| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virusbefall - alle Dateien umgeschrieben/lockedWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2012, 19:34
| #16 |
 |  Virusbefall - alle Dateien umgeschrieben/locked Erledigt! Ich hab bei allen nur den Echtzeit Scanner bei Avira deaktiviert, wie ich Avira komplett schliese, weis ich nicht, über den Task Manager geht es auch ni.. Code:
ATTFilter ComboFix 12-06-19.01 - Philipp 19.06.2012 20:14:04.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3891.2707 [GMT 2:00]
ausgeführt von:: c:\users\Philipp\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\Philipp\AppData\Roaming\Taavc
c:\users\Philipp\AppData\Roaming\Taavc\elzig.kue
c:\users\Philipp\FreeVideoToDVDConverter.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-19 bis 2012-06-19 ))))))))))))))))))))))))))))))
.
.
2012-06-18 21:12 . 2012-06-18 21:12 -------- d-----w- C:\_OTL
2012-06-18 15:32 . 2012-06-18 15:32 -------- d-----w- c:\program files (x86)\Koyote Soft Toolbar
2012-06-18 11:23 . 2012-06-18 11:23 -------- d-----w- c:\program files (x86)\ESET
2012-06-14 09:58 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-14 09:58 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-14 09:58 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-14 09:58 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-14 09:58 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-14 09:58 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 09:58 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 09:57 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-14 09:57 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-14 09:57 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-14 09:57 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-14 09:57 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-14 09:57 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-14 09:57 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-14 09:57 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-14 09:57 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-14 09:57 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-13 12:17 . 2012-06-13 12:17 -------- d-----w- c:\users\Philipp\AppData\Roaming\Malwarebytes
2012-06-13 12:17 . 2012-06-13 12:17 -------- d-----w- c:\programdata\Malwarebytes
2012-06-13 12:17 . 2012-06-13 12:17 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-13 12:17 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 12:07 . 2012-06-13 12:07 -------- d-----w- c:\programdata\Babylon
2012-06-07 12:48 . 2012-06-07 12:48 -------- d-----w- c:\users\Philipp\AppData\Local\PDF24
2012-06-07 12:48 . 2012-06-07 12:48 -------- d-----w- c:\program files (x86)\PDF24
2012-06-06 16:15 . 2012-06-06 16:15 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-22 16:47 . 2012-05-25 08:27 -------- d-----w- c:\program files (x86)\Microsoft Works
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-18 16:29 . 2012-04-05 19:56 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-18 16:29 . 2011-05-22 11:16 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-08 13:50 . 2011-10-17 07:48 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 13:50 . 2011-10-17 07:48 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-05 10:34 . 2012-05-06 16:53 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2012-04-05 10:34 . 2012-05-06 16:53 25920 ----a-w- c:\windows\system32\authuitu.dll
2012-04-05 10:34 . 2012-05-06 16:53 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2012-03-30 11:35 . 2012-05-10 15:15 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 257224]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2011-11-10 74752]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-04-05 2143552]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-03-29 11856]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-09 410648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-09 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-09 391192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mStart Page =
mLocal Page =
IE: Free YouTube Download - c:\users\Philipp\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Philipp\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-SearchSettings - c:\program files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
WebBrowser-{C424171E-592A-415A-9EB1-DFD6D95D3530} - (no file)
AddRemove-Minecraft Cracked - c:\users\Philipp\AppData\Roaming\.minecraft\Uninstall.exe
AddRemove-PunkBusterSvc - c:\users\Philipp\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2492271374-2314830708-1809786144-1001\Software\SecuROM\License information*]
"datasecu"=hex:a7,02,56,39,c5,67,59,a7,01,e5,03,f6,f1,ff,17,e5,27,57,a7,c0,09,
06,ca,0e,8d,5c,3c,4e,24,94,2c,c9,6f,60,c3,e1,71,35,97,44,55,8e,aa,10,03,7d,\
"rkeysecu"=hex:30,74,bf,48,60,29,0c,5c,74,41,09,d4,fd,17,77,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-19 20:27:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-06-19 18:27
.
Vor Suchlauf: 13 Verzeichnis(se), 30.277.656.576 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 30.132.920.320 Bytes frei
.
- - End Of File - - DFD9CC416B76A4A7F329FCA9523190F3
|
|
19.06.2012, 23:22
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virusbefall - alle Dateien umgeschrieben/locked Bitte nun Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ |
|
02.07.2012, 11:36
| #18 |
| | Virusbefall - alle Dateien umgeschrieben/locked Hallo Arne, ich hatte letzte Woche meinen Fokus auf meine Abi-Prüfungen gelegt daher konnte ich leider nicht mehr Posten.
__________________Bei GMER kam diese Meldung während des Scan´s: "Has´nt found system modification" es wurde bis dahin in der liste nichts angezeigt! - was ich noch anmerken wollte ich habe seit einiger Zeit eine TuneUp Testversion auf meinem PC die abgelaufen, allerdings lässt sich diese nicht deinstallieren und auch als Hintergrundprogramm nicht schliesen. Hab es aber aufjedenfall von einer sicheren Seit geladen. - außerdem habe ich das Gefühl das mein PC-Lüfter manchmal unerwartet laut wird bzw. die cpu ziemlich hoch ist. Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:00:47 on 02.07.2012 OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit Default Browser: Microsoft Corporation Internet Explorer 9.00.8112.16421 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Nero BurnRights 10" - "Nero AG" - c:\Program Files (x86)\Nero\Nero 10\Nero BurnRights\NeroBurnRights_10.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys "Sftfs" (Sftfs) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftfslh.sys "Sftplay" (Sftplay) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftplaylh.sys "Sftredir" (Sftredir) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftredirlh.sys "Sftvol" (Sftvol) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftvollh.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} "vsharechrome" - ? - (File not found | COM-object registry key not found) {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\BlueShellExt.dll (File found, but it contains no detailed information) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\OFFICE11\msohev.dll {F764812A-132C-4013-9960-5CBBEB408A0E} "NeroShellExt Class" - "Nero AG" - c:\Program Files (x86)\Common Files\Nero\NeroShellExt\NeroShellExt.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\SDShelEx-win32.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? - (File not found | COM-object registry key not found) {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) ITBar7Height64 "ITBar7Height64" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout64" - ? - (File not found | COM-object registry key not found) <binary data> "{C424171E-592A-415A-9EB1-DFD6D95D3530}" - ? - (File not found | COM-object registry key not found) <binary data> "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll "PokerStars" - "PokerStars" - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll {F3C88694-EFFA-4d78-B409-54B7B2535B14} "TOSHIBA Media Controller Plug-in" - "<TOSHIBA>" - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {9FDDE16B-836F-4806-AB1F-1455CBEFF289} "Windows Live Messenger Companion Helper" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "doPDF 7 Monitor" - "Softland" - C:\Windows\system32\dopdfmn7.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll (File not found) "@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe" (File not found) "@c:\Program Files (x86)\Nero\Update\NASvc.exe,-200" (NAUpdate) - "Nero AG" - c:\Program Files (x86)\Nero\Update\NASvc.exe "Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe "Application Virtualization Client" (sftlist) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe "Application Virtualization Service Agent" (sftvsa) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe "Client Virtualization Handler" (cvhsvc) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE "ConfigFree Service" (ConfigFree Service) - "TOSHIBA CORPORATION" - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe "ConfigFree WiMAX Service" (cfWiMAXService) - "TOSHIBA CORPORATION" - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe "Freemake Improver" (Freemake Improver) - "Freemake" - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe "Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe "Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Notebook Performance Tuning Service (TEMPRO)" (TemproMonitoringService) - "Toshiba Europe GmbH" - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe (File not found) "Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files (x86)\Skype\Updater\Updater.exe "TMachInfo" (TMachInfo) - "TOSHIBA Corporation" - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe "TOSHIBA eco Utility Service" (TOSHIBA eco Utility Service) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TECO\TecoService.exe "TOSHIBA HDD SSD Alert Service" (TOSHIBA HDD SSD Alert Service) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe "TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\Windows\system32\TODDSrv.exe "TOSHIBA Power Saver" (TosCoSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe "TPCH Service" (TPCHSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-02 12:03:15
-----------------------------
12:03:15.981 OS Version: Windows x64 6.1.7601 Service Pack 1
12:03:15.981 Number of processors: 2 586 0x2505
12:03:15.981 ComputerName: HUBI UserName:
12:03:16.776 Initialize success
12:05:11.390 AVAST engine defs: 12070200
12:05:35.289 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:05:35.289 Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3
12:05:35.289 Disk 0 MBR read successfully
12:05:35.305 Disk 0 MBR scan
12:05:35.305 Disk 0 Windows 7 default MBR code
12:05:35.321 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 400 MB offset 2048
12:05:35.336 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 152622 MB offset 821248
12:05:35.367 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 152222 MB offset 313391104
12:05:35.399 Disk 0 scanning C:\Windows\system32\drivers
12:05:45.757 Service scanning
12:06:15.459 Modules scanning
12:06:15.459 Disk 0 trace - called modules:
12:06:15.491 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
12:06:15.491 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80068af280]
12:06:15.491 3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049dd050]
12:06:16.130 AVAST engine scan C:\Windows
12:06:18.767 AVAST engine scan C:\Windows\system32
12:09:06.498 AVAST engine scan C:\Windows\system32\drivers
12:09:18.729 AVAST engine scan C:\Users\Philipp
12:10:05.903 File: C:\Users\Philipp\AppData\Local\Temp\er_00_0_l.exe **INFECTED** Win32:Reveton-BR [Trj]
12:16:44.515 AVAST engine scan C:\ProgramData
12:18:03.591 Scan finished successfully
12:19:01.967 Disk 0 MBR has been saved successfully to "C:\Users\Philipp\Downloads\MBR.dat"
12:19:01.967 The log file has been saved successfully to "C:\Users\Philipp\Downloads\aswMBR.txt"
|
|
02.07.2012, 14:14
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall - alle Dateien umgeschrieben/lockedCode:
ATTFilter C:\Users\Philipp\AppData\Local\Temp\er_00_0_l.exe
 Bitte bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.07.2012, 19:55
| #20 |
| | Virusbefall - alle Dateien umgeschrieben/locked Habe ich erledigt! |
|
03.07.2012, 10:52
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall - alle Dateien umgeschrieben/locked Lösch die Datei mal bitte, starte Windows neu und mach ein neues Log mit aswMBR
__________________ --> Virusbefall - alle Dateien umgeschrieben/locked |
|
03.07.2012, 18:09
| #22 |
| | Virusbefall - alle Dateien umgeschrieben/locked Erledigt! Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 18:52:29
-----------------------------
18:52:29.946 OS Version: Windows x64 6.1.7601 Service Pack 1
18:52:29.946 Number of processors: 2 586 0x2505
18:52:29.946 ComputerName: HUBI UserName:
18:52:32.660 Initialize success
18:52:41.146 AVAST engine defs: 12070200
18:52:47.215 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:52:47.215 Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3
18:52:47.230 Disk 0 MBR read successfully
18:52:47.230 Disk 0 MBR scan
18:52:47.230 Disk 0 Windows 7 default MBR code
18:52:47.246 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 400 MB offset 2048
18:52:47.262 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 152622 MB offset 821248
18:52:47.277 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 152222 MB offset 313391104
18:52:47.308 Disk 0 scanning C:\Windows\system32\drivers
18:52:57.776 Service scanning
18:53:27.135 Modules scanning
18:53:27.135 Disk 0 trace - called modules:
18:53:27.166 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
18:53:27.666 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80068ca060]
18:53:27.666 3 CLASSPNP.SYS[fffff88001bae43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049a4050]
18:53:28.368 AVAST engine scan C:\Windows
18:53:31.020 AVAST engine scan C:\Windows\system32
18:56:16.255 AVAST engine scan C:\Windows\system32\drivers
18:56:28.158 AVAST engine scan C:\Users\Philipp
19:03:53.726 AVAST engine scan C:\ProgramData
19:05:04.956 Scan finished successfully
19:06:08.448 Disk 0 MBR has been saved successfully to "C:\Users\Philipp\Downloads\MBR.dat"
19:06:08.448 The log file has been saved successfully to "C:\Users\Philipp\Downloads\aswMBR2.txt"
|
|
04.07.2012, 15:45
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall - alle Dateien umgeschrieben/locked Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.07.2012, 17:35
| #24 |
| | Virusbefall - alle Dateien umgeschrieben/locked Sorry das es wieder etwas länger gedauert hat! Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/11/2012 at 06:23 PM
Application Version : 5.5.1006
Core Rules Database Version : 8882
Trace Rules Database Version: 6694
Scan type : Complete Scan
Total Scan Time : 01:45:01
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 613
Memory threats detected : 0
Registry items scanned : 68931
Registry threats detected : 0
File items scanned : 153278
File threats detected : 88
Adware.Tracking Cookie
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\5ZQY7HHP.txt [ /tradedoubler.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\77XL1R0H.txt [ /serving-sys.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\1HQYPW43.txt [ /tubepornstars.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\D1K3YNQH.txt [ /tracking.quisma.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\UB2LRLLQ.txt [ /apmebf.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\MMXTKDIP.txt [ /mediaplex.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\F2G15HSJ.txt [ /zanox.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\XKEX4D62.txt [ /adfarm1.adition.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\7AJ0NT4J.txt [ /adform.net ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\Z5PIVUM4.txt [ /atrack.allposters.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\JLZ0WVVU.txt [ /ad2.adfarm1.adition.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\QE2QZF71.txt [ /ad4.adfarm1.adition.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\LEUNOFV0.txt [ /doubleclick.net ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\IY80KCTI.txt [ /smartadserver.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\EUTZPTP4.txt [ /atdmt.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\UPH9MIUZ.txt [ /xiti.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\20U1J6N0.txt [ /server.adform.net ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\BP0GLPJF.txt [ /ad3.adfarm1.adition.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\18JNZ1RS.txt [ /dynamocounter.de ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\IZ3DUTE3.txt [ /adx.chip.de ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\JTIHQLK9.txt [ /ww251.smartadserver.com ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\7QIGBKI7.txt [ /traffictrack.de ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\1THGXJ2C.txt [ /adtech.de ]
C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\AEXHPG46.txt [ /webmasterplan.com ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@www.google[2].txt [ Cookie:philipp@www.google.de/accounts ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\ESHDMR01.txt [ Cookie:philipp@www.ars24.com/Multimedia-2/Kenwood/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\K0XW3YS0.txt [ Cookie:philipp@ads2.bartime.de/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@macromedia-fachhochschule[2].txt [ Cookie:philipp@macromedia-fachhochschule.de/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@alpenrouten[1].txt [ Cookie:philipp@alpenrouten.de/stats/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@tracking.hrs[1].txt [ Cookie:philipp@tracking.hrs.de/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\1Y7ABGZA.txt [ Cookie:philipp@dynamocounter.de/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@porn.drei[1].txt [ Cookie:philipp@porn.drei.to/ ]
C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\THEDI9H1.txt [ Cookie:philipp@tubepornstars.com/ ]
C:\USERS\PHILIPP\Cookies\77XL1R0H.txt [ Cookie:philipp@serving-sys.com/ ]
C:\USERS\PHILIPP\Cookies\1HQYPW43.txt [ Cookie:philipp@tubepornstars.com/ ]
C:\USERS\PHILIPP\Cookies\D1K3YNQH.txt [ Cookie:philipp@tracking.quisma.com/ ]
C:\USERS\PHILIPP\Cookies\UB2LRLLQ.txt [ Cookie:philipp@apmebf.com/ ]
C:\USERS\PHILIPP\Cookies\MMXTKDIP.txt [ Cookie:philipp@mediaplex.com/ ]
C:\USERS\PHILIPP\Cookies\F2G15HSJ.txt [ Cookie:philipp@zanox.com/ ]
C:\USERS\PHILIPP\Cookies\7AJ0NT4J.txt [ Cookie:philipp@adform.net/ ]
C:\USERS\PHILIPP\Cookies\Z5PIVUM4.txt [ Cookie:philipp@atrack.allposters.com/ ]
C:\USERS\PHILIPP\Cookies\QE2QZF71.txt [ Cookie:philipp@ad4.adfarm1.adition.com/ ]
C:\USERS\PHILIPP\Cookies\IY80KCTI.txt [ Cookie:philipp@smartadserver.com/ ]
C:\USERS\PHILIPP\Cookies\EUTZPTP4.txt [ Cookie:philipp@atdmt.com/ ]
C:\USERS\PHILIPP\Cookies\UPH9MIUZ.txt [ Cookie:philipp@xiti.com/ ]
C:\USERS\PHILIPP\Cookies\20U1J6N0.txt [ Cookie:philipp@server.adform.net/ ]
C:\USERS\PHILIPP\Cookies\BP0GLPJF.txt [ Cookie:philipp@ad3.adfarm1.adition.com/ ]
C:\USERS\PHILIPP\Cookies\18JNZ1RS.txt [ Cookie:philipp@dynamocounter.de/ ]
C:\USERS\PHILIPP\Cookies\IZ3DUTE3.txt [ Cookie:philipp@adx.chip.de/ ]
C:\USERS\PHILIPP\Cookies\JTIHQLK9.txt [ Cookie:philipp@ww251.smartadserver.com/ ]
C:\USERS\PHILIPP\Cookies\7QIGBKI7.txt [ Cookie:philipp@traffictrack.de/ ]
C:\USERS\PHILIPP\Cookies\1THGXJ2C.txt [ Cookie:philipp@adtech.de/ ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADX.CHIP[1].TXT [ /ADX.CHIP ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@APMEBF[2].TXT [ /APMEBF ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ZANOX[2].TXT [ /ZANOX ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.ZANOX[1].TXT [ /AD.ZANOX ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@TRAFFICTRACK[2].TXT [ /TRAFFICTRACK ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WWW.ZANOX-AFFILIATE[1].TXT [ /WWW.ZANOX-AFFILIATE ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@APMEBF[1].TXT [ /APMEBF ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@OMS.122.2O7[1].TXT [ /OMS.122.2O7 ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.ZANOX[1].TXT [ /AD.ZANOX ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@SERVING-SYS[1].TXT [ /SERVING-SYS ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ATDMT[1].TXT [ /ATDMT ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD2.ADFARM1.ADITION[2].TXT [ /AD2.ADFARM1.ADITION ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADS.IMMOBILIENSCOUT24[1].TXT [ /ADS.IMMOBILIENSCOUT24 ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADS.DYNAMO-DRESDEN[2].TXT [ /ADS.DYNAMO-DRESDEN ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ATDMT[2].TXT [ /ATDMT ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ZANOX[1].TXT [ /ZANOX ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADSERVER[1].TXT [ /ADSERVER ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]
C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADS.LIVETV[1].TXT [ /ADS.LIVETV ]
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.05.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Philipp :: HUBI [Administrator] Schutz: Aktiviert 05.07.2012 14:37:41 mbam-log-2012-07-05 (14-37-41).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 362045 Laufzeit: 52 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
11.07.2012, 22:20
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall - alle Dateien umgeschrieben/locked Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.07.2012, 22:43
| #26 |
| | Virusbefall - alle Dateien umgeschrieben/locked Ok ich danke Dir! Naja meine Dateien sind nach wie vor verschlüsselt und nicht zu öffnen. Avira hatte mir vor einiger Zeit mal noch diese gemeldet, ich weis aber nicht ob die jetzt noch relevant sind. Das Datum steht immer oben, im Bericht. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 16. Juni 2012 12:41
Es wird nach 3840797 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HUBI
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 13:50:37
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 13:50:37
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 13:50:38
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 13:50:38
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 13:50:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:08:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:39:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:33:51
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 13:18:29
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 13:18:29
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 13:18:29
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 13:18:29
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 13:18:29
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 13:18:30
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 13:18:30
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 13:18:30
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 13:18:30
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:01:12
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 19:09:44
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 13:38:16
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 06:00:39
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 16:30:45
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:04:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 17:04:44
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 20:19:06
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:52:17
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:11:14
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 07:37:46
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 13:11:23
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 14:54:28
VBASE027.VDF : 7.11.32.252 2048 Bytes 14.06.2012 14:54:28
VBASE028.VDF : 7.11.32.253 2048 Bytes 14.06.2012 14:54:28
VBASE029.VDF : 7.11.32.254 2048 Bytes 14.06.2012 14:54:28
VBASE030.VDF : 7.11.32.255 2048 Bytes 14.06.2012 14:54:28
VBASE031.VDF : 7.11.33.24 52224 Bytes 15.06.2012 14:54:29
Engineversion : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:12:26
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14.06.2012 14:58:02
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:35:19
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:58:09
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 14.06.2012 14:57:53
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14.06.2012 14:57:35
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14.06.2012 14:57:27
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 13:50:06
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 14:55:15
AEEXP.DLL : 8.1.0.52 82293 Bytes 14.06.2012 14:58:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 17:04:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 13:50:37
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 13:50:37
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 13:50:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 13:50:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 13:50:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 13:50:38
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 13:50:37
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 13:50:38
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 13:50:37
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 13:50:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fdc5b6a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 16. Juni 2012 12:41
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\L.class'
C:\Users\Philipp\AppData\Local\Temp\L.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5590c942.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\V.class'
C:\Users\Philipp\AppData\Local\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d07e6e6.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\pkg_0ll.exe'
C:\Users\Philipp\AppData\Local\Temp\pkg_0ll.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.2362
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f24bcc3.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\tempfiles.exe'
C:\Users\Philipp\AppData\Local\Temp\tempfiles.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.I.108
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7919f307.qua' verschoben!
Ende des Suchlaufs: Samstag, 16. Juni 2012 12:42
Benötigte Zeit: 01:10 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
26 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
22 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
4 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 16. Juni 2012 12:41
Es wird nach 3840797 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HUBI
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 13:50:37
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 13:50:37
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 13:50:38
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 13:50:38
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 13:50:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:08:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:39:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:33:51
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 13:18:29
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 13:18:29
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 13:18:29
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 13:18:29
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 13:18:29
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 13:18:30
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 13:18:30
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 13:18:30
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 13:18:30
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:01:12
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 19:09:44
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 13:38:16
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 06:00:39
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 16:30:45
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:04:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 17:04:44
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 20:19:06
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:52:17
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:11:14
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 07:37:46
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 13:11:23
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 14:54:28
VBASE027.VDF : 7.11.32.252 2048 Bytes 14.06.2012 14:54:28
VBASE028.VDF : 7.11.32.253 2048 Bytes 14.06.2012 14:54:28
VBASE029.VDF : 7.11.32.254 2048 Bytes 14.06.2012 14:54:28
VBASE030.VDF : 7.11.32.255 2048 Bytes 14.06.2012 14:54:28
VBASE031.VDF : 7.11.33.24 52224 Bytes 15.06.2012 14:54:29
Engineversion : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:12:26
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14.06.2012 14:58:02
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:35:19
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:58:09
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 14.06.2012 14:57:53
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14.06.2012 14:57:35
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14.06.2012 14:57:27
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 13:50:06
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 14:55:15
AEEXP.DLL : 8.1.0.52 82293 Bytes 14.06.2012 14:58:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 17:04:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 13:50:37
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 13:50:37
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 13:50:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 13:50:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 13:50:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 13:50:38
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 13:50:37
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 13:50:38
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 13:50:37
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 13:50:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fdc5b6a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 16. Juni 2012 12:41
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\23dba199-6a6e0459'
C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\23dba199-6a6e0459
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.I.108
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552fc8a5.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3615bfc4-4e478fd7'
C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3615bfc4-4e478fd7
[FUND] Ist das Trojanische Pferd TR/Graftor.29687
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df5e71d.qua' verschoben!
Ende des Suchlaufs: Samstag, 16. Juni 2012 12:42
Benötigte Zeit: 01:06 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
24 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
22 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012 15:30
Es wird nach 3831985 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HUBI
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 13:50:37
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 13:50:37
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 13:50:38
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 13:50:38
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 13:50:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:08:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:39:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:33:51
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 13:18:29
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 13:18:29
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 13:18:29
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 13:18:29
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 13:18:29
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 13:18:30
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 13:18:30
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 13:18:30
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 13:18:30
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:01:12
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 19:09:44
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 13:38:16
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 06:00:39
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 16:30:45
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:04:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 17:04:44
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 20:19:06
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:52:17
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:11:14
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 07:37:46
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 13:11:23
VBASE026.VDF : 7.11.32.172 2048 Bytes 12.06.2012 13:11:23
VBASE027.VDF : 7.11.32.173 2048 Bytes 12.06.2012 13:11:23
VBASE028.VDF : 7.11.32.174 2048 Bytes 12.06.2012 13:11:23
VBASE029.VDF : 7.11.32.175 2048 Bytes 12.06.2012 13:11:23
VBASE030.VDF : 7.11.32.176 2048 Bytes 12.06.2012 13:11:23
VBASE031.VDF : 7.11.32.194 28672 Bytes 13.06.2012 13:11:23
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:12:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 17:08:24
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:35:19
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:07:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:07:25
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 17:17:20
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 17:06:16
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 13:50:06
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 17:17:13
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:07:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 17:04:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 13:50:37
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 13:50:37
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 13:50:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 13:50:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 13:50:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 13:50:38
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 13:50:37
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 13:50:38
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 13:50:37
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 13:50:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd86b48\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 13. Juni 2012 15:30
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Roaming\Mwkcykwyy\6AF118F916EDDDE93341.exe'
C:\Users\Philipp\AppData\Roaming\Mwkcykwyy\6AF118F916EDDDE93341.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.74951
Beginne mit der Desinfektion:
C:\Users\Philipp\AppData\Roaming\Mwkcykwyy\6AF118F916EDDDE93341.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.74951
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ee36bf.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 13. Juni 2012 15:31
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
21 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
20 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012 10:35
Es wird nach 3818226 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HUBI
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 13:50:37
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 13:50:37
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 13:50:38
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 13:50:38
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 13:50:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:08:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:39:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:33:51
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 13:18:29
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 13:18:29
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 13:18:29
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 13:18:29
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 13:18:29
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 13:18:30
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 13:18:30
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 13:18:30
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 13:18:30
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:01:12
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 19:09:44
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 13:38:16
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 06:00:39
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 16:30:45
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:04:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 17:04:44
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 20:19:06
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:52:17
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:11:14
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 07:37:46
VBASE025.VDF : 7.11.32.134 2048 Bytes 11.06.2012 07:37:46
VBASE026.VDF : 7.11.32.135 2048 Bytes 11.06.2012 07:37:47
VBASE027.VDF : 7.11.32.136 2048 Bytes 11.06.2012 07:37:47
VBASE028.VDF : 7.11.32.137 2048 Bytes 11.06.2012 07:37:47
VBASE029.VDF : 7.11.32.138 2048 Bytes 11.06.2012 07:37:47
VBASE030.VDF : 7.11.32.139 2048 Bytes 11.06.2012 07:37:47
VBASE031.VDF : 7.11.32.150 6144 Bytes 12.06.2012 07:37:47
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:12:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 17:08:24
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:35:19
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:07:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:07:25
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 17:17:20
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 17:06:16
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 13:50:06
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 17:17:13
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:07:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 17:04:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 13:50:37
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 13:50:37
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 13:50:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 13:50:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 13:50:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 13:50:38
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 13:50:37
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 13:50:38
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 13:50:37
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 13:50:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd5c8a5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 12. Juni 2012 10:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XTV1PV9\ad_track[1].htm'
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XTV1PV9\ad_track[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55bd51bc.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B27B9K0J\ad_track[1].htm'
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B27B9K0J\ad_track[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d2a7e1b.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DMMV24KL\in[1].htm'
Ende des Suchlaufs: Dienstag, 12. Juni 2012 10:36
Benötigte Zeit: 00:58 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
25 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
23 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
|
|
12.07.2012, 09:40
| #27 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall - alle Dateien umgeschrieben/locked Das sind uralte Logs vom Juni! Also schon vier Wochen alt! Zitat:
Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.07.2012, 11:01
| #28 |
| | Virusbefall - alle Dateien umgeschrieben/locked Die Hinweise habe ich gelesen. Ich werde die Tools wie beschrieben ausprobieren in der Hoffnung das vielleicht was geht. Wenn ich die Dateinamen korrigiere, d.h., das kürzel yxz weg nehme, lässt sich die Datei trotzdem nicht öffnen, also das hat sich schonmal erledigt. |
|
| Themen zu Virusbefall - alle Dateien umgeschrieben/locked |
| administrator, anti-malware, appdata, autostart, avira, backdoor.messa, cache, dateien, dateisystem, geblockt, helper, heuristiks/extra, heuristiks/shuriken, microsoft, namen, nicht mehr, nicht mehr öffnen, pkg_0ll.exe, plötzlich, programme, pup.adware.installcore, pup.bundleinstaller.somoto, rechner, setup, software, speicher, startprogramme, temp, this, virus, öffnen |
Linear-Darstellung
