Ihr Computer wurde gesperrt Entsperren SIe mit Ukash Polizei
 

Hallo!
Virus Beschreibung: POP UP Fenster mit einer Meldung Ihr Computer wurde gesperrt Entsperren SIe mit Ukash Polizei

STG Alt ENtf funktioniert etc nicht mehr.

DH Nootebook wurde heruntergefahren
Start im gesicherten Modus war nicht möglich

Zweiten Rechner organisisert für Internetsuche ..... Kaspersky Clean heruntergeladen


Der Medion Akoya Rechner wurde dann mit F2 über den USK Stick (=0.00) wo Kaspersky rescue gespeichert war gestartet. Keine Internet Zugang möglich weder über Kabel nochüber Wirless -
Mit kaspersky gescannt. und die empfohlenen Schritte durchgeführt.
NEustart Abgesciherter Modus war nun möglich

Anti Malware gestartet: Hier der Report:
-------------------------------------------------
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.03.05

Windows 7 Service Pack 1 x64 FAT32 (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Christian :: CHRISTIAN-PC [Administrator]

Schutz: Deaktiviert

26.07.2012 13:14:26
mbam-log-2012-07-26 (13-20-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221868
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Christian\0.6675936184379004.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.

(Ende)
-----------------------------------------------

Infiszierte Datei gelöscht.

Ein Neustart hat dann das Problem nicht behoben.

Bitte um Hilfe zur weiteren Vorgangsweise
Was muß nun gemacht werden









Nachtrag hier der Report vom Kaspersky:

Untersuchung von Objekten: wurde abgeschlossen vor 22 Stunden (Ereignis: 214, Objekte: 5106463, Zeit: 06:43:22)
25.07.12 10:13 Aufgabe wurde gestartet
25.07.12 10:29 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 10:29 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 10:31 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 10:31 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 10:33 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 10:33 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 10:40 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 10:40 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 10:42 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 10:42 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 10:44 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 10:44 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.nd /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class
25.07.12 10:45 Gefunden: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/6c1a5912-5298b3e4
25.07.12 10:45 Gefunden: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/6178c813-2740a119
25.07.12 10:45 Nicht desinfizierte Objekte: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/6c1a5912-5298b3e4 Zurückgestellt
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nd /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class Zurückgestellt
25.07.12 10:45 Nicht desinfizierte Objekte: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/6178c813-2740a119 Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.nh /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nh /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class Zurückgestellt
25.07.12 10:45 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/46/18ebb12e-28be960e
25.07.12 10:45 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/46/18ebb12e-28be960e Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class Zurückgestellt
25.07.12 10:45 Gefunden: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class
25.07.12 10:45 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class Zurückgestellt
25.07.12 11:06 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip/SB Daten Flah/SMB.DAT Lesefehler
25.07.12 11:06 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip Lesefehler
25.07.12 11:36 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Downloads/Eigene Dateien/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip/SB Daten Flah/SMB.DAT Lesefehler
25.07.12 11:36 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Downloads/Eigene Dateien/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip Lesefehler
25.07.12 12:00 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip/SB Daten Flah/SMB.DAT Lesefehler
25.07.12 12:00 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip Lesefehler
25.07.12 12:11 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 12:11 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 12:13 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 12:13 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 12:15 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 12:15 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 12:22 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 12:22 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 12:24 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 12:24 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 12:25 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 12:25 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 13:34 Gefunden: HEUR:Exploit.Script.Generic sda2/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 13:34 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic sda2/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 13:37 Gefunden: Trojan-Downloader.JS.Twetti.q sda2/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 13:37 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q sda2/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 13:38 Gefunden: HEUR:Exploit.Script.Generic sda2/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 13:38 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic sda2/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 13:45 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 13:45 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 13:47 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 13:47 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 13:49 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 13:49 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.nd sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nd sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.nh sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nh sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class Zurückgestellt
25.07.12 13:50 Gefunden: Trojan.Win32.Inject.dibk sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/6c1a5912-5298b3e4
25.07.12 13:50 Nicht desinfizierte Objekte: Trojan.Win32.Inject.dibk sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/6c1a5912-5298b3e4 Zurückgestellt
25.07.12 13:50 Gefunden: Trojan.Win32.Inject.dibk sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/6178c813-2740a119
25.07.12 13:50 Nicht desinfizierte Objekte: Trojan.Win32.Inject.dibk sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/6178c813-2740a119 Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class Zurückgestellt
25.07.12 13:50 Gefunden: HEUR:Trojan.Win32.Generic sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/46/18ebb12e-28be960e
25.07.12 13:50 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/46/18ebb12e-28be960e Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class Zurückgestellt
25.07.12 13:50 Gefunden: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class
25.07.12 13:50 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class Zurückgestellt
25.07.12 14:13 Verarbeitungsfehler sda2/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip/SB Daten Flah/SMB.DAT Lesefehler
25.07.12 14:13 Verarbeitungsfehler sda2/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip Lesefehler
25.07.12 15:01 Verarbeitungsfehler sda2/Users/Christian/Downloads/Eigene Dateien/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip/SB Daten Flah/SMB.DAT Lesefehler
25.07.12 15:01 Verarbeitungsfehler sda2/Users/Christian/Downloads/Eigene Dateien/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip Lesefehler
25.07.12 15:26 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip/SB Daten Flah/SMB.DAT Lesefehler
25.07.12 15:26 Verarbeitungsfehler /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/Documents/ennovatis 2010/ennovatis Unterlagen sonstig/Projekte Dokumentationen/Almersberg/SB Daten Flah.zip Lesefehler
25.07.12 15:37 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 15:37 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 15:39 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 15:39 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 15:41 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 15:41 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 15:48 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 15:48 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm Zurückgestellt
25.07.12 15:50 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 15:50 Nicht desinfizierte Objekte: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js Zurückgestellt
25.07.12 15:51 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 15:51 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm Zurückgestellt
25.07.12 16:15 Verarbeitungsfehler sda5/TOOLS/Medion FastBoot/Source Code/E7218_SourceCode.tar.gz/E7218_SourceCode.tar/m71_src/gcc-4.5_4.5.1.orig.tar.gz/gcc-4.5_4.5.1.orig.tar/gcc-4.5-4.5.1.orig/gcc-4.5.1.tar.xz/gcc-4.5.1.tar Lesefehler
25.07.12 16:15 Verarbeitungsfehler sda5/TOOLS/Medion FastBoot/Source Code/E7218_SourceCode.tar.gz/E7218_SourceCode.tar/m71_src/gcc-4.5_4.5.1.orig.tar.gz/gcc-4.5_4.5.1.orig.tar/gcc-4.5-4.5.1.orig/gcc-4.5.1.tar.xz Lesefehler
25.07.12 16:26 Verarbeitungsfehler sda5/TOOLS/Medion FastBoot/Source Code/E7218_SourceCode.tar.gz/E7218_SourceCode.tar/m71_src/qt4-x11_4.7.0.orig.tar.gz Lesefehler
25.07.12 16:49 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/1MYQ6PPT/index[1].htm
25.07.12 16:54 Gefunden: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 16:55 Gelöscht: Trojan-Downloader.JS.Twetti.q /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/B13VP2BD/rollover[1].js
25.07.12 16:55 Gefunden: HEUR:Exploit.Script.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/WCFLS8J8/index[1].htm
25.07.12 16:55 Gefunden: Exploit.Java.CVE-2011-3544.nd /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class
25.07.12 16:55 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nd /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class Eintrag wird nicht unterstützt
25.07.12 16:55 Gefunden: Exploit.Java.CVE-2011-3544.nh /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nh /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/6c1a5912-5298b3e4
25.07.12 16:56 Gelöscht: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/6c1a5912-5298b3e4
25.07.12 16:56 Gefunden: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/6178c813-2740a119
25.07.12 16:56 Gelöscht: Trojan.Win32.Inject.dibk /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/6178c813-2740a119
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/46/18ebb12e-28be960e
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md /mnt/MountedDevices/PD-2BD2C32A-0000000006600000/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.nd sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nd sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/a.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.nh sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.nh sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/765e84d1-6b055ed6/a/Ner.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/ud.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.na sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/21/28d0e915-591f2b63/uc.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Help.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.lt sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/1b8d8383-782d5c8a/a/Test.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Help.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/43/410732ab-44920baa/a/Test.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Help.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mb sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/49/69ecc4b1-22e581c2/a/Test.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_a.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/Inc.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/367e8f6-1aeb1643/s_b.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.mc sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_a.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ma sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/Inc.class Eintrag wird nicht unterstützt
25.07.12 16:56 Gefunden: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class
25.07.12 16:56 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.md sda2/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/9/6d0a74c9-6bf6997b/s_b.class Eintrag wird nicht unterstützt
25.07.12 16:56 Aufgabe wurde abgeschlossen
Untersuchung von Objekten: wurde abgeschlossen vor 3 Minuten (Ereignis: 2, Objekte: 7, Zeit: 00:00:35)
26.07.12 15:32 Aufgabe wurde gestartet
26.07.12 15:33 Aufgabe wurde abgeschlossen

:hallo:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

Hallo T `john !

Herzlihcen Dank für Deine Unterstützung ist gut gelungen!!!!!!! Jedoch Avira findet nun plötzlich doch noch einen Virus: TR/Strictor.5308.2 obwohl ich Antimalware nit vollständigen scan laufen habe lassen

Abgesicherter Modus konnte auf dem Akoya nicht gestertet werden Normalmodus funktioniert jetzt und von dem aus habe ich nun den Scan gestartet.

Hier der report:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download








Datenbank Version: v2012.07.26.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christian :: CHRISTIAN-PC [Administrator]

Schutz: Aktiviert

26.07.2012 18:10:17
mbam-log-2012-07-26 (18-10-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 507619
Laufzeit: 1 Stunde(n), 41 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)






Hier der Report von Avira:



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Donnerstag, 26. Juli 2012 20:50

Es wird nach 3995044 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Bhuma Thakar
Seriennummer : 2217701426-PEPWE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHRISTIAN-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.735 36344 Bytes 25.01.2012 12:44:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 24.10.2011 19:36:00
AVSCAN.DLL : 10.0.5.0 57192 Bytes 24.10.2011 19:36:00
LUKE.DLL : 10.3.0.5 45416 Bytes 24.10.2011 19:36:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:57:42
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 24.10.2011 19:36:01
AVREG.DLL : 10.3.0.9 88833 Bytes 24.10.2011 19:36:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:20
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:54:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:19:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:09:52
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:36:34
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:36:34
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:36:34
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:36:34
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:36:34
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:36:34
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:36:34
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:36:34
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:36:34
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 20:23:33
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 04:58:15
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 14:56:17
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 16:30:22
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 17:13:31
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 19:29:11
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:29:21
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 07:33:53
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 06:28:34
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 10:28:44
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 18:28:45
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 12:25:30
VBASE026.VDF : 7.11.37.138 2048 Bytes 25.07.2012 12:25:30
VBASE027.VDF : 7.11.37.139 2048 Bytes 25.07.2012 12:25:30
VBASE028.VDF : 7.11.37.140 2048 Bytes 25.07.2012 12:25:30
VBASE029.VDF : 7.11.37.141 2048 Bytes 25.07.2012 12:25:30
VBASE030.VDF : 7.11.37.142 2048 Bytes 25.07.2012 12:25:30
VBASE031.VDF : 7.11.37.186 115200 Bytes 26.07.2012 18:05:14
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 18:11:45
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 20.07.2012 06:28:56
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 02:15:57
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:05:36
AERDL.DLL : 8.1.9.15 639348 Bytes 24.10.2011 13:37:21
AEPACK.DLL : 8.3.0.16 807287 Bytes 20.07.2012 06:28:55
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 06:28:52
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 20.07.2012 06:28:51
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 19:11:29
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 06:28:36
AEEXP.DLL : 8.1.0.68 86389 Bytes 20.07.2012 06:28:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 18:11:43
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 18:11:42
AEBB.DLL : 8.1.1.0 53618 Bytes 24.10.2011 13:37:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:56:59
AVPREF.DLL : 10.0.3.2 44904 Bytes 24.10.2011 19:36:00
AVREP.DLL : 10.0.0.10 174120 Bytes 24.10.2011 19:36:01
AVARKT.DLL : 10.0.26.1 255336 Bytes 24.10.2011 19:36:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 24.10.2011 19:36:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:00:40
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:39:11
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:41:51
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 24.10.2011 19:36:00
RCTEXT.DLL : 10.0.63.0 98664 Bytes 24.10.2011 19:36:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50380ace\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 26. Juli 2012 20:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScriptHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'capiws.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\aasejdjs.exe'
C:\ProgramData\aasejdjs.exe
[FUND] Ist das Trojanische Pferd TR/Strictor.5308.2

Beginne mit der Desinfektion:
C:\ProgramData\aasejdjs.exe
[FUND] Ist das Trojanische Pferd TR/Strictor.5308.2
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2969239515-1227486321-2583158247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aasejdjslpxhgts> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563c362b.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. Juli 2012 20:51
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
62 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
61 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.








OTL Ergebnisss:OTL Logfile:
--- --- ---


































OTL Logfile:
--- --- ---

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Dear T'John!

Genz herzlichen Dank für die Mühe - ich habe den Code im OTL eingegeben und bin auf Fixrun gegangen und habe einen NEustart vorgenommen.


Ergebniss siehe unten.


Ich habe folgende Fragen im Zusammenhang mit der ganzen Virus Problematik:

1) Ihr arbeitet Tag und NAcht - wer gibt Euch Entgelt für diese einzigartige Leistung?
2) Was kann der Grund sein dass Avira Prmium den Virus nicht erkannt hatte - die letzten Updates waren eingespielt.
3) Da es hier um einen Betrugsversuch handelt soll man das bei der Polizei anzeigen?
4) Was ist der Hintergrund dass Viren im Umlauf gebracht werden gibt es da Studien dafür HAst DU ev einen vernünftigen Link dazu?
5) Hast Du Tips wie man die Daten / System am besten sichert ich habe Acronis True Image installiert
6) Gibt es eine Versicherung gegen Virenschäden? wenn ja welche ist hier zu empfehlen?
7) Welchen Webbrowser empfiehlst Du? Derzeit habe ich AVG installiert bin aber nicht so ganz überzeugt davon .......

Danke im Voraus für Deine Unterstützung ohne Dich hätte ich wohl Null Chance gehabt.

Hier der finale OTL report bitte um Deinen Feedback, ob dieser gut aussieht:


All processes killed
Error: Unable to interpret <Code:> in the current context!
Error: Unable to interpret <---------> in the current context!
========== PROCESSES ==========
========== OTL ==========
Service MyWiFiDHCPDNS stopped successfully!
Service MyWiFiDHCPDNS deleted successfully!
C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe moved successfully.
Service UDisk Monitor stopped successfully!
Service UDisk Monitor deleted successfully!
C:\Program Files\MBlaze UI\bin\MonServiceUDisk.exe moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{158CC14D-3A32-4440-A40A-56E6915D7356}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{158CC14D-3A32-4440-A40A-56E6915D7356}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D1C517F5-93D0-4A5C-B4ED-AECD4FC37CE1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1C517F5-93D0-4A5C-B4ED-AECD4FC37CE1}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
C:\ProgramData\Partner\Partner64.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
C:\ProgramData\Partner\Partner.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
64bit-Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully.
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Logitech Download Assistant deleted successfully.
C:\Windows\SysNative\LogiLDA.DLL moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HTC Sync Loader deleted successfully.
C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LMgrOSD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt deleted successfully.
C:\Program Files (x86)\AVG Secure Search\vprot.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BrowserChoice deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. G:\autorun.sh scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0311fa65-b5a5-11e0-b34c-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0311fa65-b5a5-11e0-b34c-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0311fa65-b5a5-11e0-b34c-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0311fa65-b5a5-11e0-b34c-806e6f6e6963}\ not found.
File E:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43595d6a-b79f-11e0-84a8-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43595d6a-b79f-11e0-84a8-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43595d6a-b79f-11e0-84a8-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43595d6a-b79f-11e0-84a8-806e6f6e6963}\ not found.
File move failed. G:\SetupMenue.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83505920-2719-11e1-9478-00262dc6e3db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83505920-2719-11e1-9478-00262dc6e3db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83505920-2719-11e1-9478-00262dc6e3db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83505920-2719-11e1-9478-00262dc6e3db}\ not found.
File F:\Setup.exe /Auto not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a19bad56-b79f-11e0-8211-00262dc6e3db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19bad56-b79f-11e0-8211-00262dc6e3db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a19bad56-b79f-11e0-8211-00262dc6e3db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19bad56-b79f-11e0-8211-00262dc6e3db}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a19bad5e-b79f-11e0-8211-00262dc6e3db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19bad5e-b79f-11e0-8211-00262dc6e3db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a19bad5e-b79f-11e0-8211-00262dc6e3db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19bad5e-b79f-11e0-8211-00262dc6e3db}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a19bad62-b79f-11e0-8211-00262dc6e3db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19bad62-b79f-11e0-8211-00262dc6e3db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a19bad62-b79f-11e0-8211-00262dc6e3db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19bad62-b79f-11e0-8211-00262dc6e3db}\ not found.
File F:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf43ed03-9dd1-11e1-8df9-00262dc6e3db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf43ed03-9dd1-11e1-8df9-00262dc6e3db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf43ed03-9dd1-11e1-8df9-00262dc6e3db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf43ed03-9dd1-11e1-8df9-00262dc6e3db}\ not found.
File F:\AutoRun.exe not found.
C:\Program Files (x86)\Application Updater folder moved successfully.
C:\Program Files (x86)\Common Files\Spigot\Search Settings folder moved successfully.
C:\Program Files (x86)\Common Files\Spigot folder moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Users\Christian\AppData\Roaming\kock folder moved successfully.
C:\Users\Christian\AppData\Roaming\UAs folder moved successfully.
========== FILES ==========
C:\ProgramData\Partner\Partner.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Christian\Desktop\cmd.bat deleted successfully.
C:\Users\Christian\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: .wh..wh.orph

User: .wh..wh.plnk

User: All Users

User: Christian
->Temp folder emptied: 2294935445 bytes
->Temporary Internet Files folder emptied: 912097846 bytes
->Java cache emptied: 926293 bytes
->Google Chrome cache emptied: 60751690 bytes
->Flash cache emptied: 113575 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 473762817 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 7810993808 bytes

Total Files Cleaned = 11,018.00 mb


[EMPTYFLASH]

User: .wh..wh.orph

User: .wh..wh.plnk

User: All Users

User: Christian
->Flash cache emptied: 0 bytes

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYJAVA]

User: .wh..wh.orph

User: .wh..wh.plnk

User: All Users

User: Christian
->Java cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Java Files Cleaned = 0.00 mb


OTL by OldTimer - Version 3.2.54.1 log created on 07272012_133415

Files\Folders moved on Reboot...
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. G:\autorun.sh scheduled to be moved on reboot.
File move failed. G:\SetupMenue.exe scheduled to be moved on reboot.
C:\Users\Christian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2008/09/25 11:49:44 | 000,000,246 | R--- | M] () G:\autorun.inf : MD5=645D6A1D90C18EDE06922723024A8446
[2008/09/23 15:07:48 | 000,000,091 | R--- | M] () G:\autorun.sh : MD5=347277E0A9B3D3E3773C3431B8F7216A
[2008/09/24 09:16:56 | 000,155,648 | R--- | M] () G:\SetupMenue.exe : MD5=57850335407213351B0993A4B1FC6753
File C:\Users\Christian\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012/07/27 13:41:37 | 000,000,081 | ---- | M] () C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt : Unable to obtain MD5

Registry entries deleted on Reboot...







Best Greetings aus dem Wienerwald

Sehr gut! :daumenhoc

Die Fragen beantworte ich dir spaeter, sobald der Rechner sauber und abgesichert ist.

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hallo T'John!

Besten Dank der Nachfrage dem Notebook geht es nun wesentlich besser - es sind bisweilen keine weiteren Beschwerden auf der Oberfläche zu sehen.

Ich habe ein MAMW Update gemacht und den Scan gestartet aber vergessen Outlook zu SChließen

Hier der MAMW Report:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.07.27.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christian :: CHRISTIAN-PC [Administrator]

Schutz: Aktiviert

27.07.2012 15:18:26
mbam-log-2012-07-27 (15-18-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 463198
Laufzeit: 1 Stunde(n), 28 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Der zweite Report ist noch nicht fertig kommt dann aber auch bald

# AdwCleaner v1.703 - Logfile created 07/27/2012 at 17:00:13
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Christian - CHRISTIAN-PC
# Running from : C:\Users\Christian\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****

Found : vToolbarUpdater11.2.0

***** [Files / Folders] *****

Folder Found : C:\Users\Christian\AppData\Local\AVG Secure Search
Folder Found : C:\Users\Christian\AppData\LocalLow\AVG Secure Search
Folder Found : C:\Users\Christian\AppData\LocalLow\pdfforge
Folder Found : C:\Users\Christian\AppData\LocalLow\Search Settings
Folder Found : C:\Users\Christian\AppData\Roaming\OpenCandy
Folder Found : C:\Users\Christian\AppData\Roaming\pdfforge
Folder Found : C:\ProgramData\AVG Secure Search
Folder Found : C:\Program Files (x86)\AVG Secure Search
Folder Found : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registry] *****

Key Found : HKCU\Software\AVG Secure Search
Key Found : HKCU\Software\IGearSettings
Key Found : HKCU\Software\pdfforge
Key Found : HKCU\Software\Search Settings
Key Found : HKLM\SOFTWARE\AVG Secure Search
Key Found : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Found : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Key Found : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[x64] Key Found : HKCU\Software\AVG Secure Search
[x64] Key Found : HKCU\Software\IGearSettings
[x64] Key Found : HKCU\Software\pdfforge
[x64] Key Found : HKCU\Software\Search Settings
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[x64] Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
[x64] Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
[x64] Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
[x64] Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
[x64] Key Found : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
[x64] Key Found : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
[x64] Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
[x64] Key Found : HKLM\SOFTWARE\Classes\S
[x64] Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[x64] Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[x64] Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[x64] Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={0EDFDA55-A3F9-4259-B12F-2301D6F3FEB4}&mid=723dca03fe5647d0bb5ad16f6b220a28-9c2f631c3fefb7d2bfec8f92e6cc4f0b0b3726fd&lang=de&ds=od011&pr=sa&d=2012-07-07 17:56:14&v=11.1.0.12&sap=hp

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [7964 octets] - [27/07/2012 16:56:23]
AdwCleaner[R2].txt - [8187 octets] - [27/07/2012 17:00:13]

########## EOF - C:\AdwCleaner[R2].txt - [8315 octets] ##########



Ok hier kommt nun beim Schließen die Frage

By using only the search mode ADW Cleaner has not removed detected items ....


soll ich nun den Deleat Button verwenden - ich dachte da gibt es keine infiszierte Datei mehr. Bitte um Deine Anweisung.



Weiters habe ich gesehen dass auf dem Notebook Service Pack 1 installiert ist - gibt es ein Service pack 2 auch?

Sehr gut! :daumenhoc

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Dear T'John!

UUPS da ist nun der Rechner beim Heruterfahren hängen geblieben und hat einen schwarzen Bildschirm zurückgelassen.

Ich habe den Ausschlter betätigt nach ca 10 Min Wartezeit.

Bin wieder hochgefahtren im abgesicherten Modus

Nochmals im normalen modis hochgefahren

Report kam wie vorausgesagt siehe unten

Avira hat sich gemeldet mit kleinem Fenster rechts unten: die Verison ist veraltet kaufen sie eine neue.

dann als ich Dir den Bericht eingeben wollte war plötzlich alles an Dich geschriebene weg.


Ich hoffe jetzt funktioniert es wieder

In der Analge die Avira Info betreff der Lizenz die bis Dezember gilt.

What to Do?

Was hast du gemacht, als er abgestuerzt ist?

Hallo T'John!

WIe gesagt ich habe dann den aus Schalter gedrück und bin dann später wieder hochgefahren nach einer Wartezeit.


Davor ist alles nach Anleitung gelaufen:

Die EMISOFTWARE hat einen Neustart per Pop Up angefordert

Vermutlich war der Fehler dass ich nicht die Aktuellen Signaturen heutergeladen habe .


Sorry hier habe ich mich vertan das war natürlich nicht die Emsisoftware die den schwarzen Bildschirm beim Herunterfahren verursacht hat sondern die ADW Cleaner


Jetzt werde ich Emsi Staren

Gut, mach den Emsisoft scan nochmal. MIT neuen Signaturen.

Hallo T'John!

ich binleider eingeschalfen beim scan nun der Report von EMSI Soft What will be the next step?

Soll die Toolbar entfernt werden?

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 27.07.2012 18:51:05

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 27.07.2012 18:55:55

C:\_OTL\MovedFiles\07272012_133415\C_Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1

Gescannt 710101
Gefunden 1

Scan Ende: 27.07.2012 20:43:16
Scan Zeit: 1:47:21




Bitte um eine Idee welcher da der beste Browser ist ...... Statt AVG danke .....

Sehr gut! :daumenhoc


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo T'John!

EMSI wurde deinstallieert
eine Neustart wurde verlangt und gewährt
9 Memeory sticks , 4 externe Platten und 2 Scandisc wurden angeschlossen

Eset geladen
gestartet und gescannt ist anfänglich gut gelaufen
Das Notebook hat sich dann irgendwann in der NAcht verabschiedet.

alle externen USB Anschlüsse abgesteckt
im abgesicherten Modus hochgefahren
Fehlerreport erstellt siehe unten

Frage ist es nicht gefährlich den Rechner ohne Firewall und ohne Virenschutz ins Netzgehen zu lassen?


Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 3079

Zusatzinformationen zum Problem:
BCCode: 1000009f
BCP1: 0000000000000004
BCP2: 0000000000000258
BCP3: FFFFFA80036DC660
BCP4: FFFFF80000BA2740
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\072912-37487-01.dmp
C:\Windows\Temp\WER-51371-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
Windows 7-Datenschutzbestimmungen - Microsoft Windows

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

-------------------------------------

Hat der Driver_Power_State_Failure etwas mit der möglicherweise zu hohen Anzahl der externen angeschlossenen USB Geräte zu tun?
Soll ich nochmals probieren mit weniger externen Geräten?

Darf man nach dem der Scan begonnen hat die Internetverbindung abschalten (FN F7)