Ich bin etwas verwundert, ich habe das Programm doch genau nach der Anleitung verwendet?!?
Ich habe auch auf den anmarkierten Button geklickt und alles abgehakte entfernt.
Er hat mir dann gesagt, um das Löschen abzuschließen müsste ich neustarten, das habe ich dann auch gemacht.

Ich kann es natürlich nochmal genauso durchführen.

Die beiden Sachen werden gleich deinstalliert.

Zitat:

-> No action taken.

Hier steht was anderes. Aber okay, machs nochmal.

SUPERantispyware

Lade Dir SUPERAntiSpyware herunter, und befolge die Anleitung wie beschrieben. (Anleitung ist bei dem Download bei "SUPERAntiSpyware" dabei").

Poste uns danach das Log!

hallo bitte schicke uns den antivir bericht dazu antivir starten/Berichte/dein suchlauf suchen/bericht anzeigen lassen und die hier her posten

mfg RushHour777

Moin

@RosaElfe

Zitat:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1978
Windows 5.1.2600 Service Pack 2

18.04.2009 11:31:02

aktuell sollte die Version 2000 sein bitte Malwarebytes nochmal verwenden, vorher aber bitte updaten

MFG

Das hier ist das Protokoll erstmal von SuperAntispyware, es wurde wohl noch ein dritter, neuer Trojaner gefunden:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/18/2009 at 05:05 PM

Application Version : 4.26.1000

Core Rules Database Version : 3851
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 05:17:26

Memory items scanned : 577
Memory threats detected : 0
Registry items scanned : 5051
Registry threats detected : 0
File items scanned : 206202
File threats detected : 3

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\X\Cookies\x@atwola[1].txt
C:\Dokumente und Einstellungen\X\Cookies\x@doubleclick[1].txt

Trojan.Agent/Gen-Burn4Free
C:\WINDOWS\SYSTEM32\B4FM.DLL



Von Antivir kann ich nichts sinnvolles posten. Die Funde wurden vom Antivir Agent gemacht und dann entfernt. Beim kompletten Systemdurchlauf wurde dann nix gefunden:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. April 2009 13:33

Es wird nach 1347764 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: X-TFM6HGSIRGD2B

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:17:07
AVSCAN.DLL : 8.1.4.0 48897 Bytes 22.07.2008 13:12:34
LUKE.DLL : 8.1.4.5 164097 Bytes 22.07.2008 13:12:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 22.07.2008 13:12:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:54:08
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 21:54:49
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 15:26:32
ANTIVIR3.VDF : 7.1.3.43 178688 Bytes 13.04.2009 15:26:33
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 17:55:51
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 13.04.2009 15:26:41
AESCN.DLL : 8.1.1.10 127348 Bytes 13.04.2009 15:26:40
AERDL.DLL : 8.1.1.3 438645 Bytes 09.11.2008 15:05:12
AEPACK.DLL : 8.1.3.12 397687 Bytes 13.04.2009 15:26:40
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 13.04.2009 15:26:39
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 13.04.2009 15:26:37
AEHELP.DLL : 8.1.2.2 119158 Bytes 13.04.2009 15:26:34
AEGEN.DLL : 8.1.1.33 340340 Bytes 13.04.2009 15:26:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 21:13:06
AECORE.DLL : 8.1.6.7 176502 Bytes 13.04.2009 15:26:33
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 21:13:05
AVWINLL.DLL : 1.0.0.12 15105 Bytes 22.07.2008 13:12:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 22.07.2008 13:12:34
AVREP.DLL : 8.0.0.2 98344 Bytes 10.08.2008 17:05:23
AVREG.DLL : 8.0.0.1 33537 Bytes 22.07.2008 13:12:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 09:22:36
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 22.07.2008 13:12:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 09:22:37
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 22.07.2008 13:12:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 09:22:37
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 22.07.2008 13:12:32
RCTEXT.DLL : 8.0.52.0 86273 Bytes 22.07.2008 13:12:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 14. April 2009 13:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wallpaper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EM_EXEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Datenmeister>


Ende des Suchlaufs: Dienstag, 14. April 2009 14:53
Benötigte Zeit: 1:19:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13979 Verzeichnisse wurden überprüft
623172 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
623170 Dateien ohne Befall
10716 Archive wurden durchsucht
2 Warnungen
0 Hinweise

@ nochdigger


Das aktualisierte findet nichts mehr


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2001
Windows 5.1.2600 Service Pack 2

18.04.2009 21:45:02
mbam-log-2009-04-18 (21-45-02).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 289764
Laufzeit: 3 hour(s), 26 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)