Aus Sicherheitsgründen wurde ihr Windows-System blockiert Hallo Leute, habe mir diesen Virus eingefangen: hxxp://blog.teesupport.com/wp-content/uploads/2011/12/Achtung-Aus-Sicherheitsgr%C3%BCnden-wurde-Ihr-Windowssystem-blockiert-scam.bmp Ich habe leider überhaupt keine Ahnung was ich jetzt machen muss. Kenne mich null aus. Habe den abgesicherten Modus gestartet und führe im Moment einen Scan durch mein Anti-Virenprogramm Avira durch. Ich hoffe einer von euch kann mir weiterhelfen. Bin für jede Hilfe dankbar. |
hi, poste das avira log. dann: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hallo, also hier die Antwort von meinem Antiviren-Scan: Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 2. Januar 2012 11:26 Es wird nach 3000859 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Abgesicherter Modus mit Netzwerk Support Benutzername : cvaeth Computername : NOTEBOOK Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:47:24 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:47:25 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:47:25 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:47:25 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:47:25 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:47:25 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:47:25 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:47:25 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:47:25 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:47:25 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:47:25 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 17:47:31 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:47:33 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 17:47:34 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 17:47:39 VBASE017.VDF : 7.11.20.71 2048 Bytes 29.12.2011 17:47:39 VBASE018.VDF : 7.11.20.72 2048 Bytes 29.12.2011 17:47:39 VBASE019.VDF : 7.11.20.73 2048 Bytes 29.12.2011 17:47:39 VBASE020.VDF : 7.11.20.74 2048 Bytes 29.12.2011 17:47:39 VBASE021.VDF : 7.11.20.75 2048 Bytes 29.12.2011 17:47:39 VBASE022.VDF : 7.11.20.76 2048 Bytes 29.12.2011 17:47:40 VBASE023.VDF : 7.11.20.77 2048 Bytes 29.12.2011 17:47:40 VBASE024.VDF : 7.11.20.78 2048 Bytes 29.12.2011 17:47:40 VBASE025.VDF : 7.11.20.79 2048 Bytes 29.12.2011 17:47:40 VBASE026.VDF : 7.11.20.80 2048 Bytes 29.12.2011 17:47:40 VBASE027.VDF : 7.11.20.81 2048 Bytes 29.12.2011 17:47:40 VBASE028.VDF : 7.11.20.82 2048 Bytes 29.12.2011 17:47:40 VBASE029.VDF : 7.11.20.83 2048 Bytes 29.12.2011 17:47:40 VBASE030.VDF : 7.11.20.84 2048 Bytes 29.12.2011 17:47:40 VBASE031.VDF : 7.11.20.97 132608 Bytes 30.12.2011 17:47:42 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 30.12.2011 17:48:32 AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 17:48:28 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 17:48:26 AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31 AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.24.3 201079 Bytes 30.12.2011 17:47:49 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 2. Januar 2012 11:26 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'helppane.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Die Registry wurde durchsucht ( '6038' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\Downloads\Tools\photoshop c2\VOLKSWAGEN\Keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.xgq C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\10b94bd2-1d91232f [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Users\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\10095aaf-79d799d0 [0] Archivtyp: ZIP --> PictureManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.O --> PictureManager.java [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Ceca.A C:\Users\cvaeth\AppData\Roaming\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows.old\Documents and Settings\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\10b94bd2-1d91232f [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Windows.old\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\10095aaf-79d799d0 [0] Archivtyp: ZIP --> PictureManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.O --> PictureManager.java [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Ceca.A C:\Windows.old\Documents and Settings\cvaeth\AppData\Roaming\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old\Users\cvaeth\Anwendungsdaten\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old\Users\cvaeth\AppData\Local\Anwendungsdaten\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old\Users\cvaeth\Lokale Einstellungen\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old.000\Documents and Settings\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old.000\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\10b94bd2-1d91232f [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Windows.old.000\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\10095aaf-79d799d0 [0] Archivtyp: ZIP --> PictureManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.O --> PictureManager.java [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Ceca.A C:\Windows.old.000\Documents and Settings\cvaeth\AppData\Roaming\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old.000\Users\cvaeth\Anwendungsdaten\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old.000\Users\cvaeth\AppData\Local\Anwendungsdaten\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows.old.000\Users\cvaeth\Lokale Einstellungen\Temp\0.511128284420842.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Desinfektion: C:\Windows.old.000\Users\cvaeth\Lokale Einstellungen\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b051aad.qua' verschoben! C:\Windows.old.000\Users\cvaeth\AppData\Local\Anwendungsdaten\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old.000\Users\cvaeth\Anwendungsdaten\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ca3572.qua' verschoben! C:\Windows.old.000\Documents and Settings\cvaeth\AppData\Roaming\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old.000\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\10095aaf-79d799d0 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Ceca.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01ca6fed.qua' verschoben! C:\Windows.old.000\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\10b94bd2-1d91232f [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67af202f.qua' verschoben! C:\Windows.old.000\Documents and Settings\cvaeth\AppData\Local\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Users\cvaeth\Lokale Einstellungen\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Users\cvaeth\AppData\Local\Anwendungsdaten\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Users\cvaeth\Anwendungsdaten\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Documents and Settings\cvaeth\AppData\Roaming\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\10095aaf-79d799d0 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Ceca.A [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Documents and Settings\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\10b94bd2-1d91232f [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows.old\Documents and Settings\cvaeth\AppData\Local\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\cvaeth\AppData\Roaming\tempimage.exe [FUND] Ist das Trojanische Pferd TR/Agent.apve.1 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\10095aaf-79d799d0 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Ceca.A [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\cvaeth\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\10b94bd2-1d91232f [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\cvaeth\AppData\Local\Temp\0.511128284420842.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Downloads\Tools\photoshop c2\VOLKSWAGEN\Keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.xgq [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22320d67.qua' verschoben! und nach dem Scan habe ich nur die Datei OTL.txt bekommen, Extras.txt war nicht dabei.OTL Logfile: Code: OTL logfile created on: 02.01.2012 15:37:56 - Run 2 |
oder soll ich den Scan nochmal machen um die Extras.txt zu bekommen? |
Extras:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 02.01.2012 15:25:40 - Run 1 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 02.01.2012 15:25:40 - Run 1 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Hier die Antwort nach dem Fix: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully. C:\Users\cvaeth\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: cvaeth ->Flash cache emptied: 155602 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: cvaeth ->Temp folder emptied: 7111115141 bytes ->Temporary Internet Files folder emptied: 82477035 bytes ->Java cache emptied: 94594654 bytes ->FireFox cache emptied: 85292696 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 90032874 bytes RecycleBin emptied: 102102574 bytes Total Files Cleaned = 7.215,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01022012_190012 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Ich habe jetzt auch die besagte moved files.rar hochgeladen wie beschrieben. Bei Computer -> Organisieren -> Ordner und Suchoptionen habe ich die 2 Optionen nicht anklicken müssen, sie waren bereits angeklickt. Nur "Alle Dateien und Ordner" mussten angeklickt werden. Ich hoffe ich habe alles richtig gemacht ;) |
ja, passt Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Combofix Logfile: Code: ComboFix 12-01-02.01 - cvaeth 02.01.2012 20:38:58.1.2 - x86 |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Hab ich erledigt. Es wurde nichts gefunden. Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.04.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 cvaeth :: NOTEBOOK [Administrator] 04.01.2012 12:55:37 mbam-log-2012-01-04 (12-55-37).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 384316 Laufzeit: 1 Stunde(n), 58 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Die Meldung ist auch nicht wieder aufgetaucht. Vielen vielen Dank. Du bist der Beste |
hi, kein problem. wir werden jetzt noch das system absichern und aufräumen lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Adobe Bridge 1.0 Adobe Systems 22.02.2008 89,4MB 001.000.004 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.01.2010 10.0.42.34 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 26.12.2011 11.1.102.55 notwendig Adobe Photoshop CS2 Adobe Systems, Inc. 07.09.2007 386MB 9.0 notwendig Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 13.02.2008 99,6MB 8.1.2 notwendig Apple Application Support Apple Inc. 27.05.2011 52,7MB 1.4.1 unbekannt Apple Software Update Apple Inc. 28.09.2010 2,16MB 2.1.1.116 unbekannt Avira Free Antivirus Avira 29.12.2011 76,8MB 12.0.0.872 notwendig CCleaner Piriform 03.01.2012 4,22MB 3.14 notwendig dBpoweramp m4a Codec Illustrate 03.07.2008 10,8MB Release 7 notwendig dBpoweramp Music Converter Illustrate 03.07.2008 10,8MB Release 13 notwendig DivX-Setup DivX, LLC 11.08.2011 3,39MB 2.6.0.34 notwendig EPSON Scan 28.01.2008 8,10MB notwendig EPSON-Drucker-Software 28.01.2008 notwendig Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 03.04.2011 2,60MB notwendig Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 28.10.2011 4,60MB notwendig GoGear Spark Device Manager Philips 17.06.2009 16,7MB 0.1 notwendig Intel(R) Graphics Media Accelerator Driver 05.08.2008 unbekannt IrfanView (remove only) 08.09.2007 8,16MB notwendig Java(TM) 6 Update 20 Sun Microsystems, Inc. 30.11.2008 94,4MB 6.0.200 unbekannt Java(TM) 6 Update 5 Sun Microsystems, Inc. 23.03.2008 136,2MB 1.6.0.50 unbekannt Java(TM) 6 Update 7 Sun Microsystems, Inc. 20.10.2008 136,2MB 1.6.0.70 unbekannt Launch Manager V1.4.0 Wistron Corp. 07.09.2007 1,20MB 1.4.0 unbekannt Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 03.01.2012 11,5MB 1.60.0.1800 notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 21.08.2009 37,0MB unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 18.07.2009 37,0MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319 unbekannt Microsoft Office XP Professional mit FrontPage Microsoft Corporation 13.09.2007 214MB 10.0.2701.0 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 07.09.2007 0,54MB 8.0.50727.42 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.10.2009 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.12.2011 11,1MB 10.0.40219 unbekannt Mozilla Firefox (3.0.10) Mozilla 26.05.2009 28,1MB 3.0.10 (de) notwendig MSXML 4.0 SP2 (KB936181) Microsoft Corporation 07.09.2007 1,27MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 11.10.2007 1,27MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 16.11.2008 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt Nero 7 Essentials Nero AG 07.09.2007 193,0MB 7.02.5182 notwendig OpenOffice.org Installer 1.0 Sun Microsystems 20.10.2008 2,39MB 1.0.9221 notwendig PDFCreator Frank Heindörfer, Philip Chinery 09.11.2011 32,2MB 1.2.3 notwendig ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 05.08.2008 96,00KB 11.0.0.10 unbekannt QuickTime Apple Inc. 27.05.2011 73,7MB 7.69.80.9 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.01.2008 12,1MB 6.0.1.5374 notwendig Skype Click to Call Skype Technologies S.A. 26.10.2011 12,7MB 5.6.8442 notwendig Skype™ 5.5 Skype Technologies S.A. 26.10.2011 17,0MB 5.5.124 notwendig Suyin Live Camera Suyin OPTO 19.01.2008 1.0.0.3 notwendig Uninstall 1.0.0.1 03.04.2011 17,3MB unbekannt VideoLAN VLC media player 0.8.6d VideoLAN Team 01.12.2007 32,2MB 0.8.6d notwendig Winamp (remove only) 14.09.2007 19,3MB notwendig WinRAR 08.09.2007 3,68MB notwendig Xvid 1.2.2 final uninstall Xvid team (Koepi) 13.02.2010 0,78MB 1.2 unbekannt |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board