Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.05.2010, 20:37   #1
blu3scr33n
 
Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? - Standard

Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?



Moin,

bin noch ganz neu hier und habe leider keine Erfahrung im Umgang mit Viren, Trojanern und dergleichen.

Mein Problem:

Der AntiVir von Avira hat auf dem Rechner meiner Freundin gestern 16 Viren oder unerwünschte Programme gefunden. Darunter auch ein Wurm namens Palevo (WORM/Palevo.aaca und WORM/Palevo.zcx). Nach kurzer Internetrecherche habe ich herausgefunden das dieser Wurm wohl nicht ohne ist. Meine Frage ist jetzt, ob Avira den Wurm erfolgreich abgewehrt hat oder ob ich das System noch säubern muss bzw. ob ich das System überhaupt noch retten kann oder ob eine Neuinstallation notwendig ist.

Habe mal, wie hier beschrieben, ein Scann mittels RSIT gemacht. Es wäre nett wenn mir jemand sagen könnte ob das System sauber ist, habe nämlich eigentlich keine Zeit im Moment das System neu aufzusetzen.

Hier die info.txt:

info.txt logfile of random's system information tool 1.06 2010-05-07 21:17:27

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C}
Allgemeine Runtime Dateien-->"C:\WINDOWS\$NtUninstallRuntimes$\spuninst\spuninst.exe"
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
DirectX 9.0c Zusatzdateien-->"C:\WINDOWS\$NtUninstallDXAddon$\spuninst\spuninst.exe"
Far Cry-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
Geheimakte Tunguska-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B416FDA-CB3E-4514-9616-763E5B0D1140}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Internet Explorer 7-->C:\Programme\Internet Explorer\iexplore.exe
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.41-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multimedia Card Reader-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FD0955C7-C64C-45DC-A991-FDC4E50C4E09} /l1031
Nero 7 Essentials-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VideoLAN VLC media player 0.8.6a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: DANDERFLUFF
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 40211
Source Name: Service Control Manager
Time Written: 20100329095246.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DANDERFLUFF
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 40210
Source Name: Service Control Manager
Time Written: 20100329095246.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DANDERFLUFF
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40209
Source Name: Service Control Manager
Time Written: 20100329095246.000000+120
Event Type: Informationen
User:

Computer Name: DANDERFLUFF
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40208
Source Name: Service Control Manager
Time Written: 20100329095246.000000+120
Event Type: Informationen
User:

Computer Name: DANDERFLUFF
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 40207
Source Name: Service Control Manager
Time Written: 20100329095246.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: DANDERFLUFF
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 11399
Source Name: Avira AntiVir
Time Written: 20100428163543.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DANDERFLUFF
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 11398
Source Name: SecurityCenter
Time Written: 20100428163537.000000+120
Event Type: Informationen
User:

Computer Name: DANDERFLUFF
Event Code: 105
Message: The service was started.

Record Number: 11397
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100428163537.000000+120
Event Type: Informationen
User:

Computer Name: DANDERFLUFF
Event Code: 4097
Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 27.04.2010 um 22:03:21.713
Ausnahme: c0000005 an Adresse 1370125D (ml_bookmarks)

Record Number: 11396
Source Name: DrWatson
Time Written: 20100427220321.000000+120
Event Type: Informationen
User:

Computer Name: DANDERFLUFF
Event Code: 4097
Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 27.04.2010 um 22:02:18.353
Ausnahme: c0000005 an Adresse 1370125D (ml_bookmarks)

Record Number: 11395
Source Name: DrWatson
Time Written: 20100427220218.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Devmgr_show_details"=1
"Devmgr_show_nonpresent_device"=1
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

und hier die log.txt

Logfile of random's system information tool 1.07 (written by random/random)
Run by Esther at 2010-05-07 21:17:20
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 50 GB (81%) free of 61 GB
Total RAM: 1919 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:17:26, on 07.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Dokumente und Einstellungen\Esther\Desktop\RSIT.exe
C:\Programme\trend micro\Esther.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://www.google.de/keyword/%s
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM17.tmp
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6088 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-08-26 16851456]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe [2006-11-12 157592]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"sysgif32"=C:\WINDOWS\TEMP\~TM17.tmp []
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-18 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"ForceClassicControlPanel"=1
"NoSMConfigurePrograms"=1
"NoDriveAutoRun"=0
"NoDesktopCleanupWizard"=1
"NoTaskGrouping"=1
"NoAutoTrayNotify"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoTaskGrouping"=
"NoAutoTrayNotify"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a61ffd8e-412b-11de-a2df-002215642f7c}]
shell\AutoRun\command - J:\SNOVE///pijes.exe
shell\open\command - J:\SNOVE///pijes.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aed8f440-dce2-11dd-badc-002215642f7c}]
shell\AutoRun\command - J:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-05-07 21:17:20 ----D---- C:\rsit
2010-05-06 21:38:33 ----D---- C:\Dokumente und Einstellungen\Esther\Anwendungsdaten\QuickScan
2010-04-15 13:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 13:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 13:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 13:22:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 13:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 13:22:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 13:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

======List of files/folders modified in the last 1 months======

2010-05-07 21:17:26 ----D---- C:\WINDOWS\Prefetch
2010-05-07 21:17:26 ----D---- C:\Programme\Trend Micro
2010-05-07 21:12:46 ----D---- C:\WINDOWS\Internet Logs
2010-05-07 21:05:16 ----D---- C:\WINDOWS\system32
2010-05-07 21:05:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-07 21:01:10 ----D---- C:\WINDOWS\TEMP
2010-05-07 21:01:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-06 22:13:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-05 12:50:37 ----D---- C:\Dokumente und Einstellungen\Esther\Anwendungsdaten\dvdcss
2010-05-05 12:50:28 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-15 17:31:33 ----D---- C:\WINDOWS
2010-04-15 13:23:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 13:23:59 ----HD---- C:\WINDOWS\inf
2010-04-15 13:23:52 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 13:23:50 ----A---- C:\WINDOWS\imsins.BAK
2010-04-15 13:23:49 ----D---- C:\WINDOWS\system32\drivers

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-16 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-16 353672]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-15 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-15 25416]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-27 4754432]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-18 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-18 22016]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 aa15m5zv;aa15m5zv; C:\WINDOWS\system32\drivers\aa15m5zv.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-18 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-18 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-13 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-16 2402184]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

ich hoffe ich habe alles richtig gemacht. Wäre echt super nett wenn mir jemand eine Hilfestellung geben könnte.

Danke

LG
blue

Alt 08.05.2010, 00:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? - Standard

Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?



Hallo und

Zitat:
Der AntiVir von Avira hat auf dem Rechner meiner Freundin gestern 16 Viren oder unerwünschte Programme gefunden
Das Logfile möchte ich sehen, denn man muss wissen was genau wo genau gefunden wurde.
__________________

__________________

Alt 08.05.2010, 16:33   #3
blu3scr33n
 
Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? - Standard

Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?



Sorry, hatte ich vergessen.

Hier die Logfiles vom Suchlauf und die Ereignis-Berichte vom Guard.

Zuerst die vom Suchlauf:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Mai 2010 21:44

Es wird nach 2071208 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : DANDERFLUFF

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26.11.2009 17:07:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:07:23
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:07:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 12:53:37
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:47:12
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 08:39:38
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:47:52
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:47:52
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:47:52
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:47:52
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:47:52
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:47:52
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:47:52
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:47:52
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:47:52
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 08:12:23
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 15:04:12
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 09:07:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:50:37
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 14:23:25
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 14:23:25
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 09:51:57
VBASE021.VDF : 7.10.7.27 2048 Bytes 04.05.2010 09:51:57
VBASE022.VDF : 7.10.7.28 2048 Bytes 04.05.2010 09:51:57
VBASE023.VDF : 7.10.7.29 2048 Bytes 04.05.2010 09:51:57
VBASE024.VDF : 7.10.7.30 2048 Bytes 04.05.2010 09:51:57
VBASE025.VDF : 7.10.7.31 2048 Bytes 04.05.2010 09:51:57
VBASE026.VDF : 7.10.7.32 2048 Bytes 04.05.2010 09:51:57
VBASE027.VDF : 7.10.7.33 2048 Bytes 04.05.2010 09:51:58
VBASE028.VDF : 7.10.7.34 2048 Bytes 04.05.2010 09:51:58
VBASE029.VDF : 7.10.7.35 2048 Bytes 04.05.2010 09:51:58
VBASE030.VDF : 7.10.7.36 2048 Bytes 04.05.2010 09:51:58
VBASE031.VDF : 7.10.7.41 45056 Bytes 05.05.2010 09:51:58
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 09:07:09
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 09:07:09
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 19:16:36
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 09:07:09
AERDL.DLL : 8.1.4.6 541043 Bytes 17.04.2010 16:47:56
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 16:26:17
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19.03.2010 16:26:16
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17.04.2010 16:47:55
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 18:21:12
AEGEN.DLL : 8.1.3.7 373106 Bytes 17.04.2010 16:47:53
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 09:07:08
AECORE.DLL : 8.1.13.1 188790 Bytes 02.04.2010 18:21:11
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 09:07:08
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 10:39:51
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 11:59:32
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 16.05.2009 11:35:52
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 10:14:21
RCTEXT.DLL : 9.0.73.0 87297 Bytes 26.11.2009 17:07:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, I:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 6. Mai 2010 21:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\001.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\039.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\565.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\579.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\882.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\930.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.266240.1
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7J51ER3P\22[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7J51ER3P\22[2].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MXKOXS0\fisichella90[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MXKOXS0\popusili[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dmua
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MXKOXS0\suza4[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.266240.1
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP0GQ2HW\56[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP0GQ2HW\56[2].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP0GQ2HW\zaSetup_80_065_000_en[1].exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP0GQ2HW\zaSetup_80_298_000_en[1]
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\TEMP\~TM19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <29-50>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\001.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1421cc.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\039.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c21cf.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\565.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1821d2.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\579.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c21d3.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\882.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1521d4.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\930.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.266240.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1321cf.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7J51ER3P\22[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3e21ce.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7J51ER3P\22[2].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.aaca
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ad1187.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MXKOXS0\fisichella90[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c562205.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MXKOXS0\popusili[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dmua
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c53220b.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8MXKOXS0\suza4[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.266240.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5d2212.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP0GQ2HW\56[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3e21d3.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP0GQ2HW\56[2].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Palevo.zcx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a776ec.qua' verschoben!
C:\WINDOWS\TEMP\~TM19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3021f1.qua' verschoben!



Ende des Suchlaufs: Donnerstag, 6. Mai 2010 22:07
Benötigte Zeit: 22:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4918 Verzeichnisse wurden überprüft
324071 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
14 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
324052 Dateien ohne Befall
4213 Archive wurden durchsucht
5 Warnungen
18 Hinweise

------------------------------------------------------------------------------------------------------------

Hier der Export der Guard-Berichte (nur die Funde):

Exportierte Ereignisse:

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\CP0GQ2HW\56[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.zcx' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3e21d3.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\CP0GQ2HW\56[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.zcx' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a776ec.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\8MXKOXS0\popusili[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dmua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c53220b.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\8MXKOXS0\suza4[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/IrcBot.266240.1' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5d2212.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'D:\tools\clon cd\key
gen\CloneCD_v4[1].x.x.x_Keygen_by_Alienz\CloneCD v4 kg.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488315aa.qua'
verschoben!


06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale
Einstellungen\Temp\565.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.zcx' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1821d2.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale
Einstellungen\Temp\579.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c21d3.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale
Einstellungen\Temp\001.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1421cc.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale
Einstellungen\Temp\039.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.zcx' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c21cf.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale
Einstellungen\Temp\882.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1521d4.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\7J51ER3P\22[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ad1187.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\8MXKOXS0\fisichella90[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c562205.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale
Einstellungen\Temp\930.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/IrcBot.266240.1' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1321cf.qua'
verschoben!

06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\7J51ER3P\22[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3e21ce.qua'
verschoben!

06.05.2010 21:15 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 19:00 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 17:59 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 17:12 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 16:31 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 15:18 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 14:29 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 13:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 10:37 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 10:14 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.05.2010 08:37 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

05.05.2010 20:00 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{291E6853-065F-4A4F-851A-37CD8878BD00}\RP94\A0027144.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Palevo.aaca' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
__________________

Alt 09.05.2010, 15:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? - Standard

Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?



Zitat:
06.05.2010 22:07 [Scanner] Malware gefunden
Die Datei 'D:\tools\clon cd\keygen\CloneCD_v4[1].x.x.x_Keygen_by_Alienz\CloneCD v4 kg.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan].
Hier ist es leider vorbei

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?
antivir, antivir guard, avgntflt.sys, avira, awareness, bho, browser, browseui preloader, components, desktop, excel, firefox, flash player, fontcache, frage, hkus\s-1-5-18, hotfix.exe, install.exe, kompatibilität, location, logfile, msiexec.exe, palevo, palevo antivir wurm, problem, programmfehler, registry, rundll, scan, security, security update, software, starten, super, system, system neu, trojaner, updates, viren, vlc media player, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wurm



Ähnliche Themen: Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?


  1. Nach Neuinstallation von Win XP - Rechner startet anscheinend von fremder Festplatte
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (1)
  2. Trojaner Befall Firmen Rechner Neuinstallation wird abgelehnt
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2012 (11)
  3. ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  4. GUV Trojaner mit webcam infeziert
    Log-Analyse und Auswertung - 15.08.2012 (12)
  5. GVU-Trojaner entfernt - Neuinstallation notwendig?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  6. Spyeye Befall Rechner A - Neuinstallation über Rechner B
    Log-Analyse und Auswertung - 19.10.2011 (5)
  7. Gozi im Netzwerk. Neuinstallation aller Rechner notwendig?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (3)
  8. Rimecud.B bzw Palevo Wurm
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (2)
  9. Wurm auf Rechner Internetexplorer
    Log-Analyse und Auswertung - 21.10.2009 (1)
  10. Ich Glaube ich bin Infeziert...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (71)
  11. Ah VirusMein Rechner hängt sich bei der Windows Neuinstallation auf
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (2)
  12. Rechner/Laptop verseucht? Neuinstallation nötig?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (15)
  13. Viking.BS Wurm auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (6)
  14. Rechner ruckelt rhythmisch, kurz nach Neuinstallation
    Log-Analyse und Auswertung - 25.04.2007 (4)
  15. wurm auf rechner
    Log-Analyse und Auswertung - 15.05.2005 (14)
  16. Wurm trotz Neuinstallation!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (6)
  17. Rechner lansgam ---> Wurm?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2004 (26)

Zum Thema Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? - Moin, bin noch ganz neu hier und habe leider keine Erfahrung im Umgang mit Viren, Trojanern und dergleichen. Mein Problem: Der AntiVir von Avira hat auf dem Rechner meiner Freundin - Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?...
Archiv
Du betrachtest: Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.