hi

1.
- Punk 3. - fehlt noch bitte nachreichen:-> http://www.trojaner-board.de/75293-c...tml#post448379

2.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

3.
Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Muss ich das mit Kaspersky machen?

Ich habe doch auch ein eigenes Anti-Virenprogramm (Avira)
nur kann ich das Ergebnis nicht als .txt speichern. Kann es nicht auch sein, dass sich die beiden Programme gegenseitig bockieren?

Könntest du mir das mit dem Internet Explorer auch in Firefox-Sprache übersetzten?

MfG

hi

- nein
Die "Online-Scanner" sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
Nach dem Scan: Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder besser löschen:
IE öffnen-->Extras-->Internetoptionen-->Programme-->Add-Ons verwalten...
oder Eintrag: 016 mit HijackThis (manche findest Du unter Systemsteuerung-->Software-->Ändern/Entfernen...)fixen - Falls der Microsoft Internet Explorer von einigen Websites die ActiveX-Unterstützung benötigt, wird er es wieder automatisch downloaden und installieren
)
für die Zeit kannst Avira deaktivieren (musst nicht):
in der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

- nutze bitte den Internet Explorer

Oha, jetzt gibts ein Problem. Wenn ich den Log vom ESET-Scan posten will, bräuchte ich ca. 11 Posts dafür

Zitat:

Zitat von HausTia

Oha, jetzt gibts ein Problem. Wenn ich den Log vom ESET-Scan posten will, bräuchte ich ca. 11 Posts dafür

CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1 - Deutsch
AGEIA PhysX v8.01.18
AI Suite
Apple Mobile Device Support
Apple Software Update
ArchiCAD 11 AUT
ASUS Smart Doctor
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
AutoCAD Architecture 2009 - Deutsch
Avira AntiVir Premium
Bonjour
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Counter-Strike 1.6
Counter-Strike: Source
Day of Defeat: Source
DivX Web Player
ESET Online Scanner v3
FreePDF XP (Remove only)
Freez FLV to MP3 Converter
Gamers.IRC 5.26
GPL Ghostscript 8.62
GPL Ghostscript Fonts
Hamachi 1.0.1.3
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
IPSentry Network Monitoring Suite 5.4.5
IsoBuster 2.4
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
LANguard Network Scanner
Left 4 Dead v1.0.0.5
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Metal Fatigue Deinstallieren
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
msi2xml
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero Recode CE
PunkBuster Services
QuickTime
Razer Lachesis
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Skype™ 3.8
Soldat 1.5.0
Steam
SUPERAntiSpyware Free Edition
Team Fortress 2
TeamSpeak 2 RC2
Trojancheck 6
VideoLAN VLC media player 0.8.6i
Warcraft III
Warkeys 1.14.0.0b
Windows Driver Package - MOTOROLA (uisp) USB  (09/08/2006 1.2.0.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (05/10/2007 1.00)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Xfire (remove only)
         

Kaspersky:

Code: Alles auswählenAufklappen

ATTFilter

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Mittwoch, 2. September 2009 22:05:55
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken:  2/09/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2740564
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	H:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 109974
	Viren gefunden: 5
	Infizierte Objekte gefunden: 20
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:59:40

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Charon\CACHE.NDB	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Logs\epfwlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Logs\virlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Logs\warnlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe/WISE0017.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe/WISE0024.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar	RAR: infiziert - 4	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db.shadow	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Temp\~DF2495.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009090220090903\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gamers.IRC\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.g	übersprungen
C:\RTHDCPL_Dump.txt	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe/data.rar/xpkey.exe	Infizierte Objekte: not-a-virus:PSWTool.Win32.RAS.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe/data.rar/officekey.exe	Infizierte Objekte: not-a-virus:PSWTool.Win32.RAS.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe/data.rar	Infizierte Objekte: not-a-virus:PSWTool.Win32.RAS.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe	RarSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe/WISE0017.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe/WISE0024.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe	WiseSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe	WiseSFXDropper: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe/WISE0017.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe/WISE0024.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe	WiseSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe	WiseSFXDropper: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP27\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\TuneUp.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_558.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

kannst Du einfach mal anhängen als Textdatei

ESET als txt:

eset.txt