Trojaner-Board - Iminent + deal-finder + regcleanpro + Bonanza - Störprogramme machen Laptop zu langsam- wie kann ich diese komplett entfernen

Hallo
figlog.txt

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-11-2013 01

Ran by user at 2013-11-12 11:27:53 Run:1

Running from C:\Dokumente und Einstellungen\user\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

start

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\qone8 Browser Protecter" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Speed Up" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BonanzaDeals" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MyPC Backup" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart PC Cleaner" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Movie2KDownloader.com" /f

end

         

*****************
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\qone8 Browser Protecter" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Speed Up" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BonanzaDeals" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MyPC Backup" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart PC Cleaner" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Movie2KDownloader.com" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

==== End of Fixlog ====

Nummer 2 Hitman Pro nun noch einmal mit deaktiviertem Avira durchgeführt
(hatte ich erst mit Avira gemacht...bin eben zu dumm für solche Sachen)
Dieses Mal habe ich auch meinen emailad-Fehler gesehen
Bei der Seite "nein ich möchte nur einen einmalscan durchführen lassen" kann man das zwar anklicken, aber unten bleibt ein Haken bei "ich möchte Neuigkeiten zu ...erhalten"
Den Haken hab ich in meiner Blindheit, was ich machen soll, nicht gesehen. Sorry.

Also hier die Datei

Code:



        Code:


        
HitmanPro 3.7.8.208

www.hitmanpro.com
 

   Computer name . . . . : USER-2312STM

   Windows . . . . . . . : 5.1.3.2600.X86/2

   User name . . . . . . : USER-2312STM\user

   License . . . . . . . : Trial (29 days left)
 

   Scan date . . . . . . : 2013-11-13 20:13:19

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 4m 49s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 2
 

   Objects scanned . . . : 656.227

   Files scanned . . . . : 76.999

   Remnants scanned  . . : 178.649 files / 400.579 keys
 

Cookies _____________________________________________________________________
 

   C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\user\Cookies\8D8A18F6.txt

Nummer 3
Bei Eset nehme ich die logdatei von der letzten Festplatte - die Dateien unterscheiden sich bisher in nichts.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=d4a1aedbb4e7bc418cbde9db971338f0

# engine=15850

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-12 01:35:48

# local_time=2013-11-12 02:35:48 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 22621 249683038 15354 0

# scanned=132858

# found=0

# cleaned=0

# scan_time=5498

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=d4a1aedbb4e7bc418cbde9db971338f0

# engine=15859

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-12 10:04:01

# local_time=2013-11-12 11:04:01 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 31530 249713531 24254 0

# scanned=154337

# found=1

# cleaned=0

# scan_time=8902

sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=d4a1aedbb4e7bc418cbde9db971338f0

# engine=15868

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-13 05:56:52

# local_time=2013-11-13 06:56:52 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 26484 249785102 19218 0

# scanned=221910

# found=1

# cleaned=0

# scan_time=16724

sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

Nummer 4
security check

Code:

 Results of screen317's Security Check version 0.99.76  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Warten Sie, w„hrend WMIC installiert wird.d 

i 

s 

p 

l 

a 

y 

N 

a 

m 

e 

ECHO ist ausgeschaltet (OFF).

A 

v 

i 

r 

a 

ECHO ist ausgeschaltet (OFF).

D 

e 

s 

k 

t 

o 

p 

ECHO ist ausgeschaltet (OFF).

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 TuneUp Utilities 2013   

 TuneUp Utilities Language Pack (de-DE) 

 Java 7 Update 40  

 Java version out of Date! 

 Adobe Flash Player         11.9.900.117  

 Adobe Reader 10.1.8 Adobe Reader out of Date!  

 Mozilla Firefox (25.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

und hier die Avira Meldung von der letzten Festplatte - bei den anderen gab es keine Meldung

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Mittwoch, 13. November 2013  08:12
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : user

Computername   : USER-2312STM
 

Versionsinformationen:

BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00

AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.11.2013 11:36:29

AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.11.2013 11:36:29

LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.11.2013 11:36:47

AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.11.2013 11:36:30

AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.11.2013 11:36:28

avlode.dll     : 13.6.20.2174   497720 Bytes  05.11.2013 11:36:27

avlode.rdf     : 13.0.1.44      27859 Bytes  05.11.2013 11:36:51

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:38:25

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:41:10

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:02:23

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:02:23

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:39:01

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:35:52

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:35:55

VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:06:41

VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:06:41

VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:06:41

VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:06:41

VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:06:41

VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:06:42

VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:06:40

VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 21:18:42

VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 15:06:50

VBASE016.VDF   : 7.11.112.140     2048 Bytes  11.11.2013 15:06:51

VBASE017.VDF   : 7.11.112.141     2048 Bytes  11.11.2013 15:06:51

VBASE018.VDF   : 7.11.112.142     2048 Bytes  11.11.2013 15:06:51

VBASE019.VDF   : 7.11.112.143     2048 Bytes  11.11.2013 15:06:52

VBASE020.VDF   : 7.11.112.144     2048 Bytes  11.11.2013 15:06:52

VBASE021.VDF   : 7.11.112.145     2048 Bytes  11.11.2013 15:06:52

VBASE022.VDF   : 7.11.112.146     2048 Bytes  11.11.2013 15:06:52

VBASE023.VDF   : 7.11.112.147     2048 Bytes  11.11.2013 15:06:52

VBASE024.VDF   : 7.11.112.148     2048 Bytes  11.11.2013 15:06:52

VBASE025.VDF   : 7.11.112.149     2048 Bytes  11.11.2013 15:06:52

VBASE026.VDF   : 7.11.112.150     2048 Bytes  11.11.2013 15:06:52

VBASE027.VDF   : 7.11.112.151     2048 Bytes  11.11.2013 15:06:52

VBASE028.VDF   : 7.11.112.152     2048 Bytes  11.11.2013 15:06:52

VBASE029.VDF   : 7.11.112.153     2048 Bytes  11.11.2013 15:06:52

VBASE030.VDF   : 7.11.112.154     2048 Bytes  11.11.2013 15:06:52

VBASE031.VDF   : 7.11.113.32   288256 Bytes  13.11.2013 05:38:52

Engineversion  : 8.2.12.140

AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 07:01:38

AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  07.11.2013 19:06:51

AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 21:14:59

AESBX.DLL      : 8.2.16.26    1245560 Bytes  05.11.2013 11:36:18

AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 07:01:38

AEPACK.DLL     : 8.3.3.4       758136 Bytes  05.11.2013 11:36:17

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  05.11.2013 11:36:17

AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 19:06:51

AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 19:06:49

AEGEN.DLL      : 8.1.7.18      446839 Bytes  08.11.2013 15:18:27

AEEXP.DLL      : 8.4.1.100     369016 Bytes  05.11.2013 11:36:18

AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 11:25:29

AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 19:06:49

AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 11:25:29

AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.11.2013 11:35:47

AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.11.2013 11:36:27

AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.11.2013 11:36:29

AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.11.2013 11:36:20

AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.11.2013 11:36:23

SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 07:02:21

AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.11.2013 11:36:30

NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.11.2013 11:36:48

RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.11.2013 11:35:47

RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.11.2013 11:35:47
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: ShlExt

Konfigurationsdatei...................: C:\DOKUME~1\user\LOKALE~1\Temp\976e930a.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: E:, 

Durchsuche aktive Programme...........: aus

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Mittwoch, 13. November 2013  08:12
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'E:\'

E:\a\Symantec - Norton Antivirus 2008 (Serial, Keygen).zip

    [0] Archivtyp: ZIP

    --> Norton Ativirus 2008 (install).exe

        [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

E:\my programs\emule - Programm Anleitung\installer-emule0.49c 2.exe

    [0] Archivtyp: NSIS

    --> object

        [FUND]      Ist das Trojanische Pferd TR/SMSPay

        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

E:\my programs\emule - Programm Anleitung\installer-emule0.49c.exe

    [0] Archivtyp: NSIS

    --> object

        [FUND]      Ist das Trojanische Pferd TR/SMSPay

        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
 

Beginne mit der Desinfektion:

E:\my programs\emule - Programm Anleitung\installer-emule0.49c.exe

  [FUND]      Ist das Trojanische Pferd TR/SMSPay

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c2f31f.qua' verschoben!

E:\my programs\emule - Programm Anleitung\installer-emule0.49c 2.exe

  [FUND]      Ist das Trojanische Pferd TR/SMSPay

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f55dcb9.qua' verschoben!

E:\a\Symantec - Norton Antivirus 2008 (Serial, Keygen).zip

  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d0c864c.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 13. November 2013  11:40

Benötigte Zeit:  3:20:33 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   2955 Verzeichnisse wurden überprüft

 182047 Dateien wurden geprüft

      3 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      3 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 182044 Dateien ohne Befall

  17905 Archive wurden durchsucht

      3 Warnungen

      3 Hinweise

So. Soll / Kann ich nun die Datei von der Festplatte löschen? Wie? Ich will mit dem Zeugs nichts zu tun haben, aber würde gern meine Sachen (Photos) nutzen.
Sorry, aber hatte die letzte Antwort nicht verstanden.
Mit welchem Programm soll ich denn nun die Festplatten checken um ganz sicher zu gehen, dass da nichts drauf ist?

hallo. weiter
Meine Uni-externe-Festplatte - bluemedia 1 (nenne ich so) meldet Avira

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Donnerstag, 14. November 2013  07:16
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : user

Computername   : USER-2312STM
 

Versionsinformationen:

BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00

AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.11.2013 11:36:29

AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.11.2013 11:36:29

LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.11.2013 11:36:47

AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.11.2013 11:36:30

AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.11.2013 11:36:28

avlode.dll     : 13.6.20.2174   497720 Bytes  05.11.2013 11:36:27

avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 17:35:35

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:38:25

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:41:10

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:02:23

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:02:23

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:39:01

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:35:52

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:35:55

VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:06:41

VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:06:41

VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:06:41

VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:06:41

VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:06:41

VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:06:42

VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:06:40

VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 21:18:42

VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 15:06:50

VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 11:35:27

VBASE017.VDF   : 7.11.113.40     2048 Bytes  13.11.2013 11:35:27

VBASE018.VDF   : 7.11.113.41     2048 Bytes  13.11.2013 11:35:27

VBASE019.VDF   : 7.11.113.42     2048 Bytes  13.11.2013 11:35:27

VBASE020.VDF   : 7.11.113.43     2048 Bytes  13.11.2013 11:35:27

VBASE021.VDF   : 7.11.113.44     2048 Bytes  13.11.2013 11:35:27

VBASE022.VDF   : 7.11.113.45     2048 Bytes  13.11.2013 11:35:27

VBASE023.VDF   : 7.11.113.46     2048 Bytes  13.11.2013 11:35:27

VBASE024.VDF   : 7.11.113.47     2048 Bytes  13.11.2013 11:35:27

VBASE025.VDF   : 7.11.113.48     2048 Bytes  13.11.2013 11:35:27

VBASE026.VDF   : 7.11.113.49     2048 Bytes  13.11.2013 11:35:27

VBASE027.VDF   : 7.11.113.50     2048 Bytes  13.11.2013 11:35:28

VBASE028.VDF   : 7.11.113.51     2048 Bytes  13.11.2013 11:35:28

VBASE029.VDF   : 7.11.113.52     2048 Bytes  13.11.2013 11:35:28

VBASE030.VDF   : 7.11.113.53     2048 Bytes  13.11.2013 11:35:28

VBASE031.VDF   : 7.11.113.82   138752 Bytes  13.11.2013 17:35:34

Engineversion  : 8.2.12.142

AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 07:01:38

AESCRIPT.DLL   : 8.1.4.166     516478 Bytes  13.11.2013 17:35:35

AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 21:14:59

AESBX.DLL      : 8.2.16.26    1245560 Bytes  05.11.2013 11:36:18

AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 07:01:38

AEPACK.DLL     : 8.3.3.4       758136 Bytes  05.11.2013 11:36:17

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  05.11.2013 11:36:17

AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 19:06:51

AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 19:06:49

AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 17:35:34

AEEXP.DLL      : 8.4.1.100     369016 Bytes  05.11.2013 11:36:18

AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 11:25:29

AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 19:06:49

AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 11:25:29

AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.11.2013 11:35:47

AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.11.2013 11:36:27

AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.11.2013 11:36:29

AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.11.2013 11:36:20

AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.11.2013 11:36:23

SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 07:02:21

AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.11.2013 11:36:30

NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.11.2013 11:36:48

RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.11.2013 11:35:47

RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.11.2013 11:35:47
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: ShlExt

Konfigurationsdatei...................: C:\DOKUME~1\user\LOKALE~1\Temp\da6e03a7.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: E:, 

Durchsuche aktive Programme...........: aus

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Donnerstag, 14. November 2013  07:16
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'E:\' <Volume>

E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.32
 

Beginne mit der Desinfektion:

E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.32

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e0cfdbc.qua' verschoben!
 
 

Ende des Suchlaufs: Donnerstag, 14. November 2013  08:31

Benötigte Zeit:  1:12:52 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

    222 Verzeichnisse wurden überprüft

   4642 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

   4641 Dateien ohne Befall

     57 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

Ich hoffe, das ist nicht das Teil, was mir mal meine ganze Arbeit kurz vor Beendigung verschwinden gelassen hat?
Habe das Teil wieder in Quarantäne geschoben. Und nun wieder die Frage - darf ich das dann löschen? Ist das dann weg?

Servus,

die Funde von Avira in der Quarantäne kannst du löschen, klar, damit sind diese Funde auch Geschichte.

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):

Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP.
Schließe jetzt alle externen Datenträger an Deinen Rechner an.
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall TuneUp Utilities 2013.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Java Download (64 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck

Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

Bitte besuche diese Seite von Adobe.
Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
Installiere die neuste Version auf deinem Computer.

Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 4

Klicke auf http://www.trojaner-board.de/picture...&pictureid=324 > Hilfe > Über Firefox
Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
Klicke nun auf http://www.trojaner-board.de/picture...&pictureid=324 > Add-ons > http://www.trojaner-board.de/picture...&pictureid=326 > Auf Updates überprüfen
Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

Schritt 5
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 6
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.