Zitat:

Ich soll den ganzen Windows Ordner löschen??

Nein, das muss ein posting Fehler von mir gewesen sein.
Sry

Lösche die
dhgtb.dat
zotzw.dat

Dann führe nochmal einen Scan mit Avira aus.

Antivir ist durch und hat bis auf zwei Warnungen nichts gefunden:

Code: Alles auswählenAufklappen

ATTFilter

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 10. Januar 2008  18:56

Es wird nach 1024328 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     SYSTEM
Computername:     EX-VIRENKISTE

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  12.09.2007 19:36:41
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  12.09.2007 19:36:41
LUKE.DLL     : 7.0.5.3      147496 Bytes  12.09.2007 19:36:42
LUKERES.DLL  : 7.0.6.0       10792 Bytes  12.09.2007 19:36:42
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 16:46:04
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14.12.2007 07:37:38
ANTIVIR2.VDF : 7.0.1.205    620544 Bytes  08.01.2008 16:15:38
ANTIVIR3.VDF : 7.0.1.220    109568 Bytes  10.01.2008 17:56:26
AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  22.12.2007 07:37:38
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  22.04.2007 11:11:18
AVPREF.DLL   : 7.0.2.2       25640 Bytes  12.09.2007 19:36:41
AVREP.DLL    : 7.0.0.1      155688 Bytes  22.04.2007 11:11:21
AVPACK32.DLL : 7.6.0.2      360488 Bytes  22.12.2007 07:37:39
AVREG.DLL    : 7.0.1.6       30760 Bytes  12.09.2007 19:36:41
AVARKT.DLL   : 1.0.0.20     278568 Bytes  12.09.2007 19:36:40
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  12.09.2007 19:36:40
NETNT.DLL    : 7.0.0.0        7720 Bytes  22.04.2007 11:11:20
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  12.09.2007 19:36:27
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  12.09.2007 19:36:27
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  12.09.2007 19:36:42

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Januar 2008  18:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATALA~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Keyhook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVIC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launch Application 2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '28' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 10. Januar 2008  19:48
Benötigte Zeit: 52:08 min

Der Suchlauf wurde vollständig durchgeführt.

   6545 Verzeichnisse wurden überprüft
 335645 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 335645 Dateien ohne Befall
  11982 Archive wurden durchsucht
      2 Warnungen
     34 Hinweise
         

Was ist mit dem Ordner C:\Windows\system32\AppCert ?

Hallo Mario. Sorry, habe selber riesiges Problem und bin zu doof in diesem Forum eine Frage zu erstellen. Die FAQ bringt mich auch nicht weiter. Da steht etwas von "Thema erstellen" Button betätigen. Woooooo ist denn der ? Angemeldet und registriert bin ich. Suche jetzt schon 45 Minuten. Hoffe du kannst mir weiterhelfen.

Schau dir mal folgendes Bild an:

http://rapidshare.de/files/38264360/NeuesThema.jpg.html

Ich glaube, ich schilder mein Problem lieber nicht, wenn ich schon zu blöde bin, den Button zu finden ;-)
Habe überall gesucht, ohne ein Hauptthema zu wählen.
Danke für deine Hilfe, kann dann jetzt an mein eigentliches Problem gehen :-)

Zitat:

Was ist mit dem Ordner C:\Windows\system32\AppCert ?

den haben wir mit Killbox gelöscht.
Die Antivir Meldungen sind ok und normal. Seit sehe ich Dein System im Moment als sauber.:aplaus:
Ohne Deine aktive Teilnahme wär das nicht möglich gewesen.

Der Ordner ist nicht gelöscht. Da sind auch noch Dateien drin. Darf ich den manuell löschen? Komplett wie er ist?

Vielen Dank auf jeden Fall für deine Hilfe. Aus dem ganzen Kauderwelsch werde ich nämlich überhaupt nicht schlau. Ich hätte den PC niemal alleine sauber gekriegt.