Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE

YuLi

Hallo, seit ein paar Tagen ist mein Internet sehr lahm, genauer gesagt, wenn ich den Explorer öffne, ist die Seite sofort da, aber hängt sich dann für ca.20-30 sek. auf, bevor ich etwas machen kann.
Habe Antivir laufen lassen und da wurde mir folgender Fund gemeldet TR/Meredrop.A.4984.

Die Googlesuche hat mir nicht sonderlich weiter geholfen und irgendein Reinungsprogramm wollte ich nicht verwenden, da meine Pc-Kenntnisse sich auf nur etwas mehr als die Grundkenntnisse beschränken und in den meisten Suchergebnissen der Report von Antvir gepostet wird.
FÜr meinen hier auch mal ein und hoffe, dass mir hier jemand weiter helfen kann.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Dezember 2010 20:56

Es wird nach 2263154 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 13:30:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:30:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:00:06
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 08:00:06
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 08:00:06
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 08:00:06
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 08:00:06
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 08:00:06
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 08:00:06
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 08:00:06
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 08:00:06
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 08:00:06
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 08:00:06
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 08:00:06
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:59:22
VBASE014.VDF : 7.11.0.53 2048 Bytes 16.12.2010 08:59:22
VBASE015.VDF : 7.11.0.54 2048 Bytes 16.12.2010 08:59:22
VBASE016.VDF : 7.11.0.55 2048 Bytes 16.12.2010 08:59:22
VBASE017.VDF : 7.11.0.56 2048 Bytes 16.12.2010 08:59:22
VBASE018.VDF : 7.11.0.57 2048 Bytes 16.12.2010 08:59:22
VBASE019.VDF : 7.11.0.58 2048 Bytes 16.12.2010 08:59:22
VBASE020.VDF : 7.11.0.59 2048 Bytes 16.12.2010 08:59:22
VBASE021.VDF : 7.11.0.60 2048 Bytes 16.12.2010 08:59:22
VBASE022.VDF : 7.11.0.61 2048 Bytes 16.12.2010 08:59:22
VBASE023.VDF : 7.11.0.62 2048 Bytes 16.12.2010 08:59:22
VBASE024.VDF : 7.11.0.63 2048 Bytes 16.12.2010 08:59:22
VBASE025.VDF : 7.11.0.64 2048 Bytes 16.12.2010 08:59:22
VBASE026.VDF : 7.11.0.65 2048 Bytes 16.12.2010 08:59:22
VBASE027.VDF : 7.11.0.66 2048 Bytes 16.12.2010 08:59:22
VBASE028.VDF : 7.11.0.67 2048 Bytes 16.12.2010 08:59:22
VBASE029.VDF : 7.11.0.68 2048 Bytes 16.12.2010 08:59:22
VBASE030.VDF : 7.11.0.69 2048 Bytes 16.12.2010 08:59:22
VBASE031.VDF : 7.11.0.83 62976 Bytes 17.12.2010 08:59:23
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 04.12.2010 13:55:51
AESCN.DLL : 8.1.7.2 127349 Bytes 01.12.2010 18:50:42
AESBX.DLL : 8.1.3.2 254324 Bytes 01.12.2010 18:50:42
AERDL.DLL : 8.1.9.2 635252 Bytes 01.12.2010 18:50:42
AEPACK.DLL : 8.2.4.5 512375 Bytes 18.12.2010 08:59:24
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 01.12.2010 18:50:41
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 18.12.2010 08:59:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 04.12.2010 13:55:49
AEGEN.DLL : 8.1.5.0 397685 Bytes 04.12.2010 13:55:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.12.2010 18:50:40
AECORE.DLL : 8.1.19.0 196984 Bytes 04.12.2010 13:55:48
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 13:30:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:30:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. Dezember 2010 20:56

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\spool\drivers\w32x86\3\lxcgjswx.exe
c:\windows\system32\spool\drivers\w32x86\3\lxcgjswx.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\spool\drivers\w32x86\3\lxcgpswx.exe
c:\windows\system32\spool\drivers\w32x86\3\lxcgpswx.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcgcoms.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcgmon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
Beginne mit der Suche in 'D:\' <DATA>
D:\****\Backup Set 2010-02-28 203932\Backup Files 2010-10-17 190003\Backup files 5.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.4984
--> C/Users/*****/Desktop/60Themespack.zip
[1] Archivtyp: ZIP
--> Themespack/Themespack/Light Night.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.4984

Beginne mit der Desinfektion:
D:\*****\Backup Set 2010-02-28 203932\Backup Files 2010-10-17 190003\Backup files 5.zip
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.4984
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49db1970.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. Dezember 2010 09:09
Benötigte Zeit: 4:49:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22178 Verzeichnisse wurden überprüft
918107 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
918106 Dateien ohne Befall
45985 Archive wurden durchsucht
0 Warnungen
1 Hinweise
575594 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

Computerinformationen:

Windows Vista Home Premium
Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+2.60 GHz
Systemtyp: 32 Bit-Betriebssystem

Hoffe, dass mir jemand helfen kann und danke schon mal im Vorraus !!