Ist egal,
habe alles gemacht der Trojaner sitzt nur noch in der einen datei die ich geschrieben habe emule ist auch weg. Hoffe ich wie bekomme ich das jetzt noch hin oder gibt es da keinen weg mehr?

Mfg

Vielleicht kann mir ja noch jemand helfen es ist nur noch der eine Virus



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 21. April 2009 16:48

Es wird nach 1359084 Virenstämmen gesucht.

Lizenznehmer:
Seriennummer: Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername:
Computername:
Versionsinformationen:
BUILD.DAT : 8.2.0.382 21404 Bytes 16.03.2009 14:44:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:29:04
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:36:32
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:36:32
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:36:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:03:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:00:58
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 19:10:48
ANTIVIR3.VDF : 7.1.3.80 65536 Bytes 21.04.2009 07:17:53
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01.02.2009 09:03:50
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14.04.2009 14:44:38
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 07:43:45
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 16:10:31
AEPACK.DLL : 8.1.3.14 397685 Bytes 17.04.2009 19:11:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 07:45:33
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 17.04.2009 19:11:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 07:45:30
AEGEN.DLL : 8.1.1.36 340341 Bytes 17.04.2009 19:10:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 09:15:19
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 14:44:35
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 09:15:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:36:32
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:36:32
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 15:59:38
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:36:32
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 12:02:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:36:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 12:02:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:36:32
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 12:02:23
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 17.07.2008 14:36:30
RCTEXT.DLL : 8.0.51.0 90369 Bytes 17.07.2008 14:36:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\cb736d18.avp
Protokollierung..................: mittel
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 21. April 2009 16:48

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe'
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5add41.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Dienstag, 21. April 2009 16:48
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Lass nochmal Navilog durchlaufen.

Hier nochmal die Beschreibung:
Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe

Du hast leider eine Neuinfektion.

Search Navipromo version 3.7.6 began on 21.04.2009 at 17:01:17,92

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 10/22/07 Ver: 08.00.14
USER : Benutzer1 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:58 Go)
D:\ (Local Disk) - NTFS - Total:224 Go (Free:211 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Benutzer1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Benutzer1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Benutzer1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Benutzer1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Benutzer1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 21.04.2009 at 17:03:15,34 ***

Was soll ich nun machen noch mit 2 durchlaufen lassen?

Hallo,

1.) Markiere den kompletten Text in der Box und kopiere ihn.

Code: Alles auswählenAufklappen

ATTFilter

dir /a:-d "C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten" > "%userprofile%\Desktop\grummel.txt" & notepad "%userprofile%\Desktop\grummel.txt"
         

2.) Start => Ausführen => notepad => OK

3.) [Strg]v

4.) [Strg]s

5.) Links auf Desktop klicken, unten bei Dateityp auf "Alle Dateien" umstellen, als Dateiname grummel.bat vergeben. Klick auf Speichern, Notepad beenden.

6.) Lasse dir den Desktop anzeigen, Doppelklick auf grummel.bat

7.) [Strg]a, [Strg]c, Notepad beenden

8.) Hier auf Antworten klicken, in die große weiße Box klicken, [Strg]v

ciao, andreas

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 601E-9257

Verzeichnis von C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten

06.04.2009 19:56 20.992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.01.2009 18:27 76.304 GDIPFONTCACHEV1.DAT
01.03.2009 20:32 3.171.918 IconCache.db
04.04.2009 17:48 272.896 iymum.exe
4 Datei(en) 3.542.110 Bytes
0 Verzeichnis(se), 63.286.247.424 Bytes frei

1.) Versuche bitte diese Datei

Zitat:

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe

bei uns hochzuladen. Halte dich an diese Anleitung. (nur Punkt 2)

2.) ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas