Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virusbefall - alle Dateien umgeschrieben/locked

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2012, 19:34   #16
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Erledigt! Ich hab bei allen nur den Echtzeit Scanner bei Avira deaktiviert, wie ich Avira komplett schliese, weis ich nicht, über den Task Manager geht es auch ni..

Code:
ATTFilter
ComboFix 12-06-19.01 - Philipp 19.06.2012  20:14:04.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3891.2707 [GMT 2:00]
ausgeführt von:: c:\users\Philipp\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\Philipp\AppData\Roaming\Taavc
c:\users\Philipp\AppData\Roaming\Taavc\elzig.kue
c:\users\Philipp\FreeVideoToDVDConverter.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-19 bis 2012-06-19  ))))))))))))))))))))))))))))))
.
.
2012-06-18 21:12 . 2012-06-18 21:12	--------	d-----w-	C:\_OTL
2012-06-18 15:32 . 2012-06-18 15:32	--------	d-----w-	c:\program files (x86)\Koyote Soft Toolbar
2012-06-18 11:23 . 2012-06-18 11:23	--------	d-----w-	c:\program files (x86)\ESET
2012-06-14 09:58 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-06-14 09:58 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-06-14 09:58 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-06-14 09:58 . 2012-05-15 01:32	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-06-14 09:58 . 2012-05-04 11:06	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-06-14 09:58 . 2012-05-04 10:03	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 09:58 . 2012-05-04 10:03	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 09:57 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-06-14 09:57 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-06-14 09:57 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-06-14 09:57 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-06-14 09:57 . 2012-04-24 05:37	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-14 09:57 . 2012-04-24 05:37	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-14 09:57 . 2012-04-24 05:37	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-06-14 09:57 . 2012-04-24 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-06-14 09:57 . 2012-04-24 04:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-06-14 09:57 . 2012-04-24 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-06-13 12:17 . 2012-06-13 12:17	--------	d-----w-	c:\users\Philipp\AppData\Roaming\Malwarebytes
2012-06-13 12:17 . 2012-06-13 12:17	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-13 12:17 . 2012-06-13 12:17	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-13 12:17 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 12:07 . 2012-06-13 12:07	--------	d-----w-	c:\programdata\Babylon
2012-06-07 12:48 . 2012-06-07 12:48	--------	d-----w-	c:\users\Philipp\AppData\Local\PDF24
2012-06-07 12:48 . 2012-06-07 12:48	--------	d-----w-	c:\program files (x86)\PDF24
2012-06-06 16:15 . 2012-06-06 16:15	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-22 16:47 . 2012-05-25 08:27	--------	d-----w-	c:\program files (x86)\Microsoft Works
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-18 16:29 . 2012-04-05 19:56	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-18 16:29 . 2011-05-22 11:16	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-08 13:50 . 2011-10-17 07:48	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-08 13:50 . 2011-10-17 07:48	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-05 10:34 . 2012-05-06 16:53	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2012-04-05 10:34 . 2012-05-06 16:53	25920	----a-w-	c:\windows\system32\authuitu.dll
2012-04-05 10:34 . 2012-05-06 16:53	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2012-03-30 11:35 . 2012-05-10 15:15	1918320	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 257224]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2011-11-10 74752]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-04-05 2143552]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-03-29 11856]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-09 410648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-09 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-09 391192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mStart Page = 
mLocal Page = 
IE: Free YouTube Download - c:\users\Philipp\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Philipp\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-SearchSettings - c:\program files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
WebBrowser-{C424171E-592A-415A-9EB1-DFD6D95D3530} - (no file)
AddRemove-Minecraft Cracked - c:\users\Philipp\AppData\Roaming\.minecraft\Uninstall.exe
AddRemove-PunkBusterSvc - c:\users\Philipp\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2492271374-2314830708-1809786144-1001\Software\SecuROM\License information*]
"datasecu"=hex:a7,02,56,39,c5,67,59,a7,01,e5,03,f6,f1,ff,17,e5,27,57,a7,c0,09,
   06,ca,0e,8d,5c,3c,4e,24,94,2c,c9,6f,60,c3,e1,71,35,97,44,55,8e,aa,10,03,7d,\
"rkeysecu"=hex:30,74,bf,48,60,29,0c,5c,74,41,09,d4,fd,17,77,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-19  20:27:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-19 18:27
.
Vor Suchlauf: 13 Verzeichnis(se), 30.277.656.576 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 30.132.920.320 Bytes frei
.
- - End Of File - - DFD9CC416B76A4A7F329FCA9523190F3
         

Alt 19.06.2012, 23:22   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________

__________________

Alt 02.07.2012, 11:36   #18
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Hallo Arne, ich hatte letzte Woche meinen Fokus auf meine Abi-Prüfungen gelegt daher konnte ich leider nicht mehr Posten.

Bei GMER kam diese Meldung während des Scan´s:
"Has´nt found system modification"
es wurde bis dahin in der liste nichts angezeigt!

- was ich noch anmerken wollte ich habe seit einiger Zeit eine TuneUp Testversion auf meinem PC die abgelaufen, allerdings lässt sich diese nicht deinstallieren und auch als Hintergrundprogramm nicht schliesen. Hab es aber aufjedenfall von einer sicheren Seit geladen.

- außerdem habe ich das Gefühl das mein PC-Lüfter manchmal unerwartet laut wird bzw. die cpu ziemlich hoch ist.


Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:00:47 on 02.07.2012

OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit
Default Browser: Microsoft Corporation Internet Explorer 9.00.8112.16421

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights 10" - "Nero AG" - c:\Program Files (x86)\Nero\Nero 10\Nero BurnRights\NeroBurnRights_10.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys
"Sftfs" (Sftfs) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftfslh.sys
"Sftplay" (Sftplay) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftplaylh.sys
"Sftredir" (Sftredir) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftredirlh.sys
"Sftvol" (Sftvol) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftvollh.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} "vsharechrome" - ? -   (File not found | COM-object registry key not found)
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\BlueShellExt.dll  (File found, but it contains no detailed information)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\OFFICE11\msohev.dll
{F764812A-132C-4013-9960-5CBBEB408A0E} "NeroShellExt Class" - "Nero AG" - c:\Program Files (x86)\Common Files\Nero\NeroShellExt\NeroShellExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\SDShelEx-win32.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? -   (File not found | COM-object registry key not found)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
ITBar7Height64 "ITBar7Height64" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout64" - ? -   (File not found | COM-object registry key not found)
<binary data> "{C424171E-592A-415A-9EB1-DFD6D95D3530}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
"PokerStars" - "PokerStars" - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
{F3C88694-EFFA-4d78-B409-54B7B2535B14} "TOSHIBA Media Controller Plug-in" - "<TOSHIBA>" - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{9FDDE16B-836F-4806-AB1F-1455CBEFF289} "Windows Live Messenger Companion Helper" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"doPDF 7 Monitor" - "Softland" - C:\Windows\system32\dopdfmn7.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)
"@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe"  (File not found)
"@c:\Program Files (x86)\Nero\Update\NASvc.exe,-200" (NAUpdate) - "Nero AG" - c:\Program Files (x86)\Nero\Update\NASvc.exe
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
"Application Virtualization Client" (sftlist) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
"Application Virtualization Service Agent" (sftvsa) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
"Client Virtualization Handler" (cvhsvc) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
"ConfigFree Service" (ConfigFree Service) - "TOSHIBA CORPORATION" - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
"ConfigFree WiMAX Service" (cfWiMAXService) - "TOSHIBA CORPORATION" - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
"Freemake Improver" (Freemake Improver) - "Freemake" - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
"Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Notebook Performance Tuning Service (TEMPRO)" (TemproMonitoringService) - "Toshiba Europe GmbH" - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File not found)
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files (x86)\Skype\Updater\Updater.exe
"TMachInfo" (TMachInfo) - "TOSHIBA Corporation" - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
"TOSHIBA eco Utility Service" (TOSHIBA eco Utility Service) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TECO\TecoService.exe
"TOSHIBA HDD SSD Alert Service" (TOSHIBA HDD SSD Alert Service) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
"TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\Windows\system32\TODDSrv.exe
"TOSHIBA Power Saver" (TosCoSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
"TPCH Service" (TPCHSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-02 12:03:15
-----------------------------
12:03:15.981    OS Version: Windows x64 6.1.7601 Service Pack 1
12:03:15.981    Number of processors: 2 586 0x2505
12:03:15.981    ComputerName: HUBI  UserName: 
12:03:16.776    Initialize success
12:05:11.390    AVAST engine defs: 12070200
12:05:35.289    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:05:35.289    Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3
12:05:35.289    Disk 0 MBR read successfully
12:05:35.305    Disk 0 MBR scan
12:05:35.305    Disk 0 Windows 7 default MBR code
12:05:35.321    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS          400 MB offset 2048
12:05:35.336    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       152622 MB offset 821248
12:05:35.367    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       152222 MB offset 313391104
12:05:35.399    Disk 0 scanning C:\Windows\system32\drivers
12:05:45.757    Service scanning
12:06:15.459    Modules scanning
12:06:15.459    Disk 0 trace - called modules:
12:06:15.491    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
12:06:15.491    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80068af280]
12:06:15.491    3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049dd050]
12:06:16.130    AVAST engine scan C:\Windows
12:06:18.767    AVAST engine scan C:\Windows\system32
12:09:06.498    AVAST engine scan C:\Windows\system32\drivers
12:09:18.729    AVAST engine scan C:\Users\Philipp
12:10:05.903    File: C:\Users\Philipp\AppData\Local\Temp\er_00_0_l.exe  **INFECTED** Win32:Reveton-BR [Trj]
12:16:44.515    AVAST engine scan C:\ProgramData
12:18:03.591    Scan finished successfully
12:19:01.967    Disk 0 MBR has been saved successfully to "C:\Users\Philipp\Downloads\MBR.dat"
12:19:01.967    The log file has been saved successfully to "C:\Users\Philipp\Downloads\aswMBR.txt"
         
__________________

Alt 02.07.2012, 14:14   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Code:
ATTFilter
C:\Users\Philipp\AppData\Local\Temp\er_00_0_l.exe
         
Wo kommt diese Datei denn her?
Bitte bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2012, 19:55   #20
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Habe ich erledigt!


Alt 03.07.2012, 10:52   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Lösch die Datei mal bitte, starte Windows neu und mach ein neues Log mit aswMBR
__________________
--> Virusbefall - alle Dateien umgeschrieben/locked

Alt 03.07.2012, 18:09   #22
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Erledigt!
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 18:52:29
-----------------------------
18:52:29.946    OS Version: Windows x64 6.1.7601 Service Pack 1
18:52:29.946    Number of processors: 2 586 0x2505
18:52:29.946    ComputerName: HUBI  UserName: 
18:52:32.660    Initialize success
18:52:41.146    AVAST engine defs: 12070200
18:52:47.215    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:52:47.215    Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3
18:52:47.230    Disk 0 MBR read successfully
18:52:47.230    Disk 0 MBR scan
18:52:47.230    Disk 0 Windows 7 default MBR code
18:52:47.246    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS          400 MB offset 2048
18:52:47.262    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       152622 MB offset 821248
18:52:47.277    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       152222 MB offset 313391104
18:52:47.308    Disk 0 scanning C:\Windows\system32\drivers
18:52:57.776    Service scanning
18:53:27.135    Modules scanning
18:53:27.135    Disk 0 trace - called modules:
18:53:27.166    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
18:53:27.666    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80068ca060]
18:53:27.666    3 CLASSPNP.SYS[fffff88001bae43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049a4050]
18:53:28.368    AVAST engine scan C:\Windows
18:53:31.020    AVAST engine scan C:\Windows\system32
18:56:16.255    AVAST engine scan C:\Windows\system32\drivers
18:56:28.158    AVAST engine scan C:\Users\Philipp
19:03:53.726    AVAST engine scan C:\ProgramData
19:05:04.956    Scan finished successfully
19:06:08.448    Disk 0 MBR has been saved successfully to "C:\Users\Philipp\Downloads\MBR.dat"
19:06:08.448    The log file has been saved successfully to "C:\Users\Philipp\Downloads\aswMBR2.txt"
         

Alt 04.07.2012, 15:45   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2012, 17:35   #24
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Sorry das es wieder etwas länger gedauert hat!

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/11/2012 at 06:23 PM

Application Version : 5.5.1006

Core Rules Database Version : 8882
Trace Rules Database Version: 6694

Scan type       : Complete Scan
Total Scan Time : 01:45:01

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 613
Memory threats detected   : 0
Registry items scanned    : 68931
Registry threats detected : 0
File items scanned        : 153278
File threats detected     : 88

Adware.Tracking Cookie
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\5ZQY7HHP.txt [ /tradedoubler.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\77XL1R0H.txt [ /serving-sys.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\1HQYPW43.txt [ /tubepornstars.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\D1K3YNQH.txt [ /tracking.quisma.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\UB2LRLLQ.txt [ /apmebf.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\MMXTKDIP.txt [ /mediaplex.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\F2G15HSJ.txt [ /zanox.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\XKEX4D62.txt [ /adfarm1.adition.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\7AJ0NT4J.txt [ /adform.net ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\Z5PIVUM4.txt [ /atrack.allposters.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\JLZ0WVVU.txt [ /ad2.adfarm1.adition.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\QE2QZF71.txt [ /ad4.adfarm1.adition.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\LEUNOFV0.txt [ /doubleclick.net ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\IY80KCTI.txt [ /smartadserver.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\EUTZPTP4.txt [ /atdmt.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\UPH9MIUZ.txt [ /xiti.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\20U1J6N0.txt [ /server.adform.net ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\BP0GLPJF.txt [ /ad3.adfarm1.adition.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\18JNZ1RS.txt [ /dynamocounter.de ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\IZ3DUTE3.txt [ /adx.chip.de ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\JTIHQLK9.txt [ /ww251.smartadserver.com ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\7QIGBKI7.txt [ /traffictrack.de ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\1THGXJ2C.txt [ /adtech.de ]
	C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\AEXHPG46.txt [ /webmasterplan.com ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@www.google[2].txt [ Cookie:philipp@www.google.de/accounts ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\ESHDMR01.txt [ Cookie:philipp@www.ars24.com/Multimedia-2/Kenwood/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\K0XW3YS0.txt [ Cookie:philipp@ads2.bartime.de/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@macromedia-fachhochschule[2].txt [ Cookie:philipp@macromedia-fachhochschule.de/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@alpenrouten[1].txt [ Cookie:philipp@alpenrouten.de/stats/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@tracking.hrs[1].txt [ Cookie:philipp@tracking.hrs.de/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\1Y7ABGZA.txt [ Cookie:philipp@dynamocounter.de/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\philipp@porn.drei[1].txt [ Cookie:philipp@porn.drei.to/ ]
	C:\USERS\PHILIPP\AppData\Roaming\Microsoft\Windows\Cookies\Low\THEDI9H1.txt [ Cookie:philipp@tubepornstars.com/ ]
	C:\USERS\PHILIPP\Cookies\77XL1R0H.txt [ Cookie:philipp@serving-sys.com/ ]
	C:\USERS\PHILIPP\Cookies\1HQYPW43.txt [ Cookie:philipp@tubepornstars.com/ ]
	C:\USERS\PHILIPP\Cookies\D1K3YNQH.txt [ Cookie:philipp@tracking.quisma.com/ ]
	C:\USERS\PHILIPP\Cookies\UB2LRLLQ.txt [ Cookie:philipp@apmebf.com/ ]
	C:\USERS\PHILIPP\Cookies\MMXTKDIP.txt [ Cookie:philipp@mediaplex.com/ ]
	C:\USERS\PHILIPP\Cookies\F2G15HSJ.txt [ Cookie:philipp@zanox.com/ ]
	C:\USERS\PHILIPP\Cookies\7AJ0NT4J.txt [ Cookie:philipp@adform.net/ ]
	C:\USERS\PHILIPP\Cookies\Z5PIVUM4.txt [ Cookie:philipp@atrack.allposters.com/ ]
	C:\USERS\PHILIPP\Cookies\QE2QZF71.txt [ Cookie:philipp@ad4.adfarm1.adition.com/ ]
	C:\USERS\PHILIPP\Cookies\IY80KCTI.txt [ Cookie:philipp@smartadserver.com/ ]
	C:\USERS\PHILIPP\Cookies\EUTZPTP4.txt [ Cookie:philipp@atdmt.com/ ]
	C:\USERS\PHILIPP\Cookies\UPH9MIUZ.txt [ Cookie:philipp@xiti.com/ ]
	C:\USERS\PHILIPP\Cookies\20U1J6N0.txt [ Cookie:philipp@server.adform.net/ ]
	C:\USERS\PHILIPP\Cookies\BP0GLPJF.txt [ Cookie:philipp@ad3.adfarm1.adition.com/ ]
	C:\USERS\PHILIPP\Cookies\18JNZ1RS.txt [ Cookie:philipp@dynamocounter.de/ ]
	C:\USERS\PHILIPP\Cookies\IZ3DUTE3.txt [ Cookie:philipp@adx.chip.de/ ]
	C:\USERS\PHILIPP\Cookies\JTIHQLK9.txt [ Cookie:philipp@ww251.smartadserver.com/ ]
	C:\USERS\PHILIPP\Cookies\7QIGBKI7.txt [ Cookie:philipp@traffictrack.de/ ]
	C:\USERS\PHILIPP\Cookies\1THGXJ2C.txt [ Cookie:philipp@adtech.de/ ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADX.CHIP[1].TXT [ /ADX.CHIP ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@APMEBF[2].TXT [ /APMEBF ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ZANOX[2].TXT [ /ZANOX ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@TRAFFICTRACK[2].TXT [ /TRAFFICTRACK ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
	C:\SANDBOX\PHILIPP\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WWW.ZANOX-AFFILIATE[1].TXT [ /WWW.ZANOX-AFFILIATE ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@APMEBF[1].TXT [ /APMEBF ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@OMS.122.2O7[1].TXT [ /OMS.122.2O7 ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@SERVING-SYS[1].TXT [ /SERVING-SYS ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ATDMT[1].TXT [ /ATDMT ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD2.ADFARM1.ADITION[2].TXT [ /AD2.ADFARM1.ADITION ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADS.IMMOBILIENSCOUT24[1].TXT [ /ADS.IMMOBILIENSCOUT24 ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADS.DYNAMO-DRESDEN[2].TXT [ /ADS.DYNAMO-DRESDEN ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ATDMT[2].TXT [ /ATDMT ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ZANOX[1].TXT [ /ZANOX ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADSERVER[1].TXT [ /ADSERVER ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]
	C:\USERS\PHILIPP\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PHILIPP@ADS.LIVETV[1].TXT [ /ADS.LIVETV ]
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: HUBI [Administrator]

Schutz: Aktiviert

05.07.2012 14:37:41
mbam-log-2012-07-05 (14-37-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362045
Laufzeit: 52 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 11.07.2012, 22:20   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2012, 22:43   #26
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Ok ich danke Dir!

Naja meine Dateien sind nach wie vor verschlüsselt und nicht zu öffnen.

Avira hatte mir vor einiger Zeit mal noch diese gemeldet, ich weis aber nicht ob die jetzt noch relevant sind. Das Datum steht immer oben, im Bericht.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 16. Juni 2012  12:41

Es wird nach 3840797 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HUBI

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 13:50:37
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 13:50:37
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 13:50:38
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:50:38
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 13:50:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:08:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:39:02
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:33:51
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 13:18:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 13:18:29
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 13:18:29
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 13:18:29
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 13:18:29
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 13:18:30
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 13:18:30
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 13:18:30
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 13:18:30
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:01:12
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 19:09:44
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 13:38:16
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 06:00:39
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 16:30:45
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:04:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 17:04:44
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 20:19:06
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:52:17
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:11:14
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 07:37:46
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 13:11:23
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 14:54:28
VBASE027.VDF   : 7.11.32.252     2048 Bytes  14.06.2012 14:54:28
VBASE028.VDF   : 7.11.32.253     2048 Bytes  14.06.2012 14:54:28
VBASE029.VDF   : 7.11.32.254     2048 Bytes  14.06.2012 14:54:28
VBASE030.VDF   : 7.11.32.255     2048 Bytes  14.06.2012 14:54:28
VBASE031.VDF   : 7.11.33.24     52224 Bytes  15.06.2012 14:54:29
Engineversion  : 8.2.10.92 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:12:26
AESCRIPT.DLL   : 8.1.4.26      450939 Bytes  14.06.2012 14:58:02
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 14:35:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 14:58:09
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.18     807287 Bytes  14.06.2012 14:57:53
AEOFFICE.DLL   : 8.1.2.36      201082 Bytes  14.06.2012 14:57:35
AEHEUR.DLL     : 8.1.4.46     4923767 Bytes  14.06.2012 14:57:27
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 13:50:06
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 14:55:15
AEEXP.DLL      : 8.1.0.52       82293 Bytes  14.06.2012 14:58:09
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 17:04:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 13:50:37
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 13:50:37
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 13:50:38
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 13:50:37
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 13:50:37
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 13:50:38
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 13:50:37
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 13:50:38
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 13:50:37
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 13:50:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fdc5b6a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 16. Juni 2012  12:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\L.class'
C:\Users\Philipp\AppData\Local\Temp\L.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5590c942.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\V.class'
C:\Users\Philipp\AppData\Local\Temp\V.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d07e6e6.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\pkg_0ll.exe'
C:\Users\Philipp\AppData\Local\Temp\pkg_0ll.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.2362
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f24bcc3.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Temp\tempfiles.exe'
C:\Users\Philipp\AppData\Local\Temp\tempfiles.exe
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Karagany.I.108
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7919f307.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. Juni 2012  12:42
Benötigte Zeit: 01:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     26 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 16. Juni 2012  12:41

Es wird nach 3840797 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HUBI

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 13:50:37
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 13:50:37
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 13:50:38
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:50:38
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 13:50:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:08:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:39:02
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:33:51
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 13:18:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 13:18:29
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 13:18:29
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 13:18:29
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 13:18:29
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 13:18:30
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 13:18:30
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 13:18:30
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 13:18:30
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:01:12
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 19:09:44
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 13:38:16
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 06:00:39
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 16:30:45
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:04:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 17:04:44
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 20:19:06
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:52:17
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:11:14
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 07:37:46
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 13:11:23
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 14:54:28
VBASE027.VDF   : 7.11.32.252     2048 Bytes  14.06.2012 14:54:28
VBASE028.VDF   : 7.11.32.253     2048 Bytes  14.06.2012 14:54:28
VBASE029.VDF   : 7.11.32.254     2048 Bytes  14.06.2012 14:54:28
VBASE030.VDF   : 7.11.32.255     2048 Bytes  14.06.2012 14:54:28
VBASE031.VDF   : 7.11.33.24     52224 Bytes  15.06.2012 14:54:29
Engineversion  : 8.2.10.92 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:12:26
AESCRIPT.DLL   : 8.1.4.26      450939 Bytes  14.06.2012 14:58:02
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 14:35:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 14:58:09
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.18     807287 Bytes  14.06.2012 14:57:53
AEOFFICE.DLL   : 8.1.2.36      201082 Bytes  14.06.2012 14:57:35
AEHEUR.DLL     : 8.1.4.46     4923767 Bytes  14.06.2012 14:57:27
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 13:50:06
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 14:55:15
AEEXP.DLL      : 8.1.0.52       82293 Bytes  14.06.2012 14:58:09
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 17:04:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 13:50:37
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 13:50:37
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 13:50:38
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 13:50:37
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 13:50:37
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 13:50:38
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 13:50:37
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 13:50:38
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 13:50:37
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 13:50:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fdc5b6a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 16. Juni 2012  12:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\23dba199-6a6e0459'
C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\23dba199-6a6e0459
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Karagany.I.108
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552fc8a5.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3615bfc4-4e478fd7'
C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3615bfc4-4e478fd7
  [FUND]      Ist das Trojanische Pferd TR/Graftor.29687
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df5e71d.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. Juni 2012  12:42
Benötigte Zeit: 01:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     24 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012  15:30

Es wird nach 3831985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HUBI

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 13:50:37
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 13:50:37
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 13:50:38
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:50:38
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 13:50:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:08:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:39:02
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:33:51
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 13:18:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 13:18:29
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 13:18:29
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 13:18:29
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 13:18:29
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 13:18:30
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 13:18:30
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 13:18:30
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 13:18:30
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:01:12
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 19:09:44
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 13:38:16
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 06:00:39
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 16:30:45
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:04:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 17:04:44
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 20:19:06
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:52:17
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:11:14
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 07:37:46
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 13:11:23
VBASE026.VDF   : 7.11.32.172     2048 Bytes  12.06.2012 13:11:23
VBASE027.VDF   : 7.11.32.173     2048 Bytes  12.06.2012 13:11:23
VBASE028.VDF   : 7.11.32.174     2048 Bytes  12.06.2012 13:11:23
VBASE029.VDF   : 7.11.32.175     2048 Bytes  12.06.2012 13:11:23
VBASE030.VDF   : 7.11.32.176     2048 Bytes  12.06.2012 13:11:23
VBASE031.VDF   : 7.11.32.194    28672 Bytes  13.06.2012 13:11:23
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:12:26
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 17:08:24
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 14:35:19
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 17:07:43
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 17:07:25
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 17:17:20
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 17:06:16
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 13:50:06
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 17:17:13
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 17:07:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 17:04:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 13:50:37
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 13:50:37
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 13:50:38
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 13:50:37
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 13:50:37
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 13:50:38
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 13:50:37
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 13:50:38
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 13:50:37
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 13:50:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd86b48\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 13. Juni 2012  15:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Philipp\AppData\Roaming\Mwkcykwyy\6AF118F916EDDDE93341.exe'
C:\Users\Philipp\AppData\Roaming\Mwkcykwyy\6AF118F916EDDDE93341.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.74951

Beginne mit der Desinfektion:
C:\Users\Philipp\AppData\Roaming\Mwkcykwyy\6AF118F916EDDDE93341.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.74951
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ee36bf.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. Juni 2012  15:31
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     21 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     20 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012  10:35

Es wird nach 3818226 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HUBI

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 13:50:37
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 13:50:37
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 13:50:38
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:50:38
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 13:50:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:08:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:39:02
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:33:51
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 13:18:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 13:18:29
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 13:18:29
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 13:18:29
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 13:18:29
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 13:18:30
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 13:18:30
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 13:18:30
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 13:18:30
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:01:12
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 19:09:44
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 13:38:16
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 06:00:39
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 16:30:45
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:04:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 17:04:44
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 20:19:06
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:52:17
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:11:14
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 07:37:46
VBASE025.VDF   : 7.11.32.134     2048 Bytes  11.06.2012 07:37:46
VBASE026.VDF   : 7.11.32.135     2048 Bytes  11.06.2012 07:37:47
VBASE027.VDF   : 7.11.32.136     2048 Bytes  11.06.2012 07:37:47
VBASE028.VDF   : 7.11.32.137     2048 Bytes  11.06.2012 07:37:47
VBASE029.VDF   : 7.11.32.138     2048 Bytes  11.06.2012 07:37:47
VBASE030.VDF   : 7.11.32.139     2048 Bytes  11.06.2012 07:37:47
VBASE031.VDF   : 7.11.32.150     6144 Bytes  12.06.2012 07:37:47
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:12:26
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 17:08:24
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 14:35:19
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 17:07:43
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 17:07:25
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 17:17:20
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 17:06:16
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 13:50:06
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 17:17:13
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 17:07:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 17:04:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 13:50:37
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 13:50:37
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 13:50:38
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 13:50:37
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 13:50:37
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 13:50:38
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 13:50:37
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 13:50:38
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 13:50:37
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 13:50:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd5c8a5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 12. Juni 2012  10:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XTV1PV9\ad_track[1].htm'
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XTV1PV9\ad_track[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55bd51bc.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B27B9K0J\ad_track[1].htm'
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B27B9K0J\ad_track[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d2a7e1b.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DMMV24KL\in[1].htm'


Ende des Suchlaufs: Dienstag, 12. Juni 2012  10:36
Benötigte Zeit: 00:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     25 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     23 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         

Alt 12.07.2012, 09:40   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Das sind uralte Logs vom Juni! Also schon vier Wochen alt!

Zitat:
Naja meine Dateien sind nach wie vor verschlüsselt und nicht zu öffnen.
oben genannte Hinweise mal komplett zu lesen sollte nicht zuviel verlangt sein!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.07.2012, 11:01   #28
Stonie44
 
Virusbefall - alle Dateien umgeschrieben/locked - Standard

Virusbefall - alle Dateien umgeschrieben/locked



Die Hinweise habe ich gelesen.
Ich werde die Tools wie beschrieben ausprobieren in der Hoffnung das vielleicht was geht.

Wenn ich die Dateinamen korrigiere, d.h., das kürzel yxz weg nehme, lässt sich die Datei trotzdem nicht öffnen, also das hat sich schonmal erledigt.

Antwort

Themen zu Virusbefall - alle Dateien umgeschrieben/locked
administrator, anti-malware, appdata, autostart, avira, backdoor.messa, cache, dateien, dateisystem, geblockt, helper, heuristiks/extra, heuristiks/shuriken, microsoft, namen, nicht mehr, nicht mehr öffnen, pkg_0ll.exe, plötzlich, programme, pup.adware.installcore, pup.bundleinstaller.somoto, rechner, setup, software, speicher, startprogramme, temp, this, virus, öffnen




Ähnliche Themen: Virusbefall - alle Dateien umgeschrieben/locked


  1. Trojaner verschlüsselt Dateien ( Locked )
    Log-Analyse und Auswertung - 07.01.2014 (5)
  2. Locked-Dateien Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (5)
  3. Hab von Docmorris eine email mit Viren installiert. Alle Dateien unbrauchbar zum teil umgeschrieben
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (9)
  4. Bundestrojaner - Verschlüüselung der Dateien ohne Locked und Endung
    Log-Analyse und Auswertung - 01.09.2012 (1)
  5. locked dateien brauche original
    Log-Analyse und Auswertung - 27.07.2012 (1)
  6. Windows Verschlüsslungs Trojaner / keine .locked Dateien
    Log-Analyse und Auswertung - 13.06.2012 (1)
  7. Alle Daten mit locked gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (3)
  8. locked- , meine Dateien sind locked---virus- trojaner-würmer ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  9. Verschlüsselungstrojaner, alle Dateien "locked" Verfahrensweise?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (4)
  10. Dateien locked
    Log-Analyse und Auswertung - 30.05.2012 (1)
  11. Dateien locked
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (6)
  12. Trojaner/locked dateien
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  13. locked-Dateien - Verschlüsselungstrojaner?
    Log-Analyse und Auswertung - 03.05.2012 (1)
  14. In allen Laufwerken und alle Ordner sind geblockt - Verschlüsselt (Locked)
    Log-Analyse und Auswertung - 03.05.2012 (1)
  15. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  16. (2x) Nach OTL alle Dateien auf dem Laptop locked und unbrauchbar
    Mülltonne - 26.04.2012 (1)
  17. explorer.exe und alle anderen starten nicht extremer virusbefall!!!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (5)

Zum Thema Virusbefall - alle Dateien umgeschrieben/locked - Erledigt! Ich hab bei allen nur den Echtzeit Scanner bei Avira deaktiviert, wie ich Avira komplett schliese, weis ich nicht, über den Task Manager geht es auch ni.. Code: Alles - Virusbefall - alle Dateien umgeschrieben/locked...
Archiv
Du betrachtest: Virusbefall - alle Dateien umgeschrieben/locked auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.