Trojaner-Board - spyeye syscheckrt.exe hat auch bei mir zu geschlagen. Wie löschen?

Avira logfile:
Code:
Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Montag, 21. Februar 2011  11:25
 

Es wird nach 2416499 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (plain)  [6.1.7600]

Boot Modus     : Normal gebootet

Benutzername   : DoeNIS

Computername   : DENNIS
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.611           Bytes  14.01.2011 13:28:00

AVSCAN.EXE     : 10.0.3.5      435368 Bytes  15.12.2010 16:07:38

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.3.2      104296 Bytes  15.12.2010 16:07:38

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:07:35

VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 18:33:24

VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 18:33:25

VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 18:33:26

VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 18:33:26

VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 18:33:26

VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 18:33:27

VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 18:33:27

VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 18:33:27

VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 18:33:27

VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 18:33:27

VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 18:33:27

VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 08:29:23

VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 08:29:24

VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 08:29:24

VBASE016.VDF   : 7.11.3.149      2048 Bytes  19.02.2011 08:29:24

VBASE017.VDF   : 7.11.3.150      2048 Bytes  19.02.2011 08:29:24

VBASE018.VDF   : 7.11.3.151      2048 Bytes  19.02.2011 08:29:24

VBASE019.VDF   : 7.11.3.152      2048 Bytes  19.02.2011 08:29:24

VBASE020.VDF   : 7.11.3.153      2048 Bytes  19.02.2011 08:29:24

VBASE021.VDF   : 7.11.3.154      2048 Bytes  19.02.2011 08:29:25

VBASE022.VDF   : 7.11.3.155      2048 Bytes  19.02.2011 08:29:25

VBASE023.VDF   : 7.11.3.156      2048 Bytes  19.02.2011 08:29:25

VBASE024.VDF   : 7.11.3.157      2048 Bytes  19.02.2011 08:29:25

VBASE025.VDF   : 7.11.3.158      2048 Bytes  19.02.2011 08:29:25

VBASE026.VDF   : 7.11.3.159      2048 Bytes  19.02.2011 08:29:25

VBASE027.VDF   : 7.11.3.160      2048 Bytes  19.02.2011 08:29:25

VBASE028.VDF   : 7.11.3.161      2048 Bytes  19.02.2011 08:29:25

VBASE029.VDF   : 7.11.3.162      2048 Bytes  19.02.2011 08:29:25

VBASE030.VDF   : 7.11.3.163      2048 Bytes  19.02.2011 08:29:26

VBASE031.VDF   : 7.11.3.165     15872 Bytes  20.02.2011 08:29:26

Engineversion  : 8.2.4.170 

AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.08.2010 09:50:25

AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  02.02.2011 10:19:46

AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 11:55:58

AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 11:56:00

AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 17:10:57

AEPACK.DLL     : 8.2.4.9       512374 Bytes  02.02.2011 10:19:45

AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  02.02.2011 10:19:45

AEHEUR.DLL     : 8.1.2.78     3277175 Bytes  21.02.2011 08:29:31

AEHELP.DLL     : 8.1.16.1      246134 Bytes  09.02.2011 18:33:44

AEGEN.DLL      : 8.1.5.2       397683 Bytes  20.01.2011 17:33:10

AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 11:55:54

AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 17:33:06

AEBB.DLL       : 8.1.1.0        53618 Bytes  29.07.2010 08:08:28

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.2       53096 Bytes  02.11.2010 14:19:08

AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  15.12.2010 16:07:38

AVARKT.DLL     : 10.0.22.6     231784 Bytes  15.12.2010 16:07:38

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.11.2010 14:19:08
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, A:, E:, F:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: ein

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 10

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Montag, 21. Februar 2011  11:25
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrobat_sl.exe' - '1' Modul(e) wurden durchsucht
 

Untersuchung der Systemdateien wird begonnen:

Signiert -> 'C:\Windows\system32\svchost.exe'

Signiert -> 'C:\Windows\system32\winlogon.exe'

Signiert -> 'C:\Windows\explorer.exe'

Signiert -> 'C:\Windows\system32\smss.exe'

Signiert -> 'C:\Windows\system32\wininet.DLL'

Signiert -> 'C:\Windows\system32\wsock32.DLL'

Signiert -> 'C:\Windows\system32\ws2_32.DLL'

Signiert -> 'C:\Windows\system32\services.exe'

Signiert -> 'C:\Windows\system32\lsass.exe'

Signiert -> 'C:\Windows\system32\csrss.exe'

Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signiert -> 'C:\Windows\system32\spoolsv.exe'

Signiert -> 'C:\Windows\system32\alg.exe'

Signiert -> 'C:\Windows\system32\wuauclt.exe'

Signiert -> 'C:\Windows\system32\advapi32.DLL'

Signiert -> 'C:\Windows\system32\user32.DLL'

Signiert -> 'C:\Windows\system32\gdi32.DLL'

Signiert -> 'C:\Windows\system32\kernel32.DLL'

Signiert -> 'C:\Windows\system32\ntdll.DLL'

Signiert -> 'C:\Windows\system32\ntoskrnl.exe'

Signiert -> 'C:\Windows\system32\ctfmon.exe'

Die Systemdateien wurden durchsucht ('21' Dateien)
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Bootsektor 'A:\'

    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '346' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\DoeNIS\USBSTICK\Tuning\Auslesen\Keyfinder.2.0.1\keyfinder.exe

    [FUND]      Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes

Beginne mit der Suche in 'D:\'

D:\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe

[0] Archivtyp: NSIS

  --> unknown6

    [1] Archivtyp: CAB (Microsoft)

    --> testtar.tar

      [2] Archivtyp: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

  [WARNUNG]   Interner Fehler!

D:\Downloads\OOo_3.2.1_Win_x86_install_de.exe

[0] Archivtyp: NSIS

  --> a

    [1] Archivtyp: CAB (Microsoft)

    --> testtar.tar

      [2] Archivtyp: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

  [WARNUNG]   Interner Fehler!

D:\Downloads\Keyfinder.2.0.1\keyfinder.exe

    [FUND]      Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes

D:\Programme\OpenOffice\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar

[0] Archivtyp: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

  [WARNUNG]   Interner Fehler!

    [WARNUNG]   Interner Fehler!

D:\Programme\OpenOffice.org 3.2\openofficeorg1.cab

[0] Archivtyp: CAB (Microsoft)

  --> testtar.tar

    [1] Archivtyp: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

  [WARNUNG]   Interner Fehler!

D:\_OTL\MovedFiles.rar

[0] Archivtyp: RAR

  [FUND]      Ist das Trojanische Pferd TR/Diple.psa

--> MovedFiles\02182011_135153\C_Users\DoeNIS\AppData\Roaming\dwm.exe

  [FUND]      Ist das Trojanische Pferd TR/Diple.psa

--> MovedFiles\02182011_135153\C_Users\DoeNIS\AppData\Roaming\Microsoft\conhost.exe

  [FUND]      Ist das Trojanische Pferd TR/Kazy.13020.1

Beginne mit der Suche in 'A:\'

Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'

Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'

Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 

Beginne mit der Desinfektion:

D:\_OTL\MovedFiles.rar

    [FUND]      Ist das Trojanische Pferd TR/Kazy.13020.1

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481d3b92.qua' verschoben!

D:\Downloads\Keyfinder.2.0.1\keyfinder.exe

    [FUND]      Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50891423.qua' verschoben!

C:\Users\DoeNIS\USBSTICK\Tuning\Auslesen\Keyfinder.2.0.1\keyfinder.exe

    [FUND]      Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02d64ecb.qua' verschoben!
 
 

Ende des Suchlaufs: Montag, 21. Februar 2011  18:20

Benötigte Zeit:  1:15:25 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  32186 Verzeichnisse wurden überprüft

 1206908 Dateien wurden geprüft

      4 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      3 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1206904 Dateien ohne Befall

   6232 Archive wurden durchsucht

      5 Warnungen

      3 Hinweise

  29454 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden