Problem mit fwq.exe/FakeAlert Trojaner
 

Ich hab in den letzten Tagen relativ viel Zeugs runtergeladen (Patches für Spiele, diverse Programme (Furmark, andere Benchmarks) und hab mir da irgendwie etwas eingefangen. Natürlich gleich MalewareBytes drüberlaufen lassen und 2 Funde gehabt. Beide gelöscht und neu gestartet. Da ich nun plötzlich Random Virus Meldungen bekam, lies ich es nochmal drüberlaufen. FakeAlert Trojaner. Also mit HijackThis gefixed und neu gestartet... und Hopp war er wieder da.

Ich hab mal beide Logs von MalewareBytes und Hijackthis.

HiJackthis Logfile:
--- --- ---


MalewareBytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.06.2010 13:10:29
mbam-log-2010-06-09 (13-10-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 109149
Laufzeit: 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MfG

Edit: Hab soeben mal die .exe ausm Autostart rausgenommen.

bitte folge nur den von mir genannten schritten, keine scans selbstständig durchführen und auch keine enderungen.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide, falls zu groß aufteilen bitte.

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

Avira Antivir drüberlaufen lassen.

Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 13:35

Es wird nach 2197547 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JABA01

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 18:19:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:56:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:43:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:14:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:39:15
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:59:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:53:59
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:53:59
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:54:00
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:54:00
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:54:00
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:54:00
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:54:00
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 15:54:00
VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 15:56:42
VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 15:56:42
VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 15:56:42
VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 15:56:42
VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 15:56:42
VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 15:56:42
VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 15:56:42
VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 15:56:42
VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 15:56:43
VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 15:56:43
VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 15:56:43
VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 15:56:43
VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 15:56:43
VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 15:56:43
VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 15:56:43
VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 15:56:43
VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 15:56:43
VBASE031.VDF : 7.10.8.24 62464 Bytes 08.06.2010 15:56:43
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 21.05.2010 12:00:11
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 15:56:21
AESCN.DLL : 8.1.6.1 127347 Bytes 21.05.2010 12:00:08
AESBX.DLL : 8.1.3.1 254324 Bytes 21.05.2010 12:00:12
AERDL.DLL : 8.1.4.6 541043 Bytes 21.05.2010 12:00:08
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 17:39:43
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 21.05.2010 12:00:06
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 15:56:59
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 15:54:18
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 15:54:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 21.05.2010 11:59:58
AECORE.DLL : 8.1.15.3 192886 Bytes 21.05.2010 11:59:57
AEBB.DLL : 8.1.1.0 53618 Bytes 21.05.2010 11:59:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 18:19:27
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:06:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 18:19:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 13:35

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40325' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'essvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4I4P4OSS\l[1].php
[0] Archivtyp: GZ
--> l[1]
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\l[1].php
[0] Archivtyp: GZ
--> l[1]
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[1]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[2]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[3]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[4]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[1]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[2]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[3]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
Beginne mit der Suche in 'F:\'
F:\NFSU2\Support\Need for Speed Underground 2_uninst.exe
[FUND] Ist das Trojanische Pferd TR/ZbotPatched.BB
F:\Steam\SteamApps\jaba01\dedicated server\hltv.exe
[FUND] Ist das Trojanische Pferd TR/Patched.IV.40
Beginne mit der Suche in 'G:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4I4P4OSS\l[1].php
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\l[1].php
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[1]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[2]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[3]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[4]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[1]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[2]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[3]
[WARNUNG] Die Datei wurde ignoriert.
F:\NFSU2\Support\Need for Speed Underground 2_uninst.exe
[FUND] Ist das Trojanische Pferd TR/ZbotPatched.BB
[WARNUNG] Die Datei wurde ignoriert.
F:\Steam\SteamApps\jaba01\dedicated server\hltv.exe
[FUND] Ist das Trojanische Pferd TR/Patched.IV.40
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 9. Juni 2010 14:37
Benötigte Zeit: 1:00:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12860 Verzeichnisse wurden überprüft
458080 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
458068 Dateien ohne Befall
2761 Archive wurden durchsucht
12 Warnungen
1 Hinweise
40325 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

erstelle und poste bitte ein ocombofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Combofix Logfile:
--- --- ---

start, programme, zubehör, editor.
kopiere rein:

Killall::
Rootkit::
c:\windows\Fqenaa.exe
C:\DOKUME~1\*****\LOKALE~1\Temp\Fwq.exe


(***) durch nutzernamen ersetzen.
datei speichern unter, typ, alle dateien, name
cfscript.txt
speicherort, dort wo sich combofix.exe befindet.
ziehe cfscript auf combofix, programm startet, log posten.

Combofix Logfile:
--- --- ---

Ich hab eben noch bei MB Fullscan einen Download Trojaner gefunden und auch direkt gelöscht:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2941
Windows 5.1.2600 Service Pack 3

11.10.2009 18:41:31
mbam-log-2009-10-11 (18-41-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 86800
Laufzeit: 5 minute(s), 39 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Edit: Die anderen Viren sind ältere, die bis jetzt nur in der Quarantäne waren.

öffne malwarebytes, update, dann einen komplett scan, eventuelle funde löschen, log posten.

Hab direkt nach CF Fix gestartet, läuft jetzt 24 Min, schätze wird noch 30 Min gehen. Melde mich dann wieder.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.06.2010 16:56:20
mbam-log-2010-06-09 (16-56-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 244663
Laufzeit: 42 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

schalte den avira guard aus, löschen ist falsch, wie sollen wir prüfen obs ein fehlalarm ist?
öffne malwarebytes, und update das programm, dann scanne erneut. deine version ist nicht aktuell.

Also nochmal ohne Guard?

und vor allem ein update ausführen!
malwarebytes öffnen, aktualisierung, updaten.

Ah Fail von mir, hab vorher schon geupdated, da hats aber nur ne neue Version gezogen, jetzt noch das Datenbankupdate... Ich meld mich wieder.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4183

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.06.2010 17:29:39
mbam-log-2010-06-09 (17-29-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 250730
Laufzeit: 23 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\Fqenaa.exe.vir (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{4618A6F1-DE38-4EC6-8975-6345850B59C4}\RP1\A0000145.exe (Trojan.Fraudpack) -> No action taken.

avira 10 instalieren bzw konfigurieren.


dann updaten.
öffne avira, klicke lokaler schutz, lokale laufwerke. eventuelle funde in quarantäne, log posten.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 17:51

Es wird nach 1867270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Jascha
Computername : JABA01

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:56:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:43:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:14:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:39:15
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 09:29:03
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 09:29:03
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 09:29:03
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 09:29:03
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 09:29:03
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 09:29:03
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 09:29:03
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 09:29:03
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 13:43:21
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 13:24:21
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 15:41:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 07:25:53
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 07:39:58
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 11:01:24
VBASE019.VDF : 7.10.5.122 2048 Bytes 18.03.2010 11:01:24
VBASE020.VDF : 7.10.5.123 2048 Bytes 18.03.2010 11:01:24
VBASE021.VDF : 7.10.5.124 2048 Bytes 18.03.2010 11:01:24
VBASE022.VDF : 7.10.5.125 2048 Bytes 18.03.2010 11:01:24
VBASE023.VDF : 7.10.5.126 2048 Bytes 18.03.2010 11:01:24
VBASE024.VDF : 7.10.5.127 2048 Bytes 18.03.2010 11:01:24
VBASE025.VDF : 7.10.5.128 2048 Bytes 18.03.2010 11:01:24
VBASE026.VDF : 7.10.5.129 2048 Bytes 18.03.2010 11:01:24
VBASE027.VDF : 7.10.5.130 2048 Bytes 18.03.2010 11:01:24
VBASE028.VDF : 7.10.5.131 2048 Bytes 18.03.2010 11:01:24
VBASE029.VDF : 7.10.5.132 2048 Bytes 18.03.2010 11:01:24
VBASE030.VDF : 7.10.5.133 2048 Bytes 18.03.2010 11:01:25
VBASE031.VDF : 7.10.5.134 16384 Bytes 18.03.2010 11:01:25
Engineversion : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 10:16:21
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17.03.2010 09:09:47
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 16:38:41
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 09:09:47
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 09:09:47
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 13:01:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 09:09:46
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17.03.2010 09:09:46
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 09:09:46
AEGEN.DLL : 8.1.2.2 373107 Bytes 17.03.2010 09:09:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 07:04:22
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 09:09:45
AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 10:15:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, A:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 17:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LgDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '954' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\' <Expansion>


Ende des Suchlaufs: Mittwoch, 9. Juni 2010 18:25
Benötigte Zeit: 34:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

13527 Verzeichnisse wurden überprüft
455035 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
455035 Dateien ohne Befall
2517 Archive wurden durchsucht
0 Warnungen
0 Hinweise

hi, konfiguration war nicht richtig übernommen, heuristik zb nicht auf hoch. bitte abgleichen und erneut über lokaler schutz, lokale laufwerke scannen, wenn du die einstellungen richtig angepasst hast.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 18:42

Es wird nach 1867270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Jascha
Computername : JABA01

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:56:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:43:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:14:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:39:15
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 09:29:03
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 09:29:03
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 09:29:03
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 09:29:03
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 09:29:03
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 09:29:03
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 09:29:03
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 09:29:03
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 13:43:21
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 13:24:21
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 15:41:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 07:25:53
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 07:39:58
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 11:01:24
VBASE019.VDF : 7.10.5.122 2048 Bytes 18.03.2010 11:01:24
VBASE020.VDF : 7.10.5.123 2048 Bytes 18.03.2010 11:01:24
VBASE021.VDF : 7.10.5.124 2048 Bytes 18.03.2010 11:01:24
VBASE022.VDF : 7.10.5.125 2048 Bytes 18.03.2010 11:01:24
VBASE023.VDF : 7.10.5.126 2048 Bytes 18.03.2010 11:01:24
VBASE024.VDF : 7.10.5.127 2048 Bytes 18.03.2010 11:01:24
VBASE025.VDF : 7.10.5.128 2048 Bytes 18.03.2010 11:01:24
VBASE026.VDF : 7.10.5.129 2048 Bytes 18.03.2010 11:01:24
VBASE027.VDF : 7.10.5.130 2048 Bytes 18.03.2010 11:01:24
VBASE028.VDF : 7.10.5.131 2048 Bytes 18.03.2010 11:01:24
VBASE029.VDF : 7.10.5.132 2048 Bytes 18.03.2010 11:01:24
VBASE030.VDF : 7.10.5.133 2048 Bytes 18.03.2010 11:01:25
VBASE031.VDF : 7.10.5.134 16384 Bytes 18.03.2010 11:01:25
Engineversion : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 10:16:21
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17.03.2010 09:09:47
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 16:38:41
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 09:09:47
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 09:09:47
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 13:01:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 09:09:46
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17.03.2010 09:09:46
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 09:09:46
AEGEN.DLL : 8.1.2.2 373107 Bytes 17.03.2010 09:09:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 07:04:22
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 09:09:45
AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 10:15:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, A:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 18:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BFBC2Game.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LgDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '955' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\' <Expansion>


Ende des Suchlaufs: Mittwoch, 9. Juni 2010 19:09
Benötigte Zeit: 27:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

13540 Verzeichnisse wurden überprüft
455694 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
455694 Dateien ohne Befall
2519 Archive wurden durchsucht
0 Warnungen
0 Hinweise

nutze jetzt den ccleaner.
http://www.trojaner-board.de/51464-a...-ccleaner.html

wenn bereinigt, klicke extras, liste der instalierten programme, speichere die als txt ab.
öffnen, nun schreibst du hinter jedes benötigte programm, benötigt, hinter nicht benötigte unnötig und hinter unbekannte, unbekannt.
so sehen wir, was ein update braucht und was wir löschen :crazy:können die liste posten.

Um es einfach zu machen hab ich alle benötigten ungekennzeichnet gelassen. Unbekannte gibts darunter keine.

Adobe Flash Media Live Encoder 3 Authentication Add-in Adobe Systems Inc. 3
Adobe Flash Media Live Encoder 3.1 Adobe Systems Incorporated 3.1.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.45.2
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.2.602
Age of Conan: Hyborian Adventures Funcom
AMD Processor Driver AMD 1.3.2.0053
Application Profiles ATI Technologies, Inc. 2.0.3748.33999
ATI AVIVO Codecs ATI Technologies Inc. 10.5.0.40515
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.774.0
AutoHotkey 1.0.48.05 Chris Mallett 1.0.48.05
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.561
Battlefield: Bad Company™ 2 Electronic Arts 1.0.0.0
CCleaner Piriform 2.32
CDBurnerXP CDBurnerXP 4.3.2.2140
Cheat Engine 5.5 Dark Byte
Cossacks - European Wars
Day of Defeat: Source Valve
Dedicated Server Valve
Diablo II
DirectX Eradicator 2.0
EasySaver B9.0205.1 Gigabyte 1.00.0000
Enemy Territory - Quake Wars(TM)
FormatFactory 2.20 Free Time 2.20
Fraps
Grand Theft Auto San Andreas Rockstar Games 1.00.00001
GTA2 1.00.001
Haegemonia (remove only)
Haegemonia - The Solon Heritage
Hauppauge English Help Files and Resources
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
Hauppauge WinTV2000
Heroes of Might and Magic V
HijackThis 2.0.2 TrendMicro 2.0.2
HydraVision ATI Technologies Inc. 4.0.2.0
Image Minimizer PhoenixBit 1.0.2
InterVideo FilterSDK for Hauppauge InterVideo Inc.
Java(TM) 6 Update 18 Sun Microsystems, Inc. 6.0.180
JDownloader AppWork UG (haftungsbeschränkt) 0.89
Lionheart: Legacy of the Crusader (TM) Black Isle
Livestream Procaster Procaster 1.0.96
Logitech GamePanel Software 3.02.173 Logitech Inc. 3.02.173
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
Need for Speed Underground 2
Need For Speed™ World Electronic Arts 1.0.0.47
NVIDIA PhysX NVIDIA Corporation 9.09.0428
Octoshape Streaming Services
OpenAL Unbenötigt
OpenOffice.org 3.1 OpenOffice.org 3.1.9420
oZone3D.Net FurMark v1.8.2 oZone3D.Net
PunkBuster Services Even Balance, Inc. 0.988
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.20.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6066
Risen Deep Silver 1.00.0000
Risen Hotfix 1.01 Deep Silver 1.01
Rose Online 1.0.243.4 Gravity Interactive, Inc. 1.0.243.4
Scorched3D 42.1 Scorched 42.1
Skype™ 4.1 Skype Technologies S.A. 4.1.166
SplitMediaLabs VH Screen Capture Driver (x86) SplitMediaLabs Ltd. 3.0.0.0
TeamSpeak 3 Client TeamSpeak Systems GmbH
Tony Hawk's Pro Skater 3® Activision Publishing, Inc. 1.0
Trine Demo Frozenbyte Unbenötigt
TuneUp Utilities 2008 TuneUp Software 7.0.7992
Unigine Heaven Benchmark v2.0 Unigine Corp. 2.0
VLC media player 1.0.3 VideoLAN Team 1.0.3
VTPlus32 for WinTV (English)
VTPlus32 für WinTV (German)
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Wolfenstein - Enemy Territory
Xfire (remove only)
XPwinExit Edition 6
YOU DON'T KNOW JACK®

öffne den Adobe reader, bearbeiten, voreinstellungen.
unter internet:
alle haken raus.
unter update, automatisch instalieren.
übernehmen.
dies erhöt die Sicherheit
Java(TM) 6 Update 18
updaten:
Java Runtime Environment (JRE) 6u20 Download Download - PC-WELT
open office:
de: OpenOffice.org: Startseite (deutsch)

deinstaliere:
Trine Demo Frozenbyte
OpenAL

nutze in zukunft secunia, damit du aktuell bleibst.
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
Besuche die windows update seite, spiele auch den internet explorer 8 auf, selbst wenn du firefox nutzt.
Wenn du das fertig hast, poste ein neues hijackthis log und berichte, ob es noch probleme gibt.

HiJackthis Logfile:
--- --- ---


Falls wieder etwas sein sollte meld ich mich, ansonsten bedanke ich mich bei dir ;) :party:

ok, endere alle passwörter!
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools