Plötzlich Virenmeldung bei Avira

wasnloshier

hi,

ich war heute hier am rechner etwas musik per grooveshark downloader am runterladen und plötzlich bekomme ich irgendwelche piepmeldungen von antivir. bin.recycle oder sowas stand drin glaube ich. dann habe ich avira durchlaufen lassen und beim ersten mal wurden dort als verdächtig explorer.exe und services.exe angegeben. habe dann wohl leider bei explorer.exe auf beenden oder so gedrückt und der rechner spinnte rum, es kam ein kleines fenster wo stand, dass windows konfiguriert wird oder so. dann habe ich den rechner neu hochgefahren.
nochmals mit avira durchlaufen lassen und dann waren dort explorer.exe und svchost.exe. als ich das fenster jedoch schloss stand dort 0 funde und alles in ordnung anscheinend.
habe nun ein avira log, ein malwarebyte log und ein hitman log, bidde:

malwarebyte:

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195458
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1848 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterSe rvice (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$15064b927b790d9752da02000ec84d0c\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-291274970-753639803-3399833158-1000\$15064b927b790d9752da02000ec84d0c\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-18\$15064b927b790d9752da02000ec84d0c\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-291274970-753639803-3399833158-1000\$15064b927b790d9752da02000ec84d0c\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)

avira:

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 16:42:23
AVSCAN.DLL : 12.3.0.15 66256 Bytes 31.07.2012 14:53:59
LUKE.DLL : 12.3.0.15 68304 Bytes 31.07.2012 14:54:00
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 31.07.2012 14:54:00
AVREG.DLL : 12.3.0.17 232200 Bytes 31.07.2012 14:54:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:53:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:53:59
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:53:59
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:29:26
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:54:50
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:54:50
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:54:50
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:54:50
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:54:50
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:54:50
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:54:50
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:53:55
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 16:54:02
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 17:17:44
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 15:52:00
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 16:53:22
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 16:53:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 16:59:51
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:44:26
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 17:44:10
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 17:44:17
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 17:44:21
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 17:44:32
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 17:45:13
VBASE027.VDF : 7.11.54.24 2048 Bytes 17.12.2012 17:45:13
VBASE028.VDF : 7.11.54.25 2048 Bytes 17.12.2012 17:45:13
VBASE029.VDF : 7.11.54.26 2048 Bytes 17.12.2012 17:45:13
VBASE030.VDF : 7.11.54.27 2048 Bytes 17.12.2012 17:45:13
VBASE031.VDF : 7.11.54.36 13824 Bytes 17.12.2012 17:45:13
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 31.07.2012 14:53:59
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 17:44:48
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:44:47
AESBX.DLL : 8.2.5.12 606578 Bytes 31.07.2012 14:53:59
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 16:06:16
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 17:44:47
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 16:47:20
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 16:59:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 17:00:19
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 17:44:46
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 17:44:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 31.07.2012 14:53:59
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:44:45
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:47:15
AVWINLL.DLL : 12.3.0.15 27344 Bytes 31.07.2012 14:53:58
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 16:42:23
AVREP.DLL : 12.3.0.15 179208 Bytes 31.07.2012 14:54:00
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 16:42:22
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 31.07.2012 14:53:59
SQLITE3.DLL : 3.7.0.1 398288 Bytes 31.07.2012 14:54:00
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 10:51:34
NETNT.DLL : 12.3.0.15 17104 Bytes 31.07.2012 14:54:00
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 10:51:25
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 16:42:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 18. Dezember 2012 16:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'HitmanPro.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmwu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Dezember 2012 16:14
Benötigte Zeit: 06:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
4805 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4805 Dateien ohne Befall
8 Archive wurden durchsucht
0 Warnungen
2 Hinweise
405395 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


hitman:

Scan date . . . . . . : 2012-12-18 16:10:34
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 47s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 11

Objects scanned . . . : 883.625
Files scanned . . . . : 23.689
Remnants scanned . . : 284.158 files / 575.778 keys

Suspicious files __________________________________________________ __________

C:\$Recycle.Bin\S-1-5-18\$15064b927b790d9752da02000ec84d0c\n
Size . . . . . . . : 54.272 bytes
Age . . . . . . . : 0.0 days (2012-12-18 15:01:53)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 4E8723C4C3E97A17DDC994272730850DF39CC557B9937823EC BD6C58F541BD9D
Fuzzy . . . . . . : 34.0
The file name extension of this program is not common.
The hidden file attribute bit is set. This is not common to most programs.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Program is running but currently exposes no human-computer interface (GUI).
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
The file is in use by one or more active processes.
Startup
HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\

C:\$Recycle.Bin\S-1-5-21-291274970-753639803-3399833158-1000\$15064b927b790d9752da02000ec84d0c\n
Size . . . . . . . : 54.272 bytes
Age . . . . . . . : 0.0 days (2012-12-18 15:01:30)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 4E8723C4C3E97A17DDC994272730850DF39CC557B9937823EC BD6C58F541BD9D
Fuzzy . . . . . . : 30.0
The file name extension of this program is not common.
The hidden file attribute bit is set. This is not common to most programs.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
The file is in use by one or more active processes.
Startup
HKU\S-1-5-21-291274970-753639803-3399833158-1000\SOFTWARE\Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32\


jetzt wurde mir das hier woanders empfohlen zu machen:

hxxp://forum.chip.de/viren-trojaner-wuermer/faq-thinkpoint-entfernen-1443209-page2.html

bitte um hilfe.

danke

ps: bekomme gerade keine meldungen per antivir oder so.