Hallo erstmal.........
wie ist das, nur mal so ein Gedankengang von mir; wenn man das 2. Benutzerkonto (in meinem Fall "Gäste") löschen würde und anschließend ein neues erstellen würde, zum surfen im Netz; könnte das etwas bringen, bzw. den Fehler beseitigen? Oder ist die Meldung ein eindeutiges Zeichen, dass irgendwelche Schadsoftware aktiv ist?
Grüsse.....Sascha

Ist auf jedenfall eine Möglichkeit und wahrscheinlich auch die Sinnvollste. Denoch will ich dem ein bisschen auf den Zahn fühlen woher das kommt.

Verwende bitte CCleaner wie in der Anleitung beschrieben.

schritt 2
Starte bitte Systemlook.exe und füge folgendes ein.

Code: Alles auswählenAufklappen

ATTFilter

:regfind
rundll32.exe
         

Sollte die Logfile wieder enorm lange sein, bitte bei File Upload hochladen und mir den Downloadlink schicken.

hallo, erstmal................
ccleaner ist gelaufen, waren aber nur 3 oder vier veraltete.
Ich habe gestern mal secunia laufen lassen, ob ich Sicherheitslücken habe......alles auf dem neuesten Stand, falls irgendetwas auffällig ist; dachte, das solltest du wissen.
Die Log ist wieder lang
per pn.

noch etwas, muss gleich zum Zahnklempner, bin also erst wieder so gegen 19/19.30 Uhr wieder zu Hause; nicht dass du denkst, ich hätte keinen Bock mehr, oder die Hoffnung aufgegeben...........*g*
so long, Sascha

Hallo.............hat doch etwas länger gedauert gestern; kam nicht mehr an den PC, sorry.
Also, ich habe das Benutzerkonto gelöscht; ccleaner laufen lassen und die Wiederherstellungspunkte auch gelöscht (sicherheitshalber)..........jaja, habe noch eine Reg. Sicherung.
System läuft sauber und stabil, zumindest bis jetzt......
Was nun? Sollte ich einen Malw.-Suchlauf starten, und wenn im abgesicherten Modus, oder als admin?
Ein zweites Konto sollte ich wohl wieder erstellen.........oder noch warten?........warte lieber mal ab, bis du dich wieder meldest. Bis dann.....

so, neues Konto ist erstellt...............trau´mich aber gar nicht zum Login.......
Melde mich wieder, mit Details............so Long

Sascha

neues Gastkonto ist erstellt; keine Fehlermeldung; ccleaner ausgeführt und Wiederherstellung hab´ich gelöscht (bis auf eine für den Notfall).
beim 3. Login (neues Konto) erschien eine Dialogbox, mit einem Hinweis, von wegen Systemdiagnose etc. ich solle doch im normalen Modus starten; Ist-Zustand ist ja Benutzerdefiniert.
Normal, oder nicht.....ist da schon wieder was auffällig?

hier hab´ich noch den aktuellen Scan von Antivir............das einzige, was neu ist ist dieser dritte Eintrag bei "versteckte Objekte"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

....stimmt was nicht? Waren sonst immer nur 2 mit geschützter DRM Musik.






Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 21. Mai 2010 17:47

Es wird nach 2147543 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Kurz
Computername : XP1600

Versionsinformationen:
BUILD.DAT : 10.0.0.603 36207 Bytes 19.04.2010 15:44:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:44:28
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:44:28
LUKE.DLL : 10.0.2.3 104296 Bytes 29.03.2010 19:53:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 29.03.2010 19:53:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:52:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:52:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:52:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:52:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:52:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:56:49
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 13:56:49
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 13:56:49
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 13:56:49
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 13:56:49
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 13:56:49
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 13:56:49
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 13:56:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 13:56:50
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:30:14
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:29:22
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:52:35
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 13:13:09
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:27:52
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 12:58:58
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 13:43:06
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 18:46:19
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 18:39:24
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 10:29:27
VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 12:08:12
VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 13:18:12
VBASE026.VDF : 7.10.7.140 2048 Bytes 19.05.2010 13:18:12
VBASE027.VDF : 7.10.7.141 2048 Bytes 19.05.2010 13:18:12
VBASE028.VDF : 7.10.7.142 2048 Bytes 19.05.2010 13:18:12
VBASE029.VDF : 7.10.7.143 2048 Bytes 19.05.2010 13:18:12
VBASE030.VDF : 7.10.7.144 2048 Bytes 19.05.2010 13:18:12
VBASE031.VDF : 7.10.7.154 145920 Bytes 21.05.2010 15:18:12
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 17:37:03
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 00:51:49
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 00:51:48
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:37:04
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 13:56:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 19:52:34
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 00:51:48
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 13:20:16
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 16:28:29
AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 00:51:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:37:02
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 00:51:47
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:37:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 29.03.2010 19:50:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 29.03.2010 19:52:46
AVREP.DLL : 10.0.0.8 62209 Bytes 29.03.2010 19:53:36
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:44:28
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:44:28
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:44:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 29.03.2010 19:52:41
SQLITE3.DLL : 3.6.19.0 355688 Bytes 29.03.2010 19:53:14
AVSMTP.DLL : 10.0.0.17 63848 Bytes 29.03.2010 19:52:48
NETNT.DLL : 10.0.0.0 11624 Bytes 29.03.2010 19:53:09
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 13:44:27
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:44:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 21. Mai 2010 17:47

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\mpDRM\LicenseStore\checkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\mpDRM\LicenseStore\37cd50b2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1744' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <SYSTEM>


Ende des Suchlaufs: Freitag, 21. Mai 2010 19:45
Benötigte Zeit: 1:58:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8362 Verzeichnisse wurden überprüft
661236 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
661236 Dateien ohne Befall
8356 Archive wurden durchsucht
0 Warnungen
0 Hinweise
400095 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden