Firefox stürzt einfach ab / Nutzerleisten flackern!
 

Ein Hallo an die Trojanergemeinde,

folgendes Problem.
Firefox stürzt immer wieder ab,so das ich es über den Taskmanager schließen muss.Ich kann ungefair 1Min was eingeben oder nach was suchen dann reagiert er nicht mehr.Downloads kann ich oft nicht mehr installieren, er bricht dann bei der Setup.exe einfach ab- auch dieses muss ich wieder durch den Manager schließen!

Am Tag flackert auch die Taskleiste in dem sie mal weg ist und dann wieder auftaucht.

Antivir hatte vor 5 Tagen 7 Pferde gefunden,die ich ordnungsgemäß entfernen konnte (hoffe ich mal). Auf jeden Fall habe ich ihn noch 6x durch laufen lassen,er fand nichts mehr.
Spybot konnt ein paar cookies finden, die habe ich auch entfernen lassen.

Auch meine Programme für Bildbearbeitung (Gimp & Gfie) stürzen immer wieder erneut ab.

Leider weiß ich nicht was ich noch alles an Daten dazu posten muss,haut mich nicht direkt verbal :o ich bin schnell lernfähig.

Ich hoffe einer kann mir helfen.

Lg
Larelia

aloa,
avira öffnen, reports, scan log mit funden posten.
avira öffnen, fundmeldungen unter ereignisse posten.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Die exe. kann ich leider nicht ausführen bzw nicht mal öffnen!
Er hängt sich dann direkt wieder auf...wie gerade,es war ein crash Neustart notwendig!


Habe 2 Reports als txt. im Anhang.
Beim ersten fand er 6 Funde 40min später Glaube ich waren es 7 Funde!



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. Februar 2011 11:51

Es wird nach 2456743 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:43:32
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:43:32
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:43:32
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:43:32
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:43:32
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:43:33
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:43:33
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:43:33
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:43:33
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:43:33
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:43:33
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:20:38
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:20:38
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:20:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:16:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:16:41
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 08:16:41
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 09:28:14
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 09:01:24
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 09:43:00
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 09:43:01
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:26:57
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:52:05
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:41:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 07:36:58
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 07:36:59
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 07:36:59
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 10:19:01
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 10:19:01
VBASE031.VDF : 7.11.2.80 2048 Bytes 04.02.2011 10:19:01
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 07:37:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 07:37:02
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 07:37:01
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 05.02.2011 10:19:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:19:01
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:41:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 5. Februar 2011 11:51

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-89076422-1775864404-3692511365-1001\Software\Microsoft\MSNMessenger\SQM\canary
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\PC Connectivity Solution\searchorderval
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '376' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\****\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\****\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\****\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-168f7ff6
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Windows\Temp\jar_cache3801885924047680374.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
--> ot/pizdi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
C:\Windows\Temp\jar_cache4231085890108426192.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
--> ot/pizdi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\Temp\jar_cache4231085890108426192.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e49213.qua' verschoben!
C:\Windows\Temp\jar_cache3801885924047680374.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5173bdb4.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-168f7ff6
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0310e75f.qua' verschoben!


Ende des Suchlaufs: Samstag, 5. Februar 2011 12:36
Benötigte Zeit: 41:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17813 Verzeichnisse wurden überprüft
489967 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
489960 Dateien ohne Befall
3022 Archive wurden durchsucht
6 Warnungen
3 Hinweise
396481 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

______________________________________________________________



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. Februar 2011 11:19

Es wird nach 2456743 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:43:32
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:43:32
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:43:32
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:43:32
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:43:32
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:43:33
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:43:33
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:43:33
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:43:33
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:43:33
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:43:33
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:20:38
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:20:38
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:20:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:16:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:16:41
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 08:16:41
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 09:28:14
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 09:01:24
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 09:43:00
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 09:43:01
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:26:57
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:52:05
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:41:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 07:36:58
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 07:36:59
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 07:36:59
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 10:19:01
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 10:19:01
VBASE031.VDF : 7.11.2.80 2048 Bytes 04.02.2011 10:19:01
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 07:37:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 07:37:02
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 07:37:01
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 05.02.2011 10:19:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:19:01
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:41:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 5. Februar 2011 11:19

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '380' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\****\AppData\Local\Temp\632B.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\7D.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\C975.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\D7EE.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\E1C0.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Nina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\1caa65c6-792d20f9
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI

Beginne mit der Desinfektion:
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\1caa65c6-792d20f9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea8da7.qua' verschoben!
C:\Users\****\AppData\Local\Temp\E1C0.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5143a3d6.qua' verschoben!
C:\Users\****\AppData\Local\Temp\D7EE.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '031ef904.qua' verschoben!
C:\Users\****\AppData\Local\Temp\C975.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '653fb6c4.qua' verschoben!
C:\Users\****\AppData\Local\Temp\7D.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20449bf5.qua' verschoben!
C:\Users\****\AppData\Local\Temp\632B.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f5ba9a5.qua' verschoben!


Ende des Suchlaufs: Samstag, 5. Februar 2011 11:38
Benötigte Zeit: 17:56 Minute(n)

Der Suchlauf wurde abgebrochen!

5318 Verzeichnisse wurden überprüft
207952 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
207946 Dateien ohne Befall
1299 Archive wurden durchsucht
4 Warnungen
6 Hinweise
396093 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Werde den Rechner wohl neu aufsetzen und alles komplett löschen! Da ich die exe. nicht ausführen kann denke ich nicht das man mir hier weiter helfen kann ...ärgerlich!

Lg
Larelia

sorry das hatte ich überlesen.
wir können noch folgendes versuchen wenn du willst.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

speichere combofix wie folgt,
rechtsklick auf den download link, ziehl speichern unter
bei namen lösche
combofix.exe
schreibe
345.com
enter und ausführen wie beschrieben

Man kann ja nicht überall sein,kein Problem !

Habe die exe. runtergeladen. Dann im Downloadfenster per rechtsklick das Setup starten lassen.Dann kam im Downloadfenster der Ladebalken von Combofix, auf dem ersten Viertel kam dann "blue Screen" mit crash dump und mein werter Pc fuhr runter :pfeiff:

HIer mein neuer Antivir Log von gerade eben, erneut 4 Plagegeister





---------------------------------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011 13:49

Es wird nach 2391319 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:48:52
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:48:52
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:48:52
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:48:52
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:48:53
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:48:53
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:48:53
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:48:53
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:48:53
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:48:53
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:48:53
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 12:48:53
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 12:48:54
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 12:48:54
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 12:48:54
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 12:48:54
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 12:48:54
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 12:48:55
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 12:48:55
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 12:48:55
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 12:48:55
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 12:48:55
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 12:48:55
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 12:48:55
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 12:48:55
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 12:48:55
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 12:48:55
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 12:48:55
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 12:48:55
VBASE031.VDF : 7.11.3.37 25600 Bytes 10.02.2011 12:48:56
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 07:37:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 07:37:02
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 07:37:01
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 05.02.2011 10:19:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:19:01
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:41:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 10. Februar 2011 13:49

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '377' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\Nina\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\Nina\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\459c685a-41619d51
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\6ced4cf5-70e866f6
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-36cb36a5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\3a4d5849-36734abd
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
--> folder/Ump_45.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\3a4d5849-36734abd
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4934576f.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-36cb36a5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ad78cb.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\6ced4cf5-70e866f6
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c32222.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\459c685a-41619d51
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65c06dbe.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. Februar 2011 15:17
Benötigte Zeit: 40:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

18494 Verzeichnisse wurden überprüft
496910 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
496902 Dateien ohne Befall
3092 Archive wurden durchsucht
4 Warnungen
4 Hinweise
399424 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

also combofix geladen hast du aber, du hast nicht ausführen angeklickt?
starte mal im abgesicherten modus ohne netzwerk, bei pc start f8 drücken, und dann abgesicherter modus wählen.
dann combofix dort erneut probieren.

Mit Combofix kann ich dir nicht dienen weil es einfach nicht klappt, aber OTL hat jetzt funktioniert :applaus:


Hier die Auswertung
OTL Logfile:
--- --- ---
-------------------------------------------------------------------------OTL Logfile:
--- --- ---


LG

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Dies ist die einzige Logdatei die angezeigt wurde :)


--------------------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5740

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.02.2011 14:05:02
mbam-log-2011-02-11 (14-05-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283020
Laufzeit: 35 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hattest du combofix auch im abgesicherten modus laufen lassen?

Das ist mir leider nicht gelungen...
Komme weder mit F8 noch mit F5 in den Modus rein und habe mit Sicherheit über 13x den Rechner hoch und runter fahren lassen ....grml

schau mal ob gmer läuft
http://www.trojaner-board.de/74908-a...t-scanner.html
log posten

GMER Logfile:
--- --- ---

na da haben wirs doch.
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
log posten bitte

Ahi da freu mich mich ,wenn es der Auslöser ist..wäre da wieder nichts bei gewesen hätte ich ihn nämlich komplett neu gemacht! Dann werde ich mal den letzten Schritt vollziehen :dankeschoen:

ja combofix hätte es normalerweise richten müssen aber wir haben s ja gefunden, hab mir sowas schon gedacht.

SOll ich den Rootkit bei Cure lassen oder in die Quarantäne stecken, da Rätsel ich gerade noch :daumenhoc

cure bitte :-)

Es ist getan :taenzer: ich werde ihn heut Abend mal auf Herz und Nieren testen.Alle üblichen Programme öffnen die ich im Moment brauche und fleißig mit Java arbeiten,sollte er dies überstehen bin ich mehr als froh darüber- Feedback kommt :daumenhoc

versuch dann bitte noch mal combofix sollte funktionieren

Hat geklappt, ohne Absturzt via Blue Screen :)



Combofix Logfile:
--- --- ---

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Mords Arbeit :rolleyes:


3Com OfficeConnect Wireless 54Mbps 11g USB Adapter (notwendig)
Adobe AIR Adobe Systems Inc. (unbekannt)
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated (notwendig)
Adobe Flash Player 10 Plugin Adobe Systems Incorporated (notwendig)
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated (notwendig)
Alamandi INTENIUM GmbH (notwendig)
Avira AntiVir Personal - Free Antivirus Avira GmbH (notwendig)
Barbie Pferdeabenteuer - Im Reitercamp Activision (notwendig-Kind)
Big Fish Games: Game Manager (unnötig)
CCleaner Piriform (unnötig?)
DivX-Setup DivX, Inc. (unnötig?)
EssentialPIM (notwendig)
FLV Player 2.0 (build 25) Martijn de Visser (unnötig)
Free FLV Converter V 6.93.0 Koyote Soft (unnötig)
GIMP 2.6.10 The GIMP Team (notwendig)
GTR Evolution Demo SimBin Studios (unnötig)
Half-Life 2 Valve (notwendig)
Half-Life 2: Episode One (notwendig)
Harry Potter und der Orden des Phönix™ (unnötig)
ICQ7.4 ICQ (notwendig)
Java(TM) 6 Update 22 Sun Microsystems, Inc. (notwendig)
king.com (remove only) Midasplayer Ltd (notwendig)
Logitech SetPoint Logitech (notwendig-von WebCam?)
Malwarebytes' Anti-Malware Malwarebytes Corporation ( unnötig?)
Messenger Plus! Live Yuna Software (notwendig)
Microsoft LifeCam Microsoft Corporation (notwendig)
Microsoft Silverlight Microsoft Corporation (unbekannt)
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation (unbekannt)
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation (unbekannt)
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 3.6.13 (de) (notwendig)
MSXML 4.0 SP2 (KB941833) Microsoft Corporation (unbekannt)
Nokia Connectivity Cable Driver Nokia 24.01.2011 3,27MB 7.1.36.0 (notwendig)
Nokia Ovi Suite Nokia 24.01.2011 3.0.0.284 (notwendig)
Nokia Ovi Suite Software Updater Nokia Corporation 24.01.2011 (notwendig)
Nokia PC Suite Nokia 08.07.2010 7.1.51.0 (notwendig)
Nokia Software Updater Nokia Corporation 11.12.2010 45,4MB (notwendig)
Nokia_Multimedia_Common_Components_2_5 Nokia 07.07.2010 33,5MB 2.6.86 (notwendig)
OpenOffice.org 3.2 OpenOffice.org 10.04.2010 371,0MB 3.2.9483 (notwendig)
PC Connectivity Solution Nokia 24.01.2011 12,9MB 10.50.2.0
Spybot - Search & Destroy Safer Networking Limited (notwendig)
Steam Valve Corporation 12.12.2010 1,49MB 1.0.0.0 (notwendig)
System Requirements Lab 03.10.2010 (unbekannt)
TeamSpeak 3 Client TeamSpeak Systems GmbH (teilweise notwendig)
The Book of Unwritten Tales HMH Interactive (teilweise notwendig)
Update Service Sony Ericsson Mobile Communications AB (unnötig)
VLC media player 1.1.4 VideoLAN 01.11.2010 1.1.4 (unnötig)
Winamp Anwendungserkennung Nullsoft, Inc 04.05.2010 0,12MB (unnötig)
Windows Live Anmelde-Assistent Microsoft Corporation (notwendig)
Windows Live Essentials Microsoft Corporation 22.11.2010 (notwendig)
Windows Live Sync Microsoft Corporation 22.11.2010 2,79MB (notwendig)
Windows Live-Uploadtool Microsoft Corporation 22.11.2010 0,22MB (notwendig)
Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) Nokia (notwendig)
Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) Nokia (notwendig)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia (notwendig)
WinRAR 04.07.2010 (notwendig)
Wireless-N 150 USB Adapter WNA1000 NETGEAR 26.05.2010 9,61MB (notwendig)
World of Warcraft Blizzard Entertainment 25.11.2010 (unnötig-hoffe ich )

deinstaliere.
Adobe AIR



Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Big Fish Games
DivX-Setup
FLV
Free FLV Converter
GTR
Harry Potter und der Orden des Phönix™
Microsoft Silverlight
Microsoft SQL
Winamp
Spybot sollte man verzichten ist nicht mer sonderlich zeitgemäß. gibt zb nicht so viele updates pro woche.
World of Warcraft

bereiige datien + registry mit dem ccleaner.

Alles ausgeführt, alles sauber gemacht und deinstalliert :)

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Der Scanner läuft seid über 30min und hat 80 Warnungen, 91 versteckte Objekte und einen FUnd. Mal schauen wieviel es wird wenn er durch gelaufen ist ..*Haare rauf*

Hab im Report irgendwie eine falsche EInstellung..hab zuviele Kreuze heut gesehen.Ich poste das "hoffentlich" wíchtgste raus

------------------------------------




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 18:45

Es wird nach 2396161 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:00:44
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:00:44
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:00:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:00:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:00:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:00:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:00:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:00:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:00:46
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:00:46
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:00:46
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 17:00:46
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 17:00:46
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 17:00:46
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 17:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 17:00:47
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 17:00:47
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 17:00:47
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 17:00:47
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 17:00:47
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 17:00:47
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 17:00:47
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 17:00:47
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 17:00:47
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 17:00:47
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 17:00:47
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 17:00:47
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 17:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 17:00:48
VBASE031.VDF : 7.11.3.50 105984 Bytes 11.02.2011 17:00:49
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 17:01:36
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 17:01:29
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 17:01:25
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 17:01:24
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 17:01:00
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 17:00:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 17:00:54
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x20001840
Erweiterte Sucheinstellungen..........: 0x00000080

Beginn des Suchlaufs: Freitag, 11. Februar 2011 18:45

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\4123b04893acace53a490649042dc9fdbca94cde.HomeGroupClassifier\084cdc7d606ba797d8 c8518f969b72ac\grouping\
db.mdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
edb.chk
edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
edb0044D.log
edbres00001.jrs
edbres00002.jrs
tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\NetworkService\
ntuser.dat
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
NTUSER.DAT.LOG
NTUSER.DAT.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
NTUSER.DAT.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Freitag, 11. Februar 2011 19:14
Benötigte Zeit: 28:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16408 Verzeichnisse wurden überprüft
423121 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
86 Dateien konnten nicht durchsucht werden
423035 Dateien ohne Befall
2713 Archive wurden durchsucht
55 Warnungen
110 Hinweise

Neuer und normaler Report -.-

---------------------------------------



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 19:21

Es wird nach 2396161 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:00:44
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:00:44
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:00:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:00:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:00:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:00:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:00:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:00:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:00:46
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:00:46
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:00:46
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 17:00:46
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 17:00:46
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 17:00:46
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 17:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 17:00:47
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 17:00:47
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 17:00:47
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 17:00:47
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 17:00:47
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 17:00:47
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 17:00:47
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 17:00:47
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 17:00:47
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 17:00:47
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 17:00:47
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 17:00:47
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 17:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 17:00:48
VBASE031.VDF : 7.11.3.50 105984 Bytes 11.02.2011 17:00:49
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 17:01:36
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 17:01:29
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 17:01:25
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 17:01:24
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 17:01:00
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 17:00:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 17:00:54
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011 19:21

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskBarNotifier.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\Nina\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\Nina\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 11. Februar 2011 19:54
Benötigte Zeit: 32:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16408 Verzeichnisse wurden überprüft
422954 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
422954 Dateien ohne Befall
2713 Archive wurden durchsucht
4 Warnungen
0 Hinweise
388514 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

so was hab ich geschrieben.
du sollst auf lokaler schutz, lokale laufwerke.
:-)
bitte prüfe die konfiguration, auch den prüf auftrag damit das in zukunft richtig läuft und dann scanne noch mal über lokale laufwerke

Nöhöö,nicht falsch- nur die Einstellungen bzw. Wege die man dort gehen soll im Menü sind bei mir nicht aufgeführt und JA das 10ner Antivir habe ich :)
Das heb ich mir für Morgen auf, ich scheine nicht mehr aufnahmefähig zu sein!

€dit: Mal ein Screen von meinem Menü..da fehlt irgendwie was zum Vergleich der Einleitung/Beschreibung die du mir gepostet hattest hehe

sorry kann auf bildern nichts erkennen, du musst mir also mal erklären was da fehlt.

Alsoooo...
Auf der Einleitung/Erlärung ist z.b bei dem Menüpunkt "Suche" ganz rechts an der Seite die Menüpunkte zum ankreuzen "Bootsektor suchlaufwerke","Masterbootsektoren durchsuchen","Rootkit suche bei Durchlauf" ect.

Das habe ich unter meinem Menüpunkt "Suche" nicht.Genau so wie bei den weiteren fehlen mir rechts viele Menüpunkte wo ich das einstellen sollte wie du geschrieben hattest!

hast du den expertenmodus angehakt?

*hust*
das muss ich wohl überlesen haben ...

ist aber auf den screenshots so zu sehen, sonst sind die ganzen punkte ja ausgeblendet :-)

Geschafft

-------------------------------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 12. Februar 2011 19:44

Es wird nach 2396161 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Nina
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:00:44
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:00:44
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:00:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:00:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:00:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:00:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:00:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:00:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:00:46
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:00:46
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:00:46
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 17:00:46
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 17:00:46
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 17:00:46
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 17:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 17:00:47
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 17:00:47
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 17:00:47
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 17:00:47
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 17:00:47
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 17:00:47
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 17:00:47
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 17:00:47
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 17:00:47
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 17:00:47
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 17:00:47
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 17:00:47
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 17:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 17:00:48
VBASE031.VDF : 7.11.3.50 105984 Bytes 11.02.2011 17:00:49
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 17:01:36
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 17:01:29
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 17:01:25
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 17:01:24
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 17:01:00
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 17:00:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 17:00:54
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 12. Februar 2011 19:44

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '382' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\Nina\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\Nina\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Tropico 3>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 12. Februar 2011 20:12
Benötigte Zeit: 27:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

15448 Verzeichnisse wurden überprüft
410214 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
410214 Dateien ohne Befall
2832 Archive wurden durchsucht
4 Warnungen
0 Hinweise
20780 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Integritätsprüfung von Systemdateien..: aus
bitte noch einschalten!!
prüfen brauchst duaber nicht mehr.
probleme gabs keine mehr nehme ich mal an?

Ist aktiviert ^^
Herrlich, nicht mehr prüfen :applaus:

Wie mir das nu auf den Geist gegangen ist kann mir keiner Glauben, aber Probleme gab es seid dem her wirklich nicht mehr :)

wir können den pc noch absichern, damit so was in zukunft nicht passiert bzw schwieriger wird.

Das wäre dann welcher Gang ? Welche Möglichkeit besteht da ?