BDS/Flood.IRC.2
 

Mein PC ist mit BDS/Flood.IRC.2 infiziert,es gab keinerlei vorwarnungen oder sonstiges doch ich habe angst das es was schlimmes sein könnte !

Hier mein Report

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. Januar 2010 22:49

Es wird nach 1512108 Virenstämmen gesucht.


Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:19:23
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:19:23
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:19:24
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:19:24
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:19:24
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:19:24
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:19:24
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:19:24
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:19:24
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:19:24
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:19:24
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:19:24
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 14:19:25
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 14:19:26
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 14:19:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 14:19:27
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 14:19:28
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 14:19:29
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 14:19:29
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 14:19:30
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 14:19:24
VBASE022.VDF : 7.10.2.132 2048 Bytes 07.01.2010 14:19:24
VBASE023.VDF : 7.10.2.133 2048 Bytes 07.01.2010 14:19:24
VBASE024.VDF : 7.10.2.134 2048 Bytes 07.01.2010 14:19:24
VBASE025.VDF : 7.10.2.135 2048 Bytes 07.01.2010 14:19:24
VBASE026.VDF : 7.10.2.136 2048 Bytes 07.01.2010 14:19:24
VBASE027.VDF : 7.10.2.137 2048 Bytes 07.01.2010 14:19:24
VBASE028.VDF : 7.10.2.138 2048 Bytes 07.01.2010 14:19:24
VBASE029.VDF : 7.10.2.139 2048 Bytes 07.01.2010 14:19:24
VBASE030.VDF : 7.10.2.140 2048 Bytes 07.01.2010 14:19:24
VBASE031.VDF : 7.10.2.151 146944 Bytes 08.01.2010 14:19:25
Engineversion : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 06.01.2010 14:19:40
AESCN.DLL : 8.1.3.0 127348 Bytes 06.01.2010 14:19:39
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 06.01.2010 14:19:39
AEPACK.DLL : 8.2.0.4 422263 Bytes 06.01.2010 14:19:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09.01.2010 14:19:29
AEHELP.DLL : 8.1.9.0 237943 Bytes 06.01.2010 14:19:33
AEGEN.DLL : 8.1.1.83 369014 Bytes 06.01.2010 14:19:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 06.01.2010 14:19:32
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 10. Januar 2010 22:49

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39666' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'
D:\lecs.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.CZ.113
D:\Programme\Live-Player\live-player.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
D:\System Volume Information\_restore{0A0DD827-FCD2-4AE7-AD35-A98871766965}\RP11\A0015911.exe
[FUND] Ist das Trojanische Pferd TR/Spy.344064.39
D:\System Volume Information\_restore{0A0DD827-FCD2-4AE7-AD35-A98871766965}\RP12\A0016077.exe
[FUND] Ist das Trojanische Pferd TR/Spy.350208.6
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002196.hlp
[FUND] Enthält Erkennungsmuster des IRC-Virus IRC/BackDoor.Zapc.A
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002197.hlp
[FUND] Ist das Trojanische Pferd TR/Zapchas.EJ
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002198.ocx
[FUND] Ist das Trojanische Pferd TR/PSW.Zapchast.avj.6
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002199.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Flood.IRC.2

Beginne mit der Desinfektion:
D:\lecs.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.CZ.113
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bad5b92.qua' verschoben!
D:\Programme\Live-Player\live-player.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc05b96.qua' verschoben!
D:\System Volume Information\_restore{0A0DD827-FCD2-4AE7-AD35-A98871766965}\RP11\A0015911.exe
[FUND] Ist das Trojanische Pferd TR/Spy.344064.39
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a5b5d.qua' verschoben!
D:\System Volume Information\_restore{0A0DD827-FCD2-4AE7-AD35-A98871766965}\RP12\A0016077.exe
[FUND] Ist das Trojanische Pferd TR/Spy.350208.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af846e6.qua' verschoben!
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002196.hlp
[FUND] Enthält Erkennungsmuster des IRC-Virus IRC/BackDoor.Zapc.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e5790be.qua' verschoben!
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002197.hlp
[FUND] Ist das Trojanische Pferd TR/Zapchas.EJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a5b5e.qua' verschoben!
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002198.ocx
[FUND] Ist das Trojanische Pferd TR/PSW.Zapchast.avj.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e636da7.qua' verschoben!
D:\System Volume Information\_restore{21F570B5-2F77-4C31-88A1-8EDB340D4067}\RP18\A0002199.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Flood.IRC.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e5488f7.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. Januar 2010 23:56
Benötigte Zeit: 1:07:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13044 Verzeichnisse wurden überprüft
308897 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
308888 Dateien ohne Befall
2768 Archive wurden durchsucht
1 Warnungen
9 Hinweise
39666 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


PS: bin neu hier,entschuldigt mich bitte wenn ich etwas falsch gemacht haben sollte !

Hallo und :hallo:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Ich danke Dir für die schnelle Hilfe (:

Hier mein Report


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Buket ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:175 Go (Free:159 Go)
D:\ (Local Disk) - NTFS - Total:197 Go (Free:143 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.01.2010|17:16 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.01.2010|18:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[05.01.2010|15:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.01.2010|14:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[05.01.2010|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[05.01.2010|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[05.01.2010|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[05.01.2010|14:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.01.2010|14:19] C:\DOKUME~1\Buket\ANWEND~1\Adobe
[05.01.2010|18:50] C:\DOKUME~1\Buket\ANWEND~1\ATI
[05.01.2010|16:37] C:\DOKUME~1\Buket\ANWEND~1\Google
[10.01.2010|22:41] C:\DOKUME~1\Buket\ANWEND~1\ICQ
[05.01.2010|13:36] C:\DOKUME~1\Buket\ANWEND~1\Identities
[05.01.2010|14:19] C:\DOKUME~1\Buket\ANWEND~1\Macromedia
[05.01.2010|16:23] C:\DOKUME~1\Buket\ANWEND~1\Microsoft
[05.01.2010|14:13] C:\DOKUME~1\Buket\ANWEND~1\Mozilla
[11.01.2010|17:13] C:\DOKUME~1\Buket\ANWEND~1\Skype
[11.01.2010|17:12] C:\DOKUME~1\Buket\ANWEND~1\skypePM
[10.01.2010|19:04] C:\DOKUME~1\Buket\ANWEND~1\teamspeak2
[06.01.2010|19:35] C:\DOKUME~1\Buket\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Buket\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\Buket\ANWEND~1\Bytes frei

[05.01.2010|13:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.01.2010|23:45] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[05.01.2010|13:29] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[05.01.2010|13:29] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[11.01.2010 17:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.08.2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.01.2010|14:02] C:\Programme\ANI
[05.01.2010|18:48] C:\Programme\ATI Technologies
[05.01.2010|15:18] C:\Programme\Avira
[05.01.2010|13:18] C:\Programme\ComPlus Applications
[05.01.2010|14:22] C:\Programme\Conduit
[05.01.2010|14:01] C:\Programme\D-Link
[05.01.2010|14:16] C:\Programme\Gemeinsame Dateien
[05.01.2010|14:13] C:\Programme\Google
[05.01.2010|17:09] C:\Programme\ICQ6.5
[05.01.2010|17:09] C:\Programme\ICQ6Toolbar
[05.01.2010|18:46] C:\Programme\InstallShield Installation Information
[06.01.2010|23:45] C:\Programme\Internet Explorer
[05.01.2010|13:25] C:\Programme\Java
[05.01.2010|14:23] C:\Programme\LogMeIn Hamachi
[06.01.2010|23:48] C:\Programme\Messenger
[05.01.2010|14:28] C:\Programme\Messenger Plus! Live
[07.01.2010|15:43] C:\Programme\Metin2
[05.01.2010|14:20] C:\Programme\Microsoft
[05.01.2010|13:26] C:\Programme\microsoft frontpage
[05.01.2010|13:20] C:\Programme\Movie Maker
[11.01.2010|17:14] C:\Programme\Mozilla Firefox
[07.01.2010|12:54] C:\Programme\MSBuild
[06.01.2010|17:56] C:\Programme\MSN
[05.01.2010|13:17] C:\Programme\MSN Gaming Zone
[07.01.2010|12:51] C:\Programme\MSXML 6.0
[05.01.2010|13:20] C:\Programme\NetMeeting
[05.01.2010|13:18] C:\Programme\Online Services
[05.01.2010|13:20] C:\Programme\Online-Dienste
[06.01.2010|23:44] C:\Programme\Outlook Express
[05.01.2010|16:47] C:\Programme\PhotoScape
[07.01.2010|12:54] C:\Programme\Reference Assemblies
[05.01.2010|14:12] C:\Programme\Skype
[05.01.2010|14:22] C:\Programme\softonic-de3
[10.01.2010|19:04] C:\Programme\Teamspeak2_RC2
[05.01.2010|13:36] C:\Programme\Uninstall Information
[05.01.2010|14:20] C:\Programme\Windows Live
[05.01.2010|14:20] C:\Programme\Windows Live SkyDrive
[08.01.2010|00:25] C:\Programme\Windows Media Player
[05.01.2010|13:16] C:\Programme\Windows NT
[05.01.2010|13:18] C:\Programme\Windows Plus
[05.01.2010|13:20] C:\Programme\WindowsUpdate
[06.01.2010|19:34] C:\Programme\WinRAR
[05.01.2010|13:26] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[45|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.01.2010|13:20] C:\Programme\Gemeinsame Dateien\Dienste
[05.01.2010|14:02] C:\Programme\Gemeinsame Dateien\InstallShield
[05.01.2010|13:25] C:\Programme\Gemeinsame Dateien\Java
[05.01.2010|15:18] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.01.2010|13:20] C:\Programme\Gemeinsame Dateien\MSSoap
[05.01.2010|13:12] C:\Programme\Gemeinsame Dateien\ODBC
[05.01.2010|14:12] C:\Programme\Gemeinsame Dateien\Skype
[05.01.2010|13:12] C:\Programme\Gemeinsame Dateien\SpeechEngines
[05.01.2010|13:19] C:\Programme\Gemeinsame Dateien\System
[05.01.2010|14:16] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Buket\LOKALE~1\Temp\nsa138.tmp
C:\DOKUME~1\Buket\LOKALE~1\Temp\Status.mif

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 17:17:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:266][D:30]-> C:\DOKUME~1\Buket\LOKALE~1\Temp
[F:87][D:0]-> C:\DOKUME~1\Buket\Cookies
[F:1692][D:4]-> C:\DOKUME~1\Buket\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.01.2010|17:17 - Option : [1]

Weiter gehts: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.