Hallo,
ich kann folgende Avira-Meldung nicht einschätzen:

Die Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
enthielt einen Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3430a1.qua' verschoben!

Vor Schreck habe ich dann die Datei ganz gelöscht.

Die Meldung trat zeitnah mit anderen Meldungen auf, die ich hier nocheinmal zusammengefasst habe:

Die Datei 'C:\Users\hotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UD7PS22E\scan1[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/FakeAlert.13002' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b267c7a.qua' verschoben!

In der Datei 'C:\Users\hotte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UD7PS22E\scan1[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/FakeAlert.13002' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Die Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
enthielt einen Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3430a1.qua' verschoben!

Die Datei 'I:\pkkwng.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b29829d.qua' verschoben!

Die Datei 'I:\mt2.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af082a6.qua' verschoben!

Die Datei 'I:\gpcdt.cmd'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1aa4a0.qua' verschoben!

Die Datei 'I:\autorun.inf'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.OnlineGames.NNX' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2ba4a5.qua' verschoben!

In der Datei 'I:\autorun.inf'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.OnlineGames.NNX' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'I:\g8k.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b22a227.qua' verschoben!

Die Datei 'I:\pkkwng.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b22a25b.qua' verschoben!

Die Datei 'I:\ix8bmwx.bat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.ahdz' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aefa267.qua' verschoben!

Die Datei 'I:\3j2h0tf.bat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.ahdz' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae9a259.qua' verschoben!

Die Datei 'I:\aphqg.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.ahdz' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1fa25f.qua' verschoben!

In der Datei 'I:\pkkwng.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Seitdem hat Avira und Windows-Defender nichts mehr gefunden.Ebenso ein Durchlauf mit Malewarebytes.

Dennoch bin beunruhigt aufgrund von Ratterns der Festplatte.

Kann mir jemand einen Rat geben?

Vielen Dank im voraus.

Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hallo Arne,

vielen Dank für die schnelle Antwort,
hier der Scan


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Default System BIOS
USER : hotte ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:445 Go (Free:236 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:10 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08.12.2009|20:12 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[09.02.2008|12:21] C:\Users\hotte\AppData\Local\Adobe
[14.02.2008|17:52] C:\Users\hotte\AppData\Local\Ahead
[08.02.2008|19:52] C:\Users\hotte\AppData\Local\Anwendungsdaten
[26.02.2008|12:27] C:\Users\hotte\AppData\Local\Apple
[09.04.2008|17:05] C:\Users\hotte\AppData\Local\Apple Computer
[08.12.2009|18:54] C:\Users\hotte\AppData\Local\ApplicationHistory
[08.02.2008|20:21] C:\Users\hotte\AppData\Local\Buhl Data Service
[24.12.2008|12:13] C:\Users\hotte\AppData\Local\CANON_INC
[04.12.2009|18:20] C:\Users\hotte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08.02.2008|19:52] C:\Users\hotte\AppData\Local\fusioncache.dat
[03.11.2009|21:35] C:\Users\hotte\AppData\Local\GDIPFONTCACHEV1.DAT
[08.02.2008|20:01] C:\Users\hotte\AppData\Local\Google
[09.04.2008|20:26] C:\Users\hotte\AppData\Local\Help
[07.12.2009|23:13] C:\Users\hotte\AppData\Local\IconCache.db
[10.02.2008|18:32] C:\Users\hotte\AppData\Local\MakeDisc
[15.08.2009|12:55] C:\Users\hotte\AppData\Local\Microsoft
[25.11.2008|17:39] C:\Users\hotte\AppData\Local\Microsoft Games
[24.11.2009|22:13] C:\Users\hotte\AppData\Local\Mozilla
[05.01.2009|22:56] C:\Users\hotte\AppData\Local\Nero
[10.02.2008|18:32] C:\Users\hotte\AppData\Local\PowerCinema
[08.12.2009|20:11] C:\Users\hotte\AppData\Local\Temp
[08.02.2008|19:52] C:\Users\hotte\AppData\Local\Temporary Internet Files
[08.02.2008|19:52] C:\Users\hotte\AppData\Local\Verlauf
[08.02.2008|19:53] C:\Users\hotte\AppData\Local\VirtualStore
[4|Datei(en),] C:\Users\hotte\AppData\Local\Bytes
[22|Verzeichnis(se),] C:\Users\hotte\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[08.12.2009 18:57][--a------] C:\Windows\tasks\Google Software Updater.job
[08.12.2009 20:10][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB9C3FD8-48E0-429C-BBCC-7F80F395EA5C}.job
[08.12.2009 18:54][--ah-----] C:\Windows\tasks\SA.DAT
[07.12.2009 23:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[12.12.2007|15:53] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[08.02.2008|21:37] C:\ProgramData\addr_file.html
[22.04.2009|21:09] C:\ProgramData\Adobe
[08.02.2008|19:49] C:\ProgramData\Anwendungsdaten
[14.01.2008|12:38] C:\ProgramData\Apple
[26.02.2008|12:34] C:\ProgramData\Apple Computer
[02.11.2006|14:02] C:\ProgramData\Application Data
[28.05.2009|21:25] C:\ProgramData\Avira
[08.02.2008|20:21] C:\ProgramData\Buhl Data Service GmbH
[08.04.2008|21:53] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[08.02.2008|19:49] C:\ProgramData\Dokumente
[08.02.2008|19:49] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[14.01.2008|14:40] C:\ProgramData\fun communications
[14.01.2008|11:32] C:\ProgramData\Gnab
[08.02.2008|21:19] C:\ProgramData\Google
[07.12.2009|20:46] C:\ProgramData\Google Updater
[13.02.2008|10:57] C:\ProgramData\HaCon
[06.05.2008|20:17] C:\ProgramData\Hewlett-Packard
[06.05.2008|20:32] C:\ProgramData\HP
[06.05.2008|20:22] C:\ProgramData\HPSSUPPLY
[06.05.2008|20:27] C:\ProgramData\hpzinstall.log
[12.12.2007|15:27] C:\ProgramData\InstallShield
[16.01.2008|14:06] C:\ProgramData\MAGIX
[03.11.2009|21:07] C:\ProgramData\Malwarebytes
[01.02.2009|23:11] C:\ProgramData\Microsoft
[12.07.2009|12:44] C:\ProgramData\Microsoft Help
[14.01.2008|11:53] C:\ProgramData\Nero
[29.08.2008|20:13] C:\ProgramData\NVIDIA
[26.05.2009|18:40] C:\ProgramData\PhotoStitch
[26.02.2008|13:45] C:\ProgramData\QuickTime
[14.01.2008|12:13] C:\ProgramData\Sonavis
[02.11.2006|14:02] C:\ProgramData\Start Menu
[08.02.2008|19:49] C:\ProgramData\Startmenü
[02.11.2006|14:02] C:\ProgramData\Templates
[12.12.2007|15:26] C:\ProgramData\Ulead Systems
[07.09.2008|14:42] C:\ProgramData\VManager
[08.02.2008|19:49] C:\ProgramData\Vorlagen
[06.05.2008|20:27] C:\ProgramData\WEBREG
[13.12.2007|11:29] C:\ProgramData\Windows Genuine Advantage
[07.07.2009|20:30] C:\ProgramData\WindowsSearch
[11.10.2009|21:54] C:\ProgramData\X10 Settings
[21.11.2009|15:44] C:\ProgramData\ZoomBrowser
[2|Datei(en),] C:\ProgramData\Bytes
[45|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[12.12.2007|15:53] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22.11.2008|15:16] C:\Program Files\Adobe
[16.01.2008|14:06] C:\Program Files\ALDI Foto Service Nord
[16.01.2008|14:06] C:\Program Files\Aldi Nord Fotoservice
[16.01.2008|14:06] C:\Program Files\ALDI Online Druck Service (Nord)
[28.05.2009|19:59] C:\Program Files\Alwil Software
[14.01.2008|12:38] C:\Program Files\Apple Software Update
[28.05.2009|21:25] C:\Program Files\Avira
[23.09.2009|20:29] C:\Program Files\Blitz
[23.09.2009|20:26] C:\Program Files\Blitzrechnen
[14.01.2008|13:02] C:\Program Files\Buhl
[17.09.2009|16:56] C:\Program Files\Calculig
[23.09.2009|20:27] C:\Program Files\Calculightning
[02.10.2008|11:22] C:\Program Files\Canon
[03.11.2009|20:48] C:\Program Files\CCleaner
[02.10.2008|11:15] C:\Program Files\Common Files
[09.01.2008|13:54] C:\Program Files\CyberLink
[14.01.2008|13:00] C:\Program Files\DataDesign
[07.09.2008|14:41] C:\Program Files\Franzis
[11.11.2009|18:27] C:\Program Files\Froggit v4.2
[08.02.2008|19:49] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[03.02.2009|19:58] C:\Program Files\Google
[08.02.2008|19:43] C:\Program Files\GoogleEULA
[11.11.2009|19:26] C:\Program Files\Gravity Strike
[06.05.2008|20:22] C:\Program Files\Hewlett-Packard
[09.01.2008|13:57] C:\Program Files\HomeCinema
[06.05.2008|20:24] C:\Program Files\HP
[10.01.2009|00:32] C:\Program Files\InstallShield Installation Information
[17.10.2009|12:49] C:\Program Files\Internet Explorer
[08.04.2008|22:39] C:\Program Files\iPod
[08.04.2008|22:39] C:\Program Files\iTunes
[14.01.2008|12:46] C:\Program Files\Java
[19.10.2008|09:46] C:\Program Files\Kellogg's
[09.04.2008|16:25] C:\Program Files\LEGO Media
[14.01.2008|13:00] C:\Program Files\Letstrade
[04.12.2009|15:06] C:\Program Files\Malwarebytes' Anti-Malware
[17.09.2009|17:16] C:\Program Files\Maths 2000
[14.01.2008|11:30] C:\Program Files\Medion
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[12.12.2007|15:50] C:\Program Files\Microsoft Office
[12.12.2007|15:50] C:\Program Files\Microsoft Works
[12.12.2007|15:50] C:\Program Files\Microsoft.NET
[29.08.2008|20:05] C:\Program Files\Movie Maker
[03.12.2009|21:03] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[13.12.2007|10:40] C:\Program Files\MSXML 4.0
[12.12.2007|15:32] C:\Program Files\Nero
[14.01.2008|11:52] C:\Program Files\NeroInstall.bak
[21.11.2008|21:20] C:\Program Files\OpenOffice.org 3
[11.11.2009|19:25] C:\Program Files\Pacman EX2
[29.02.2008|22:36] C:\Program Files\Panasonic
[08.04.2008|22:38] C:\Program Files\QuickTime
[14.01.2008|12:40] C:\Program Files\Real
[12.12.2007|14:40] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[14.01.2008|12:05] C:\Program Files\Sceneo
[11.11.2009|19:28] C:\Program Files\Secret Maryo Chronicles
[14.01.2008|12:13] C:\Program Files\Sonavis
[07.12.2009|21:48] C:\Program Files\trend micro
[12.12.2007|15:25] C:\Program Files\Ulead Systems
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[29.08.2008|20:05] C:\Program Files\Windows Calendar
[29.08.2008|20:05] C:\Program Files\Windows Collaboration
[29.08.2008|20:05] C:\Program Files\Windows Defender
[29.08.2008|20:05] C:\Program Files\Windows Journal
[13.11.2009|16:24] C:\Program Files\Windows Mail
[27.10.2009|21:52] C:\Program Files\Windows Media Player
[08.02.2008|19:49] C:\Program Files\Windows NT
[29.08.2008|20:05] C:\Program Files\Windows Photo Gallery
[29.08.2008|20:05] C:\Program Files\Windows Sidebar
[12.12.2007|14:46] C:\Program Files\X10 Hardware
[0|Datei(en),] C:\Program Files\Bytes
[73|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[22.11.2008|15:16] C:\Program Files\Common Files\Adobe
[26.02.2008|12:32] C:\Program Files\Common Files\Apple
[08.02.2008|21:04] C:\Program Files\Common Files\Buhl Data Service
[02.10.2008|11:15] C:\Program Files\Common Files\Canon
[29.02.2008|22:34] C:\Program Files\Common Files\CNC
[14.01.2008|14:39] C:\Program Files\Common Files\DataDesign
[12.12.2007|15:50] C:\Program Files\Common Files\DESIGNER
[14.01.2008|11:30] C:\Program Files\Common Files\Gnab
[06.05.2008|20:22] C:\Program Files\Common Files\Hewlett-Packard
[06.05.2008|20:24] C:\Program Files\Common Files\HP
[03.09.2008|21:01] C:\Program Files\Common Files\InstallShield
[14.01.2008|12:45] C:\Program Files\Common Files\Java
[14.01.2008|12:05] C:\Program Files\Common Files\microsoft shared
[14.01.2008|11:55] C:\Program Files\Common Files\Nero
[29.02.2008|22:36] C:\Program Files\Common Files\Panasonic
[14.01.2008|12:40] C:\Program Files\Common Files\Real
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[14.01.2008|12:05] C:\Program Files\Common Files\Sonavis
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[29.08.2008|20:05] C:\Program Files\Common Files\System
[12.12.2007|15:25] C:\Program Files\Common Files\Ulead Systems
[12.12.2007|14:45] C:\Program Files\Common Files\X10
[14.01.2008|12:40] C:\Program Files\Common Files\xing shared
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[25|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-08 20:12:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:13][D:3]-> C:\Users\hotte\AppData\Local\Temp
[F:3][D:1]-> C:\Users\hotte\AppData\Roaming\MICROS~1\Windows\Cookies
[F:22][D:4]-> C:\Users\hotte\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:13][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|20:13 - Option : [1]

--------------------\\ Scan beendet um 20:13:57
[ UAC => 1 ]

Ich hoffe, dass diese Antwort an der richtigen Stelle erscheint.
Gruß Armerharro

Weiter gehts: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo Arne,
ich hoffe, daß ich meine Hausaufgaben richtig gemacht habe:
File-Upload.net - rein.txt
Vielen Dank und freundliche Grüße vom Armenharro

Die Logs sind unauffällig. Noch Meldungen?

Hallo Arne,
Nein zuletzt war Ruhe, meinst du ich muß mir keine Sorgen machen?
MfG Armerharro

Ich glaube da ist erstmal kein Anlass zu sich Sorgen zu machen.
Was ist denn Laufwerk I: bei Dir? USB-Stick? Da wurden nämlich einige Dinger drauf gefunden.

Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei und bestätige mit ja. Nach einem Neustart des Rechners ist (zumindest für Dein Benutzerkonto) der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Hallo Arne,
Laufwerk I war wirklich ein USB-Stick, bei dem zwei mal Avira angeschlagen hat.
Bin deinem Rat gefolgt und habe Autostart deaktiviert.
Vielen Dank für Deine Mühen.
MfG Armerharro