Trojaner-Board - Windows Diagnostic, Daten wiederherstellen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Diagnostic, Daten wiederherstellen (https://www.trojaner-board.de/96794-windows-diagnostic-daten-wiederherstellen.html)

Windows Diagnostic, Daten wiederherstellen

Hallo!
Ich hab mir letztens Windows Diagnostic eingefangen. Leider hab ich den Fix Button gedrückt und mein Desktop wurde mir gelöscht bzw. ist jetz versteckt.

Bei der Suche nach Hilfe bin ich auf Spyhunter 4 gestoßen. Den hab ich nachdem ich mir hier durchgelesen hatte sofort deinstalliert. Das hat über die Systemsteuerung - Software gut geklappt. (Habe übrigens Win XP)

Jetz hab ich gleich Malwarebytes im QuickScan (5 Sachen gefunden -> fix) und dann nochmal mit Komplettsuche durchlaufen lassen (Nichts mehr gefunden).

Danach noch ein Suchlauf mit OTL.
Diese sind im Anhang.

Vielen Dank schonmal!!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein, das sind alle Logs die es gibt.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.12.06 11:57:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{19175f6e-4828-11e0-949c-001195828d17}\Shell - "" = AutoRun

O33 - MountPoints2\{19175f6e-4828-11e0-949c-001195828d17}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{19175f6e-4828-11e0-949c-001195828d17}\Shell\AutoRun\command - "" = G:\LaunchU3.exe

O33 - MountPoints2\{33c74072-3793-11e0-946f-001195828d17}\Shell - "" = AutoRun

O33 - MountPoints2\{33c74072-3793-11e0-946f-001195828d17}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{33c74072-3793-11e0-946f-001195828d17}\Shell\AutoRun\command - "" = G:\Startme.exe

[2011.03.22 16:48:32 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19521332

[2011.03.22 16:45:47 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332r

[2011.03.22 16:45:47 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332

[2011.03.22 16:45:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\excltmp~.dat

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Ok - gut
Logfile im Anhang.

Die versteckten Ordner sind wieder aufgetaucht. :Boogie:

Da einzige was noch stört ist dass die schnellstartleiste weg ist. Also deren Symbole. Wie bekomm ich den "alle Fenster minimieren" Button wieder?

Vielen vielen Dank schonmal!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Habe beides durchgeführt - nur leider cofi vor ccleaner.
Macht das was, soll ich cofi nochmal laufen lassen?

Log von cofi im Anhang.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::

c:\windows\system32\wdrvtd32.dll

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Erledigt.

Log im Anhang.

Wars das dann schon?

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Erledigt!
gmer und mbr im Anhang.

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 10:45:39 on 26.03.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"22M WLAN Adapter" (TIACXLN) - ? - C:\WINDOWS\System32\DRIVERS\tiacxln.sys

"ANIO Service" (ANIO) - "Alpha Networks Inc." - C:\WINDOWS\system32\ANIO.SYS

"anxpyuu4" (anxpyuu4) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\anxpyuu4.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)

"ATITool Overclocking Utility" (ATITool) - ? - C:\WINDOWS\System32\DRIVERS\ATITool.sys

"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"cpuz133" (cpuz133) - "Windows (R) Win 7 DDK provider" - C:\WINDOWS\system32\drivers\cpuz133_x32.sys

"D-Link AirPlus Wireless Adapter" (AIRPLUS) - "D-Link" - C:\WINDOWS\System32\DRIVERS\airplus.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - ? - C:\WINDOWS\system32\NSNDIS5.SYS  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"Sony Ericsson Device 1029 driver (WDM)" (s1029bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029bus.sys

"Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)" (s1029nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029nd5.sys

"Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)" (s1029unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029unic.sys

"Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)" (s1029mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029mgmt.sys

"Sony Ericsson Device 1029 USB WMC Modem Driver" (s1029mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029mdm.sys

"Sony Ericsson Device 1029 USB WMC Modem Filter" (s1029mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029mdfl.sys

"Sony Ericsson Device 1029 USB WMC OBEX Interface" (s1029obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029obex.sys

"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"uxtdypod" (uxtdypod) - ? - C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\uxtdypod.sys  (Hidden registry entry, rootkit activity | File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} "BitDefender QuickScan Control" - "BitDefender LLC" - C:\WINDOWS\DOWNLO~1\qsax.dll / hxxp://quickscan.bitdefender.com/qsax/qsax.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\MasterBroccoli\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SuperAntivir ist durch, Malwarebytes kommt noch

während dem Superantivir-Scan hat Avira AntiVir TR/Drop.Softomat.AN gefunden
und kurz nach dem Scan TR/Patched.Gen

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/28/2011 at 08:20 PM

Application Version : 4.49.1000

Core Rules Database Version : 6690
Trace Rules Database Version: 4502

Scan type : Complete Scan
Total Scan Time : 02:09:56

Memory items scanned : 400
Memory threats detected : 0
Registry items scanned : 5067
Registry threats detected : 0
File items scanned : 41800
File threats detected : 2

Adware.Tracking Cookie
objects.tremormedia.com [ C:\Dokumente und Einstellungen\MasterBroccoli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LCK4PH6J ]
secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\MasterBroccoli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LCK4PH6J ]

Zitat:

während dem Superantivir-Scan hat Avira AntiVir TR/Drop.Softomat.AN gefunden
und kurz nach dem Scan TR/Patched.Gen

Ohne Pfadangaben hilft das nicht.

Vllt helfen die 2 Antivir-Reports

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. März 2011 20:28

Es wird nach 2531579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 13:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 13:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 13:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 13:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 13:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 13:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 13:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 13:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 13:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 13:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 13:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 13:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 13:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 17:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 17:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:02:32
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:02:33
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:02:33
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 08:02:34
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 08:02:34
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 08:02:35
VBASE027.VDF : 7.11.5.39 2048 Bytes 23.03.2011 08:02:35
VBASE028.VDF : 7.11.5.40 2048 Bytes 23.03.2011 08:02:35
VBASE029.VDF : 7.11.5.41 2048 Bytes 23.03.2011 08:02:35
VBASE030.VDF : 7.11.5.42 2048 Bytes 23.03.2011 08:02:35
VBASE031.VDF : 7.11.5.67 107008 Bytes 25.03.2011 08:02:37
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 08:02:48
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 13:36:08
AERDL.DLL : 8.1.9.8 639346 Bytes 25.03.2011 08:02:47
AEPACK.DLL : 8.2.4.12 520567 Bytes 25.03.2011 08:02:46
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 25.03.2011 08:02:43
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 25.03.2011 08:02:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 13:36:01
AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 08:02:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 13:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 13:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 13:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 13:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 13:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 13:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 13:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 13:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd07ba6\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 28. März 2011 20:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP3\A0000132.sys'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP3\A0000132.sys
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed472ec.qua' verschoben!

Ende des Suchlaufs: Montag, 28. März 2011 20:28
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. März 2011 19:45

Es wird nach 2531579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : <

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 13:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 13:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 13:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 13:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 13:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 13:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 13:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 13:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 13:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 13:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 13:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 13:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 13:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 17:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 17:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:02:32
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:02:33
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:02:33
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 08:02:34
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 08:02:34
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 08:02:35
VBASE027.VDF : 7.11.5.39 2048 Bytes 23.03.2011 08:02:35
VBASE028.VDF : 7.11.5.40 2048 Bytes 23.03.2011 08:02:35
VBASE029.VDF : 7.11.5.41 2048 Bytes 23.03.2011 08:02:35
VBASE030.VDF : 7.11.5.42 2048 Bytes 23.03.2011 08:02:35
VBASE031.VDF : 7.11.5.67 107008 Bytes 25.03.2011 08:02:37
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 08:02:48
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 13:36:08
AERDL.DLL : 8.1.9.8 639346 Bytes 25.03.2011 08:02:47
AEPACK.DLL : 8.2.4.12 520567 Bytes 25.03.2011 08:02:46
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 25.03.2011 08:02:43
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 25.03.2011 08:02:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 13:36:01
AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 08:02:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 13:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 13:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 13:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 13:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 13:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 13:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 13:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 13:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd07ba6\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 28. März 2011 19:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000002.exe'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000002.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000003.exe'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000003.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Suche in 'C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000004.exe'
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000004.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000004.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed477d7.qua' verschoben!
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000003.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56435871.qua' verschoben!
C:\System Volume Information\_restore{2825EC8E-10AC-4D30-BF71-267DD3C82C9F}\RP1\A0000002.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '041c029a.qua' verschoben!

Ende des Suchlaufs: Montag, 28. März 2011 20:27
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
3 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

SInd "nur" Funde in der SWH.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Das außstehende Malwarebytes-Log.

Warum wird MBRCheck so häufig mit Malwarebytes verwechselt? Du bist nicht der erste! :balla:

sorry :stirn:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6141

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.03.2011 21:40:35
mbam-log-2011-03-29 (21-40-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170467
Laufzeit: 1 Stunde(n), 47 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Datenbank Version: 6141

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6226

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.03.2011 18:52:43
mbam-log-2011-03-31 (18-52-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170100
Laufzeit: 1 Stunde(n), 43 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok, keine Funde. ;) Nun wieder alles ok?

Jepp, alles Bestens! :dankeschoen:

Vielen vielen vielen Dank!

Spende is aufm Weg ;)

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alles gemacht. Danke!