Da hast Du Dir aber was tolles über ICQ schicken lassen.

Zitat:

C:\Programme\ICQLite\LiteDataFiles\bartout.exe

Hast Du die Datei ausgeführt?
Das ist ein Virut Dateiinfizierer.
Wenn ja, würde ich hier nur noch zu einem Backup raten und dann neu aufspielen.

Zitat:

Zitat von BataAlexander

Da hast Du Dir aber was tolles über ICQ schicken lassen.

Hast Du die Datei ausgeführt?
Das ist ein Virut Dateiinfizierer.
Wenn ja, würde ich hier nur noch zu einem Backup raten und dann neu aufspielen.

Nein, habe die meines Wissens nach nicht ausgeführt. Eigtl. hat mir auch niemand was geschickt, ich versteh es einfach nicht.
Was ist, wenn ich die Datei also nicht ausgeführt hab? Wie werde ich das ganze los???

Zitat:

Zitat von Boju1848

Nein, habe die meines Wissens nach nicht ausgeführt.

Das wäre sehr gut, es kann auch sein, das Dir das jemand untergeschoben hat ohne das Du es merkst!

Machen wir folgendes.

1) Scan mit Malwarebytes, Anleitung hier.

2) Das System mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen.
Den Scanbericht hier posten, es kann durchaus sein das noch Kopien in der Systemwiederherstellung zu finden sind.

Poste beide Logs dann hier.

Zitat:

Zitat von BataAlexander

2) Das System mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen.

die beschreibung ist aber nicht mehr aktuell
Avira hatt nun nen anderen style und die menüpunkte sind auch ein wenig anders.

Hallo, ich habe das gleiche Problem und das ganze 9x, habe mir bei icq den 6er runtergeladen u bing seit dem hab ich das und bekomme es auch nicht mehr weg!
Auch nicht nach der Anleitung oben!
Um Hilfe wäre ich sehr dankbar!

Zitat:

Zitat von PASA

die beschreibung ist aber nicht mehr aktuell

Du hast recht, allerdings kann man die Einstellung auch so vornehmen.

Zitat:

Zitat von BataAlexander

Das wäre sehr gut, es kann auch sein, das Dir das jemand untergeschoben hat ohne das Du es merkst!

Machen wir folgendes.

1) Scan mit Malwarebytes, Anleitung hier.

2) Das System mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen.
Den Scanbericht hier posten, es kann durchaus sein das noch Kopien in der Systemwiederherstellung zu finden sind.

Poste beide Logs dann hier.

1)
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 703

Scan Art: Komplett Scan (C:\|E:\|F:\|)
Objekte gescannt: 95816
Scan Dauer: 1 hour(s), 14 minute(s), 48 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine Malware Objekte gefunden)


2)


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 1. Mai 2008 09:07

Es wird nach 1245960 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: BOJU

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 20.04.2008 11:32:35
AVSCAN.DLL : 8.1.1.0 57601 Bytes 20.04.2008 11:32:35
LUKE.DLL : 8.1.2.9 151809 Bytes 20.04.2008 11:32:36
LUKERES.DLL : 8.1.2.0 12545 Bytes 20.04.2008 11:32:36
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:37:28
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 03:11:09
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 20:04:54
ANTIVIR3.VDF : 7.0.3.235 248832 Bytes 30.04.2008 16:55:56
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 11:32:37
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 16:56:02
AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 16:56:02
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 21:21:21
AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 16:56:01
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 20.04.2008 11:32:37
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 16:56:00
AEHELP.DLL : 8.1.0.14 115063 Bytes 20.04.2008 11:32:36
AEGEN.DLL : 8.1.0.18 299381 Bytes 26.04.2008 21:21:17
AEEMU.DLL : 8.1.0.5 430450 Bytes 20.04.2008 11:32:36
AECORE.DLL : 8.1.0.27 168310 Bytes 20.04.2008 11:32:36
AVWINLL.DLL : 1.0.0.7 14593 Bytes 20.04.2008 11:32:35
AVPREF.DLL : 8.0.0.1 25857 Bytes 20.04.2008 11:32:35
AVREP.DLL : 7.0.0.1 155688 Bytes 24.04.2007 16:17:19
AVREG.DLL : 8.0.0.0 30977 Bytes 20.04.2008 11:32:35
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 11:32:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 20.04.2008 11:32:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 11:32:36
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 20.04.2008 11:32:36
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 11:32:36
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 20.04.2008 11:32:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 20.04.2008 11:32:26

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 1. Mai 2008 09:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinRAR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dthtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '31' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Donnerstag, 1. Mai 2008 09:46
Benötigte Zeit: 39:15 min

Der Suchlauf wurde vollständig durchgeführt.

4932 Verzeichnisse wurden überprüft
241344 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
241344 Dateien ohne Befall
1331 Archive wurden durchsucht
2 Warnungen
0 Hinweise

So das ist das Ergebnis!
Was ist als nächstes zu tun?

ich habe das selbe Trojanische Peferd seit heute morgen....plötzlich kam AntiVir mit einer Meldung....bei jeden Start von ICQ 5.1 kommt nun diese Meldung...