Betriebssystem aus Sicherheitsgründen gesperrt, will 50€
 

Hallo,
so wie es aussieht haben mehrere das Problem.
Es handelt sich um meinen Laptop mit Vista betriebssystem. Habe, nach dem bei mir die Fehlermeldung aufgetretten ist, den Laptop ausgeschaltet und auf meinem Bruder seinem PC mal gegooglet was das sein kann.
Hab den Laptop dann nochmal im abgesicherten Modus gestartet und mit dem AVIRA einen Sytem Scan gemacht. Der hat auch zwei verdächtige Dateien gefunden und in Quarantäne.
Sobald ich aber den Laptop normal starte und Wlan aktivere, kommt die Fehlermeldung wieder.
So wie gehe ich jetzt vor? Ich bitte um Verständnis, da ich nur die Grundkenntnisse habe in Sachen PC.
Hocke gerade an meinem Bruder seinem PC. Soll ich die benötigeten Programme Runterladen und dann anhand eine USB rüber auf meinen Laptop laden?

hi,
1. starte neu, wähle abgesicherter modus mit netzwerk, da geht das internet wieder.
2. öffne avira, berichte poste den scan bericht mit den funden.
3.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi,
also der bericht von Avira:
Gefunden: 5
Hinweise: 2
Quarantäne: 2
Letzter Fund: JAVA / Exdoer .BK.3

Habe OTL vorhin durchlaufen lassen, habe aber noch Firefox offen gehabt. Soll ich es noch mal machen`?

hi,
ich will nicht nur die zusammenfassung, sondern den ganzen avira bericht.
ob firefox beim otl durchlauf offen war oder nicht ist egal :-)

Der laptop ist nach einiger Zeit beim Scaning abgestürzt :( ist konnte unten noch lesen das er bei Sercurity scaning war oder so....
Starte den gleich mal neu und poste auch den bericht von Avira

Ich kann leider bei AVira den Reporttbutton bei dem letzten Berricht nicht drücken. Was soll ich jetzt machen?

versuch mal den otl scan ohne mein script auszuführen.

Ja das hat funktionniert, das habe ich schon davor gemacht gehabt, bevor du geschrieben hast.

Extras.TxtOTL EXTRAS Logfile:
--- --- ---

OTL.TxtOTL Logfile:
--- --- ---

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{3415D289-FF81-11DD-941C-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3415D289-FF81-11DD-941C-806E6F6E6963}\ not found.
C:\Users\****\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: *****
->Flash cache emptied: 5250 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ******
->Temp folder emptied: 8224664 bytes
->Temporary Internet Files folder emptied: 2130322 bytes
->Java cache emptied: 74974733 bytes
->FireFox cache emptied: 42890560 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16907744 bytes
RecycleBin emptied: 86324421 bytes

Total Files Cleaned = 221,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01092012_154713

bitte den upload nicht vergessen

So jetzt habe ich es gemacht.
:applaus:

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

So jetzt, hat bisschen gedauert

Combofix Logfile:
--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schaut aus als ob jetzt wieder alles sauber ist oder?

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.09.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Katharina :: ******-PC [Administrator]

Schutz: Aktiviert

09.01.2012 17:20:24
mbam-log-2012-01-09 (17-20-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319179
Laufzeit: 1 Stunde(n), 34 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Der laptop läuft wieder einwandfrei! Mir kommt es sogar vor als ob er besser arbeiten würde wie bevor ich den Virus drauf hatte.
Vielen vielen dank! Kannst mir vieleicht noch helfen, welche Programme ich auf dem Laptop lassen muss und welche ich löschen kann.
MfG

hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hier die liste. Das Babylon wollte ich Deinstallieren, aber es ging nicht. Es kamm ne Fehlermeldung.

Unbekannt Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 19.02.2009 14,0MB
Unbekannt Flash Player 10 ActiveX Adobe Systems Incorporated 15.02.2010 10.0.45.2
Notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.01.2012 11.1.102.55
unnötig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 30.08.2009 234MB 9.1.0
UnbekanntAtheros Driver Installation Program Atheros 19.02.2009 1,06MB 5.0
Unbekannt Atheros Wi-Fi Protected Setup Library Atheros 19.02.2009 4,75MB
Unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 06.10.2008 13,9MB 3.0.664.0
Notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 15.10.2011 102,6MB 10.2.0.704
Unbekannt Babylon Babylon 08.01.2012 14,1MB
Unbekannt Catalyst Control Center - Branding ATI 06.10.2008 0,42MB 1.00.0000
Notwendig CCleaner Piriform 26.11.2010 3,41MB 3.01
Unbekannt CD/DVD Drive Acoustic Silencer TOSHIBA 06.10.2008 0,59MB 2.02.03
Unbekannt Compatibility Pack für 2007 Office System Microsoft Corporation 07.10.2008 39,9MB 12.0.4518.1014
Notwendig Corel Paint Shop Pro Photo X2 Corel Corporation 08.08.2010 348MB 12.010.0000
Unbekannt DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 19.02.2009 253MB 5.51
unnötig Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 05.01.2012 14,7MB
Unbekannt iCON 210 Mobile Partner Manager 03.05.2009 4,96MB 1.00.0000
Unbekannt Java(TM) 6 Update 3 Sun Microsystems, Inc. 06.10.2008 168,1MB 1.6.0.30
Unbekannt Java(TM) 6 Update 30 Sun Microsystems, Inc. 22.02.2009 94,4MB 6.0.300
Unbekannt Java(TM) 6 Update 7 Sun Microsystems, Inc. 20.02.2009 136,2MB 1.6.0.70
Notwendig LG USB Modem Drivers LG Electronics 13.03.2011 1,21MB 4.9.7
Notwendig Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 08.01.2012 11,5MB 1.60.0.1800
Unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2009 37,0MB
Unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.05.2009 37,0MB
Unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319
Unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319
Unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 07.10.2008 297MB 12.0.4518.1014
Unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 07.10.2008 34,7MB 12.0.4518.1014
Unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.10.2008 0,41MB 8.0.56336
Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.12.2010 0,58MB 9.0.30729.4148
unnötig Microsoft Works Microsoft Corporation 07.10.2008 543MB 9.7.0621
NotwendigMozilla Firefox 8.0 (x86 de) Mozilla 12.11.2011 36,0MB 8.0
Unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 06.10.2008 1,28MB 4.20.9849.0
Unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.02.2009 1,29MB 4.20.9870.0
Unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,34MB 4.20.9876.0
unnötigUnmyphotobook 3.6 myphotobook 19.02.2009 18,7MB 3.6
unnötigNokia Connectivity Cable Driver 27.11.2010 6.80.5.1
Unbekannt O&O MediaRecovery O&O Software GmbH 24.09.2009 6,39MB 4.1.1322
Unbekannt Picasa 3 Google, Inc. 06.05.2009 55,9MB 3.1
Unbekannt Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 06.10.2008 1,50MB 1.00.0000
Unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.10.2008 21,6MB 6.0.1.5599
Unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 06.10.2008 3,07MB
Unnötig Skype™ 4.0 Skype Technologies S.A. 26.02.2009 29,9MB 4.0.206
Unbekannt SweetIM Toolbar for Internet Explorer 3.6 SweetIM Technologies Ltd. 28.12.2009 2,28MB 3.6.0008
Unbekannt Synaptics Pointing Device Driver Synaptics 06.10.2008 13,9MB 10.1.8.0
Unbekannt TOSHIBA Assist TOSHIBA 06.10.2008 1,16MB 2.01.04
UnbekanntTOSHIBA Benutzerhandbücher TOSHIBA 19.02.2009 4,09MB 7.40
Unbekannt TOSHIBA ConfigFree TOSHIBA Corporation 06.10.2008 74,3MB 7.2.13
Unbekannt TOSHIBA Disc Creator TOSHIBA Corporation 06.10.2008 9,71MB 2.0.1.3
Unbekannt TOSHIBA DVD PLAYER TOSHIBA Corporation 06.10.2008 22,7MB 1.30.12
Unbekannt TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 06.10.2008 1,28MB 1.01.00
Unbekannt TOSHIBA Hardware Setup 19.02.2009 2,98MB 2.00.08
Unbekannt Toshiba Online Product Information TOSHIBA 06.10.2008 5,51MB 1.00.0012
Unbekannt TOSHIBA Recovery Disc Creator TOSHIBA 06.10.2008 2,54MB 2.0.0.1b
Unbekannt TOSHIBA Software Modem Agere Systems 19.02.2009 2.1.77 (SM2177ALD04)
Unbekannt TOSHIBA Supervisor Password 19.02.2009 3,00MB 2.00.04
Unbekannt Toshiba TEMPRO Toshiba Europe GmbH 06.10.2008 8,25MB 1.2
Unbekannt TOSHIBA Value Added Package TOSHIBA Corporation 19.02.2009 64,00KB 1.1.19
Unbekannt TRDCReminder TOSHIBA 06.10.2008 0,38MB 1.00.0015
Unbekannt TRORDCLauncher TOSHIBA 06.10.2008 3,35MB 1.0.0.1
Unbeaknnt Uninstall 1.0.0.1 26.11.2010 22,8MB
Unbekannt Vista Codec Package Shark007 22.02.2009 53,5MB 5.1.3
Unbekannt Vuze Vuze Inc. 22.02.2009 24,3MB
Unbekannt Windows Media Encoder 9-Reihe 06.10.2008 13,7MB
NotwendigWinRAR 22.02.2009 3,73MB

Kleine änderung:
"Notwendig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 30.08.2009 234MB 9.1.0"
"Notwendig Microsoft Works Microsoft Corporation 07.10.2008 543MB 9.7.0621"

deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Babylon
da kannst du diesen uninstaller versuchen:
http://www.hijackthis-forum.de/tipps...installer.html
damit gehts.
Free YouTube to MP3
Java alle.
Download der kostenlosen Java-Software
downloade java jre instalire es.
deinstaliere
Unmyphotobook 3.6
Nokia
OO MediaRecovery
Picasa
Skype™
SweetIM
Vuze

öffne otl, klicke bereinigen, pc startet neu, remover werden gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob der pc läuft wie gewünscht.

Was ist mit Combofix? Soll ich das auch löschen?

Markus schau mal bitte Avira hat gerade ne Meldung bebracht das es was gefunden hat:
Combofix so wie ich sehe



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 10. Januar 2012 16:50

Es wird nach 3052844 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *******-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 22:13:33
AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 22:13:33
LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 22:13:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 22:13:34
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 13:32:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:50:47
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:06:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 19:06:58
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 19:06:58
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 19:06:58
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 19:06:58
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 19:07:00
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 19:07:00
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 19:07:00
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 19:07:00
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 19:07:01
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 19:07:07
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 19:07:10
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 19:07:11
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 18:30:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 17:49:05
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 21:53:52
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 21:53:53
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 21:53:55
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 15:43:06
VBASE021.VDF : 7.11.20.208 2048 Bytes 10.01.2012 15:43:06
VBASE022.VDF : 7.11.20.209 2048 Bytes 10.01.2012 15:43:06
VBASE023.VDF : 7.11.20.210 2048 Bytes 10.01.2012 15:43:06
VBASE024.VDF : 7.11.20.211 2048 Bytes 10.01.2012 15:43:07
VBASE025.VDF : 7.11.20.212 2048 Bytes 10.01.2012 15:43:07
VBASE026.VDF : 7.11.20.213 2048 Bytes 10.01.2012 15:43:07
VBASE027.VDF : 7.11.20.214 2048 Bytes 10.01.2012 15:43:07
VBASE028.VDF : 7.11.20.215 2048 Bytes 10.01.2012 15:43:07
VBASE029.VDF : 7.11.20.216 2048 Bytes 10.01.2012 15:43:07
VBASE030.VDF : 7.11.20.217 2048 Bytes 10.01.2012 15:43:07
VBASE031.VDF : 7.11.20.222 50688 Bytes 10.01.2012 15:43:07
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.10.2011 17:43:54
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 10.01.2012 15:43:10
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 15:51:41
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 21:47:05
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 15:16:59
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 17:49:25
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 10.01.2012 15:43:10
AEHELP.DLL : 8.1.18.0 254327 Bytes 31.10.2011 17:43:27
AEGEN.DLL : 8.1.5.17 405877 Bytes 10.12.2011 13:36:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.24.3 201079 Bytes 28.12.2011 18:31:26
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 22:13:33
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 16:24:50
AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 22:13:33
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 22:13:33
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 22:13:31
RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 22:13:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fee41c3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 10. Januar 2012 16:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TempoSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CorelIOMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\******\Downloads\ComboFix.exe'
C:\Users\*****\Downloads\ComboFix.exe

Beginne mit der Desinfektion:
C:\Users\******\Downloads\ComboFix.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.4376389
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b98f0fb.qua' verschoben!


Ende des Suchlaufs: Dienstag, 10. Januar 2012 16:51
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
301 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
300 Dateien ohne Befall
6 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

jo, fehlalarm.
mach weiter mit dem ccleaner und den gesammten andern anweisungen bitte.

So habe alles gemacht so wie du geschrieben hast. Danke dir
Man merk sofort der arbeitet auch viel schneller z.b im Internet baut die Seiten ruck zuck auf. Einwandfrei
Kommt mir sogar so vor, als ob mein alter Recher als der bei dem der Virus drauf war,jetzt schneller arbeitet als mein neuer. Vieleicht sollte man den neuen auch mal überprüfen was hällst du davon?

Was ist mit Combofix, OTL und Malwarebytes soll ich das noch drauf lassen?

ich hatte doch geschrieben, otl öffnen, bereinigen, dann müssten die meisten tools weg sein, hattest du das gemacht?
malwarebytes kann man behalten

yep habe ich gemacht. Oh ja das OTL und Combifix sind weg. Habe gedacht das wenn ich den letzten Schritt mit OTL mache das es nicht automatisch auch OTL mit löscht.
Also jetzt passt es. Grössten dank, hast mir echt weiter geholfen.

doch, sorry hätte ich vllt deutlicher sagen sollen :-)
teste mal ob alles läuft, falls ja, sollten wir das system absichern

Ja es funktioniert alles soweit ich das beurteilen kann. Also alle Programme gehn die ich benutzt habe.

ok dann pc absichern
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Ich habe mich für das Avast entschieden. Die anderen schritte gehe ich jetzt nach und nach durch.
In wieweit ist das Avast besser wie das Avira?

1. keine toolbar.
2. mehr schutz funktionen.

Das im Text stehende "Explorer 8 klicken Sie auf Sicherheit/InPrivate-Browsen" beim Chrome ist es das Inkognito-Konto oder?

Kann ich es irgendwie einstellen das, wenn ich den Laptop starte, das er immer auf mein Benutzer hochfährt? Weil ich jedesmal zwischen Administrator und anderem Benutzer wählen muss.

Bei dem Punkt Secunia. Das Programm ist englisch! Ich habe mir ne deutsche Version runtergeladen aber die ist halt nicht die aktuellste. Habe aber nichts gefundne wo ich das Updaten kann.

Das im Text stehende "Explorer 8 klicken Sie auf Sicherheit/InPrivate-Browsen" beim Chrome ist es das Inkognito-Konto oder?
wo steht das?
Kann ich es irgendwie einstellen das, wenn ich den Laptop starte, das er immer auf mein Benutzer hochfährt? Weil ich jedesmal zwischen Administrator und
anderem Benutzer wählen muss.
ist doch nur ein klick um das konto auszuwählen, und das admin konto brauchst du ja vllt noch mal.

secunia 2 ist auf englisch, aber eig ist das meiste doch schon fast selbsterklärend, einige updates gibts automatisch, bei den andern muss man doch nur auf die programme klicken.
bitte aber drauf achten, das du dir seiten vom adobe reader, browser, überall wo du auf die nutzeroberfläche zugreifst, in die favoriten speicherst, da das programm englische updates sucht, bei flash, java etc ists egal welche sprache.
bitte auch file hippo instalieren.

Es steht bei Pctipp.ch die goldenen Regeln für Onlinebanking " Nutzen Sie den sicheren Firefox-Browser. Dort klicken Sie vor dem Onlinebanking auf Extras/Privaten Modus starten"
Jetzt wollte ich wissen ob es Google Chrome das Inkognito-Konto der gleich modus ist?
Ja das Hippo hab ich auch drauf. Habe alle Updates gemacht die er mir auf der Seite aufgemacht hat.

a sorry, das hatte ich falsch verstanden, ja das ist es.
aber, wie ich bereits geschrieben habe, sicherer wäre es, wenn du dich bei der bank beraten lässt.
die verwendung von starmoney + card reader der klasse 3, ist wesendlich sicherer als das banking über den browser.
bessere verschlüsselung etc.
der vorteil bei card readern ist außerdem, das du viele eingaben über die tastatur machst, die der reader hatt, somit ist keine chance mehr für keylogger was mit zu loggen.

alles klar danke.
Nochmal vielen dank für die mühe die du dir gemacht hast, mir zu helfen. Kannst mir vieleicht noch nen tip geben in Forum unterthema ich rein muss, damit mir jemand hilft meine zweiten Laptop auf vorderman zu bringen.
Der ist irgendwie in letzter Zeit bisschen langsam geworden.
MfG

na du kannst ja hier einfach n neues thema mit otl logs eröffnen

Wie kann ich einstellen damit Hippo beim Windows hochfahren nicht blockiert wird? Jedesmal wenn ich mein Laptop einschalte, kommt ne Meldung das Hippo blockiert worden ist. Ich muss dann einfach nur anklicken ausführen dann geht es.

versuch mal im aufgabenplaner eine aufgabe für file hippo anzulegen:
Aufgabenplanung - Task Scheduler