hab ich gemacht.
und mbam scannt noch.
Lg

hier der mbam-log.
bin erst morgen wieder da.
Lg

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4198

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.06.2010 21:12:57
mbam-log-2010-06-14 (21-12-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 164606
Laufzeit: 35 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\Programme\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP29\A0017238.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP29\A0021185.exe (Trojan.Zapchast) -> Quarantined and deleted successfully.
         

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

mach ich dann morgen.
danke für deine hilfe.
Lg

scan läuft, log kommt gleich
Lg

jo, keine eile.

Hier der Log.
Die Dateien die gestern nur von der Heuristik erkannt wurden sind jetzt richtig erkannt worden...

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 15. Juni 2010  15:17

Es wird nach 2212293 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : xxxxxxxxxxxxxxxxx
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Matthias
Computername   : OPFER-IRD4ZQAV9

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:42:44
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:42:46
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 11:42:46
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 11:42:46
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 11:42:47
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 11:42:47
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 11:42:47
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 11:42:47
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 11:42:47
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 15:33:02
VBASE015.VDF   : 7.10.8.70       2048 Bytes  14.06.2010 15:33:02
VBASE016.VDF   : 7.10.8.71       2048 Bytes  14.06.2010 15:33:02
VBASE017.VDF   : 7.10.8.72       2048 Bytes  14.06.2010 15:33:02
VBASE018.VDF   : 7.10.8.73       2048 Bytes  14.06.2010 15:33:02
VBASE019.VDF   : 7.10.8.74       2048 Bytes  14.06.2010 15:33:02
VBASE020.VDF   : 7.10.8.75       2048 Bytes  14.06.2010 15:33:02
VBASE021.VDF   : 7.10.8.76       2048 Bytes  14.06.2010 15:33:02
VBASE022.VDF   : 7.10.8.77       2048 Bytes  14.06.2010 15:33:02
VBASE023.VDF   : 7.10.8.78       2048 Bytes  14.06.2010 15:33:02
VBASE024.VDF   : 7.10.8.79       2048 Bytes  14.06.2010 15:33:02
VBASE025.VDF   : 7.10.8.80       2048 Bytes  14.06.2010 15:33:02
VBASE026.VDF   : 7.10.8.81       2048 Bytes  14.06.2010 15:33:02
VBASE027.VDF   : 7.10.8.82       2048 Bytes  14.06.2010 15:33:02
VBASE028.VDF   : 7.10.8.83       2048 Bytes  14.06.2010 15:33:02
VBASE029.VDF   : 7.10.8.84       2048 Bytes  14.06.2010 15:33:02
VBASE030.VDF   : 7.10.8.85       2048 Bytes  14.06.2010 15:33:02
VBASE031.VDF   : 7.10.8.86       2048 Bytes  14.06.2010 15:33:02
Engineversion  : 8.2.2.6   
AEVDF.DLL      : 8.1.2.0       106868 Bytes  13.06.2010 11:42:54
AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  13.06.2010 11:42:54
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.06.2010 11:42:53
AESBX.DLL      : 8.1.3.1       254324 Bytes  13.06.2010 11:42:54
AERDL.DLL      : 8.1.4.6       541043 Bytes  13.06.2010 11:42:53
AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51
AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.06.2010 11:42:53
AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  13.06.2010 11:42:52
AEHELP.DLL     : 8.1.11.5      242038 Bytes  13.06.2010 11:42:51
AEGEN.DLL      : 8.1.3.10      377205 Bytes  13.06.2010 11:42:51
AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.06.2010 11:42:50
AECORE.DLL     : 8.1.15.3      192886 Bytes  13.06.2010 11:42:50
AEBB.DLL       : 8.1.1.0        53618 Bytes  13.06.2010 11:42:50
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 15. Juni 2010  15:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SGlass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soluto.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1029' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[2].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[4].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
C:\RECYCLER\S-1-5-21-1085031214-492894223-839522115-1003\Dc1.rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
--> virus\523d090610[1].exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
--> virus\523d090610[2].exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
--> virus\523d090610[4].exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-1085031214-492894223-839522115-1003\Dc1.rar
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46ca2039.qua' verschoben!
C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[4].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5f0f4d.qua' verschoben!
C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[2].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c0055a5.qua' verschoben!
C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a371a67.qua' verschoben!


Ende des Suchlaufs: Dienstag, 15. Juni 2010  15:46
Benötigte Zeit: 29:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7226 Verzeichnisse wurden überprüft
 240072 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 240066 Dateien ohne Befall
   1843 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
  32360 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Hm. hab die Dateien noch garnicht gelöscht. jetzt sind sie ja weg.
Lg

Bitte bereinige den PC, beachte bitte, zusätzliche Ordner und Registry bereinigen.
CCleaner Anleitung
die Systemwiederherstellung de- und reaktivieren:
Windows XP - Die Systemwiederherstellung komplett abschalten
wie läuft der pc?

CCleaner hat 36,6 MB und 77 Registryeinträge entfernt!
Systemwiederherstellung hab ich auch deaktiviert!
Mein Computer läuft inzwischen wieder ganz gut, heißt das er ist wieder sauber?
Lg

eset online scanner:
Free ESET Online Antivirus Scanner
scannen, funde löschen. wenns funde gab, log posten.

scan ist fertig.
2 funde!
hier der "log":

Code: Alles auswählenAufklappen

ATTFilter

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cift.exe.vir	Win32/Bflient.H worm	cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Matthias\Anwendungsdaten\cift.exe.vir	Win32/Bflient.H worm	cleaned by deleting - quarantined
         

Lg

ok da darf gefunden werden, ist die combofix quarantäne.
kümmern wir uns um updates.
öffne ccleaner, extras, deinstalierbare programme, als txt speichern.
öffne die, hinter jedes benötigte schreibe benötigt, hinter unnötige unnötig und unbekannte unbekannt.
so können wir aufräumen und sehen was n update nötig hat. poste die liste.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.45.2 nötig
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2 nötig
AI RoboForm (All Users)		nötig
Apple Application Support	Apple Inc.	1.2.1 wenn bestandteil von itunes dann nötig
Apple Mobile Device Support	Apple Inc.	3.0.1.3 wenn bestandteil von itunes dann nötig
Apple Software Update	Apple Inc.	2.1.2.120 wenn bestandteil von itunes dann nötig
Auslogics Disk Defrag ScreenSaver	Auslogics Software Pty Ltd	version 1.1
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567 nötig
Bonjour	Apple Inc.	2.0.1.2 unbekannt
CCleaner	Piriform	2.32 nötig
Cf Layout for better gameplay by -Sp0ng3b0b-	Marvin Hinz	1.0.3.13 nötig
ConvertHelper 2.2	DownloadHelper	nötig
Cross Fire En	Z8Games.com	nötig
Eraser 6.0.7.1893	The Eraser Project	6.7.1893 unnötig
FastStone Capture 5.3	FastStone Soft	5.3 nötig
flatster	flatster GmbH	1.5 nötig
Game Booster	IObit	1.4.0.88 nötig
Grand Theft Auto Vice City	nötig	
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	0.0.0.0000 unbekannt (warscheinlich Displaytreiber, nötig)
IrfanView (remove only)	Irfan Skiljan	4.27 unnötig
iTunes	Apple Inc.	9.1.1.11 nötig
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200 nötig
JDownloader	AppWork UG (haftungsbeschränkt)	0.89 nötig
KC Softwares SUMo	KC Softwares	nötig
Malwarebytes' Anti-Malware	Malwarebytes Corporation	inzwischen unnötig denke ich
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	 unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319 unbekannt
Microsoft .NET Framework Client Profile		3.5 unbekannt
Microsoft .NET Framework Client Profile Language Pack - DEU		3.5 unbekannt
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.5614.0 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148 unbekannt
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de) nötig
Mozilla Thunderbird (3.0.4)	Mozilla	3.0.4 (de) nötig
MyPhoneExplorer	F.J. Wechselberger	1.7.6 nötig
Nero 6 Enterprise Edition	nötig	
Nielsen		unnötig
Orbit Downloader	www.orbitdownloader.com	nötig
Paint.NET v3.5.5	dotPDN LLC	3.55.0 nötig
PDF-Viewer	Tracker Software Products Ltd	2.0.52.0 nötig
PhotoFiltre		unnötig
QuickTime	Apple Inc.	7.66.71.0 wenn bestandteil von itunes dann nötig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5470 (soundkarten treiber nötig)
Realtek WLAN Driver	Realtek	2.00.0006 nötig 
SimpleGlass 1.2	Tenstral	nötig
Soluto	Soluto	1.0.717.0 mehr oder weniger nötig
Spybot - Search & Destroy	Safer Networking Limited	1.6.2 nötig
TOSHIBA Software Modem	Agere Systems	2.1.77 (SM2177ALD04) unbekannt
TuneUp Utilities	TuneUp Software	9.0.4200.45 nötig
TZ-Minigolf 3000		unnötig
Veoh Web Player	Veoh Networks, Inc.	1.2.1.1209 selten nötig
VLC media player 1.0.5	VideoLAN Team	1.0.5 nötig
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743 nötig
WinRAR		nötig
XMedia Recode 2.2.3.2	Sebastian Dörfler	2.2.3.2 nötig
XviD MPEG-4 Codec		nötig
Zune Desktop Theme	Microsoft Corporation	1.0.5341.0 unnötig
         

nur wenig unnötig da ich meistens auch alle programme deinstalliere wenn ich sie nicht brauche!
Lg

deinstaliere;:
Bonjour
Eraser 6.0.7.1893
IrfanView
Nielsen
PhotoFiltre
TuneUp auf so was sollte man lieber verzichten.
TZ-Minigolf
Zune Desktop

jo das sieht sehr gut aus. sogar alle updates so weit.
um deine software aktuell zu halten, nutze secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
gib bescheid wenn alles erledigt.

hm. beim uninstall von Bonjour ist mir was aufgefallen.

hört sich nicht gut an!
im taskmanager hab ich aber solch einen eintrag nicht gefunden...
ich benutze SUMo statt dem secunia PSI.
chip.de hat gesagt der ist besser :P
Lg