|
1. zu Punkt 11.: trotzdem machen! 2. Zitat:
3. MBR mit aswMBR von Avast prüfen Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Klicke Scan, um den Suchlauf zu starten. Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern. Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread. |
hi kira, was meinst du mit deinem 1. Punkt = zu Punkt 11 :trotzdem machen ????? habe ich doch gemacht und die auch berichtet..... zu 2 : ich meine damit, das ich immer mehr solche e-Mails erhalte die ich geöffnet hatte mit solch einer Zahlungsaufforderung und womit ich mir den Mist eingehandelt habe.....aber diese habe ich gleich gelöscht und NICHT geöffnet !!!! frage bitte markusg dem hatte ich doch die Mail die ich geöffnet habe schicken sollen..... und nun mache ich den Punkt 3 und melde mich dann wieder hier ist Punkt 3: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-04-27 22:00:58 ----------------------------- 22:00:58.624 OS Version: Windows x64 6.1.7601 Service Pack 1 22:00:58.624 Number of processors: 2 586 0x170A 22:00:58.625 ComputerName: WINKEL-PC UserName: Winkel 22:00:59.380 Initialize success 22:01:06.583 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068 22:01:06.586 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3 22:01:06.643 Disk 0 MBR read successfully 22:01:06.645 Disk 0 MBR scan 22:01:06.647 Disk 0 Windows VISTA default MBR code 22:01:06.654 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048 22:01:06.671 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 238472 MB offset 30715904 22:01:06.675 Disk 0 Partition - 00 0F Extended LBA 223468 MB offset 519108608 22:01:06.703 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 223467 MB offset 519110656 22:01:06.748 Disk 0 scanning C:\Windows\system32\drivers 22:01:15.608 Service scanning 22:01:32.289 Modules scanning 22:01:32.297 Disk 0 trace - called modules: 22:01:32.351 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 22:01:32.357 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800420e060] 22:01:32.362 3 CLASSPNP.SYS[fffff88001bc643f] -> nt!IofCallDriver -> [0xfffffa800413ce40] 22:01:32.368 5 ACPI.sys[fffff88000fac7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa80040b98a0] 22:01:32.374 Scan finished successfully 22:02:11.748 Disk 0 MBR has been saved successfully to "C:\Users\Winkel\Documents\MBR.dat" 22:02:11.754 The log file has been saved successfully to "C:\Users\Winkel\Documents\aswMBR.txt" |
Zitat:
Zitat:
|
zu 11OTL Logfile: Code: OTL logfile created on: 4/27/2012 5:08:55 PM - Run 2Eset Online Scanner abgeschlossen . Ergebnis : geprüfte Dateien : 162903 infizierte Dateien : 0 wiederhergestellte Dateien : 0 Gesamtdauer der Prüfung : 02:20:50 Prüfstatus: abgeschlossen. zu das was mein Computer jetzt sagt.......schreibe ich mal was Avira sagt: - avira stratet und unter 30% erscheint 1 verstecktes Objekt - dann kommt wieder die Frage mit dieser Rescue-CD = ich beantworte mit NEIN - es geht weiter und angezeigt werden 65 versteckte Objekte=wie vorher - Suchlauf wird fortgeführt ......ich werde bei Abschluß berichten und hier der Report von Avira: Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 28. April 2012 02:04 Es wird nach 3715949 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : WINKEL-PC Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52 AVREG.DLL : 12.1.0.36 229128 Bytes 20.04.2012 11:46:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:41:59 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:43:39 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 11:43:39 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 11:43:39 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 11:43:40 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 11:43:40 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 11:43:40 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 11:43:40 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 11:43:40 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 11:43:40 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 11:43:40 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:43:44 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:43:48 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 11:43:55 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 11:44:03 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:44:08 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 11:44:12 VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:44:16 VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 11:44:21 VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 12:36:51 VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 16:31:15 VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 16:31:16 VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 09:21:23 VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 09:21:23 VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 09:21:24 VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 09:21:24 VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 09:21:24 VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 09:21:24 VBASE031.VDF : 7.11.28.204 53248 Bytes 27.04.2012 09:21:24 Engineversion : 8.2.10.58 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38 AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 09:21:36 AESCN.DLL : 8.1.8.2 131444 Bytes 20.04.2012 11:45:49 AESBX.DLL : 8.2.5.5 606579 Bytes 20.04.2012 11:46:00 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 20.04.2012 11:45:47 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 09:21:35 AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27.04.2012 09:21:34 AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 09:21:26 AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 09:21:25 AEEXP.DLL : 8.1.0.33 82293 Bytes 27.04.2012 09:21:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 20.04.2012 11:44:33 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 28. April 2012 02:04 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. c:\adsm_pdata_0150 c:\adsm_pdata_0150 [HINWEIS] Das Verzeichnis ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'OneClick.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMTray.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'distnoted.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'ubd.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'FastBootAgent.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'Atouch64.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ControlDeckStartUp.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'smartlogon.exe' - '42' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1305' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Samstag, 28. April 2012 03:14 Benötigte Zeit: 1:10:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30706 Verzeichnisse wurden überprüft 610636 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 610636 Dateien ohne Befall 3999 Archive wurden durchsucht 0 Warnungen 65 Hinweise 642048 Objekte wurden beim Rootkitscan durchsucht 65 Versteckte Objekte wurden gefunden bis später dann |
1. Zitat:
Code: :OTL
2. erneut einen Scan mit OTL:
3. also habe richtig verstanden, Ordner leer?: Zitat:
4. MBR mit aswMBR von Avast prüfen Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Klicke Scan, um den Suchlauf zu starten. Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern. Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread. |
hi kira, zu Punkt 1: ich weiß nicht was du damit meinst und mir mit deinem Zitat sagen möchtest......was soll ich denn wo geändert haben und nun umschreiben ????? ich möchte dich bitten mir das genauer zu erklären.....danke zu Punkt 2: ich werde diesen nicht mehr heute ausführen denn wir haben heute eine große feier und ich habe dafür heute keine zeit mache ich morgen oder montag und melde mich dann wieder..... ist das nicht immer das gleiche was ich da mache????? danke sonniges wochenende |
Zitat:
Zitat:
|
Zitat:
also bis bald |
hi kira, zu 1 der Bericht: All processes killed Error: Unable to interpret <IE:64bit: - HKLM\..\SearchScopes,DefaultScope = > in the current context! Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultScope = > in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MOOI_deDE358> in the current context! Error: Unable to interpret <IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"> in the current context! Error: Unable to interpret <O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.> in the current context! ========== FILES ========== < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Winkel\Desktop\cmd.bat deleted successfully. C:\Users\Winkel\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Winkel ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49152 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49425181 bytes ->Flash cache emptied: 456 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3516 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 47.00 mb OTL by OldTimer - Version 3.2.42.1 log created on 04302012_154045 Files\Folders moved on Reboot... C:\Users\Winkel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... ich erledige jetzt 2 und melde mich wieder.... zu 2:OTL Logfile: Code: OTL logfile created on: 4/30/2012 3:48:53 PM - Run 3undOTL Logfile: Code: OTL Extras logfile created on: 4/30/2012 3:48:53 PM - Run 3und nun zu 3: ich melde mich wenn ich es erledigt habe..... zu 3: erledigt zu 4: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-04-30 16:41:59 ----------------------------- 16:41:59.498 OS Version: Windows x64 6.1.7601 Service Pack 1 16:41:59.499 Number of processors: 2 586 0x170A 16:41:59.500 ComputerName: WINKEL-PC UserName: Winkel 16:42:00.104 Initialize success 16:42:12.295 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006b 16:42:12.298 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3 16:42:12.327 Disk 0 MBR read successfully 16:42:12.329 Disk 0 MBR scan 16:42:12.332 Disk 0 Windows VISTA default MBR code 16:42:12.371 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048 16:42:12.388 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 238472 MB offset 30715904 16:42:12.391 Disk 0 Partition - 00 0F Extended LBA 223468 MB offset 519108608 16:42:12.453 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 223467 MB offset 519110656 16:42:12.532 Disk 0 scanning C:\Windows\system32\drivers 16:42:31.867 Service scanning 16:42:54.679 Modules scanning 16:42:54.687 Disk 0 trace - called modules: 16:42:54.751 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 16:42:54.758 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80041df060] 16:42:54.763 3 CLASSPNP.SYS[fffff8800198243f] -> nt!IofCallDriver -> [0xfffffa800409f040] 16:42:54.769 5 ACPI.sys[fffff88000efc7a1] -> nt!IofCallDriver -> \Device\0000006b[0xfffffa800409f6f0] 16:42:54.777 Scan finished successfully 16:43:37.466 Disk 0 MBR has been saved successfully to "C:\Users\Winkel\Downloads\MBR.dat" 16:43:37.472 The log file has been saved successfully to "C:\Users\Winkel\Downloads\aswMBR.txt" 16:44:35.333 Disk 0 MBR has been saved successfully to "C:\Users\Winkel\Desktop\MBR.dat" 16:44:35.340 The log file has been saved successfully to "C:\Users\Winkel\Desktop\aswMBR.txt" so fertig.....ich lasse jetzt mal avira laufen und warte bis du dich meldest.....danke |
Hast Du das OTL-Fixes nicht ordnungsgemäß ausgeführt! NUR den rot markierten Text/Schrift bitte in das OTL-Textfeld reinkopieren: 1. Zitat:
Code: :OTL
2. erneut einen Scan mit OTL:
|
hi kira, welchen ROT Text soll ich einfügen ???? Bei mir ist alles einfarbig....bitte erkläre mir das genauer ....danke |
Code: :OTL |
zu 1 : All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Winkel ->Temp folder emptied: 1546 bytes ->Temporary Internet Files folder emptied: 37290 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 30744743 bytes ->Flash cache emptied: 456 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3516 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 29.00 mb OTL by OldTimer - Version 3.2.42.1 log created on 04302012_194127 Files\Folders moved on Reboot... C:\Users\Winkel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... 2. kommt bald... hier der 2. Punkt: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-04-30 16:41:59 ----------------------------- 16:41:59.498 OS Version: Windows x64 6.1.7601 Service Pack 1 16:41:59.499 Number of processors: 2 586 0x170A 16:41:59.500 ComputerName: WINKEL-PC UserName: Winkel 16:42:00.104 Initialize success 16:42:12.295 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006b 16:42:12.298 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3 16:42:12.327 Disk 0 MBR read successfully 16:42:12.329 Disk 0 MBR scan 16:42:12.332 Disk 0 Windows VISTA default MBR code 16:42:12.371 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048 16:42:12.388 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 238472 MB offset 30715904 16:42:12.391 Disk 0 Partition - 00 0F Extended LBA 223468 MB offset 519108608 16:42:12.453 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 223467 MB offset 519110656 16:42:12.532 Disk 0 scanning C:\Windows\system32\drivers 16:42:31.867 Service scanning 16:42:54.679 Modules scanning 16:42:54.687 Disk 0 trace - called modules: 16:42:54.751 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 16:42:54.758 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80041df060] 16:42:54.763 3 CLASSPNP.SYS[fffff8800198243f] -> nt!IofCallDriver -> [0xfffffa800409f040] 16:42:54.769 5 ACPI.sys[fffff88000efc7a1] -> nt!IofCallDriver -> \Device\0000006b[0xfffffa800409f6f0] 16:42:54.777 Scan finished successfully 16:43:37.466 Disk 0 MBR has been saved successfully to "C:\Users\Winkel\Downloads\MBR.dat" 16:43:37.472 The log file has been saved successfully to "C:\Users\Winkel\Downloads\aswMBR.txt" 16:44:35.333 Disk 0 MBR has been saved successfully to "C:\Users\Winkel\Desktop\MBR.dat" 16:44:35.340 The log file has been saved successfully to "C:\Users\Winkel\Desktop\aswMBR.txt" habe wieder avira durchlaufen lassen und es ist alles noch genauso wie vorher also 65 versteckte , ich kopiere dir das hier her..... Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 30. April 2012 20:01 Es wird nach 3725384 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : WINKEL-PC Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52 AVREG.DLL : 12.1.0.36 229128 Bytes 20.04.2012 11:46:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:41:59 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:43:39 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 11:43:39 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 11:43:39 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 11:43:40 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 11:43:40 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 11:43:40 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 11:43:40 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 11:43:40 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 11:43:40 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 11:43:40 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:43:44 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:43:48 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 11:43:55 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 11:44:03 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:44:08 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 11:44:12 VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:44:16 VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 11:44:21 VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 12:36:51 VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 16:31:15 VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 16:31:16 VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 09:21:23 VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 13:38:35 VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 13:38:35 VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 13:38:35 VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 13:38:35 VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 13:38:35 VBASE031.VDF : 7.11.28.242 29696 Bytes 30.04.2012 13:38:36 Engineversion : 8.2.10.58 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38 AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 09:21:36 AESCN.DLL : 8.1.8.2 131444 Bytes 20.04.2012 11:45:49 AESBX.DLL : 8.2.5.5 606579 Bytes 20.04.2012 11:46:00 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 20.04.2012 11:45:47 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 09:21:35 AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27.04.2012 09:21:34 AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 09:21:26 AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 09:21:25 AEEXP.DLL : 8.1.0.33 82293 Bytes 27.04.2012 09:21:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 20.04.2012 11:44:33 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 30. April 2012 20:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. c:\adsm_pdata_0150 c:\adsm_pdata_0150 [HINWEIS] Das Verzeichnis ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'distnoted.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMTray.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ubd.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'FastBootAgent.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ControlDeckStartUp.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'Atouch64.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'smartlogon.exe' - '42' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1304' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Montag, 30. April 2012 21:18 Benötigte Zeit: 1:16:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30600 Verzeichnisse wurden überprüft 610460 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 610460 Dateien ohne Befall 3998 Archive wurden durchsucht 0 Warnungen 65 Hinweise 642239 Objekte wurden beim Rootkitscan durchsucht 65 Versteckte Objekte wurden gefunden was kann ich machen???? bis jetzt haben wir ja immer das gleiche gemacht und ich denke, das ich richtig kopiert und eingefügt habe und somit von der seite alles richtig verlaufen sein müsste.......was hast du jetzt für ein rat ???? danke morgen bin ich erst spät am abend wenn überhaupt online um was zu versuchen aber spätestens am Mittwoch.... |
Zitat:
Zur Info: Zitat:
|
der war leer wie ich dir schrieb und du sagtest ich soll den löschen .....habe ich gemacht ich konzentriere mich glaube ich seit tagen an die anweisungen oder ????? warum ist das blödsinn???? soll ich nichts mehr mit avira prüfen oder wie soll ich deine aussage verstehen???? [QUOTE=kira;822280]Bitte vergiss diesen Blödsinn und konzentriere dich auf die Anweisungen!http://www.world-of-smilies.com/wos_...2/wall_nut.gif Zur Info: dieser eintrag ist doch vom 13.04.2012 und erst seit dem 24.04.2012 habe ich den trojaner und erst seit dem 24.04. und seit dem 27 kommen diese 65 meldungen und sorry aber wie hier vorgeschlagen wird .... Prüfen Sie anschließend im Scan-Bericht das summarische Analyse-Ergebnis !!!! davon habe ich ja nun echt gar keinen Plan...... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board