Virus eingefangen?

saschispatz

Hallo,
habe seit ein paar Tagen festgestellt, dass mein System langsamer startet, denke dass auch vieleicht die Registry vermüllt ist; also extra-scan mit meinem Antivirusprogramm mit Ergebnis: zweimal ! versteckte Objekte iexplore.exe (Internet-Expl.?...aber warum 2 mal???) sowie einer Warnung, die auch noch nie aufgetaucht ist.
Ich habe also gleich noch Mbam und OTL suchen lassen.....und hoffe nun, dass sich ein "Fachmann" meine Log´s mal anschauen kann.
Vielen dank, Sascha




Premium Security Suite
Erstellungsdatum der Reportdatei: Donnerstag, 20. Januar 2011 16:07

Es wird nach 2410804 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername :
Computername : PHENOM

Versionsinformationen:
BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 09:56:25
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 09:56:25
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 09:56:25
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 09:56:25
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 09:56:25
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 09:56:25
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 09:56:25
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 09:56:25
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 09:56:25
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 09:56:25
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 09:56:25
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:54:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 17:33:29
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:02:52
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 22:33:57
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 18:23:04
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:41:35
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 19:11:48
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 09:13:21
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 13:59:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:29:51
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:55:17
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 16:27:18
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:21:59
VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 14:21:59
VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 14:22:00
VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 14:22:00
VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 14:22:00
VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 14:22:00
VBASE031.VDF : 7.11.1.198 13824 Bytes 20.01.2011 15:05:12
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 06:30:59
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 17:40:35
AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 14:22:06
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 14:25:40
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 14:22:05
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 22:29:16
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 14:22:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:22:01
AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 20. Januar 2011 16:07

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\internet explorer\iexplore.exe
c:\program files (x86)\internet explorer\iexplore.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqSRmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '418' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\' <SICHER>
Beginne mit der Suche in 'F:\' <SYS.ABBILD>
Beginne mit der Suche in 'G:\' <Reserve >


Ende des Suchlaufs: Donnerstag, 20. Januar 2011 16:37
Benötigte Zeit: 29:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

20906 Verzeichnisse wurden überprüft
668320 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
668320 Dateien ohne Befall
6304 Archive wurden durchsucht
1 Warnungen
0 Hinweise
399443 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden