Hab da wohl mal nen Problem namens BKA Trojaner auf Vista
 

Hallo zusammen.

Hab mir wohl heute bzw. mittlerweile gestern gegen 18:15 o.g.Trojaner inklusiv dem obligatorischen "Rechner wurde gesperrt" Screen gefangen.
Hab das Modem gekappt und konnte neu starten. Malware Bytes Log und AVIRA Free Log hängen unten an.
Ich hoffe ihr könnt mir helfen.

Dank und Gruß

Jetzt gerade piept AVIRA zwei Mal!!

Ich hoffe ihr könnt helfen!!!!!





Piep Nr 1:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. Oktober 2012 00:06


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2693 48279 Bytes 01.10.2012 17:25:00
AVSCAN.EXE : 13.4.0.200 625952 Bytes 02.10.2012 10:46:03
AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53
LUKE.DLL : 13.4.0.184 66848 Bytes 28.09.2012 18:37:37
AVSCPLR.DLL : 13.4.0.184 93984 Bytes 28.09.2012 18:37:41
AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45
avlode.dll : 13.4.0.202 419616 Bytes 02.10.2012 10:46:03
avlode.rdf : 13.0.0.24 7196 Bytes 28.09.2012 18:37:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 18:37:16
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 18:37:17
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 10:46:01
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 08:57:58
VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 08:14:04
VBASE028.VDF : 7.11.45.111 202752 Bytes 08.10.2012 19:48:23
VBASE029.VDF : 7.11.45.112 2048 Bytes 08.10.2012 19:48:23
VBASE030.VDF : 7.11.45.113 2048 Bytes 08.10.2012 19:48:24
VBASE031.VDF : 7.11.45.118 2048 Bytes 08.10.2012 19:48:24
Engineversion : 8.2.10.182
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:46:00
AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 18:37:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 18:37:23
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59
AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:46:00
AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:45:58
AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 18:37:19
AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:46:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 18:37:18
AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51
AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15
AVARKT.DLL : 13.4.0.184 260384 Bytes 28.09.2012 18:37:24
AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 28.09.2012 18:37:26
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50734c28\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 9. Oktober 2012 00:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCARDS32.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'libusbd-nt.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\TIM\AppData\Local\Temp\wpbt0.dll'
C:\Users\TIM\AppData\Local\Temp\wpbt0.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5511da41.qua' verschoben!


Ende des Suchlaufs: Dienstag, 9. Oktober 2012 00:06
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
688 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
687 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise



Piep Nr2:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. Oktober 2012 00:06


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2693 48279 Bytes 01.10.2012 17:25:00
AVSCAN.EXE : 13.4.0.200 625952 Bytes 02.10.2012 10:46:03
AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53
LUKE.DLL : 13.4.0.184 66848 Bytes 28.09.2012 18:37:37
AVSCPLR.DLL : 13.4.0.184 93984 Bytes 28.09.2012 18:37:41
AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45
avlode.dll : 13.4.0.202 419616 Bytes 02.10.2012 10:46:03
avlode.rdf : 13.0.0.24 7196 Bytes 28.09.2012 18:37:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 18:37:16
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 18:37:17
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 10:46:01
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 08:57:58
VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 08:14:04
VBASE028.VDF : 7.11.45.111 202752 Bytes 08.10.2012 19:48:23
VBASE029.VDF : 7.11.45.112 2048 Bytes 08.10.2012 19:48:23
VBASE030.VDF : 7.11.45.113 2048 Bytes 08.10.2012 19:48:24
VBASE031.VDF : 7.11.45.118 2048 Bytes 08.10.2012 19:48:24
Engineversion : 8.2.10.182
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:46:00
AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 18:37:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 18:37:23
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59
AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:46:00
AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:45:58
AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 18:37:19
AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:46:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 18:37:18
AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51
AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15
AVARKT.DLL : 13.4.0.184 260384 Bytes 28.09.2012 18:37:24
AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 28.09.2012 18:37:26
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50734c28\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 9. Oktober 2012 00:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCARDS32.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'libusbd-nt.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\TIM\AppData\Local\Temp\wpbt0.dll'
C:\Users\TIM\AppData\Local\Temp\wpbt0.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5511da41.qua' verschoben!


Ende des Suchlaufs: Dienstag, 9. Oktober 2012 00:06
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
688 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
687 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 8. Oktober 2012 19:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : TIM
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2693 Bytes 01.10.2012 17:25:00
AVSCAN.EXE : 13.4.0.200 625952 Bytes 02.10.2012 10:46:03
AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53
LUKE.DLL : 13.4.0.184 66848 Bytes 28.09.2012 18:37:37
AVSCPLR.DLL : 13.4.0.184 93984 Bytes 28.09.2012 18:37:41
AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45
avlode.dll : 13.4.0.202 419616 Bytes 02.10.2012 10:46:03
avlode.rdf : 13.0.0.24 7196 Bytes 28.09.2012 18:37:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 18:37:16
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 18:37:17
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 10:46:01
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 08:57:58
VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 08:14:04
VBASE028.VDF : 7.11.45.30 2048 Bytes 04.10.2012 08:14:04
VBASE029.VDF : 7.11.45.31 2048 Bytes 04.10.2012 08:14:04
VBASE030.VDF : 7.11.45.32 2048 Bytes 04.10.2012 08:14:04
VBASE031.VDF : 7.11.45.104 177152 Bytes 08.10.2012 13:48:13
Engineversion : 8.2.10.182
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:46:00
AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 18:37:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 18:37:23
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59
AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:46:00
AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:45:58
AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 18:37:19
AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:46:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 18:37:18
AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51
AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15
AVARKT.DLL : 13.4.0.184 260384 Bytes 28.09.2012 18:37:24
AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 28.09.2012 18:37:26
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, M:, N:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 8. Oktober 2012 19:26

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7740' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Program Files\RarZilla Free Unrar\Examples\example.rar
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\' <Oblivion>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\'
Der zu durchsuchende Pfad M:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'N:\' <Daten>


Ende des Suchlaufs: Montag, 8. Oktober 2012 22:20
Benötigte Zeit: 2:54:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33382 Verzeichnisse wurden überprüft
1068462 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1068462 Dateien ohne Befall
8599 Archive wurden durchsucht
1 Warnungen
0 Hinweise
71422 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.28.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
TIM :: TIM-PC [Administrator]

08.10.2012 19:32:05
mbam-log-2012-10-08 (23-43-16).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 194325
Laufzeit: 4 Stunde(n), 9 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\lsass.exe (Trojan.Delf) -> 3312 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\Users\TIM\AppData\Local\Temp\wpbt0.dll (Spyware.Passwords) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt.
C:\Users\TIM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4FUII2U\myfile[1].dll (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\Users\TIM\AppData\Local\Temp\wpbt0.dll (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)

:hallo:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Moin t´j.

OTL Scan ist durch (siehe unten).

Danke


OTL Logfile:
--- --- ---

Ach ja. Das steht im OTL Extras!?OTL EXTRAS Logfile:
--- --- ---


Hi t´john.

Wollte mal höflich nachfragen wie es weiter geht???

Dank und Gruß

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

4. Schritt

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hi T`j.

Ich hoffe hier steht alles was do wolltest.

Dank und Gruß


Schritt1 :


All processes killed
========== OTL ==========
File move failed. C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\Windows\System32\muzapp.exe moved successfully.
C:\Windows\System32\MASetupCleaner.exe moved successfully.
C:\Windows\System32\suf7DBB.tmp deleted successfully.
C:\Windows\System32\muzdecode.ax moved successfully.
C:\Windows\System32\muzapp.dll moved successfully.
C:\Windows\System32\MSLUR71.dll moved successfully.
C:\Windows\System32\muzoggsp.ax moved successfully.
C:\Windows\System32\MSCLib.dll moved successfully.
C:\Windows\System32\muzwmts.dll moved successfully.
C:\Windows\System32\MSFLib.dll moved successfully.
C:\Windows\System32\muzaf1.dll moved successfully.
C:\Windows\System32\muzmpgsp.ax moved successfully.
C:\Windows\System32\muzeffect.ax moved successfully.
C:\Windows\System32\MaDRM.dll moved successfully.
C:\Windows\System32\muzmp4sp.ax moved successfully.
C:\Windows\System32\MK_Lyric.dll moved successfully.
C:\Windows\System32\MTXSYNCICON.dll moved successfully.
C:\Windows\System32\MaJGUILib.dll moved successfully.
C:\Windows\System32\MAMACExtract.dll moved successfully.
C:\Windows\System32\MaXMLProto.dll moved successfully.
C:\Windows\System32\MACXMLProto.dll moved successfully.
C:\Windows\System32\MTTELECHIP.dll moved successfully.
C:\Windows\System32\Redemption.dll moved successfully.
C:\ProgramData\0tbpw.pad moved successfully.
========== FILES ==========
File\Folder C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
File\Folder C:\ProgramData\0tbpw.pad not found.
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\TIM\*.tmp not found.
File\Folder C:\Users\TIM\AppData\Local\{*} not found.
File\Folder C:\Users\TIM\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\TIM\AppData\LocalLow\Sun\Java\Deployment\cache not found.
File/Folder C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\TIM\Desktop\cmd.bat deleted successfully.
C:\Users\TIM\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

User: TIM
->Temp folder emptied: 105316224 bytes
->Temporary Internet Files folder emptied: 582606 bytes
->FireFox cache emptied: 12804865 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Uwe

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24002311 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 136,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 10102012_002605

Files\Folders moved on Reboot...
File\Folder C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found!
File move failed. C:\Windows\SCARDSRV.TMP scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JET9DF3.tmp not found!
C:\Windows\temp\JETA968.tmp moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Schritt 2: (von heute Mittag)

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.09.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
TIM :: TIM-PC [Administrator]

09.10.2012 12:27:01
mbam-log-2012-10-09 (12-27-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|N:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 476871
Laufzeit: 3 Stunde(n), 25 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Schritt 3:


# AdwCleaner v2.004 - Datei am 10/10/2012 um 00:36:10 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : TIM - TIM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\TIM\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19328

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default
Datei : C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\prefs.js

Gefunden : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false);
Gefunden : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", true);
Gefunden : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true);
Gefunden : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true);
Gefunden : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true);
Gefunden : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f");
Gefunden : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", "");

*************************

AdwCleaner[R1].txt - [1512 octets] - [10/10/2012 00:36:10]

########## EOF - C:\AdwCleaner[R1].txt - [1572 octets] ##########


Schritt 4:

folgt

Und erneut hallo t´john.

Bin nun alle 4 Schritte durch. Hoffe das wars. Bin auf deine Nachricht gespannt. Wie auch immer. DANKE für deine Hilfe. Fettes LOB!!!!!

Tim, melde mich morgen. Nochmals DANKE!!!!!!!!!!!!!!!!!!!!!!


Schritttt 4:

# AdwCleaner v2.004 - Datei am 10/10/2012 um 00:37:51 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : TIM - TIM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\TIM\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19328

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default
Datei : C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\prefs.js

C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f");
Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", "");

*************************

AdwCleaner[R1].txt - [1641 octets] - [10/10/2012 00:36:10]
AdwCleaner[S1].txt - [1671 octets] - [10/10/2012 00:37:51]

########## EOF - C:\AdwCleaner[S1].txt - [1731 octets] ##########

Hi t´j.

Habe gerade den Emsisoft Anti-Malware Sanner im Detail laufen lassen. Hat nichts gefunden, aber auch keinen Bericht gezeigt. Lediglich gemeldet, dass nicht gefunden wurde. Selbst im Protokoll sind nur die erfolgten Updates gelistet.

Dank und Gruß

Hi t´j.

Esest Online Scanner ist auch fundlos beendet.

Tim

Hallo t´j.

Kann mich erst morgen wieder melden. Hoffe es ist alles in Ordnung. Freun mich schon auf dein Feedback.

T

Hi t´j.

Und wie sieht´s aus bei mir? Was ist weiter zu tun?

LG Tim

Hab Emsisoft Anti-Maleware noch mal laufen lassen, dabei den Breicht von gestern auch gefunden und unten geaddet. Sorry.

LG Tim

10.10.2012
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 10.10.2012 14:29:57

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\, N:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 10.10.2012 14:30:21


Gescannt 553512
Gefunden 0

Scan Ende: 10.10.2012 18:04:33
Scan Zeit: 3:34:12


11.10.2012
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 10.10.2012 14:29:57

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\, N:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 11.10.2012 14:09:16


Gescannt 555607
Gefunden 0

Scan Ende: 11.10.2012 17:48:05
Scan Zeit: 3:38:49

Sehr gut! :daumenhoc


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi t´j.

Tausend Dank schon mal. Super Job. Eset ist fehlerfrei durch. Was nu???

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=633525465e8b6148bea2f73523482374
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-10 06:56:58
# local_time=2012-10-10 08:56:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 1038634 1038634 0 0
# compatibility_mode=5892 16776573 100 100 105194 187423526 0 0
# compatibility_mode=8192 67108863 100 0 161 161 0 0
# scanned=75701
# found=0
# cleaned=0
# scan_time=4619
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=633525465e8b6148bea2f73523482374
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-11 08:00:03
# local_time=2012-10-11 10:00:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 1126643 1126643 0 0
# compatibility_mode=5892 16776573 100 100 193203 187511535 0 0
# compatibility_mode=8192 67108863 100 0 88170 88170 0 0
# scanned=255011
# found=0
# cleaned=0
# scan_time=6795

Hier noch nen aktueller AdwCleaner Log hinterher:


# AdwCleaner v2.004 - Datei am 11/10/2012 um 22:09:13 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : TIM - TIM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\TIM\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19328

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default
Datei : C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1641 octets] - [10/10/2012 00:36:10]
AdwCleaner[S1].txt - [1800 octets] - [10/10/2012 00:37:51]
AdwCleaner[R2].txt - [994 octets] - [10/10/2012 13:08:32]
AdwCleaner[S2].txt - [1055 octets] - [10/10/2012 13:08:55]
AdwCleaner[R3].txt - [988 octets] - [11/10/2012 22:09:13]

########## EOF - C:\AdwCleaner[R3].txt - [1047 octets] ##########

Hi t´j.

Bin schon ganz gespannt, ob nun alles wieder im Reinen ist. Erwarte sehnsüchtig deine Resonanz.

T

Hi t´j.

Bin schon ganz gespannt, ob nun alles wieder im Reinen ist. Erwarte sehnsüchtig deine Resonanz.

T

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Moin t´j.

Hoffe ich hab alles korrekt getan.

Dank und Gruß




PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,4,402,278) ist aktuell.

Java (1,7,0,7) ist aktuell.

Adobe Reader 8,1,3,187 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3






Plug In Check nach der Deaktivierung von JAVA:



PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,4,402,278) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 8,1,3,187 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3



Zurück

Habe soeben den Reader aktualisiert!!!



PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,4,402,278) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 10,1,4,38 ist aktuell.



Zurück

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hallo erneut t´john.

Vielen herzlichen Dank für deine / eure Mühe. Ccleaner läuft. Das Einzige, was ich nicht machen konnte ist dei Sicherheitszonen des IE zurücksetzen, da ich ihn nicht nutze. Oder soll ich trotzdem?

Tausend DANK jedenfalls!!!!!!!!!!!!!!!!!

LG tim

HI nochmal.

Hab die Sicherheitszonen jetzt über das Sicherheits Center wie beschrieben eingestellt DANK NOCHMAL!!!!!!!!!!!!!!!!!!!!!!

T

Alles klar ;)

wir wuenschen eine virenfreie Zeit ;)