hallo, ich machs kurz: brauche natürlich (wie allen anderen armen schweine, die kein plan haben) drigend hilfe! Hab mir wohl gestern was gefangfen:

C:\WINDOWS\system32\awtrSikl.ll

ist Trojaner

TR/Dldr.ConHook.aku

Antivir findet ihn zwar, löscht ihn aber nicht!!!

was jetzt? rechner platt machen??

hier das logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:50, on 02.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96F0A921-B398-4F5D-82E1-3BF4B82293E8}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4233 bytes


Hoffe, von Euch da draussen zu hören

hallo,
bitte verzichte zunächst einmal auf alle onlinegeschäfte wie banking und auf unnötige aktivitäten im netz
Combofix
anleitung lesen log postgen+frisches HijackThis log

danke für deine antwort, habe alles gemacht, wie du gesagt hast. hier das log von combofix, unten dran das von hijackthis.


ComboFix 08-06-01.6 - Presseheini 2008-06-03 12:00:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.531 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Presseheini\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\AntispywareBot
C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\AntispywareBot\Log\2008 Jun 02 - 01_25_21 PM_040.log
C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\AntispywareBot\Log\2008 Jun 02 - 01_25_58 PM_384.log
C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\AntispywareBot\rs.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\AIRXyyay.ini
C:\WINDOWS\system32\AIRXyyay.ini2
C:\WINDOWS\system32\awtrSlkL.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\yayyXRIA.dll
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-03 bis 2008-06-03 ))))))))))))))))))))))))))))))
.

2008-06-02 16:37 . 2008-06-02 17:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-02 15:08 . 2008-06-02 15:08 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-02 15:08 . 2008-06-02 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-02 13:14 . 2008-06-02 13:14 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-06-02 00:51 . 2008-06-02 00:51 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-02 00:51 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-02 00:25 . 2008-06-02 03:39 1,828 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-01 23:47 . 2008-06-01 23:47 <DIR> d-------- C:\Programme\Trend Micro
2008-06-01 23:06 . 2008-06-01 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-31 15:48 . 2008-05-31 10:29 94,208 --a------ C:\WINDOWS\emop.exe
2008-05-10 11:08 . 2008-05-10 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-05-10 11:07 . 2008-06-02 00:52 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-05-10 11:06 . 2008-06-03 10:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 08:42 --------- d-----w C:\Programme\Lavasoft
2008-06-02 16:01 --------- d-----w C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\Azureus
2008-05-22 11:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-05-09 10:01 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-01 07:01 --------- d-----w C:\Programme\Azureus
2008-04-29 11:06 --------- d-----w C:\Programme\Ascentive
2008-04-27 09:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-27 09:42 --------- d-----w C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\InstallShield
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 12:13 208,896 ----a-w C:\WINDOWS\system32\ConTest.dll
2008-01-15 03:13 17,840 ----a-w C:\Dokumente und Einstellungen\Presseheini\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2002-12-31 12:00 94,800 --sh--w C:\WINDOWS\twain.dll
2002-12-31 12:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
2007-11-26 10:29 12,518 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2002-12-31 12:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2002-12-31 12:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2002-12-31 12:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2002-12-31 12:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-05-17 11:28 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2002-12-31 12:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2002-12-31 12:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-08 23:20 68856]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-07-13 02:49 155648]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 16:33 262401]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 02:38 65536 C:\WINDOWS\system32\WinDSL_MTU.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.ffds"= ffdshow.ax
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14:00]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 01:38]
R3 glauiad;USB IAD LAN Modem;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2003-03-07 09:07]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 05:50]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-02 00:51]
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 05:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-06-03 10:07:37 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 12:08:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-03 12:11:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 10:11:38

11 Verzeichnis(se), 12,433,592,320 Bytes frei
13 Verzeichnis(se), 12,403,101,696 Bytes frei

124 --- E O F --- 2008-05-15 20:15:03


und hier das aktuelle hijack-log:


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Koenntest du die Datei C:\WINDOWS\emop.exe bitte einmal bei Virustotal.com pruefen lassen und den ganzen Report hier posten?

da scheint nichts drin zu sein....:

0 bytes size received / Se ha recibido un archivo vacio

Die Datei hat eine groesse von ca 95 KB. Benenne sie einfach um oder kopiere sie in einen anderen Ordner, starte neu pruefe die umbenannte oder die Kopie bei Virustotal

tja, die Datei emop.exe hat sich in wohlgefallen aufgelöst, nachdem ich sie in virustotal geladen habe. dazu kommt, dass sich mein eingangs beschriebenes Trojaner-Problem (TR/Dldr.ConHook.aku) ebenfalls in Luft aufgelöst hat (nachdem ich ein combofix-logfile nebst erneutem hijack-file erstellt habe). statt dessen habe ich jetzt einen anderen Trojaner am start und zwar:

TR/Vapsup.fzb

hier der aktuellste hijack-log

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

hab noch was vergessen: hier der reort von antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 3. Juni 2008 15:42

Es wird nach 1306631 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: FELIX

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 23.04.2008 14:33:21
AVSCAN.DLL : 8.1.1.0 57601 Bytes 23.04.2008 14:33:21
LUKE.DLL : 8.1.2.9 151809 Bytes 23.04.2008 14:33:24
LUKERES.DLL : 8.1.2.0 12545 Bytes 23.04.2008 14:33:24
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:41:38
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:50:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 23:25:19
ANTIVIR3.VDF : 7.0.4.126 34304 Bytes 02.06.2008 13:23:41
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 23.04.2008 14:33:29
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30.05.2008 13:24:48
AESCN.DLL : 8.1.0.20 119157 Bytes 30.05.2008 13:24:42
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 14:31:59
AEPACK.DLL : 8.1.1.5 364918 Bytes 15.05.2008 19:23:19
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23.04.2008 14:33:28
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15.05.2008 19:23:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 13:24:40
AEGEN.DLL : 8.1.0.25 307573 Bytes 31.05.2008 13:26:54
AEEMU.DLL : 8.1.0.6 430451 Bytes 09.05.2008 15:46:21
AECORE.DLL : 8.1.0.30 168311 Bytes 30.05.2008 13:24:35
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.04.2008 14:33:22
AVPREF.DLL : 8.0.0.1 25857 Bytes 23.04.2008 14:33:21
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23.04.2008 14:33:21
AVARKT.DLL : 1.0.0.23 307457 Bytes 23.04.2008 14:33:20
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 23.04.2008 14:33:21
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.04.2008 14:33:25
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.04.2008 14:33:25
NETNT.DLL : 8.0.0.1 7937 Bytes 23.04.2008 14:33:24
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 23.04.2008 14:33:11
RCTEXT.DLL : 8.0.32.0 86273 Bytes 23.04.2008 14:33:12

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 3. Juni 2008 15:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '16' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{F2658352-4F03-4E6D-A493-06589BE1A0AE}\RP4\A0000156.exe
[FUND] Ist das Trojanische Pferd TR/Vapsup.fzb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48754fce.qua' verschoben!
Beginne mit der Suche in 'D:\' <Volume 2>


Ende des Suchlaufs: Dienstag, 3. Juni 2008 16:31
Benötigte Zeit: 49:33 min

Der Suchlauf wurde vollständig durchgeführt.

3778 Verzeichnisse wurden überprüft
137868 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
137867 Dateien ohne Befall
988 Archive wurden durchsucht
2 Warnungen
1 Hinweise

hi, poste mal bitte ein neues combofix log