Soeben wurde F-Secure fertig.
Hier das Logfile

Scanning Report
Monday, July 14, 2008 20:32:11 - 22:36:08
Computer name: ***
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ H:\ I:\


--------------------------------------------------------------------------------

Result: 0 malware found

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 69561
System: 4991
Not scanned: 10
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{AB5A9DE7-AC43-4E25-B10C-A1951ABA6E77}.BIN
E:\PAGEFILE.SYS

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-07-14
F-Secure AVP: 7.0.171, 2008-07-14
F-Secure Pegasus: 1.20.0, 2008-04-15
F-Secure Blacklight: 1.0.68
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.

• Speichere es auf Deinem Desktop.
• Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• Eine Datei* sollte nun heruntergeladen werden.
  *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
• OTMoveit fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.



Du bist sauber



gruß

schrauber

Juhee Schrauber

Es hat so funktioniert, wie du es geschrieben hast. Und nun soll mein PC wieder sauber von unerwünschten Geistern sein? Keine Maleware, kein Virus, keine Trojaner etc. mehr auf der Kiste? Das wäre ja wohl einzigartig!

Dein Support war wirklich

Vielen herzlichen Dank.
Ich hoffe, das ich nicht so bald wieder deine Hilfe beanspruchen und dich mit Arbeit belasten muss. Doch der Kontakt mit dir war sehr erfreulich für mich. Wenn dann aber doch wieder einmal ein böses Programm meinen PC infizieren sollte, dann wäre ich natürlich wieder froh, dich um Hilfe anfragen zu dürfen.

Wenn es dies nun war, wünsche ich dir bei deinem Hobby weiterhin viel Vergnügen und Befriedigung. Schau' auf dich und geniesse das Leben.

Freundliche Grüsse
fred2008

Hi,

Jepp, nach dem Stand der Technk, und den uns gegebenen Möglichkeiten aus der Ferne, bist du Sauber .

Zitat:

Ich hoffe, das ich nicht so bald wieder deine Hilfe beanspruchen und dich mit Arbeit belasten muss.
Wenn dann aber doch wieder einmal ein böses Programm meinen PC infizieren sollte, dann wäre ich natürlich wieder froh, dich um Hilfe anfragen zu dürfen.

Kein Problem, wenn wieder was ist, weißt Du ja wo Du uns findest .

Zitat:

Wenn es dies nun war, wünsche ich dir bei deinem Hobby weiterhin viel Vergnügen und Befriedigung. Schau' auf dich und geniesse das Leben.

Ja das war es
Danke, mach ich. Das gleiche gilt natürlich auch für Dich .


Viel Spass im Netz,


gruß

schrauber

Hoi Schrauber

Hier bin ich schon wieder. Kaum hatte ich AntiVir installiert, schon schlug es Alarm. Nachstehend das Logfile:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2008-07-16 21:55

Es wird nach 1461595 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***-PC

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 2008-01-30 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 2008-02-19 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 19:53:34
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 2008-07-15 19:53:36
ANTIVIR3.VDF : 7.0.5.128 111104 Bytes 2008-07-16 19:53:37
Engineversion : 8.1.0.68
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.53 303481 Bytes 2008-07-16 19:53:46
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-16 19:53:45
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-16 19:53:45
AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-07-16 19:53:44
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-16 19:53:43
AEHEUR.DLL : 8.1.0.41 1339765 Bytes 2008-07-16 19:53:42
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-16 19:53:41
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-16 19:53:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-16 19:53:39
AECORE.DLL : 8.1.0.33 168311 Bytes 2008-07-16 19:53:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, H:, I:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: 2008-07-16 21:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PavBckPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SrvLoad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'point32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBtnMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apvxdwin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsImSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pskmssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PavPrSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAVFNSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsCtrlS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVENGINE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAVSRV51.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '39' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win_XP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2
[0] Archivtyp: ZIP
--> Beyond.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytverif.2
--> BlackBox.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytverif.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e452dc.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip
[0] Archivtyp: ZIP
--> Beyond.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytverif.2
--> BlackBox.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytverif.1
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytverif.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f3532c.qua' verschoben!
C:\Programme\Panda Security\TotalScan\pskavs.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\Panda Software\Panda Internet Security 2007\Pskavs.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG]
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0081215.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.AA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece51.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0081218.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece55.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0081224.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece5e.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0081250.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece65.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082256.exe
[FUND] Ist das Trojanische Pferd TR/Agent.18944.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece69.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082259.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece6c.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082284.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece70.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082450.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.EZO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece7c.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082463.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.EZO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece84.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082474.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc695.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082475.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece86.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082479.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece85.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082481.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc696.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082504.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece87.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082508.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc697.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082513.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece88.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082521.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc699.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0082582.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.Z
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece8a.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0082583.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc69b.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0082585.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.AA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece89.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083530.exe
[FUND] Ist das Trojanische Pferd TR/Agent.18944.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece8c.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083531.exe
[FUND] Ist das Trojanische Pferd TR/Agent.18944.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece8b.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083532.exe
[FUND] Ist das Trojanische Pferd TR/Agent.18944.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc69c.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083533.dll
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece8d.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086650.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece92.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086652.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc683.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086653.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece93.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086654.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc684.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086655.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece95.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086656.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Age.1642496
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aece94.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP575\A0086657.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496dc685.qua' verschoben!
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP583\A0086932.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aecea8.qua' verschoben!
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <Volume>
Beginne mit der Suche in 'I:\' <My Book>


Ende des Suchlaufs: 2008-07-17 07:28
Benötigte Zeit: 9:33:17 min

Der Suchlauf wurde vollständig durchgeführt.

7954 Verzeichnisse wurden überprüft
427499 Dateien wurden geprüft
39 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
34 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
427460 Dateien ohne Befall
2314 Archive wurden durchsucht
3 Warnungen
35 Hinweise




Ich hoffe, du kannst damit etwas anfangen.

Es grüsst dich
fred2008

Hi,

Sorry war am feiern

Here we go:

Navigiere im Windows-Explorer zu diesem Ordner:

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache

und leere ihn.

========================================================

Systemwiederherstellung deaktivieren und wieder aktivieren:

• •*Windows XP: Deaktiviere die
  Systemwiederherstellung
  •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  •*Wähle den Reiter Systemwiederherstellung
  •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  •*den Haken wieder entfernen und OK drücken
  •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

=========================================================

Wechsle in den abgesicherten Modus und mach einen Komplettscan mit Antivir.



gruß

schrauber

Hoi Schrauber

Es hat ein wenig gedauert, doch nun habe ich deine Anweisung umgesetzt.

Hier das Logfile:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2008-07-24 11:47

Es wird nach 1493079 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: ***
Computername: ***-PC

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 2008-07-11 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-07-20 16:44:25
AVSCAN.DLL : 8.1.4.0 48897 Bytes 2008-07-20 16:44:25
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-07-20 16:44:25
LUKERES.DLL : 8.1.4.0 12545 Bytes 2008-07-20 16:44:25
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 19:53:34
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 2008-07-21 19:17:39
ANTIVIR3.VDF : 7.0.5.158 121344 Bytes 2008-07-23 13:34:18
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 2008-07-20 16:44:26
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-16 19:53:45
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-16 19:53:45
AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-07-16 19:53:44
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 2008-07-20 16:44:26
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 2008-07-20 16:44:26
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-16 19:53:41
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-16 19:53:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-16 19:53:39
AECORE.DLL : 8.1.1.6 172405 Bytes 2008-07-20 16:44:26
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-20 16:44:26
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-20 16:44:25
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-07-20 16:44:25
AVREP.DLL : 8.0.0.1 98561 Bytes 2008-07-23 13:34:21
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-07-20 16:44:25
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-07-20 16:44:25
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-07-20 16:44:26
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-20 16:44:19
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-07-20 16:44:20

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: 2008-07-24 11:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win_XP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Panda Software\Panda Internet Security 2007\Pskavs.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f35525.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Der Treiber konnte nicht initialisiert werden.
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <Volume>
H:\emule\Incoming\HipHop\Cut Killer & Dj Abdel - Hip Hop Soul Party 5 (128Kbps).ace
[0] Archivtyp: ACE
--> Hip Hop Soul Party 5\CD2 DJ Abdel\01 - DJ Abdel - Intro - It's For The Ladies.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: 2008-07-24 13:45
Benötigte Zeit: 1:58:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7941 Verzeichnisse wurden überprüft
423897 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
423894 Dateien ohne Befall
2307 Archive wurden durchsucht
3 Warnungen
1 Hinweise