Trojaner-Board - Ist mein PC gesund? Bitte um Hilfe!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ist mein PC gesund? Bitte um Hilfe! (https://www.trojaner-board.de/52241-pc-gesund-bitte-um-hilfe.html)

Hallo, hier die Ergebnisse von Virustotal:

Datei ioloBootDefrag.cfg empfangen 2008.06.01 20:47:30 (CET)
Status: Beendet
Ergebnis: 0/31 (0%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.30.1	2008.05.30	-
AntiVir	7.8.0.26	2008.06.01	-
Authentium	5.1.0.4	2008.06.01	-
Avast	4.8.1195.0	2008.05.31	-
AVG	7.5.0.516	2008.05.31	-
BitDefender	7.2	2008.06.01	-
CAT-QuickHeal	9.50	2008.05.31	-
ClamAV	0.92.1	2008.06.01	-
DrWeb	4.44.0.09170	2008.06.01	-
eSafe	7.0.15.0	2008.06.01	-
eTrust-Vet	31.4.5837	2008.05.30	-
Ewido	4.0	2008.06.01	-
F-Prot	4.4.4.56	2008.06.01	-
F-Secure	6.70.13260.0	2008.06.01	-
Fortinet	3.14.0.0	2008.06.01	-
GData	2.0.7306.1023	2008.06.01	-
Ikarus	T3.1.1.26.0	2008.06.01	-
Kaspersky	7.0.0.125	2008.06.01	-
McAfee	5307	2008.05.30	-
Microsoft	1.3520	2008.06.01	-
NOD32v2	3150	2008.06.01	-
Norman	5.80.02	2008.05.30	-
Panda	9.0.0.4	2008.06.01	-
Prevx1	V2	2008.06.01	-
Rising	20.46.62.00	2008.06.01	-
Sophos	4.29.0	2008.06.01	-
Sunbelt	3.0.1139.1	2008.05.29	-
Symantec	10	2008.06.01	-
VBA32	3.12.6.6	2008.06.01	-
VirusBuster	4.3.26:9	2008.06.01	-
Webwasher-Gateway	6.6.2	2008.06.01	-
weitere Informationen
File size: 406 bytes
MD5...: bf7e3a603ca922b25b81dfa503827a11
SHA1..: 9c61cfa73289e8c7ade998a927f15a1d1c879705
SHA256: 57d2d560f5e8a162bc4af0d7b8e43f2647c576f2c80432c86db7df42f8403466
SHA512: ea53cbae07bd14ce81dd72591c321b244f30634ef8d2dfaf39a66de7ecfe55a48e080e5dc3ce945a82097f17fff2f3101cc96aa7e78fdf93fef4f8c09b471528
PEiD..: -
PEInfo: -

C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\ziayvhxs.ram.ra m - konnte ich mit der 'Suchaktion' nicht finden!

Datei SSUPDATE.EXE empfangen 2008.06.01 20:51:55 (CET)
Status: Beendet
Ergebnis: 0/31 (0%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.30.1	2008.05.30	-
AntiVir	7.8.0.26	2008.06.01	-
Authentium	5.1.0.4	2008.06.01	-
Avast	4.8.1195.0	2008.05.31	-
AVG	7.5.0.516	2008.06.01	-
BitDefender	7.2	2008.06.01	-
CAT-QuickHeal	9.50	2008.05.31	-
ClamAV	0.92.1	2008.06.01	-
DrWeb	4.44.0.09170	2008.06.01	-
eSafe	7.0.15.0	2008.06.01	-
eTrust-Vet	31.4.5837	2008.05.30	-
Ewido	4.0	2008.06.01	-
F-Prot	4.4.4.56	2008.06.01	-
F-Secure	6.70.13260.0	2008.06.01	-
Fortinet	3.14.0.0	2008.06.01	-
GData	2.0.7306.1023	2008.06.01	-
Ikarus	T3.1.1.26.0	2008.06.01	-
Kaspersky	7.0.0.125	2008.06.01	-
McAfee	5307	2008.05.30	-
Microsoft	1.3520	2008.06.01	-
NOD32v2	3150	2008.06.01	-
Norman	5.80.02	2008.05.30	-
Panda	9.0.0.4	2008.06.01	-
Prevx1	V2	2008.06.01	-
Rising	20.46.62.00	2008.06.01	-
Sophos	4.29.0	2008.06.01	-
Sunbelt	3.0.1139.1	2008.05.29	-
Symantec	10	2008.06.01	-
VBA32	3.12.6.6	2008.06.01	-
VirusBuster	4.3.26:9	2008.06.01	-
Webwasher-Gateway	6.6.2	2008.06.01	-
weitere Informationen
File size: 146672 bytes
MD5...: 0b7276649ab3b3ccffec8a44f5b1a0c1
SHA1..: f8510fd529f14986280da66df6d25ce3814bdde6
SHA256: d2eb64e54762e9559ebda55af9d267e626d41013a53fca05ac233c6f2e15148c
SHA512: bc6d4351426007b1e2c7600a950ef34b0e4f97e8f1bb411d92ea9525054a988e31c7999f32b03490446a0c55b88f860c19bd8f5ab406bf1d50d6ddc57e20e3da
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x408da3timedatestamp.....: 0x43f107ba (Mon Feb 13 22:27:06 2006)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0xecd8 0xf000 6.57 96d88025a79050acb35f64c134f2d057.rdata 0x10000 0x2fb6 0x3000 5.26 2b9a18a057038825e1d1e44b2b4f2337.data 0x13000 0x5458 0x1000 3.04 27e405f2748b7626032a498db1f0ddb4.rsrc 0x19000 0xed40 0xf000 5.30 2f15c89f3aa0139f650ff2248e9357e4( 10 imports ) > KERNEL32.dll: FindNextFileA, FindClose, DeleteFileA, FindFirstFileA, lstrcatA, CreateDirectoryA, SetFilePointer, CreateFileA, ReadFile, WriteFile, UnmapViewOfFile, MulDiv, lstrcpynA, lstrcmpiA, OpenProcess, GetTempPathA, GetWindowsDirectoryA, GetCurrentDirectoryA, GetFileSize, FreeLibrary, GetProcAddress, LoadLibraryA, SetFileAttributesA, ResetEvent, CreateThread, GetExitCodeThread, CreateEventA, GetLocalTime, GetCurrentProcess, SetEvent, LCMapStringA, GetSystemInfo, VirtualProtect, GetModuleFileNameA, RemoveDirectoryA, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, FlushFileBuffers, SetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, HeapSize, SetUnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, TerminateProcess, VirtualQuery, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, HeapReAlloc, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, WideCharToMultiByte, HeapAlloc, HeapFree, RtlUnwind, ExitProcess, GetFileAttributesA, WaitForSingleObject, LCMapStringW, GetLastError, GetCurrentProcessId, GetCurrentThreadId, CloseHandle, GetOEMCP, lstrcpyA, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExA, GetLocaleInfoA, GetACP, GetCPInfo, InterlockedExchange> USER32.dll: GetClientRect, CreateWindowExA, SendMessageA, InflateRect, MoveWindow, FillRect, SetDlgItemTextA, MessageBoxA, GetDlgItem, GetSystemMetrics, GetWindowRect, IsWindow, EndPaint, DrawTextA, DrawEdge, BeginPaint, CallWindowProcA, GetParent, SetForegroundWindow, SetWindowPos, ExitWindowsEx, LoadIconA, RegisterClassA, ShowWindow, GetMessageA, DispatchMessageA, TranslateMessage, KillTimer, PostQuitMessage, DefWindowProcA, SetTimer, FindWindowA, RegisterWindowMessageA, SystemParametersInfoA, GetDC, ReleaseDC, PostMessageA, EnumChildWindows, GetClassNameA, SetWindowLongA, DestroyWindow, GetWindowLongA, GetWindowTextA, LoadCursorA, SetCursor, GetSysColor> GDI32.dll: DeleteObject, SetGraphicsMode, ModifyWorldTransform, SetTextColor, SetWindowOrgEx, GetDeviceCaps, CreateFontIndirectA, SelectObject, SetBkMode, SetViewportOrgEx, CreateSolidBrush> ADVAPI32.dll: LookupPrivilegeValueA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken, AdjustTokenPrivileges> SHELL32.dll: ShellExecuteExA, SHGetMalloc, SHGetPathFromIDListA, SHGetSpecialFolderLocation, ShellExecuteA> ole32.dll: OleUninitialize, CoCreateGuid, StringFromGUID2, OleInitialize> SHLWAPI.dll: PathQuoteSpacesA, PathAddBackslashA, StrStrA, SHDeleteKeyA, SHSetValueA, PathRemoveBackslashA, PathFileExistsA, PathRemoveFileSpecA, PathFindNextComponentA, StrStrIA, PathAppendA> COMCTL32.dll: PropertySheetA, CreatePropertySheetPageA, InitCommonControlsEx> WININET.dll: InternetOpenA, InternetOpenUrlA, InternetCloseHandle, InternetReadFile> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA( 0 exports )

Datei bdupd.dll empfangen 2008.06.01 20:58:51 (CET)
Status: Beendet
Ergebnis: 0/31 (0%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.30.1	2008.05.30	-
AntiVir	7.8.0.26	2008.06.01	-
Authentium	5.1.0.4	2008.06.01	-
Avast	4.8.1195.0	2008.05.31	-
AVG	7.5.0.516	2008.06.01	-
BitDefender	7.2	2008.06.01	-
CAT-QuickHeal	9.50	2008.05.31	-
ClamAV	0.92.1	2008.06.01	-
DrWeb	4.44.0.09170	2008.06.01	-
eSafe	7.0.15.0	2008.06.01	-
eTrust-Vet	31.4.5837	2008.05.30	-
Ewido	4.0	2008.06.01	-
F-Prot	4.4.4.56	2008.06.01	-
F-Secure	6.70.13260.0	2008.06.01	-
Fortinet	3.14.0.0	2008.06.01	-
GData	2.0.7306.1023	2008.06.01	-
Ikarus	T3.1.1.26.0	2008.06.01	-
Kaspersky	7.0.0.125	2008.06.01	-
McAfee	5307	2008.05.30	-
Microsoft	1.3520	2008.06.01	-
NOD32v2	3150	2008.06.01	-
Norman	5.80.02	2008.05.30	-
Panda	9.0.0.4	2008.06.01	-
Prevx1	V2	2008.06.01	-
Rising	20.46.62.00	2008.06.01	-
Sophos	4.29.0	2008.06.01	-
Sunbelt	3.0.1139.1	2008.05.29	-
Symantec	10	2008.06.01	-
VBA32	3.12.6.6	2008.06.01	-
VirusBuster	4.3.26:9	2008.06.01	-
Webwasher-Gateway	6.6.2	2008.06.01	-
weitere Informationen
File size: 118784 bytes
MD5...: a57234a9295b026c13fbf81b729fafa6
SHA1..: d3b6fd9a69bb8aad811a025ac8f55e215846bf5a
SHA256: 69d3b958a3c40e04e789007242520f3fc1e7f462a859796c57d5db2d8797db15
SHA512: 9dcbae9924282b9471671013ecd4ad082ef0af23c3ecc26ef13e608231731a51194d1f31518d02234560d9a5f44ed321ab1182bd58be6ae5bc6f4e386bde3655
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x10009fb3timedatestamp.....: 0x42245b4f (Tue Mar 01 12:08:47 2005)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x121cc 0x13000 6.60 18ecf760bc7c959c456ec914b2168a76.rdata 0x14000 0x3090 0x4000 4.53 a0a9ca45b3b2bdccda39df2707648115.data 0x18000 0x3a4c 0x3000 2.36 915c68e5452bfb19584a920be229fd10.reloc 0x1c000 0x1358 0x2000 3.08 5c7adb1d66cd37058ade5e70acd3d117( 3 imports ) > WININET.dll: DeleteUrlCacheEntry, InternetOpenA, InternetOpenUrlA, InternetCloseHandle, InternetReadFile, InternetSetFilePointer> KERNEL32.dll: EnterCriticalSection, HeapSize, LoadLibraryA, SetFilePointer, CloseHandle, GetFileType, CreateFileA, ReadFile, WriteFile, GetFileSize, FlushFileBuffers, GetFileAttributesA, GetLastError, DeleteFileA, SetFileAttributesA, GetVersionExA, MoveFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetEndOfFile, SetLastError, QueryPerformanceCounter, OutputDebugStringA, GetSystemInfo, VirtualProtect, HeapAlloc, HeapFree, HeapReAlloc, GetSystemTimeAsFileTime, GetCurrentThreadId, GetCommandLineA, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetACP, GetOEMCP, GetCPInfo, TlsAlloc, TlsFree, TlsSetValue, TlsGetValue, GetProcAddress, GetModuleHandleA, WideCharToMultiByte, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, GetTickCount, GetCurrentProcessId, InitializeCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle> USER32.dll: wvsprintfA( 7 exports ) UpdCheck, UpdGet, UpdInit, UpdLoop, UpdRun, UpdSet, UpdUninit

Datei ipsupd.dll empfangen 2008.06.01 21:00:49 (CET)
Status: Beendet
Ergebnis: 0/31 (0%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.30.1	2008.05.30	-
AntiVir	7.8.0.26	2008.06.01	-
Authentium	5.1.0.4	2008.06.01	-
Avast	4.8.1195.0	2008.05.31	-
AVG	7.5.0.516	2008.06.01	-
BitDefender	7.2	2008.06.01	-
CAT-QuickHeal	9.50	2008.05.31	-
ClamAV	0.92.1	2008.06.01	-
DrWeb	4.44.0.09170	2008.06.01	-
eSafe	7.0.15.0	2008.06.01	-
eTrust-Vet	31.4.5837	2008.05.30	-
Ewido	4.0	2008.06.01	-
F-Prot	4.4.4.56	2008.06.01	-
F-Secure	6.70.13260.0	2008.06.01	-
Fortinet	3.14.0.0	2008.06.01	-
GData	2.0.7306.1023	2008.06.01	-
Ikarus	T3.1.1.26.0	2008.06.01	-
Kaspersky	7.0.0.125	2008.06.01	-
McAfee	5307	2008.05.30	-
Microsoft	1.3520	2008.06.01	-
NOD32v2	3150	2008.06.01	-
Norman	5.80.02	2008.05.30	-
Panda	9.0.0.4	2008.06.01	-
Prevx1	V2	2008.06.01	-
Rising	20.46.62.00	2008.06.01	-
Sophos	4.29.0	2008.06.01	-
Sunbelt	3.0.1139.1	2008.05.29	-
Symantec	10	2008.06.01	-
VBA32	3.12.6.6	2008.06.01	-
VirusBuster	4.3.26:9	2008.06.01	-
Webwasher-Gateway	6.6.2	2008.06.01	-
weitere Informationen
File size: 53248 bytes
MD5...: fe691848ced7c74b2a177319ac154a1f
SHA1..: 62d65e7eee9218dbbb133e738b0354699913ab06
SHA256: d4c33810bfc74f503f07a86dd40400e0a40bb0164c7f03599726c5065cccede8
SHA512: 97fa6f8c3389c328b0c3a39ebf7099371a9cc5c3566580cb15a70291f23c2ba66a25edd58cc4bad1343f380584e46c468e2f9b89032faa8ae16e656d9d9e6c5c
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x1000206ftimedatestamp.....: 0x42245b52 (Tue Mar 01 12:08:50 2005)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x7f74 0x8000 6.61 384cbe06bc9ca971a5cdf8d8bfb6ef3f.rdata 0x9000 0x1cdc 0x2000 4.72 bfa7c71064627c6eaaeb1467a16a0bf8.data 0xb000 0x3d84 0x1000 1.59 b844e1045610a4910478a526104e2352.reloc 0xf000 0xf6a 0x1000 4.93 eb82cbf06e2e76d22815105629860d49( 2 imports ) > KERNEL32.dll: OutputDebugStringA, FreeLibrary, GetProcAddress, LoadLibraryA, CreateDirectoryA, GetModuleFileNameA, GetModuleHandleA, WaitForSingleObject, CreateProcessA, GetStartupInfoA, CloseHandle, MoveFileA, DeleteFileA, CompareStringW, CompareStringA, ExitProcess, ExitThread, GetLastError, ResumeThread, CreateThread, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FindFirstFileA, FindNextFileA, GetCurrentThreadId, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, HeapFree, HeapAlloc, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, RtlUnwind, InterlockedExchange, VirtualQuery, SetFilePointer, EnterCriticalSection, LeaveCriticalSection, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, GetTimeZoneInformation, InitializeCriticalSection, SetStdHandle, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, HeapSize, FlushFileBuffers, VirtualProtect, GetSystemInfo, SetEnvironmentVariableA> USER32.dll: wvsprintfA( 7 exports ) bd_cancel_update, bd_get_update, bd_inst_update, bd_set_callback, bd_set_localpath, bd_set_proxy_url, bd_set_updlocation

Die Ergebnisse vom AntiVir Fullscan:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 1. Juni 2008 21:19

Es wird nach 1302528 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: Administrator
Computername: SATELLITE-M30

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 14.04.2008 18:18:02
AVSCAN.DLL : 8.1.1.0 57601 Bytes 14.04.2008 18:18:02
LUKE.DLL : 8.1.2.9 151809 Bytes 14.04.2008 18:18:03
LUKERES.DLL : 8.1.2.0 12545 Bytes 14.04.2008 18:18:03
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 12:47:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17.05.2008 17:47:31
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30.05.2008 22:36:50
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 18:18:03
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30.05.2008 22:36:53
AESCN.DLL : 8.1.0.20 119157 Bytes 29.05.2008 22:37:00
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 17:17:43
AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 15:43:34
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18.04.2008 23:59:39
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16.05.2008 15:43:28
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 22:36:59
AEGEN.DLL : 8.1.0.25 307573 Bytes 30.05.2008 22:36:52
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 21:52:23
AECORE.DLL : 8.1.0.30 168311 Bytes 29.05.2008 22:36:56
AVWINLL.DLL : 1.0.0.7 14593 Bytes 14.04.2008 18:18:02
AVPREF.DLL : 8.0.0.1 25857 Bytes 14.04.2008 18:18:02
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 14.04.2008 18:18:02
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 18:18:02
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 14.04.2008 18:18:02
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 18:18:03
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 14.04.2008 18:18:03
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 18:18:03
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 14.04.2008 18:17:59
RCTEXT.DLL : 8.0.32.0 86273 Bytes 14.04.2008 18:17:59

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 1. Juni 2008 21:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '38' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <NFL>

Ende des Suchlaufs: Sonntag, 1. Juni 2008 22:41
Benötigte Zeit: 1:21:52 min

Der Suchlauf wurde vollständig durchgeführt.

7530 Verzeichnisse wurden überprüft
207187 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
207187 Dateien ohne Befall
6879 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Wie bereits vorher erwähnt C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\ziayvhxs.ram.ra m
konnte ich gar nicht finden und

C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\ipsupd.dll

waren beide nicht im Ordner C:\WINDOWS\Downloaded Program Files zu finden sondern in C:\WINDOWS\BDOSCAN8 ich habe also die im Ordner "BDOSCAN8" gefundenen .dll Dateien scannen lassen, weil im Ordner C:\WINDOWS\Downloaded Program Files nichts war, ich hoffe das ist halbwegs richtig ?!?

Vielen Vielen Dank!!!

Hallo?

Heißt das es ist wieder alles in Ordnung?

Bitte um Hilfe!
Danke.