Kazy/mekml.1
 

Hi, ich wieß das ganz viele dieses Problem immoment haben. Ich jrtzt leider auch. Das Problem bei mir ist wie man sich schon denken kann, der Trojaner der zurzeit im Umlauf ist. Jetzt kann ich meine ganzen Programme nicht mehr sehen und auf meiner Externen Festplatte ebenfalls nicht da ich sie als der Trojaner auf meinem PC kam, leider am PC angeschlossen hatte. Als mir dann Avira zeigte, das ich einen Trojaner habe entfernte ich ihn aber es passierte rein Garnichts. Dann hab ich mir malware runtergeladen. Ein zusätzliches problem ist das ich rein garnichts von Computerprogrammen oder generell die Fachbegriffe nicht kenne.
Ich hoffe Es kann mir jemand helfen.
Danke schonmal im Vorraus.

wenn du malwarebytes schon ausgeführt hast, dann öffne es, logdateien, scan logs einstellen.

ansonsten gleich hiermit weiter.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

also ich mach grad nen scan bei malwarebytes dauert noch kurz

das stand bei OTL als ich es ohne jegliche hilfe einmal ausprobiert habe kann ja vielleicht hilfreich sein:OTL EXTRAS Logfile:
--- --- ---
melde mich wieder wenn malwarebytes fertig ist.

da fehlt otl.txt und lasse immer nur 1 programm auf einmal scannen

wenn ich OTL scanne kommt nach wenigen minuten "es befindet sich kein datenträger im Laufwerk \Device\Harddisk\DR2 ein.
was soll ich jetzt machen?

ich denke du lässt malwarebytes scannen, was hab ich grad über 2 programme zur selben zeit geschrieben?...

nein ich habe vergessen zu sagen das der PC sich ab und zu Neustartet deswegen hab ich OTL mal ausprobiert und dann kam diese meldung

was soll ich jetzt machen?

so, jetzt gehts ich hab bei der meldung einfach auf weiter gedrückt. ^^
sorry das ich nicht mehr informationen gegeben hab. ich melde mich wieder wenn OTL fertig ist.

ich denke du machst malwarebytes im moment

nein jetzt OTL

ich denke es lief malwarebytes, was hast du damit gemacht?

ähm abgebrochen frag nicht warum ich weiß war nicht schlau von mir.

Hier die beiden sachen von OTLOTL EXTRAS Logfile:
--- --- ---

OTL Logfile:
--- --- ---

beantworte meine frage

Na ich habe den durchgang abgebrochen.
Aber jetzt bin ich mit OTL fertig wie du siehst.
was muss ich denn jetzt machen.

oder ist jetzt alles verkackt

ICH brauche meie Daten nämlich unbedingt wieder
Denn sonst habe ich ein echtes Problem.

das hier ist kein chat, also schreib nicht irgendwie 5 posts hinternander obwohl das eine aussage ist die zusammengehört.
update malwarebytes
vollständiger scan,
funde entfernen log posten.
danach:
lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

ok habe verstanden

Das ist das Ergebnis

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6472

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.04.2011 19:26:05
mbam-log-2011-04-29 (19-26-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 709719
Laufzeit: 2 Stunde(n), 27 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Justin\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\C50ZI9WX\readme[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:\$RECYCLE.BIN\$RRB4NYS.46\f8893792_wtrldr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:\recovery-20110428-225653.220\f22622104_wtrldr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:\recovery-20110428-225653.856\f131415000.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
g:\recovery-20110428-225653.863\f132122792.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
g:\recovery-20110428-225653.873\f132848392.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
g:\recovery-20110428-225653.892\f133594640.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.

wie läuft das system?

Jo keine Viren Warnung als der PC von malwarebytes neu gestarten werden musste.
Jetzt probiere ich es mal mit Unhide wie du es mir erklärt hast.

also ich habe immernoch nen schwarzen Bildschirm sehe allerdinds schon wieder meine Datein. Aber irgendwie kein Papierkorb und meinen Namen auf dem Desktop

Und auf dem Desktop steht was mit Setup was auch immer das sein mag.

was irgendwie mit setup, gehts genauer?
schon mal manuell das bild verendert?

ach hat sich erledigt mit dem Setup ding war nichts drin in dem Ordner.
Den Hintergrung konnte ich tatsächlich manuell verändern.
Stand jetzt alles wieder da ich bin happy und hoffe das der virus nicht nocheinmal kommt.
Ich danke dir recht herzlich. Und sorry nochmal wegen dem zuspamen.
DANKE!!!!!! schönen Abend dir.

ist kein prob, aber wir haben noch zu tun.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Adobe AIR Adobe Systems Inc. 12.08.2010 2.0.3.13070 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 19.11.2010 6,00MB 10.1.102.64 unbekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.04.2011 6,00MB 10.2.159.1 unbekannt
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 21.09.2009 234MB 9.1.3 unbekannt
Aldi Nord Fotoservice 21.09.2009
Alien Swarm Valve 21.12.2010 notwendig
Apple Application Support Apple Inc. 12.03.2011 51,0MB 1.5.0 unbekannt
Apple Mobile Device Support Apple Inc. 13.11.2010 21,7MB 3.3.0.69 unbekannt
Apple Software Update Apple Inc. 04.09.2010 2,26MB 2.1.2.120 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.04.2011 59,8MB 10.0.0.648 notwendig
Badaboom 1.2.1.40 Elemental Technologies 23.12.2009 1.2.1.40
Becker Content Manager Harman Becker Automotive Systems 30.04.2010 1.5.1832.0 notwendig
Bonjour Apple Inc. 12.03.2011 0,76MB 2.0.4.0
CB801R Wireless LAN Card Sphairon 23.12.2009 1.00.00.01 unbekannt
CCleaner Piriform 28.04.2011 3.06
Cisco EAP-FAST Module Cisco Systems, Inc. 21.09.2009 1,15MB 2.2.14 unbekannt
Cisco LEAP Module Cisco Systems, Inc. 21.09.2009 0,48MB 1.0.19 unbekannt
Cisco PEAP Module Cisco Systems, Inc. 21.09.2009 0,90MB 1.1.6 unbekannt
Compatibility Pack für 2007 Office System Microsoft Corporation 15.04.2011 149,5MB 12.0.6425.1000 unnötig
Counter-Strike: Source Valve 24.12.2009 notwendig
CyberLink LabelPrint CyberLink Corp. 24.09.2009 143,0MB 2.5.1916 unbekannt
CyberLink MediaShow CyberLink Corp. 24.09.2009 185,8MB 4.1.3117 unbekannt
CyberLink PhotoNow CyberLink Corp. 24.09.2009 21,7MB 1.1.6622 unbekannt
CyberLink Power2Go CyberLink Corp. 24.09.2009 104,4MB 6.1.3213 unbekannt
CyberLink PowerDirector CyberLink Corp. 24.09.2009 324MB 7.0.3003 unbekannt
CyberLink PowerDVD 9 CyberLink Corp. 24.09.2009 160,1MB 9.0.2010 unbekannt
CyberLink PowerDVD Copy CyberLink Corp. 23.12.2009 1.0.6720 unbekannt
CyberLink PowerProducer CyberLink Corp. 24.09.2009 168,1MB 5.0.2.2103 unbekannt
CyberLink YouCam CyberLink Corp. 24.09.2009 128,5MB 3.0.2104 notwendig
Die Sims 2 22.04.2011 notwendig
e-Wörterbücher 23.12.2009 unnötig
EA Download Manager Electronic Arts, Inc. 01.03.2011 7.3.1.16 notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 21.09.2009 10,1MB 2.1.23.0 unbekannt
FormatFactory 2.50 Free Time 06.11.2010 2.50 unnötig
FUSSBALL MANAGER 11 Electronic Arts 17.03.2011 1.0.0.3 notwendig
Game Cam 2.54.0.47 Planet Game Cam, Inc. 06.11.2010 2.54.0.47 notwendig
German Truck Simulator 1.00 21.01.2011 1.00 notwendig
Global Agenda - Demo Hi-Rez Studios 12.03.2011 unnötig
Google Chrome Google Inc. 03.12.2010 8.0.552.237 unnötig
Half-Life 2: Deathmatch Valve 14.12.2010 notwendig
Handball Manager 2010 netmin games 17.01.2010 unnötig
ICQ Toolbar ICQ 29.12.2009 3.0.0 unnötig
ICQ7.2 ICQ 17.08.2010 7.2 unnötig
Internet-TV für Windows Media Center Microsoft Corporation 24.01.2011 27,4MB 4.2.2.0 notwendig
iTunes Apple Inc. 18.12.2010 144,8MB 10.1.1.4 notwendig
Java(TM) 6 Update 16 Sun Microsystems, Inc. 21.09.2009 97,7MB 6.0.160 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 28.04.2011 10,5MB notwendig
MAX Memory for Xbox 360 21.01.2011 notwendig
MEDION Fotos auf CD & DVD SE Nord MAGIX AG 21.09.2009 8.0.3.4 unnötig
Medion Home Cinema CyberLink Corp. 24.09.2009 0,94MB 6.0.0000 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 unbekannt
Microsoft Office Home and Student 2010 Microsoft Corporation 31.01.2011 14.0.4763.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 24.05.2010 0,50MB 2.0.4024.1 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.04.2011 102,2MB 12.0.6425.1000 unbekannt
Microsoft Silverlight Microsoft Corporation 20.04.2011 162,5MB 4.0.60310.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 21.09.2009 0,33MB 3.1.0000 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 21.09.2009 1,72MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 21.09.2009 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 21.09.2009 1,45MB 1.0.1215.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 21.09.2009 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.03.2011 0,34MB 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 06.11.2010 1,42MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.12.2010 0,23MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Works Microsoft Corporation 15.12.2010 878MB 9.7.0621 notwendig
Move Media Player Move Networks 19.06.2010 notwendig
Mozilla Firefox (3.6.10) Mozilla 28.09.2010 3.6.10 (de) notwendig
Mozilla Firefox (3.6.12) Mozilla 06.11.2010 3.6.12 (de) notwendig
Mozilla Firefox 4.0.1 (x86 de) Mozilla 28.04.2011 30,0MB 4.0.1 notwendig
Mozilla Thunderbird (3.1.10) Mozilla 28.04.2011 3.1.10 (de) notwendig
MSVCMergeModules Nav N Go Kft. 30.04.2010 1,85MB 1.0.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.12.2009 35,00KB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.12.2009 1,33MB 4.20.9876.0 unbekannt
NVIDIA Drivers NVIDIA Corporation 23.12.2009 1.4 unbekannt
NVIDIA PhysX NVIDIA Corporation 16.03.2011 120,0MB 9.09.0428 unbekannt
Pflanzen gegen Zombies PopCap Games 11.12.2010 unnötig
POI FINDER 3.79 (Becker) POICON 30.04.2010 6,87MB notwendig
Project64 1.6 Project64 11.03.2011 4,48MB 1.6 unnötig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 17.01.2010 11.0.0.12 unnötig
QuickTime Apple Inc. 18.12.2010 73,7MB 7.69.80.9 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 21.09.2009 6.1.7600.30101 unbekannt
REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 03.11.2010 1.00.0145 unbekannt
Safari Apple Inc. 12.03.2011 41,3MB 5.33.20.27 notwendig
Skype Toolbars Skype Technologies S.A. 21.02.2011 8,21MB 5.0.4137 notwendig
Skype™ 5.1 Skype Technologies S.A. 21.02.2011 23,7MB 5.1.112 notwendig
Sphairon USB Wireless LAN Card Sphairon 23.12.2009 1.00 unbekannt
Steam(TM) Valve 19.02.2010 16,6MB 1.0.0.0 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 21.09.2009 14.0.0.3 unbekannt
VSO Image Resizer 4.0.1.5 VSO-Software 08.11.2010 28,8MB 4.0.1.5 unnötig
WeGame Client 2.3.0 WeGame.com, Inc. 22.03.2011 43,1MB 2.3.0 unnötig
Windows Live Essentials Microsoft Corporation 21.09.2009 14.0.8089.0726 unbekannt
Windows Live ID-Anmelde-Assistent Microsoft Corporation 24.05.2010 5,52MB 6.500.3165.0 unbekannt
Windows Live Sync Microsoft Corporation 21.09.2009 2,79MB 14.0.8089.726 unbekannt
Windows Live-Uploadtool Microsoft Corporation 21.09.2009 0,22MB 14.0.8014.1029 unbekannt
Xfire (remove only) 08.04.2011 unnötig

deinstaliere
alles von adobe
Aldi Nord
Badaboom nicht beschriftet falls unnötig weg
Bonjour ebenfalls
CyberLink unbekannte weg
e-Wörterbücher
Firebird
FormatFactory 2.50
Global
Google
Handball
ICQ beide
Medion beide
Microsoft Silverlight
Microsoft SQL beide
Mozilla Firefox alle außer 4 deinstalieren ist ja blödsinn alle zu behalten
Pflanzen gegen Zombies
Project64
QuickTime
Skype Toolbars risiko, weg damit
VSO
WeGame
Windows Live alle
Xfire

bereinige mit dem ccleaner

alles klar hab ich und jetzt?

Hab alles so gemacht wie ich sollte.....

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

aber ich habe doch schon Avira

aber was mir auch noch aufgefallen ist, das Windows bei mir nen update machen will.
und wenn ich den PC dann starten will der bei der Konfiguration immer fehlschlägt.
Das heißt er macht die updates wieder rückgängig

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 30. April 2011 11:28

Es wird nach 2640090 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Justin
Computername : JUSTIN-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 12:37:34
AVSCAN.DLL : 10.0.3.0 56168 Bytes 24.04.2010 15:24:27
LUKE.DLL : 10.0.3.2 104296 Bytes 19.12.2010 18:36:37
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:36:23
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:36:29
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:03:18
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:03:19
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:03:19
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:03:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:03:19
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:03:19
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:03:19
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:03:19
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:03:19
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:03:20
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 12:16:33
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 12:16:33
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:59:21
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:07:12
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 08:07:13
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 08:31:29
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 12:37:34
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 12:37:34
VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 12:37:34
VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 12:37:34
VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 12:37:34
VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 12:37:34
VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 12:37:34
VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 12:37:34
VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 12:37:34
VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 12:37:34
VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 12:37:34
VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 12:37:34
VBASE031.VDF : 7.11.7.75 2048 Bytes 28.04.2011 12:37:34
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 12.08.2010 09:18:42
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 08:07:18
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:51:24
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:51:28
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:45:15
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 10:03:26
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 09:59:04
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 08:07:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 18:36:55
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 09:59:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:51:16
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 10:03:22
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:24:27
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 28.04.2011 12:37:34
AVREG.DLL : 10.0.3.2 53096 Bytes 06.11.2010 09:14:28
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 12:37:34
AVARKT.DLL : 10.0.22.6 231784 Bytes 19.12.2010 18:36:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 06.11.2010 09:14:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 8
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,-BDC,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 30. April 2011 11:28

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '367' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\Justin\Downloads\OTLPENet.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 30. April 2011 12:20
Benötigte Zeit: 52:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

20435 Verzeichnisse wurden überprüft
448727 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
448727 Dateien ohne Befall
2790 Archive wurden durchsucht
1 Warnungen
0 Hinweise
55218 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hier von Avira :-)

kannst du das update mal über die windows homepage starten und mir mal sagen welches das ist, also kb nummer, und schauen welche fehlermeldung es gibt

Das Update hat inzwischen geklappt keine ahnung was da vorher schief gelaufen ist.
Muss ich jetzt noch etwas machen was nötig ist?

Oder ist jetzt alles wieder gut?

läuft alles wie es soll? dann können wir den pc noch absichern falls du möchtest.

Also Ich denke es ist zum Glück alles wie vorher, d.h. läuft alles. :-)
Und das mit dem absichern ist eine gute Idee, wenn du mir sagst wie das funktioniert wäre Ich dir dankbar. ;P

alle tipps für win7 umsetzen, außer eingeschrenktes nutzerkonto
http://www.trojaner-board.de/96344-a...-rechners.html
für firefox noch noscript und adblock+
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
mit klick auf sandboxed web browser.
bitte den rest umsetzen bei fragen melden

alles klar danke für deine hilfe. ;D