Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SuperAntivir ist durch, Malwarebytes kommt noch

während dem Superantivir-Scan hat Avira AntiVir TR/Drop.Softomat.AN gefunden
und kurz nach dem Scan TR/Patched.Gen


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/28/2011 at 08:20 PM

Application Version : 4.49.1000

Core Rules Database Version : 6690
Trace Rules Database Version: 4502

Scan type : Complete Scan
Total Scan Time : 02:09:56

Memory items scanned : 400
Memory threats detected : 0
Registry items scanned : 5067
Registry threats detected : 0
File items scanned : 41800
File threats detected : 2

Adware.Tracking Cookie
objects.tremormedia.com [ C:\Dokumente und Einstellungen\MasterBroccoli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LCK4PH6J ]
secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\MasterBroccoli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LCK4PH6J ]

Zitat:

während dem Superantivir-Scan hat Avira AntiVir TR/Drop.Softomat.AN gefunden
und kurz nach dem Scan TR/Patched.Gen

Ohne Pfadangaben hilft das nicht.

Vllt helfen die 2 Antivir-Reports

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. März 2011 20:28

Es wird nach 2531579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 13:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 13:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 13:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 13:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 13:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 13:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 13:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 13:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 13:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 13:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 13:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 13:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 13:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 17:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 17:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:02:32
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:02:33
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:02:33
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 08:02:34
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 08:02:34
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 08:02:35
VBASE027.VDF : 7.11.5.39 2048 Bytes 23.03.2011 08:02:35
VBASE028.VDF : 7.11.5.40 2048 Bytes 23.03.2011 08:02:35
VBASE029.VDF : 7.11.5.41 2048 Bytes 23.03.2011 08:02:35
VBASE030.VDF : 7.11.5.42 2048 Bytes 23.03.2011 08:02:35
VBASE031.VDF : 7.11.5.67 107008 Bytes 25.03.2011 08:02:37
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 08:02:48
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 13:36:08
AERDL.DLL : 8.1.9.8 639346 Bytes 25.03.2011 08:02:47
AEPACK.DLL : 8.2.4.12 520567 Bytes 25.03.2011 08:02:46
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 25.03.2011 08:02:43
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 25.03.2011 08:02:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 13:36:01
AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 08:02:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 13:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 13:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 13:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 13:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 13:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 13:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 13:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 13:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd07ba6\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 28. März 2011 20:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP3\A0000132.sys'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP3\A0000132.sys
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed472ec.qua' verschoben!


Ende des Suchlaufs: Montag, 28. März 2011 20:28
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.








Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. März 2011 19:45

Es wird nach 2531579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : <

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 13:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 13:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 13:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 13:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 13:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 13:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 13:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 13:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 13:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 13:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 13:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 13:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 13:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 17:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 17:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:02:32
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:02:33
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:02:33
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 08:02:34
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 08:02:34
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 08:02:35
VBASE027.VDF : 7.11.5.39 2048 Bytes 23.03.2011 08:02:35
VBASE028.VDF : 7.11.5.40 2048 Bytes 23.03.2011 08:02:35
VBASE029.VDF : 7.11.5.41 2048 Bytes 23.03.2011 08:02:35
VBASE030.VDF : 7.11.5.42 2048 Bytes 23.03.2011 08:02:35
VBASE031.VDF : 7.11.5.67 107008 Bytes 25.03.2011 08:02:37
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 08:02:48
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 13:36:08
AERDL.DLL : 8.1.9.8 639346 Bytes 25.03.2011 08:02:47
AEPACK.DLL : 8.2.4.12 520567 Bytes 25.03.2011 08:02:46
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 25.03.2011 08:02:43
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 25.03.2011 08:02:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 13:36:01
AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 08:02:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 13:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 13:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 13:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 13:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 13:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 13:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 13:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 13:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd07ba6\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 28. März 2011 19:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000002.exe'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000002.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000003.exe'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000003.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000004.exe'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000004.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000004.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed477d7.qua' verschoben!
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000003.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56435871.qua' verschoben!
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000002.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '041c029a.qua' verschoben!


Ende des Suchlaufs: Montag, 28. März 2011 20:27
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
3 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

SInd "nur" Funde in der SWH.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Das außstehende Malwarebytes-Log.

Warum wird MBRCheck so häufig mit Malwarebytes verwechselt? Du bist nicht der erste!

sorry




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6141

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.03.2011 21:40:35
mbam-log-2011-03-29 (21-40-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170467
Laufzeit: 1 Stunde(n), 47 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Datenbank Version: 6141

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6226

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.03.2011 18:52:43
mbam-log-2011-03-31 (18-52-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170100
Laufzeit: 1 Stunde(n), 43 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok, keine Funde. Nun wieder alles ok?

Jepp, alles Bestens!

Vielen vielen vielen Dank!

Spende is aufm Weg

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alles gemacht. Danke!