Trojaner-Board - Was hab ich denn da bitte drauf?! Trojaner TR/Trash.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Was hab ich denn da bitte drauf?! Trojaner TR/Trash.Gen (https://www.trojaner-board.de/99229-hab-denn-bitte-drauf-trojaner-tr-trash-gen.html)

Was hab ich denn da bitte drauf?! Trojaner TR/Trash.Gen

Hallo zusammen,

ich weiß leider nicht mehr weiter. Ich habe mir scheinbar vor ein paar Tagen/Wochen ein paar Trojaner eingefangen - wenn ich doch nur wüsste wie. Meine Bank hat mir sogar bereits meinen Account gesperrt.

Habe nun mein komplettes Windows neu installiert gehabt - und plopp kommt mir wieder Avira um die Ecke und sagt, dass ich wieder einen Trojaner habe.

Jetzt weiß ich nicht so recht, ob ich einen Hijack This Logfile hier einstellen darf. Was soll ich tun, damit mir einer hier helfen kann - bin am verzweifeln

hab das Logfile mal hier bereitgestellt
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:30:32, on 18.05.2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

M:\WINDOWS\System32\smss.exe

M:\WINDOWS\system32\winlogon.exe

M:\WINDOWS\system32\services.exe

M:\WINDOWS\system32\lsass.exe

M:\WINDOWS\system32\Ati2evxx.exe

M:\WINDOWS\system32\svchost.exe

M:\WINDOWS\System32\svchost.exe

M:\WINDOWS\system32\Ati2evxx.exe

M:\Programme\Lavasoft\Ad-Aware\AAWService.exe

M:\WINDOWS\system32\spoolsv.exe

M:\Programme\Avira\AntiVir Desktop\sched.exe

M:\Programme\Avira\AntiVir Desktop\avguard.exe

M:\Programme\Avira\AntiVir Desktop\avshadow.exe

M:\WINDOWS\Explorer.EXE

M:\WINDOWS\RTHDCPL.EXE

M:\Programme\Avira\AntiVir Desktop\avgnt.exe

M:\WINDOWS\system32\ctfmon.exe

M:\Programme\NETGEAR\WG311v3\wlancfg5.exe

M:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

M:\Programme\Mozilla Firefox\firefox.exe

M:\Programme\Mozilla Firefox\plugin-container.exe

M:\Programme\Vuze\Azureus.exe

M:\WINDOWS\System32\svchost.exe

M:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe

M:\PROGRA~1\Raptr\raptr.exe

M:\PROGRA~1\Raptr\raptr_im.exe

M:\Programme\Raptr\raptr_ep32.exe

I:\Desktop Downloads\HiJackThis204.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - M:\Programme\Vuze_Remote\prxtbVuze.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - M:\Programme\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - M:\Programme\Vuze_Remote\prxtbVuze.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - M:\Programme\Vuze_Remote\prxtbVuze.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - M:\Programme\ConduitEngine\prxConduitEngine.dll

O4 - HKLM\..\Run: [StartCCC] "M:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "M:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Raptr] M:\PROGRA~1\Raptr\raptrstub.exe --startup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = M:\Programme\NETGEAR\WG311v3\wlancfg5.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - M:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - M:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1305656608078

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - M:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - M:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - M:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - M:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - M:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - M:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - M:\Programme\Lavasoft\Ad-Aware\AAWService.exe
 

--

End of file - 4736 bytes

--- --- ---

Hab hier noch gerade ein aktuellen malewarebyte quicksearch vollzogen

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6607

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2011 10:51:01
mbam-log-2011-05-18 (10-51-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128388
Laufzeit: 15 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hi,
was hat avira denn wo gefunden, dir sollte doch klar sein, mit der aussage, irgendwer hat irgendwo was gefunden, kann man nicht viel anfangen :-)
öffne mal avira, ereignisse poste die fundmeldung.

aber natürlich :-) das wichtigste vergessen:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'M:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7iwvvhs7.default\Cache\_CACHE_002_'
M:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7iwvvhs7.default\Cache\_CACHE_002_
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce1722c.qua' verschoben!

und jetzt grad wieder TR/TRASH.GEN

Beginne mit der Suche in 'E:\System Volume Information\_restore{4C0AD142-232A-4AEA-855A-681FA9A5DC2F}\RP320\A0063372.exe'
E:\System Volume Information\_restore{4C0AD142-232A-4AEA-855A-681FA9A5DC2F}\RP320\A0063372.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
E:\System Volume Information\_restore{4C0AD142-232A-4AEA-855A-681FA9A5DC2F}\RP320\A0063372.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf12d74.qua' verschoben!

na wir werden alle nicht jünger.
was ist e: für ein laufwerk?

hajo E: ist eigentlich meine externe Platte auf M: habe ich nun das WINDOWS neu installiert

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

sodale - hab nun alles so eingestellt wie es gefordert war und auch den scan vollzogen - gefunden hat er nun allerdings nichts mehr?

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. Mai 2011 17:55

Es wird nach 2744154 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Michi
Computername : ITALYMASTER

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:43:16
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 15:43:16
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 15:43:16
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 15:43:16
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 15:43:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 15:43:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 15:43:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 15:43:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 15:43:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 15:43:17
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 15:43:17
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 15:43:18
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:43:18
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:43:19
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:43:19
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 15:43:20
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:43:21
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:43:22
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 15:43:22
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:43:24
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 15:43:25
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 15:43:25
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 15:43:26
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 15:43:26
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 15:43:27
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 15:43:27
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 15:43:27
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 15:43:27
VBASE031.VDF : 7.11.8.58 20992 Bytes 18.05.2011 15:43:27
Engineversion : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 18.05.2011 15:43:37
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 18.05.2011 15:43:35
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 18.05.2011 15:43:34
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 18.05.2011 15:43:34
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.5 401780 Bytes 18.05.2011 15:43:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.4 196983 Bytes 18.05.2011 15:43:28
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 15:43:37
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: m:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, M:, A:, L:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 18. Mai 2011 17:55

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_ep32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_im.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsnMsgr.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '324' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\'
Beginne mit der Suche in 'I:\'
Beginne mit der Suche in 'J:\'
Beginne mit der Suche in 'K:\'
Beginne mit der Suche in 'M:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\' <Software Lib>

Ende des Suchlaufs: Mittwoch, 18. Mai 2011 18:58
Benötigte Zeit: 1:03:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11488 Verzeichnisse wurden überprüft
644011 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
644011 Dateien ohne Befall
7778 Archive wurden durchsucht
0 Warnungen
0 Hinweise
40872 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

also ich sehe hier nichts.
der fund war harmlos.
wir können jetzt folgendes machen.
1. wir sichern deinen pc einfach so ab.
2. wir gehen auf nummer sicher, machen noch mal neu und sichern den pc gleich von anfang an richtig ab.

dann wäre ich für variante eins - denn wenn hier nix zu sehen ist sollte ja eigentlich alles wieder passen.

ad-aware hatte ich auch laufen nix gefunden

wie soll ich mich nun absichern

schließe mal die externe platte an. rechtsklick arbeitsplatz eigenschaften systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen ok.
warte 10 min schalte sie wieder ein.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter xp und allgemeines abarbeiten.außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.
avira würde ich durch avast ersetzen, ist umfangreicher und trotzdem kostenlos.
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die bank gibt card reader vergünstigt aus.