Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!

markusg · 05.10.2011, 20:11

dann sei so gut, und erstelle mir malneue otl logs, wie am anfang beschrieben

demedi · 05.10.2011, 20:27

ok...sind im anhang

markusg · 05.10.2011, 20:32

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

demedi · 05.10.2011, 20:49

hier das ergebnis:

All processes killed
========== OTL ==========
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Desi
->Flash cache emptied: 916 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Desi
->Temp folder emptied: 4534616 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8448 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 98570 bytes

Total Files Cleaned = 4,00 mb

OTL by OldTimer - Version 3.2.29.1 log created on 10052011_214544

Files\Folders moved on Reboot...
C:\Users\Desi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

markusg · 06.10.2011, 09:54

schlägt avira noch immer an?

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

demedi · 06.10.2011, 16:56

Hi, also antivir zeigt jetzt keine meldung mehr. Super!! Danke schön
hier die liste: (auch wenn ich zugeben muss,dass ich nicht weiß,ob diese ganzen toshiba programme wirklich notwendig sind,aber da mein laptop ein toshiba ist nehme ich das einfach an)

7-Zip 9.20 03.10.2011 NOTWENDIG
Adobe AIR Adobe Systems Inc. 07.09.2009 1.5.2.8870 NOTWENDIG
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.04.2010 10.0.45.2 UNBEKANNT
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.08.2011 6,00MB 10.3.183.5 NOTWENDIG
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 07.09.2009 234,0MB 9.1.0 NOTWENDIG
Amazon.de Amazon EU S.a.r.L. 23.11.2009 UNNÖTIG
Ask Toolbar Ask.com 11.08.2010 UNBEKANNT
Auslogics Disk Defrag Auslogics Software Pty Ltd 10.09.2010 8,87MB version 3.1 UNBEKANNT
Avira AntiVir Personal - Free Antivirus Avira GmbH 26.09.2011 61,8MB 10.2.0.703 NOTWENDIG
CCleaner Piriform 10.09.2010 2.35 NOTWENDIG
Compatibility Pack für 2007 Office System Microsoft Corporation 15.09.2011 178,0MB 12.0.6425.1000 NOTWENDIG
Conduit Engine Conduit Ltd. 03.10.2011 UNBEKANNT
CorelDRAW Graphics Suite X3 Corel Corporation 30.08.2010 403,3MB 13.0 NOTWENDIG
eBay eBay Inc. 07.09.2009 0,16MB 1.0.4 NOTWENDIG
Google Gears Google 26.06.2010 9,05MB 0.5.3600 UNBEKANNT
Hammerexamen 10/10 Elsevier 14.02.2011 755,0MB 2.50 NOTWENDIG
Intel(R) Graphics Media Accelerator Driver Intel Corporation 24.11.2009 8.15.10.1883 UNBEKANNT
Intel® Matrix Storage Manager Intel Corporation 08.09.2009 UNBEKANNT
Java(TM) 7 Oracle 10.08.2011 98,9MB 7.0.0 NOTWENDIG
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 04.10.2011 13,8MB 1.51.2.1300
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.12.2010 4.0.30319 UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 18.12.2010 4.0.30319 UNBEKANNT
Microsoft Office Home and Student 2007 Microsoft Corporation 09.04.2010 12.0.6425.1000 NOTWENDIG
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.09.2011 100,7MB 12.0.6425.1000 NOTWENDIG
Microsoft Office Suite Activation Assistant Microsoft Corporation 07.09.2009 8,37MB 2.9 NOTWENDIG
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 16.06.2011 697,8MB 10.0.6626.0 NOTWENDIG
Microsoft Silverlight Microsoft Corporation 16.06.2011 168,4MB 4.0.60531.0 UNBEKANNT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.09.2009 1,72MB 3.1.0000 UNBEKANNT
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 09.04.2010 0,25MB 8.0.50727.4053 UNBEKANNT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001 UNBEKANNT
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 10.04.2010 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 09.04.2010 9.0.21022 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 08.09.2009 9.0.30729 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 17.06.2011 9.0.30729.6161 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.05.2010 0,58MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 UNBEKANNT
Microsoft Works Microsoft Corporation 14.12.2010 878,0MB 9.7.0621 NOTWENDIG
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.08.2010 1,28MB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 12.08.2010 1,33MB 4.20.9876.0 UNBEKANNT
Nero 8 Nero AG 11.08.2010 1.675,6MB 8.10.290 NOTWENDIG
OpenOffice.org 3.2 OpenOffice.org 08.04.2010 357,0MB 3.2.9483 NOTWENDIG
PlayReady PC Runtime amd64 Microsoft Corporation 08.09.2009 1.3.0 UNBEKANNT
Realtek 8136 8168 8169 Ethernet Driver Realtek 07.09.2009 1.00.0005 UNBEKANNT
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.11.2009 6.0.1.5904 UNBEKANNT
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 23.11.2009 6.1.7600.30101 UNBEKANNT
Realtek WLAN Driver Realtek 23.11.2009 1,54MB 2.00.0006 UNBEKANNT
Skype Toolbars Skype Technologies S.A. 09.04.2010 5,36MB 1.0.4051 NOTWENDIG
Skype(TM) Launcher Skype Technologies S.A. 23.11.2009 NOTWENDIG
Skype™ 4.2 Skype Technologies S.A. 09.04.2010 31,7MB 4.2.158 NOTWENDIG
Softonic Deutsch Toolbar Softonic Deutsch 03.10.2011 6.2.3.0 UNNÖTIG
Synaptics Pointing Device Driver Synaptics Incorporated 02.10.2011 13.2.6.1 UNBEKANNT
Toshiba Assist TOSHIBA 07.09.2009 3.00.09 NOTWENDIG
TOSHIBA Bulletin Board TOSHIBA Corporation 23.11.2009 1.0.04.64 NOTWENDIG
TOSHIBA ConfigFree TOSHIBA Corporation 23.11.2009 67,6MB 8.0.21 NOTWENDIG
TOSHIBA Disc Creator TOSHIBA Corporation 08.09.2009 2.1.0.1 for x64 NOTWENDIG
TOSHIBA DVD PLAYER TOSHIBA Corporation 23.11.2009 3.01.0.07-A NOTWENDIG
TOSHIBA eco Utility TOSHIBA Corporation 23.11.2009 6,93MB 1.1.10.64 NOTWENDIG
TOSHIBA Extended Tiles for Windows Mobility Center 23.11.2009 NOTWENDIG
TOSHIBA Face Recognition TOSHIBA Corporation 23.11.2009 3.1.1.64 NOTWENDIG
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 07.09.2009 20,00KB 1.63.0.4C NOTWENDIG
TOSHIBA Hardware Setup TOSHIBA CORPORATION 07.09.2009 7,90MB 1.63.0.11C NOTWENDIG
TOSHIBA HDD/SSD Alert TOSHIBA Corporation 07.09.2009 38,0MB 3.1.64.0 NOTWENDIG
Toshiba Manuals TOSHIBA 07.09.2009 10.00 NOTWENDIG
Toshiba Online Product Information TOSHIBA 07.09.2009 2.08.0001 NOTWENDIG
TOSHIBA PC Health Monitor TOSHIBA Corporation 24.11.2009 1.4.1.64 NOTWENDIG
Toshiba Photo Service - powered by myphotobook myphotobook GmbH 07.09.2009 1.0.0-663 NOTWENDIG
TOSHIBA Recovery Media Creator TOSHIBA Corporation 08.09.2009 2.1.0.2 for x64 NOTWENDIG
TOSHIBA Recovery Media Creator Reminder TOSHIBA 07.09.2009 0,45MB 1.00.0019 NOTWENDIG
TOSHIBA ReelTime TOSHIBA Corporation 23.11.2009 1.0.04.64 NOTWENDIG
TOSHIBA SD Memory Utilities TOSHIBA 24.11.2009 1.9.1.12 NOTWENDIG
TOSHIBA Service Station TOSHIBA 23.11.2009 2.1.33 NOTWENDIG
TOSHIBA Supervisorkennwort TOSHIBA CORPORATION 07.09.2009 1,95MB 1.63.0.7C NOTWENDIG
Toshiba TEMPRO Toshiba Europe GmbH 07.09.2009 10,8MB 3.05 NOTWENDIG
TOSHIBA Value Added Package TOSHIBA Corporation 23.11.2009 87,7MB 1.2.25.64 NOTWENDIG
TOSHIBA Web Camera Application TOSHIBA Corporation 23.11.2009 1.1.1.4 NOTWENDIG
TRORMCLauncher 23.11.2009 UNEBAKNNT
VLC media player 1.1.8 VideoLAN 24.03.2011 1.1.8 NOTWENDIG
Winamp Nullsoft, Inc 25.03.2011 5.61 NOTWENDIG
Winamp Detector Plug-in Nullsoft, Inc 25.03.2011 75,00KB 1.0.0.1 NOTWENDIG
Windows Live Anmelde-Assistent Microsoft Corporation 07.09.2009 1,94MB 5.000.818.5 UNNÖTIG
Windows Live Essentials Microsoft Corporation 07.09.2009 14.0.8089.0726 UNBEKANNT
Windows Live Sync Microsoft Corporation 07.09.2009 2,79MB 14.0.8089.726 UNBEKANNT
Windows Live-Uploadtool Microsoft Corporation 07.09.2009 0,22MB 14.0.8014.1029 UNBEKANNT

markusg · 06.10.2011, 17:05

deinstaliere:
Adobe Reader
lade reader x, haken bei zusatz instalationen raus:
Adobe - Adobe Reader herunterladen - Alle Versionen

deinstaliere:
Amazon.de
Ask Toolbar
Auslogics
Conduit
Google Gears
Microsoft Silverlight
Microsoft SQL
Skype Toolbars toolbars sollten nicht auf nem pc sein, weg damit.
öffne außerdem skype und update dringenst mal.
Softonic
TOSHIBA Bulletin
TOSHIBA DVD PLAYER
TOSHIBA eco
TOSHIBA Extended Tiles
TOSHIBA Face Recognition außer du nutzt gesichts erkennung.
Toshiba Online Product Information
Toshiba Photo außer du benutzt die bildbearbeitung.
Toshiba TEMPRO
TOSHIBA Web Camera außer du nutzt web cam
VLC öffnen und mal updaten.
Windows Live alle
bereinige mit dem ccleaner.

demedi · 06.10.2011, 18:09

so,alles erledigt!

markusg · 06.10.2011, 18:25

noch probleme aufgetreten?

demedi · 06.10.2011, 18:43

nein,ist alles super!! ich danke dir vielmals! kann ich denn die programme,wie otl usw. jetzt wieder runterschmeißen?
und wenn du noch nen tip hast,wie ich "PC-Genie" meinen computer noch besser sichern kann,als mit antivir,dann mach ich das gern,damit sowas so schnell nicht wieder passiert!

Und vielen,vielen dank!

markusg · 06.10.2011, 18:44

bitte scanne mal, nach update, mit avira und poste das log.

demedi · 06.10.2011, 21:31

so...hier ist es nach stundenlangem suchlauf nun.leider immer noch ein trojaner da,laut avira.wurde mir aber beim normalen start nicht gemeldet und mein antivir guard und der online schutz deaktivieren sich übrigens gelegentlich mal selbst.mal ist es an,mal aus,ohne das ich etwas ändere ist mir heute mal aufgefallen.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 21:04

Es wird nach 3367282 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESI-TOSH

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 11:59:55
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 11:59:55
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 11:59:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 11:59:56
AVREG.DLL : 10.3.0.9 88833 Bytes 19.07.2011 10:26:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:17:53
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:40:37
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:35:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:59:40
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 10:26:12
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:43:24
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 19:00:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 19:00:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 19:00:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 19:00:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 19:00:50
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 19:00:50
VBASE013.VDF : 7.11.15.112 2048 Bytes 05.10.2011 19:00:50
VBASE014.VDF : 7.11.15.113 2048 Bytes 05.10.2011 19:00:50
VBASE015.VDF : 7.11.15.114 2048 Bytes 05.10.2011 19:00:50
VBASE016.VDF : 7.11.15.115 2048 Bytes 05.10.2011 19:00:50
VBASE017.VDF : 7.11.15.116 2048 Bytes 05.10.2011 19:00:50
VBASE018.VDF : 7.11.15.117 2048 Bytes 05.10.2011 19:00:50
VBASE019.VDF : 7.11.15.118 2048 Bytes 05.10.2011 19:00:50
VBASE020.VDF : 7.11.15.119 2048 Bytes 05.10.2011 19:00:51
VBASE021.VDF : 7.11.15.120 2048 Bytes 05.10.2011 19:00:51
VBASE022.VDF : 7.11.15.121 2048 Bytes 05.10.2011 19:00:51
VBASE023.VDF : 7.11.15.122 2048 Bytes 05.10.2011 19:00:51
VBASE024.VDF : 7.11.15.123 2048 Bytes 05.10.2011 19:00:51
VBASE025.VDF : 7.11.15.124 2048 Bytes 05.10.2011 19:00:51
VBASE026.VDF : 7.11.15.125 2048 Bytes 05.10.2011 19:00:51
VBASE027.VDF : 7.11.15.126 2048 Bytes 05.10.2011 19:00:51
VBASE028.VDF : 7.11.15.127 2048 Bytes 05.10.2011 19:00:51
VBASE029.VDF : 7.11.15.128 2048 Bytes 05.10.2011 19:00:52
VBASE030.VDF : 7.11.15.129 2048 Bytes 05.10.2011 19:00:52
VBASE031.VDF : 7.11.15.141 159232 Bytes 06.10.2011 19:00:52
Engineversion : 8.2.6.76
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:41:32
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04.10.2011 19:30:58
AESCN.DLL : 8.1.7.2 127349 Bytes 04.12.2010 09:42:57
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 09:00:51
AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 09:49:06
AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 15:43:40
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 20.09.2011 12:39:05
AEHEUR.DLL : 8.1.2.175 3731831 Bytes 04.10.2011 19:30:57
AEHELP.DLL : 8.1.17.7 254327 Bytes 04.08.2011 06:18:53
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 08:09:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.12.2010 09:42:48
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 08:09:29
AEBB.DLL : 8.1.1.0 53618 Bytes 10.05.2010 09:40:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 11:59:55
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 10:36:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 11:59:55
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 11:59:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 11:59:55
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 11:59:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 21:04

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10e.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFProcSRVC.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '212' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\_OTL\MovedFiles\10042011_212654\C_Users\Desi\AppData\Roaming\Microsoft\svchoct.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.39181
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\10042011_212654\C_Users\Desi\AppData\Roaming\Microsoft\svchoct.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.39181
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f6afd2.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 22:27
Benötigte Zeit: 54:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

24728 Verzeichnisse wurden überprüft
472222 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
472221 Dateien ohne Befall
2893 Archive wurden durchsucht
0 Warnungen
1 Hinweise
484608 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg · 07.10.2011, 09:54

instaliere dir mal avira 2012
Kostenfreier Virenschutz Avira AntiVir Personal - Free Antivirus
update und scanne

demedi · 07.10.2011, 14:33

jetzt ist wirklich alles leer...avira meldet auch keine funde mehr: JUHU!!

markusg · 07.10.2011, 14:43

ok sicherheitshalber alle passwörter endern :-) dann können wir das system noch absichern falls erwünscht

06.10.2011, 18:25	#24
markusg /// Malware-holic	Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! noch probleme aufgetreten? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!

Log-Analyse und Auswertung: Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!