Halli hallo syIfra

Auf welchem Konto wurden die Funde gemacht? Auf einem mit eingeschränkten Rechten? Das könnte alles schlimmere verhindert haben...

- Update die AntiVir Datenbanken.
- Downlaode CCleaner und installiere das Prog.
-Wechsel in den abgesicherten Modus.
- Räume mit dem CCleaner auf (Punkte 1&2)
- Führe einen Vollscan mit AntiVir nach folgender Anleitung aus:
http://www.trojaner-board.de/54192-a...tellungen.html
-Starte den Rechner im normalen Modus neu und poste das AntiVir log.

PS: Reiche bitte noch den Kopf des HJT logs nach.

Zitat:

Zitat von undoreal

Halli hallo syIfra

Auf welchem Konto wurden die Funde gemacht? Auf einem mit eingeschränkten Rechten? Das könnte alles schlimmere verhindert haben...

Danke für deine schnelle Antwort

Also den Fund hat das Virusprogramm angezeigt als ich mit einem Konto mit Adminrechten angemeldet war, allerdings nicht im Internet.
Ins Internet sind wir immer nur mit Konto mit eingeschränkten Rechten gegangen.
Den Rest wie du geschrieben hast hab ich gemacht.
Dabei wurde nichts gefunden.
Ähm, bist du sicher das ich die Reportdatei hier posten soll?
Die ist ellenlang und außerdem detailiert alles aufgeführt was auf meinem Pc so ist.

Zitat:

Ähm, bist du sicher das ich die Reportdatei hier posten soll?
Die ist ellenlang und außerdem detailiert alles aufgeführt was auf meinem Pc so ist.

Solltest du schon tun. Lade sie bei rapidshare hoch und poste mir den DownloadLink per PN.

Ok ich poste hier mal die Lofile in der Standartvariante.
Die lange Version hab ich dir per PN geschickt.

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. März 2009  19:12

Es wird nach 1295603 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Abgesicherter Modus
Benutzername:     xxx
Computername:     xxx

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 06:36:05
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  07.08.2008 13:20:52
LUKE.DLL      : 8.1.4.5       164097 Bytes  07.08.2008 13:20:52
LUKERES.DLL   : 8.1.4.0        12545 Bytes  07.08.2008 13:20:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 09:47:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 07:07:13
ANTIVIR2.VDF  : 7.1.2.152     749568 Bytes  11.03.2009 07:33:38
ANTIVIR3.VDF  : 7.1.2.161      35328 Bytes  12.03.2009 11:42:45
Engineversion : 8.2.0.109 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  03.02.2009 12:35:31
AESCRIPT.DLL  : 8.1.1.60      360826 Bytes  11.03.2009 07:18:45
AESCN.DLL     : 8.1.1.8       127346 Bytes  07.03.2009 06:24:39
AERDL.DLL     : 8.1.1.3       438645 Bytes  05.11.2008 14:26:22
AEPACK.DLL    : 8.1.3.10      397686 Bytes  07.03.2009 06:24:38
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  01.03.2009 12:09:29
AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  07.03.2009 06:24:38
AEHELP.DLL    : 8.1.2.2       119158 Bytes  01.03.2009 12:09:29
AEGEN.DLL     : 8.1.1.27      336244 Bytes  11.03.2009 07:18:44
AEEMU.DLL     : 8.1.0.9       393588 Bytes  19.10.2008 07:48:14
AECORE.DLL    : 8.1.6.6       176501 Bytes  19.02.2009 20:51:46
AEBB.DLL      : 8.1.0.3        53618 Bytes  19.10.2008 07:48:13
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  07.08.2008 13:20:52
AVPREF.DLL    : 8.0.2.0        38657 Bytes  07.08.2008 13:20:52
AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 05:14:14
AVREG.DLL     : 8.0.0.1        33537 Bytes  07.08.2008 13:20:52
AVARKT.DLL    : 1.0.0.23      307457 Bytes  16.04.2008 16:12:27
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  07.08.2008 13:20:52
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  16.04.2008 16:12:28
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  07.08.2008 13:20:52
NETNT.DLL     : 8.0.0.1         7937 Bytes  16.04.2008 16:12:28
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  07.08.2008 13:20:51
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  07.08.2008 13:20:51

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. März 2009  19:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Donnerstag, 12. März 2009  19:52
Benötigte Zeit: 39:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5964 Verzeichnisse wurden überprüft
 237864 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 237863 Dateien ohne Befall
   2398 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
         

Das sieht abslotu sauber aus.

Ich denke du kannst beruhigt sein. Allerdings weist dein System Mängel auf die behoben werden sollten.
Ich poste dir mal eine kleine Liste was alles zu einem sicheren System System gehört:

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Zitat:

Zitat von undoreal

Das sieht abslotu sauber aus.
.......
Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Na dann bedanke ich mich bei Dir/Euch hier für die schnelle Hilfe.
Tolles Forum mit vielen hilfreichen Tips...

lieben Gruß syIfra