Trojaner-Board - Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! (https://www.trojaner-board.de/95568-hilfe-superantispyware-scanlog-auswertung-behebung-probleme.html)

ich hab jetz einfach nur das aus dem textdokument kopiert

c:\Spiele\truckdismount (no-cd)\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
a ok jetzt verstehe ich wie du das meinst, du hast dir das als vermerk gemacht.... sorry!
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:

Code:

ComboFix 11-02-09.05 - Fabian 10.02.2011  20:48:58.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.655 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Fabian\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

.

\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected

.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-10 bis 2011-02-10  ))))))))))))))))))))))))))))))

.
 

2011-02-10 19:23 . 2002-12-11 23:14        12288        ----a-w-        c:\windows\system32\ksolay.ax

2011-02-10 18:46 . 2011-02-10 18:46        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Uniblue

2011-02-10 18:45 . 2011-02-10 18:45        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\PackageAware

2011-02-10 15:31 . 2011-02-10 15:31        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Malwarebytes

2011-02-10 15:30 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-02-10 15:30 . 2011-02-10 15:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-02-10 15:30 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-02-10 15:30 . 2011-02-10 15:30        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-02-10 10:14 . 2011-02-10 10:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2011-02-10 09:52 . 2011-02-10 09:52        --------        d-----w-        c:\programme\Trend Micro

2011-02-07 18:19 . 2011-02-07 18:19        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll

2011-02-07 18:09 . 2002-12-05 13:10        155648        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll

2011-02-07 18:09 . 2002-12-02 12:33        237568        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll

2011-02-07 18:09 . 2003-02-27 15:12        696320        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll

2011-02-07 18:09 . 2002-12-02 14:22        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe

2011-02-07 18:09 . 2002-12-02 12:33        57344        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll

2011-02-07 11:58 . 2011-02-07 11:58        163972        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll

2011-02-07 11:58 . 2011-02-07 11:58        282756        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll

2011-02-06 15:32 . 2011-02-06 15:36        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2011-02-05 14:59 . 2011-02-05 14:59        98304        ----a-w-        c:\windows\system32\CmdLineExt.dll

2011-02-05 13:01 . 2011-02-05 13:01        1        ----a-w-        c:\windows\system32\SI.bin

2011-02-05 11:42 . 1998-02-06 22:35        304128        ----a-w-        c:\windows\unin0407.exe

2011-02-05 11:24 . 2008-04-14 06:52        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

2011-02-05 11:24 . 2008-04-14 06:52        82944        ----a-w-        c:\programme\Messenger\msgsc.dll

2011-02-05 11:24 . 2008-04-13 22:00        180224        ----a-w-        c:\programme\Messenger\msgslang.dll

2011-02-05 11:24 . 2008-04-14 12:00        33792        ----a-w-        c:\programme\Messenger\custsat.dll

2011-02-04 15:47 . 2011-02-04 15:47        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment

2011-02-04 15:29 . 2011-02-04 15:29        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Leadertech

2011-02-04 14:39 . 2011-02-04 14:39        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-02-03 22:40 . 2011-02-03 22:40        --------        d-----w-        c:\windows\system32\AGEIA

2011-02-03 22:40 . 2011-02-03 22:40        --------        d-----w-        c:\programme\AGEIA Technologies

2011-02-03 22:39 . 2011-02-03 22:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2011-02-03 13:18 . 2011-02-03 13:18        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache

2011-02-03 12:52 . 2011-02-04 15:04        --------        d-----w-        c:\programme\Alcohol Soft

2011-02-03 12:49 . 2011-02-04 13:20        436792        ----a-w-        c:\windows\system32\drivers\sptd.sys

2011-02-01 19:09 . 2011-02-01 19:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR

2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\programme\Internet Explorer\Plugins\nppdf32.dll

2011-01-27 18:54 . 2011-01-27 18:54        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\skypePM

2011-01-27 18:51 . 2011-02-05 11:01        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Skype

2011-01-27 18:51 . 2011-01-27 18:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2011-01-25 17:25 . 2011-01-25 17:25        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2011-01-25 17:24 . 2011-01-25 17:24        28160        ----a-w-        c:\windows\system32\dbnftlib.dll

2011-01-24 21:27 . 2011-01-24 21:27        --------        d-----w-        c:\programme\DFX

2011-01-23 17:17 . 2011-01-25 17:29        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\SoundSpectrum

2011-01-23 17:11 . 2011-01-23 17:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet

2011-01-23 17:10 . 2010-11-15 13:29        390944        ----a-r-        c:\windows\system32\drivers\SRS_HDAL_i386.sys

2011-01-23 17:03 . 2011-01-23 17:03        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DFX

2011-01-23 17:02 . 2011-01-23 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DFX

2011-01-23 17:02 . 2011-01-23 17:02        --------        d-----w-        c:\programme\Gemeinsame Dateien\DFX

2011-01-20 16:46 . 2011-01-20 16:46        --------        d-----w-        c:\programme\PSP ISO Compressor

2011-01-18 21:03 . 2011-01-18 21:04        3        ----a-w-        c:\windows\treeskp.sys

2011-01-18 21:03 . 2011-01-18 21:04        3        ----a-w-        c:\windows\sbacknt.bin

2011-01-18 21:03 . 2011-01-18 21:03        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\vghd

2011-01-18 19:10 . 2010-01-06 12:13        506368        ----a-w-        c:\windows\system32\sqlite3.dll

2011-01-18 18:18 . 2011-02-05 17:11        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Rainmeter

2011-01-18 18:17 . 2011-01-18 18:17        --------        d-----w-        c:\programme\Rainmeter

2011-01-18 18:04 . 2009-03-23 16:39        20480        ----a-w-        c:\windows\system32\scrnrdr.exe

2011-01-18 17:32 . 2008-04-14 12:00        70144        ----a-w-        c:\windows\notepad.backup

2011-01-18 17:32 . 2010-11-06 00:21        1210880        ----a-w-        c:\windows\system32\urlmon.backup

2011-01-18 17:32 . 2009-03-08 03:34        105984        ----a-w-        c:\windows\system32\url.backup

2011-01-18 17:32 . 2010-11-05 05:04        1510400        ----a-w-        c:\windows\system32\shdocvw.backup

2011-01-18 17:32 . 2010-11-06 00:21        5959168        ----a-w-        c:\windows\system32\mshtml.backup

2011-01-18 17:32 . 2010-11-05 05:04        1025024        ----a-w-        c:\windows\system32\browseui.backup

2011-01-18 17:32 . 2010-11-06 00:21        1469440        ----a-w-        c:\windows\system32\inetcpl.backup

2011-01-18 17:24 . 2011-01-18 17:25        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\PersBackup5

2011-01-18 17:12 . 2011-01-18 17:12        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\ViStart

2011-01-18 16:45 . 2011-01-18 16:45        --------        d-----w-        c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Styler

2011-01-18 16:42 . 2010-07-27 06:29        8503296        ----a-w-        c:\windows\system32\shell32.backup

2011-01-18 16:41 . 2008-04-14 12:00        133120        ----a-w-        c:\windows\system32\intl.backup

2011-01-18 16:40 . 2008-04-14 12:00        1647616        ----a-w-        c:\windows\system32\winbrand.backup

2011-01-18 16:39 . 2008-04-14 12:00        165376        ----a-w-        c:\windows\system32\credui.backup

2011-01-18 16:38 . 2008-04-14 12:00        361472        ----a-w-        c:\windows\system32\ipsecsnp.backup

2011-01-18 16:37 . 2008-04-14 12:00        189440        ----a-w-        c:\windows\system32\cmprops.backup

2011-01-18 16:37 . 2008-04-14 12:00        70144        ----a-w-        c:\windows\system32\acctres.backup

2011-01-18 16:29 . 2011-01-19 15:35        --------        d-----w-        c:\windows\7SP_Files

2011-01-13 16:25 . 2008-04-14 06:24        25856        -c--a-w-        c:\windows\system32\dllcache\hidbth.sys

2011-01-13 16:25 . 2008-04-14 06:24        25856        ----a-w-        c:\windows\system32\drivers\hidbth.sys

2011-01-13 16:23 . 2008-04-13 23:16        37888        -c--a-w-        c:\windows\system32\dllcache\bthmodem.sys

2011-01-13 16:23 . 2008-04-13 23:16        37888        ----a-w-        c:\windows\system32\drivers\bthmodem.sys
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-25 15:51 . 2010-03-28 15:41        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-01-25 15:51 . 2010-03-28 15:41        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts

2010-11-18 18:12 . 2008-04-29 16:07        86016        ----a-w-        c:\windows\system32\isign32.dll

2010-11-16 22:41 . 2010-11-16 22:41        323624        ----a-w-        c:\windows\system32\wiaaut.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-15 1434920]

"RTHDCPL"="RTHDCPL.EXE" [2009-03-15 17529856]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-15 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-15 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-15 137752]

"OA012Mon"="c:\windows\OA012Mon.exe" [2009-09-01 24576]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-06 2289664]

"WSED"="c:\programme\WSED\WSED.exe" [2009-05-27 247080]

"BTMeter"="c:\programme\Battery Meter\BTMeter.exe" [2009-07-22 623984]

"CapsLKNotify"="c:\programme\CapsLKNotify\CapsLKNotify.exe" [2009-02-23 320808]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]

"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]

"DrvIcon"="c:\windows\7SP_Files\Drive Icon\DrvIcon.exe" [2008-04-13 49152]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"DXDllRegExe"="c:\windows\system32\dxdllreg.exe" [2002-12-11 46592]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Rainmeter.lnk - c:\programme\Rainmeter\Rainmeter.exe [2010-10-10 116736]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\windows\system32\logonui.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]

2009-12-09 03:06        10536        ----a-w-        c:\programme\Citrix\GoToAssist\514\g2awinlogon.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\Opera\\opera.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\WINDOWS\\system32\\winver.exe"=

"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"57976:TCP"= 57976:TCP:Pando Media Booster

"57976:UDP"= 57976:UDP:Pando Media Booster
 

R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [09.12.2009 04:02 14248]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2011 13:49 436792]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 16:41 135336]

R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [09.12.2009 04:07 143840]

R3 OA012Afx;Provides a software interface to control audio effects of OA012 camera.;c:\windows\system32\drivers\OA012Afx.sys [09.12.2009 05:30 134144]

R3 OA012Ufd;Creative Camera OA012 Upper Filter Driver;c:\windows\system32\drivers\OA012Ufd.sys [09.12.2009 05:30 133632]

R3 OA012Vid;Creative Camera OA012 Function Driver;c:\windows\system32\drivers\OA012Vid.sys [09.12.2009 05:30 272256]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [09.12.2009 05:29 162816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.12.2009 05:29 1684736]

S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [29.04.2008 11:55 14336]

S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [23.01.2011 18:10 390944]

S3 XDva375;XDva375;\??\c:\windows\system32\XDva375.sys --> c:\windows\system32\XDva375.sys [?]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper        REG_MULTI_SZ           nosGetPlusHelper

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKCU-Run-Vista Rainbar - c:\windows\7SP_Files\Rainmeter\Rainmeter.exe

HKCU-Run-SRSHDAudioLab - c:\programme\SRS Labs\SRS HD Audio Lab\HDAL.exe

SafeBoot-mcmscsvc

SafeBoot-MCODS

AddRemove-Grand Theft Auto - d:\spiele\rockstar games (no-cd)\Grand Theft Auto\Uninst.isu

AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\programme\NOS\bin\getPlus_Helper_3004.dll
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-02-10 21:00

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(940)

c:\programme\Citrix\GoToAssist\514\G2AWinLogon.dll

.

Zeit der Fertigstellung: 2011-02-10  21:02:54

ComboFix-quarantined-files.txt  2011-02-10 20:02
 

Vor Suchlauf: 12 Verzeichnis(se), 63.311.085.568 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 67.481.866.240 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=GS01HN
 

- - End Of File - - A8B0C2422A730B72F0AA85F68760C2B3

--- --- ---

neustart.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Adobe AIR Adobe Systems Inc. 2.5.1.17730 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 9.4.2 notwendig
Advanced Audio FX Engine Creative Technology Ltd 1.12.05 unbekannt
Akkuanzeige 0.0.0.10C notwendig
ANSTOSS 2 notwendig
Apple Application Support Apple Inc. 1.4.1 unbekannt
Apple Mobile Device Support Apple Inc. 3.3.0.69 undbekannt
Apple Software Update Apple Inc. 2.1.1.116 notwendig
Audacity 1.2.6 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.609 notwendig
Bonjour Apple Inc. 2.0.4.0 unbekannt
CapsLKNotify 0.1.0.1 notwendig
CCleaner Piriform 3.03 unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 notwendig
Dell Support Center (Support Software) Dell 2.2.09085 unnötig
Dell Touchpad Synaptics Incorporated 12.2.8.0 notwendig
Dell Webcam Central Creative Technology Ltd 1.03.04 notwendig
DFX for Windows Media Player Power Technology 9.204.0.0 notwendig
Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 5.10.38.30 notwendig
DRIV3R 1.00.000 notwendig
FIFA 10 Electronic Arts 1.0.0.0 notwendig
FIFA RTWC 98 notwendig
Heroes of Might and Magic V notwendig
Integrated Webcam Driver (1.05.01.0820) Creative Technology Ltd. 1.05.01.0820 notwendig
Intel(R) Graphics Media Accelerator Driver notwendig
iTunes Apple Inc. 10.1.1.4 notwendig
Java(TM) 6 Update 23 Sun Microsystems, Inc. 6.0.230 notwendig
Live! Cam Avatar Creator Creative Technology Ltd 4.6.2919.1 unnötig
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Messenger Plus! Live Yuna Software 4.90.0.392 notwendig
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.4518.1014 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.6425.1000 unbekannt
Microsoft Office Suite Activation Assistant Microsoft Corporation 2.9 unbekannt
Microsoft Silverlight Microsoft Corporation 4.0.51204.0 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Works Microsoft Corporation 9.7.0621 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB927977) Microsoft Corporation 6.00.3890.0 unbekannt
NVIDIA PhysX NVIDIA Corporation 9.09.0814 notwendig
Opera 11.01 Opera Software ASA 11.01.1190 notwendig
Paint.NET v3.5.6 dotPDN LLC 3.56.0 notwendig
Pando Media Booster Pando Networks Inc. 2.3.5.2 unbekannt
QuickTime Apple Inc. 7.69.80.9 notwendig
Rainmeter (remove only) notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. notwendig
RollerCoaster Tycoon 2 notwendig
Schatzjäger phenomedia publishing gmbh notwendig
Update unbekannt
VLC media player 1.0.2 VideoLAN Team 1.0.2 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 notwendig
Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt
Windows Live Sync Microsoft Corporation 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt
Windows Media Format 11 runtime notwendig
Windows Media Player 11 notwendig
WinRAR notwendig

deinstaliere:
Adobe AIR
Adobe Reader 9.4.1
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Bonjour
Dell Support Center
Live! Cam Avatar Creator
Microsoft Silverlight
Microsoft Office ist alles schreib zeug und präsentationen etc. falls nicht benötigt, weg.
ebenso dies:
Microsoft Works
Windows Live die nicht benötigten weg.
bereinige dann dateien + registry.

so erledigt ... sollte jetz alles in ordnung sein ? oder soll ich noch was machen?

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 12:39

Es wird nach 2394796 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Fabian
Computername : NETBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 25.01.2011 15:51:11
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06.11.2010 11:39:11
LUKE.DLL : 10.0.3.2 104296 Bytes 25.01.2011 15:51:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:50:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:26:29
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 11:26:29
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 11:26:29
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 11:26:29
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 11:26:29
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 11:26:30
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 11:26:31
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 11:26:31
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 11:26:31
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 11:26:31
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 11:26:31
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 11:26:32
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 11:26:32
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 11:26:32
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 11:26:32
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 11:26:32
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 11:26:32
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 11:26:33
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 11:26:33
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 11:26:33
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 11:26:33
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 11:26:33
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 11:26:33
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 11:26:33
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 11:26:33
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 11:26:33
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 11:26:33
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 11:26:33
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 11:26:34
VBASE031.VDF : 7.11.3.45 74752 Bytes 11.02.2011 11:26:35
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:39:11
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 11:28:40
AESCN.DLL : 8.1.7.2 127349 Bytes 25.01.2011 15:51:06
AESBX.DLL : 8.1.3.2 254324 Bytes 25.01.2011 15:51:09
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 11:39:11
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 11:28:35
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 11:28:31
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 11:28:29
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 11:26:40
AEGEN.DLL : 8.1.5.2 397683 Bytes 25.01.2011 15:50:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.01.2011 15:50:57
AECORE.DLL : 8.1.19.2 196983 Bytes 25.01.2011 15:50:55
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 06.11.2010 11:39:11
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 25.01.2011 15:51:11
AVARKT.DLL : 10.0.22.6 231784 Bytes 25.01.2011 15:51:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 06.11.2010 11:39:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011 12:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsLKNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTMeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSED.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OA012Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1743' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\Opera_1100_int_Setup.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\459c685a-27065c77
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
Beginne mit der Suche in 'D:\' <DVD-Laufwerk>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\459c685a-27065c77
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471a91ad.qua' verschoben!

Ende des Suchlaufs: Freitag, 11. Februar 2011 14:09
Benötigte Zeit: 1:15:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9695 Verzeichnisse wurden überprüft
330875 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
330874 Dateien ohne Befall
7209 Archive wurden durchsucht
1 Warnungen
1 Hinweise

du hast nicht so konfiguriert wie vor gegeben.
arbeite die anleitung noch mal genauestens durch.
dann update, dann scanne über lokaler schutz, lokale laufwerke

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 16:54

Es wird nach 2395740 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Fabian
Computername : NETBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:22:11
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:22:11
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:22:11
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:22:11
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:22:11
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:22:11
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:22:12
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:22:12
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:22:12
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:22:12
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:22:12
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 14:22:12
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 14:22:12
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 14:22:12
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 14:22:12
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 14:22:12
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 14:22:12
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 14:22:12
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 14:22:12
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 14:22:13
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 14:22:13
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 14:22:13
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 14:22:13
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 14:22:13
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 14:22:13
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 14:22:13
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 14:22:13
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 14:22:13
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 14:22:13
VBASE031.VDF : 7.11.3.47 89088 Bytes 11.02.2011 14:22:14
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 14:22:29
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 14:22:27
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 14:22:26
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 14:22:22
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 14:22:16
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 14:22:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 14:22:15
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011 16:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsLKNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTMeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSED.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OA012Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1743' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\Opera_1100_int_Setup.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Freitag, 11. Februar 2011 17:48
Benötigte Zeit: 53:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9513 Verzeichnisse wurden überprüft
326351 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
326351 Dateien ohne Befall
7144 Archive wurden durchsucht
1 Warnungen
0 Hinweise
23481 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

er lädt jetz sogar beim erstenmal anmelden die startleiste =DD
danke danke danke

dann endere mal alle passwörter öffne otl und klicke bereinigen