Auch ich habe ein Google Weiterleitungsproblem...
 

Hallo,
auch ich werde, wie viele andere hier im Forum, von Google an dubiose Seiten weitergeleitet, teilweise werd ich sogar direkt von Firefox bei Eingabe einer URL falsch weitergeleitet...sehr ärgerlich!

Habe AntiVir drüberlaufen lassen, hat leider nichts gefunden.
Malwarebytes auch, hier wurden einige Viren und Trojaner gefunden, die ich natürlich alle gelöscht habe.

Vielen Dank schonmal für die Hilfe

Gruß und noch einen schönen 3. Advent!

(Kenne mich leider mit dem Thema Pcs nur bedingt aus, also bitte ich um Geduld ^^)



Hier der Hijackthis Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:41:12, on 12.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
F:\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101212030241\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101212030241\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Avira AntiVir Control Center.lnk = C:\Programme\Avira\AntiVir Desktop\avcenter.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{145FA964-275B-4949-87E9-DFB1F80D8616}: NameServer = 192.168.197.223,192.168.197.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{55B6E614-C606-4347-BAEC-F28EC010034C}: NameServer = 192.168.197.223
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB7059A-D274-40E8-A8EE-B7326654DE8A}: NameServer = 192.168.197.223
O17 - HKLM\System\CCS\Services\Tcpip\..\{93FBEEFA-1B2B-46AF-BBDE-F4AE492857FA}: NameServer = 192.168.197.223
O17 - HKLM\System\CCS\Services\Tcpip\..\{B59BF881-04F2-4DC1-A893-1235EA2B33AD}: NameServer = 192.168.197.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{145FA964-275B-4949-87E9-DFB1F80D8616}: NameServer = 192.168.197.223,192.168.197.224
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Update Service (gupdate1c9e7bc9c7067d0) (gupdate1c9e7bc9c7067d0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA PVR Schedule Monitor (nvpvrmon) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\Medion\x10nets.exe (file missing)

--
End of file - 9011 bytes

öffne malwarebytes, logdateien, scan log posten.

1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs nach. ootl:
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Hier die OTL Scan Datei:OTL Logfile:
--- --- ---


anbei die Malwarebytes-Scan-Datei und die Extras.txt, die sich nach dem otl-scan geöffnet hat

Vielen Dank!

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (x10nets) -- C:\Medion\x10nets.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
DRV - (tifm21) -- C:\WINDOWS\System32\drivers\tifm21.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1482476501-1220945662-839522115-1004\..\URLSearchHook: - Reg Error: Key error. File not found
O33 - MountPoints2\{3f4e9f2a-d538-11df-b378-0003251679f7}\Shell\explore\command - "" = \RECYCLER\S-1-5-13-5453650675-5402210730-346033104-0501\yBnXNASg.exe
O33 - MountPoints2\{3f4e9f2a-d538-11df-b378-0003251679f7}\Shell\Open\command - "" = \RECYCLER\S-1-5-13-5453650675-5402210730-346033104-0501\yBnXNASg.exe
[2010.12.11 21:51:44 | 000,000,000 | ---D | C] -- C:\Programme\mxveusEPþ7u™Ëkgknppkl.exe
[2010.12.12 14:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Cutizy
[2010.12.12 15:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Eropd
:Files
c:\RECYCLER\S-1-5-13-5453650675-5402210730-346033104-0501\yBnXNASg.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Hier das Dokument:

All processes killed
========== OTL ==========
Service x10nets stopped successfully!
Service x10nets deleted successfully!
File C:\Medion\x10nets.exe File not found not found.
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File C:\WINDOWS\System32\appmgmts.dll File not found not found.
Service tifm21 stopped successfully!
Service tifm21 deleted successfully!
File C:\WINDOWS\System32\drivers\tifm21.sys File not found not found.
Service EagleNT stopped successfully!
Service EagleNT deleted successfully!
File C:\WINDOWS\System32\drivers\EagleNT.sys File not found not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-21-1482476501-1220945662-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f4e9f2a-d538-11df-b378-0003251679f7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f4e9f2a-d538-11df-b378-0003251679f7}\ not found.
File \RECYCLER\S-1-5-13-5453650675-5402210730-346033104-0501\yBnXNASg.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f4e9f2a-d538-11df-b378-0003251679f7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f4e9f2a-d538-11df-b378-0003251679f7}\ not found.
File \RECYCLER\S-1-5-13-5453650675-5402210730-346033104-0501\yBnXNASg.exe not found.
C:\Programme\mxveusEPþ7u™Ëkgknppkl.exe folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Cutizy folder moved successfully.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Eropd folder moved successfully.
========== FILES ==========
File\Folder c:\RECYCLER\S-1-5-13-5453650675-5402210730-346033104-0501\yBnXNASg.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Tobias
->Flash cache emptied: 76995 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 70628 bytes
->Temporary Internet Files folder emptied: 14857043 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1835644 bytes

User: Tobias
->Temp folder emptied: 1837183191 bytes
->Temporary Internet Files folder emptied: 153743435 bytes
->FireFox cache emptied: 75818891 bytes
->Google Chrome cache emptied: 7951001 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 140944713 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2.134,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12132010_142455

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

hier der gewünschte combofix log:

Combofix Logfile:
--- --- ---




Wie sieht die bisherige Prognose aus?

VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe dort:
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll

falls datei bereits analysiert, klicke erneut prüfen, poste den ergebniss link

Meinst du das:

File name:
vvurpn.dll
Submission date:
2010-12-13 15:05:02 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

oder das hier:

Additional information
Show all
MD5 : b0804871838ea4f40a33b280fa36c424
SHA1 : df6a5be229251fd7eba53d1cefb40466364b10d2
SHA256: 41e359a33d2d5e9fec886c346ca149eb342d7aa4e31849ba5fc1b948a5710813



Gruß

ich wollte den link. der in der adress zeile steht.

sry :)

hxxp://www.virustotal.com/file-scan/report.html?id=41e359a33d2d5e9fec886c346ca149eb342d7aa4e31849ba5fc1b948a5710813-1292252702#


warum auch immer hier jetzt hxxp steht...

http://www.trojaner-board.de/54791-a...ner-board.html
lad die dll die du bei vt geprüft hast in unseren upload channel hoch bitte.

schon passiert

muss mal was nachprüfen, gib mir mal nen stündchen oder so. meld mich bald

Vielen Dank für deine Bemühungen!

Edit: Google funktioniert jetzt einwandfrei und es kommt mir auch so vor, als ob das System schneller laufen würde...

Eigentlich wäre ich jetzt schon voll und ganz zufrieden und muss mich noch einmal recht herzlich bedanken!

start programme zubehör editor,
kopiere rein:

Killall::
Rootkit::
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll


datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet, name:
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

Combofix Logfile:
--- --- ---

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
ActiveX: {58C32624-87AC-4943-AF9F-8A89E4A2AAD5} - rundll32.exe "C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll", UnregisterDll
:Files
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58C32624-87AC-4943-AF9F-8A89E4A2AAD5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58C32624-87AC-4943-AF9F-8A89E4A2AAD5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{58C32624-87AC-4943-AF9F-8A89E4A2AAD5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58C32624-87AC-4943-AF9F-8A89E4A2AAD5}\ not found.
========== FILES ==========
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Tobias
->Flash cache emptied: 1978 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Tobias
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1814493 bytes
->FireFox cache emptied: 96752233 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12142010_183203

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

teste mal alle instalierten browser und schau ob noch was weiter geleitet wird

Nein, Problem vollständig gelöst!

Vielen Dank und noch einen schönen Abend :)

noch nicht fertig.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 14:41

Es wird nach 3107452 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Tobias
Computername : TOBIAS-LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:12:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:12:51
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:12:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:12:56
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:12:57
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:12:57
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:12:57
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:12:57
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:12:57
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:12:57
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 17:12:58
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:12:58
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 17:12:58
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 17:12:58
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 17:12:58
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 17:12:58
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 17:12:58
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 17:12:58
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 17:16:23
VBASE024.VDF : 7.10.14.148 2048 Bytes 30.11.2010 17:16:23
VBASE025.VDF : 7.10.14.149 2048 Bytes 30.11.2010 17:16:23
VBASE026.VDF : 7.10.14.150 2048 Bytes 30.11.2010 17:16:23
VBASE027.VDF : 7.10.14.151 2048 Bytes 30.11.2010 17:16:23
VBASE028.VDF : 7.10.14.152 2048 Bytes 30.11.2010 17:16:23
VBASE029.VDF : 7.10.14.153 2048 Bytes 30.11.2010 17:16:23
VBASE030.VDF : 7.10.14.154 2048 Bytes 30.11.2010 17:16:23
VBASE031.VDF : 7.10.14.155 2048 Bytes 30.11.2010 17:16:23
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 17:04:00
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 30.11.2010 17:12:35
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:08:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:08:45
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:42:34
AEPACK.DLL : 8.2.3.11 471416 Bytes 30.11.2010 17:12:33
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:08:28
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 30.11.2010 17:12:33
AEHELP.DLL : 8.1.15.0 246135 Bytes 30.11.2010 17:12:30
AEGEN.DLL : 8.1.4.2 401781 Bytes 30.11.2010 17:12:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:07:20
AECORE.DLL : 8.1.18.1 196984 Bytes 30.11.2010 17:12:29
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:31:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 14:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvPvrMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1214' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 15:37
Benötigte Zeit: 56:35 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10645 Verzeichnisse wurden überprüft
335249 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335249 Dateien ohne Befall
3017 Archive wurden durchsucht
0 Warnungen
0 Hinweise

warum ist die suche nach rootkits nicht aktiev?

Tut mir leid, habe ich bei der Konfiguration vergessen anzuklicken.

Bei einem erneuten Scan hat er dann doch 3 Dateien gefunden:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 18:14

Es wird nach 2257203 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Tobias
Computername : TOBIAS-LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:19:12
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:19:12
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:19:12
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:19:12
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:19:13
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:19:13
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:19:13
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:19:13
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:19:13
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:19:13
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:19:13
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:19:13
VBASE013.VDF : 7.11.0.12 2048 Bytes 14.12.2010 15:19:13
VBASE014.VDF : 7.11.0.13 2048 Bytes 14.12.2010 15:19:13
VBASE015.VDF : 7.11.0.14 2048 Bytes 14.12.2010 15:19:13
VBASE016.VDF : 7.11.0.15 2048 Bytes 14.12.2010 15:19:13
VBASE017.VDF : 7.11.0.16 2048 Bytes 14.12.2010 15:19:13
VBASE018.VDF : 7.11.0.17 2048 Bytes 14.12.2010 15:19:13
VBASE019.VDF : 7.11.0.18 2048 Bytes 14.12.2010 15:19:14
VBASE020.VDF : 7.11.0.19 2048 Bytes 14.12.2010 15:19:14
VBASE021.VDF : 7.11.0.20 2048 Bytes 14.12.2010 15:19:14
VBASE022.VDF : 7.11.0.21 2048 Bytes 14.12.2010 15:19:14
VBASE023.VDF : 7.11.0.22 2048 Bytes 14.12.2010 15:19:14
VBASE024.VDF : 7.11.0.23 2048 Bytes 14.12.2010 15:19:14
VBASE025.VDF : 7.11.0.24 2048 Bytes 14.12.2010 15:19:14
VBASE026.VDF : 7.11.0.25 2048 Bytes 14.12.2010 15:19:14
VBASE027.VDF : 7.11.0.26 2048 Bytes 14.12.2010 15:19:14
VBASE028.VDF : 7.11.0.27 2048 Bytes 14.12.2010 15:19:14
VBASE029.VDF : 7.11.0.28 2048 Bytes 14.12.2010 15:19:14
VBASE030.VDF : 7.11.0.29 2048 Bytes 14.12.2010 15:19:14
VBASE031.VDF : 7.11.0.42 75264 Bytes 15.12.2010 15:19:15
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 17:04:00
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 15.12.2010 15:19:23
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:08:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:08:45
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:42:34
AEPACK.DLL : 8.2.4.1 512375 Bytes 15.12.2010 15:19:21
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:08:28
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 15.12.2010 15:19:21
AEHELP.DLL : 8.1.16.0 246136 Bytes 15.12.2010 15:19:17
AEGEN.DLL : 8.1.5.0 397685 Bytes 15.12.2010 15:19:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:07:20
AECORE.DLL : 8.1.19.0 196984 Bytes 15.12.2010 15:19:16
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:31:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 18:14

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvPvrMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1215' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Qoobox\Quarantine\C\WINDOWS\system32\kb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Shutdowner.fft
C:\System Volume Information\_restore{4CCAFFB8-5E99-4CC8-A0D1-D1B0193A8EB7}\RP2\A0000099.dll
[FUND] Ist das Trojanische Pferd TR/Shutdowner.fft
C:\_OTL\MovedFiles\12142010_183203\c_dokumente und einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.Agent.vil
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\12142010_183203\c_dokumente und einstellungen\Tobias\Anwendungsdaten\Sun\vvurpn.dll
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.Agent.vil
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fbcac31.qua' verschoben!
C:\System Volume Information\_restore{4CCAFFB8-5E99-4CC8-A0D1-D1B0193A8EB7}\RP2\A0000099.dll
[FUND] Ist das Trojanische Pferd TR/Shutdowner.fft
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576c8350.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\kb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Shutdowner.fft
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '053dd94a.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 19:25
Benötigte Zeit: 1:11:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10662 Verzeichnisse wurden überprüft
335405 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335402 Dateien ohne Befall
3018 Archive wurden durchsucht
0 Warnungen
3 Hinweise
56011 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

anbei die Liste

deinstaliere:
Adobe Reader 8.1.3
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Bonjour
DNA
Free Extended Task Manager
Free YouTube to MP3 Converter
GamersFirst
Google Toolbar : toolbars sind ein sicherheitsrisiko, sie können nutzerdaten sammeln, bedeuten zusätzliche sicherheitslücken, machen den browser langsam. bitte deinstalieren.
GTA2
Hot CPU Tester
ICQ Toolbar
ICQ7 würde ich, da langsam, und werbung, ersetzen:
Miranda Fusion
ist schneller und unterstützt alle protokolle, msn, irc, yahoo, icq usw. usw.
wenn er dir gefällt, deinstaliere icq.
wenn nicht, update icq
ICQ Download - ICQ.com
iTunes
updaten:
Apple - iTunes - iTunes jetzt laden
PowerCinema beide
powerdvd
QuickTime
SearchAnonymizer
Skype™ öffnen, updaten.
Steam
TeamSpeak
alles von windows live.

bereinige danach dateien + registry.

Habe alle Dateien gelöscht bzw. upgedatet.

Nur wenn ich den Adobe Reader runtergeladen hab und geöffnet hab, kam sofort eine Meldung:

Runtime error!

Program: C:\Programme\Adobe\Reader 10.0\Reader\AcroRD32.exe

...

danach kann man mit dem Programm nichts mehr anfangen. Es stürzt ab oder hängt sich auf...

habe es schon 2 mal neu installiert

ist das die ganze meldung?

Nein, darunter ist noch was auf englisch gestanden, dass man sich an Adobe wenden soll...hab ich nicht für wichtig empfunden

Nachricht kann auch nich mehr angezeigt werden, da sie nur nach dem 1. mal starten nach der installation auftritt

deinstaliere mal mit revo den adobe
und hohle dir den offline installer:
ftp://ftp.adobe.com/pub/adobe/reader...1000_de_DE.exe

dann erneut probieren

nein, genau das gleiche, nun poste ich es mal komplett:

Runtime error!

Program: C:\Programme\Adobe\Reader 10.0\Reader\AcroRD32.exe

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application´s support team for more information.

bitte mal downloaden
http://www.microsoft.com/downloads/d...displayLang=de
falls noch nicht vorhanden, und dann erneut testen

hat nichts geholfen...

hmm funktioniert der reader 9 noch wenn du ihn instalierst?

Ja, funktioniert einwandfrei!

aber warum der 10er nicht geht kann ich mir beim besten willen nicht erklären...ist ja auch egal

welche einstellungen soll ich nun am 9er vornehmen?

die selben wie bei der 10
hmm vllt in 2 monaten noch mal probieren. ist ja die erste 10 da gibts noch updates, oder mal im adobe forum fragen.

Gut, Einstellungen geändert!

ok läuft sonst alles?

Ja, bisher keine Probleme oder Aussetzer...


bin rundum zufrieden :)

sehr gut. dann sind wir durch.