ok, ich fange mal an:

Zitat:

========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus\\"DisableMonitoring"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus\\"DisableMonitoring"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled"|dword:00000000 /E : value set successfully!

OTL by OldTimer - Version 3.1.27.0 log created on 01272010_204448

Hi,

was macht Dr. Web?

chris

Hi,

der ist jetzt fertig und hier die Ergebnisse:

Zitat:

Process.exe;C:\Programme\Winamp\Plugins\ml_ipod;Tool.Prockill;;
vewalimu.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.Siggen.3283;Gelöscht.;

Wollte gerade noch CureIt.Log posten (hatte mir die Datei auch auf den Desktop meines Profils kopiert) aber dabei brach der PC zusammen und chkdsk musste ausgeführt werden. Zwei Einträge bei den Indizes wurden wohl gelöscht. Das ging so schnell, dass ich mir das aber leider nicht merken konnte.

Habe CureIt.Log statt dessen nun hochgeladen:

http://www.file-upload.net/download-2203812/CureIt.log.html

ok, läuft jetzt durch.

übrigens hat AVG gestern Abend beim normalen Scan noch 5 x was gefunden.
Finde ich irgendwie komisch, wenn die anderen Programme nichts finden. Und ich habe seit dem meinen PC nicht groß genutzt:

Zitat:

Scan "Scheduled scan" was finished.
Infections;"5";"5";"0"
Folders selected for scanning:;"Scan whole computer"
Scan started:;"Donnerstag, 28. Januar 2010, 19:30:01"
Scan finished:;"Donnerstag, 28. Januar 2010, 22:05:04 (2 hour(s) 35 minute(s) 3 second(s))"
Total object scanned:;"522329"
User who launched the scan:;"SYSTEM"

Infections
File;"Infection";"Result"
C:\Qoobox\Quarantine\C\WINDOWS\system32\vafubamu.dll.vir;"Trojan horse KillAV.AC";"Moved to Virus Vault"
C:\Qoobox\Quarantine\C\WINDOWS\system32\pusogumu.dll.vir;"Trojan horse KillAV.AC";"Moved to Virus Vault"
C:\Qoobox\Quarantine\C\WINDOWS\system32\fupuvuyu.dll.vir;"Trojan horse KillAV.AC";"Moved to Virus Vault"
C:\Qoobox\Quarantine\C\WINDOWS\system32\biwuhehi.dll.vir;"Trojan horse KillAV.AC";"Moved to Virus Vault"
C:\Qoobox\Quarantine\C\WINDOWS\system32\binebose.dll.vir;"Trojan horse KillAV.AC";"Moved to Virus Vault"

Prevx hat nichts gefunden.

Da ist jetzt aber so ein Icon auf der Taskleiste. Soll ich die ganzen Programme drauf lassen oder muss ich welche löschen, weil sie jetzt bei jedem Start ausgeführt werden?

Und soll ich jetzt noch einmal einen System Wiederherstellungspunkt setzen?
Und die von CF installierte Recovery Console wird bei jedem Start angezeigt. Soll ich das normal lassen? Sonst hatte ich, wenn es mal sein musste, die Systemwiederherstellung ganz normal mit Windows gemacht, habe ja noch die HP Recovery auf D:/.

Hi,

die Sachen die AVG gefunden hat, sind aus der Qoobox (das ist das Quarantäneverzeichnis von comboFix), daher "nichts neues".

Combofix deinstallieren: Sart->Ausführen combofix /uinstall
Prevx wieder deinstallieren...

Den Rest (Recoveryconsole) kannst Du machen wie Du willst.

Nach der Deinstallation von CF und Prevx einen neuen Wiederherstellungspunkt setzen...

chris

ok.

was würdest du mir denn bzgl der Recoveryconsole empfehlen?
Und wie kann ich sie eigentlich deinstallieren?

Habe immernoch das Problem, dass ich beim Posten in Foren (handelt sind nur um das Trojaner-Board, ein Fußball- und ein Musik-Forum und alle dürtfen eigentlich sicher sein) öfters die Meldung erhalte, dass "kein Eintrag Modus" gewählt sei. Dieses Problem tritt auf, seit AVG zum ersten mal etwas gefunden hatte. Meistens lässt sich das Problem lösen, indem ich wieder zurück gehe und noch einmal auf Antworten klicke. Keine Ahnung warum. Kann das irgendwie mit der Infektion zusammen hängen?

Hi,

wäre möglich dass irgenwelche Einstellungen "verbogen", nur das zu finden ist nicht so trivial. Ggf. das hier ausprobieren:

System Reparieren:
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindowscareper.html?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris