hallo nochmal!

Ich muss mich vielmals entschuldigen, dafür dass ich nicht genug Vertrauen in dieses Forum gelegt habe und stattdessen auf einen Bekannten ghört habe...
Das schlimmste ist nun eingetroffen, ich kann nur noch im abgesicherten Modus auf Dateien, Internet und zum Teil auf die AntiVira Funktionen zugreifen.

Ich habe einen backup gemacht und die bootrec.exe/fixboot ausgeführt. Der MBR Check sagt folgendes:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6500 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 165):
0x81E45000 \SystemRoot\system32\ntkrnlpa.exe
0x81E0E000 \SystemRoot\system32\halmacpi.dll
0x80BCC000 \SystemRoot\system32\kdcom.dll
0x85E05000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x85E10000 \SystemRoot\system32\PSHED.dll
0x85E21000 \SystemRoot\system32\BOOTVID.dll
0x85E29000 \SystemRoot\system32\CLFS.SYS
0x85E6B000 \SystemRoot\system32\CI.dll
0x85F16000 \SystemRoot\system32\drivers\Wdf01000.sys
0x85F87000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x85F95000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x85FDD000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x85FE6000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8600E000 \SystemRoot\system32\DRIVERS\pci.sys
0x86038000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x86043000 \SystemRoot\System32\drivers\partmgr.sys
0x86054000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8605C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x86067000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x86077000 \SystemRoot\System32\drivers\volmgrx.sys
0x860C2000 \SystemRoot\system32\DRIVERS\pciide.sys
0x860C9000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x860D7000 \SystemRoot\System32\drivers\mountmgr.sys
0x860ED000 \SystemRoot\system32\DRIVERS\atapi.sys
0x860F6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x86119000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x86122000 \SystemRoot\system32\drivers\fltmgr.sys
0x86156000 \SystemRoot\system32\drivers\fileinfo.sys
0x86212000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86341000 \SystemRoot\System32\Drivers\msrpc.sys
0x8636C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8637F000 \SystemRoot\System32\Drivers\cng.sys
0x863DC000 \SystemRoot\System32\drivers\pcw.sys
0x863EA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86435000 \SystemRoot\system32\drivers\ndis.sys
0x864EC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8652A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8660E000 \SystemRoot\System32\drivers\tcpip.sys
0x86757000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86788000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x86791000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8654F000 \SystemRoot\System32\drivers\rdyboost.sys
0x867D8000 \SystemRoot\System32\Drivers\mup.sys
0x867E8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8657C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x865AE000 \SystemRoot\system32\DRIVERS\disk.sys
0x865BF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x867D0000 \SystemRoot\System32\Drivers\Null.SYS
0x86400000 \SystemRoot\System32\Drivers\Beep.SYS
0x86407000 \SystemRoot\System32\drivers\vga.sys
0x86413000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x863F3000 \SystemRoot\System32\drivers\watchdog.sys
0x86200000 \SystemRoot\system32\drivers\rdpencdd.sys
0x86167000 \SystemRoot\System32\Drivers\Msfs.SYS
0x86172000 \SystemRoot\System32\Drivers\Npfs.SYS
0x86180000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86197000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x861A2000 \SystemRoot\system32\drivers\afd.sys
0x89E00000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89E32000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x89E39000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89E58000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x89E69000 \SystemRoot\system32\DRIVERS\vfilter.sys
0x89E72000 \SystemRoot\system32\DRIVERS\netbios.sys
0x89E80000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x89EC1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89ECB000 \SystemRoot\system32\drivers\csc.sys
0x89F2F000 \SystemRoot\System32\Drivers\dfsc.sys
0x89F47000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x89F68000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x89F6B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x89F7E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x89F85000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x89F8E000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x89F98000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x89FE3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A23C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A25B000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8A261000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A280000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x8A2AC000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8A2FD000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
0x8A410000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8A677000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8A681000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A699000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A6A6000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A6D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A6D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A6E5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8A6F3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8A700000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8A71F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A729000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8A73B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A753000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A75E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A780000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A798000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A7AF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A7C6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8A7D0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A7E0000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A352000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A7E2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A7F0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8A386000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A3CA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8A400000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A3DB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8A3E6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8A3EF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x81660000 \SystemRoot\System32\win32k.sys
0x8A200000 \SystemRoot\System32\drivers\Dxapi.sys
0x818B0000 \SystemRoot\System32\drivers\dxg.sys
0x818E0000 \SystemRoot\System32\TSDDD.dll
0x81960000 \SystemRoot\System32\framebuf.dll
0x8A20A000 \SystemRoot\system32\drivers\WudfPf.sys
0x90422000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90468000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90478000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90491000 \SystemRoot\System32\drivers\mpsdrv.sys
0x904A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x904C6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90501000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x76FF0000 \Windows\System32\ntdll.dll
0x483B0000 \Windows\System32\smss.exe
0x77230000 \Windows\System32\apisetschema.dll
0x00750000 \Windows\System32\autochk.exe
0x77200000 \Windows\System32\imm32.dll
0x763A0000 \Windows\System32\shell32.dll
0x77130000 \Windows\System32\user32.dll
0x761A0000 \Windows\System32\iertutil.dll
0x76190000 \Windows\System32\normaliz.dll
0x76180000 \Windows\System32\lpk.dll
0x76060000 \Windows\System32\wininet.dll
0x76000000 \Windows\System32\shlwapi.dll
0x75EF0000 \Windows\System32\urlmon.dll
0x75E60000 \Windows\System32\clbcatq.dll
0x75E10000 \Windows\System32\gdi32.dll
0x75DF0000 \Windows\System32\sechost.dll
0x75C90000 \Windows\System32\ole32.dll
0x75AF0000 \Windows\System32\setupapi.dll
0x75A70000 \Windows\System32\comdlg32.dll
0x759A0000 \Windows\System32\msctf.dll
0x758C0000 \Windows\System32\kernel32.dll
0x75810000 \Windows\System32\rpcrt4.dll
0x757E0000 \Windows\System32\imagehlp.dll
0x757D0000 \Windows\System32\psapi.dll
0x75790000 \Windows\System32\ws2_32.dll
0x756F0000 \Windows\System32\usp10.dll
0x75640000 \Windows\System32\msvcrt.dll
0x755A0000 \Windows\System32\advapi32.dll
0x75550000 \Windows\System32\Wldap32.dll
0x75540000 \Windows\System32\nsi.dll
0x754E0000 \Windows\System32\difxapi.dll
0x75450000 \Windows\System32\oleaut32.dll
0x75420000 \Windows\System32\cfgmgr32.dll
0x75390000 \Windows\System32\comctl32.dll
0x75360000 \Windows\System32\wintrust.dll
0x75330000 \Windows\System32\xmllite.dll
0x752E0000 \Windows\System32\KernelBase.dll
0x752C0000 \Windows\System32\devobj.dll
0x751A0000 \Windows\System32\crypt32.dll
0x75190000 \Windows\System32\msasn1.dll

Processes (total 29):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
368 csrss.exe
404 C:\Windows\System32\wininit.exe
412 csrss.exe
460 C:\Windows\System32\winlogon.exe
488 C:\Windows\System32\services.exe
512 C:\Windows\System32\lsass.exe
520 C:\Windows\System32\lsm.exe
616 C:\Windows\System32\svchost.exe
692 C:\Windows\System32\svchost.exe
756 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1248 C:\Windows\explorer.exe
1404 C:\Windows\System32\ctfmon.exe
1192 C:\Program Files\Internet Explorer\iexplore.exe
1320 WmiPrvSE.exe
372 C:\32788R22FWJFW\cmd.3XE
1844 C:\Windows\System32\conhost.exe
980 WmiPrvSE.exe
1700 C:\Users\Veronika\Desktop\MBRCheck.exe
572 C:\Windows\System32\conhost.exe
1852 <unknown>
1736 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x0000000c`3b500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: ST9160821AS, Rev: 3.BHD

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Und gmer logfile:

GMER Logfile:
--- --- ---

Der AntiVira Scanner hatte auch noch neue funde:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. November 2011 16:49

Es wird nach 3497201 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VERONIKA-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:10:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:17:49
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:45:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:06:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 17:00:57
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:09:41
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 00:56:57
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 00:56:57
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 00:56:57
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 00:56:58
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 00:56:58
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 00:56:59
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:49:18
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 19:49:18
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 21:15:58
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 21:22:24
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 21:22:54
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 00:44:41
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:39:51
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:39:04
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 00:48:00
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 00:48:07
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 00:48:44
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 15:04:38
VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 15:04:38
VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 15:04:39
VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 15:04:39
VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 15:04:39
VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 15:04:39
VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 15:04:39
VBASE031.VDF : 7.11.17.87 161792 Bytes 08.11.2011 22:05:58
Engineversion : 8.2.6.108
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 20:40:21
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28.10.2011 00:48:26
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:21:57
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 22:19:55
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 00:50:09
AEPACK.DLL : 8.2.13.3 684407 Bytes 25.10.2011 20:40:14
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04.11.2011 00:49:47
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04.11.2011 00:49:46
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 20:39:17
AEGEN.DLL : 8.1.5.13 405877 Bytes 07.11.2011 22:06:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:21:10
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 20:39:08
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 17:40:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 09.03.2011 11:05:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 9. November 2011 16:49

Der Suchlauf nach versteckten Objekten wird begonnen.
SynTPEnh.exe
[INFO] Der Prozess ist nicht sichtbar.
Es wurden '28359' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'privacy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\1964f251-6a009172
[0] Archivtyp: ZIP
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7e8a6802-2f3899a0
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\SoftwareDistribution\Download\af969a7ea0c6c8d8651f3c3f827a3ff6\BIT9727.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> mpengine.dll._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <MUSIC>

Beginne mit der Desinfektion:
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\1964f251-6a009172
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef100ab.qua' verschoben!
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7e8a6802-2f3899a0
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef300d7.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 9. November 2011 17:36
Benötigte Zeit: 46:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16162 Verzeichnisse wurden überprüft
237921 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
237917 Dateien ohne Befall
1709 Archive wurden durchsucht
4 Warnungen
4 Hinweise
28359 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Nur bootrec.exe /fixboot reicht nicht. Außerdem ist zwischen bootrec.exe und /fixboot ein Leerzeichen!

Hallo!

Ich meinte damit, dass ich die angegeben Schritte ausgeführt habe und den Hinweis mit dem Leerzeichen habe ich auch beachtet.

Gestern Abend habe ich auch die Systemwiederherstellung von Windows ausgeführt. Mein System ist nun wieder im Stand von 03.11.2011. Soweit kann ich wieder Windows normal hochfahren und auf alle Dateien zugreifen.

Wie sollte ich weiterverfahren??

Danke und Grüße,
Veronika

Wenn die Schritt mit bootrec gemacht wurden, sollte aswMBR jetzt eigentlich mal anlaufen. Probier das bitte nochmal.