Systemprobleme nach Trojanerbefall
 

Hallo liebe Experten im Forum,

mein Rechner (Vista / Antivir Premium aktiv) schlägt sich mit folgendem Problem herum:
Antivir hat 4 Trojaner entdeckt und beseitigt. Es handelt(e?) sich um

• Hiloti.D.962
• Kazy.17412
• Agent.eenj
• Atraps.gen

Leider ist die Maschine damit noch nicht wieder 'gesund' - im Gegenteil

• beim Öffnen von Links aus Google-Ergebnislisten wird auf falsche Seiten weitergeleitet;
• unerwünschte (Werbe-)fenster öffnen sich selbstständig;
• downloads werden abgebrochen;
• das System arbeitet verdächtig langsam;
• das Betriebssystem scheint 'angeschossen' - konkret egaben sich folgende Probleme bei der Vorbereitung dieses Postings:

• Beim Versuch, Load.exe laufen zu lassen, kam die Fehlermeldung "Hostprozess für Windows-Dienste wurde beendet und geschlossen."
• Beim Versuch, das Setup-Programm für Malwarebytes auszuführen, kam die Meldung "ShellExecuteEx schlug fehl; code 1068. Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."

Daher konnte ich die vom Forum erwünschten Vorab-Informationen über das System leider nicht generieren!
Jetzt hoffe ich auf Eure Ideen und Hilfen!
Vielleicht noch eine Frage vorweg: lohnt es sich, noch andere Virensuch- bzw. -schutzprogramme über deb Rechner laufen zu lassen? (GData, Kaspersky, whatever?)

Danke schon mal,

lilafepi

Log dazu bitte KOMPLETT posten

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Danke, Arne!

Hier ist erst mal der Logfile von Avira:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 1. April 2011 23:55

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ###
Seriennummer : 2202847286-PEPWE-0001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC5

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:48:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:47:24
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:13:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:21:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:32:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:38:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:38:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:38:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:38:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:38:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:38:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:38:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:38:41
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:38:41
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:38:43
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:18:37
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:57:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 21:21:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 21:21:47
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 21:21:49
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:39:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:53:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:44:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:24:31
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:35:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 16:41:31
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:11:56
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 16:15:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 16:27:47
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:23:32
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:40:57
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 17:40:58
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 17:40:58
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 20:35:16
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:16:54
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 16:37:00
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:47:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:47:36
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 15:34:26
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 15:34:22
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 15:34:19
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 15:34:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 23:53:02
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 16:36:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:47:11
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:31:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:13:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:13:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:13:18
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 14:28:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:48:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:13:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:13:16
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:13:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:13:16
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:47:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 14:28:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110401-234709-918B107F.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. April 2011 23:55

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lpremove.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\###\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Drop.MultiJoiner.13.J.52
--> Foto-Fam.Schilling.JPG_.com
[1] Archivtyp: ZIP SFX (self extracting)
--> 07-01.exe
[2] Archivtyp: ZIP SFX (self extracting)
--> speicher-77.exe
[FUND] Ist das Trojanische Pferd TR/Drop.MultiJoiner.13.J.52
--> zz10.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Users\###\AppData\Local\Microsoft\Windows Mail\Local Folders\Importierte 152\IT\28821142-00000019.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
--> archiv.zip
[1] Archivtyp: ZIP
--> Dateien.scr
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
C:\Users\###\AppData\Local\Temp\808D.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
C:\Users\###\AppData\Local\Temp\samrxecwon.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.962
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Users\###\AppData\Local\Temp\samrxecwon.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.962
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dda4ba2.qua' verschoben!
C:\Users\###\AppData\Local\Temp\808D.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568065d4.qua' verschoben!
C:\Users\###\AppData\Local\Microsoft\Windows Mail\Local Folders\Importierte 152\IT\28821142-00000019.eml
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04df3f34.qua' verschoben!
C:\Users\###\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '612c7121.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 11:39
Benötigte Zeit: 2:00:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28577 Verzeichnisse wurden überprüft
575370 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
575365 Dateien ohne Befall
20507 Archive wurden durchsucht
0 Warnungen
4 Hinweise
637517 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

...und Malwarebytes ließ sich jetzt auch aktivieren, hier ist der Report vom Quickscan:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6269

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

04.04.2011 23:08:27
mbam-log-2011-04-04 (23-08-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 198593
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\###\AppData\Local\eliqozuz.dll (Trojan.Agent.U) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nxokorawum (Trojan.Agent.U) -> Value: Nxokorawum -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\###\AppData\Local\eliqozuz.dll (Trojan.Agent.U) -> No action taken.

Während des Malwarebytes-Suchlaufes meldete Avira dann noch live einen neuen Befall mit Crypt.Epack.Gen2 im Verzeichnis C:\Windows\temp\lclc\etup.exe


Load.exe ließ sich wundersamerweise inzwischen auch starten - dabei entfernte TFC über 2 GB *.tmp-Datenmüll, aber ich kann keinen Logfile finden.

Das War's für den Moment - hilft es weiter?

LG,

lilafepi

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Die typische Masche, die Windows-Standardeinstellungen austrickst. Windows zeigt normalerweise in den Standardeinstellungen die Erweiterungen wie hier in diesem Fall ZIP nicht an! Und damit wird dir eine "ungefährliche" JPG- also Bilddatei vorgegaukelt.

Danke, Arne!
Nein, das war der einzige Lauf von Malwarebytes (vorher ließ es sich ja gar nicht installieren.)
Der Schädling ist weiterhin munter und leitet auf falsche Seiten weiter bzw. öffnet unerwünschte Seiten.
Würdest du von Aktivitäten wie Online-Banking auf diesem PC abraten, solange die er infiziert ist?
Übrigens: in dieser Sekunde meldet Avira einen neuen Fund, das Programm (Malware)"W32/Ramnit.C" in de Datei msvcr80.dll in einem 'MSOCache'-Verzeichnis für 'All Users'. Bin also weiterhin kräftig unter Beschuss - und vorher war jahrelang Ruh...

Danke schon mal für weitere Ratschläge!
lilafepi

Avira findet jetzt im Minutentakt neue Infektionen, jeweils so zwischen 10 und über 100 - hier ein Report als Beispiel:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 5. April 2011 18:09

Es wird nach 2565203 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : lilafepi
Seriennummer : 2202847286-PEPWE-0001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC5

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:48:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:47:24
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:13:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:21:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:32:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:38:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:38:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:38:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:38:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:38:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:38:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:38:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:38:41
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:38:41
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:38:43
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:18:37
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:57:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 21:21:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 21:21:47
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 21:21:49
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:39:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:53:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:44:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:24:31
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:35:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 16:41:31
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:11:56
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 16:15:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 16:27:47
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:23:32
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:40:57
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 16:04:33
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 16:04:33
VBASE031.VDF : 7.11.5.197 78336 Bytes 05.04.2011 15:53:45
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:16:54
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 16:05:04
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:47:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:47:36
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 15:34:26
AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 16:05:00
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 16:04:56
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 16:04:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 23:53:02
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 16:04:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:47:11
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:31:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:13:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:13:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:13:18
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 14:28:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:48:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:13:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:13:16
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:13:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:13:16
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:47:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 14:28:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e76985e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 5. April 2011 18:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eula.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LULnchr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49949ff0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DIINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DIINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5108b05f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0357eab3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMDL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMDL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '656ba571.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20ef884f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff3ba34.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '134a9678.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Euro\MSOEURO.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Euro\MSOEURO.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f51d62e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSDesigners98\MDT2DF.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSDesigners98\MDT2DF.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420ef970.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\MSINFO32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\MSINFO32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6dc2f9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\OFFPROV.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\OFFPROV.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3734eed4.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\CHALKCHA.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\CHALKCHA.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46b0d743.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\EMBOSS.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\EMBOSS.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48abe781.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\GRAPHICP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\GRAPHICP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d839ed8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\NOTEPAPE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\NOTEPAPE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04bb9a76.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cff8304.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAINEDG.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAINEDG.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '703dfad4.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAMP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAMP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec39a0e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\TEXTURIZ.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\TEXTURIZ.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2de2b16c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\WATERCOL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\WATERCOL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b36f175.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGRGE32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGRGE32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39af8ac6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33d6a1bb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cb5c5fe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\msgrfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\msgrfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7175c83a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtcc61fr.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtcc61fr.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27f1ccf2.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtsp61ms.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtsp61ms.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2997bdda.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1040\msgrit32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1040\msgrit32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35c6a9d0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSHY3GE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSHY3GE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07f4e5fe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshy3it.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshy3it.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6842f028.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshyfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshyfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21d8d52f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mspfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mspfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a45ddfe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mssp3it.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mssp3it.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cf2d117.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTH3GE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTH3GE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489da25c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTHES3.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTHES3.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6aedf528.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011d8e5e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthit32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthit32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '216b8adb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Reference Titles\MSREFTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Reference Titles\MSREFTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77adcd8f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Bunte Rechtecke.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Bunte Rechtecke.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1569ede7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Dekoration.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Dekoration.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70caaf5c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Efeu.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Efeu.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '151bdbfe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Formelle Bekanntgabe.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Formelle Bekanntgabe.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06f2e764.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Geburtstag.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Geburtstag.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17bb9bd3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Hühnersuppe.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Hühnersuppe.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0315f8d8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Märchenbuch.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Märchenbuch.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5939ca70.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Neues vom Baby.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Neues vom Baby.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c29b0e5.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Romantik.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Romantik.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '086aa89c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Schach.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Schach.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a63fa04.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Technisch.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Technisch.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c0d8203.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Weihnachtsgrüße.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Weihnachtsgrüße.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74a0de03.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Zu verkaufen.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Zu verkaufen.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1078968c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\MSCONV97.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\MSCONV97.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6dae44.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\OFFFILT.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\OFFFILT.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5baca418.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1102f114.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f38dec1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\PUBOLEA.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\PUBOLEA.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32368143.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\WRDART32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\WRDART32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a10a787.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Codecs\rnco3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Codecs\rnco3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20809cab.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\pngu3266.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\pngu3266.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '522ec0ee.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\PNRS3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\PNRS3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2126eb1e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4696a7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz_de.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz_de.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '141de5cd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rner3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rner3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '699b9ee7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPCL3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPCL3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1edfb772.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPMN3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPMN3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15ddeb1b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPPR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPPR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4606f8d9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rput3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rput3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2094d253.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\trdr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\trdr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b8082f3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\audp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\audp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f23db74.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\auth3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\auth3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33dea3fd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\basc3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\basc3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c0bfa77.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrf.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrf.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75cdf9c0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrr.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrr.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25c5feb0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\HTTP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\HTTP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73dcf4fc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\MEMF3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\MEMF3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '346bf1dc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\META3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\META3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17209f5e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3f3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3f3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508ab75f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3m3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3m3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22eee4cb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3r3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3r3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0981a7dd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ntau3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ntau3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2aa95e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\plus3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\plus3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0308d05e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\PNXR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\PNXR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0da3cf1c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ppff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ppff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21bb8614.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcg3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcg3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d80cf46.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcj3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcj3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2267d9dc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47be890b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6260ae61.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ecefd19.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ba48bc0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20838c8a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '068389b1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a00c46b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6cd1da.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxre3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxre3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d6dbb37.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rmff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rmff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a7d8e6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rn5a3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rn5a3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f4dd7f8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c3ec3c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtre3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtre3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a1781c2.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPF3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPF3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c36df47.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e5fcfeb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SDPP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SDPP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a4f2eb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7db0cbea.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03a29201.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SMPL3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SMPL3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19c1c34b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ad4ad50.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swfr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swfr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '135da04b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\vidp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\vidp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fdfd27.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnat3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnat3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f7aa94d.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnqu3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnqu3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70d3a992.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnuninst.exe'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnuninst.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46398629.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\RPUP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\RPUP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45b7efc9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\SETU3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\SETU3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e86d1f0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\UPGR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\UPGR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b32f2d1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\upgrdhlp.exe'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\upgrdhlp.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5748b45e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ADO\MSADOR15.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ADO\MSADOR15.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d1ccfeb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\EXSEC32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\EXSEC32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19d89b62.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\GAPI32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\GAPI32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7077ec6e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\MAPI32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\MAPI32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '053c86e1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\NEWPROF.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\NEWPROF.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24c9bdd6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSMDGDRV.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSMDGDRV.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06428a77.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01d2e635.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAPSL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAPSL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e2e8842.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\WAB32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\WAB32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e81a406.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\bin\hotspot\jvm.dll'
C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\bin\hotspot\jvm.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554cce3a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\Welcome.html'
C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\Welcome.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07328f4c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 5. April 2011 18:09
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
203 Dateien wurden geprüft
124 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
124 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
79 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
124 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke, Arne!

Hier sind die OTL-Scans:OTL Logfile:
--- --- ---

...und hier Nummer zwei:OTL Logfile:
--- --- ---

Mein Mozilla Firefox ist inzwischen völlig zerschossen...
Aber der (eigentlich stillgelegte) MSIE funktioniert zum Glück noch!
Anders als gestern kommen heute von Avira keine ständigen Befallsmeldungen mehr.
Auch das Google-Redirect passiert im Moment nicht.
Hat am Ende Avira den ungebetenen Gästen doch den Garaus gemacht?

Danke schon Mal für alle weiteren Tipps!

Gruß,
lilafepi

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Entwarnung war voreilig - unbestellte Fenster öffnen sich weiterhin. Also ist der Rechner nicht clean!

O.k., danke - hier ist der Logfile vom Fix:

All processes killed
========== OTL ==========
C:\Users\###2\AppData\Local\Uvayec.dat moved successfully.
C:\Users\###2\AppData\Local\Obevewobeyitam.bin moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}\chrome\content folder moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}\chrome folder moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828} folder moved successfully.
Folder move failed. C:\Programme\jrfbdkrd scheduled to be moved on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Nxokorawum deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ###1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ###2
->Temp folder emptied: 422621 bytes
->Temporary Internet Files folder emptied: 3331688 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27679339 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: ###3
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ###4
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3120013 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 33,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04062011_223313

Files\Folders moved on Reboot...
Folder move failed. C:\Programme\jrfbdkrd scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JET67D6.tmp not found!

Registry entries deleted on Reboot...


War es das??

Danke,
lilafepi

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

O.k., danke!

Hier ist das logfile:
2011/04/07 22:38:44.0515 5360 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/07 22:38:45.0029 5360 ================================================================================
2011/04/07 22:38:45.0029 5360 SystemInfo:
2011/04/07 22:38:45.0029 5360
2011/04/07 22:38:45.0029 5360 OS Version: 6.0.6000 ServicePack: 0.0
2011/04/07 22:38:45.0029 5360 Product type: Workstation
2011/04/07 22:38:45.0029 5360 ComputerName: PC5
2011/04/07 22:38:45.0029 5360 UserName: ###
2011/04/07 22:38:45.0029 5360 Windows directory: C:\Windows
2011/04/07 22:38:45.0029 5360 System windows directory: C:\Windows
2011/04/07 22:38:45.0029 5360 Processor architecture: Intel x86
2011/04/07 22:38:45.0029 5360 Number of processors: 2
2011/04/07 22:38:45.0029 5360 Page size: 0x1000
2011/04/07 22:38:45.0029 5360 Boot type: Normal boot
2011/04/07 22:38:45.0029 5360 ================================================================================
2011/04/07 22:38:45.0310 5360 Initialize success

Gruß,
lilafepi

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Danke - hier ist der Logfile von Combofix:Combofix Logfile:
--- --- ---
Und nun?

Besten Gruß,
lilafepi

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Danke!

Wie vorhergesagt, brachte GMER das Betriebssystem zweimal zum Absturz...

Also nachfolgend die Logfiles von OSAM und MBRCheck:

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7255
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 150):
0x82400000 \SystemRoot\system32\ntkrnlpa.exe
0x827A1000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x80266000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8025D000 \SystemRoot\system32\PSHED.dll
0x80255000 \SystemRoot\system32\BOOTVID.dll
0x8021A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8020D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80461000 \SystemRoot\system32\drivers\acpi.sys
0x80204000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80459000 \SystemRoot\system32\drivers\msisadrv.sys
0x80434000 \SystemRoot\system32\drivers\pci.sys
0x80425000 \SystemRoot\system32\drivers\volmgr.sys
0x80415000 \SystemRoot\System32\drivers\mountmgr.sys
0x8040D000 \SystemRoot\system32\DRIVERS\viaide.sys
0x807F2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x80404000 \SystemRoot\system32\DRIVERS\ViBus.sys
0x807EB000 \SystemRoot\system32\drivers\pciide.sys
0x807A1000 \SystemRoot\System32\drivers\volmgrx.sys
0x80799000 \SystemRoot\system32\drivers\atapi.sys
0x8077B000 \SystemRoot\system32\drivers\ataport.SYS
0x8076B000 \SystemRoot\system32\DRIVERS\ViPrt.sys
0x8073A000 \SystemRoot\system32\drivers\fltmgr.sys
0x8072A000 \SystemRoot\system32\drivers\fileinfo.sys
0x80626000 \SystemRoot\system32\drivers\ndis.sys
0x82DD5000 \SystemRoot\system32\drivers\msrpc.sys
0x82D9C000 \SystemRoot\system32\drivers\NETIO.SYS
0x82C94000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82C2A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82FCA000 \SystemRoot\system32\drivers\volsnap.sys
0x80615000 \SystemRoot\system32\DRIVERS\uagp35.sys
0x8060D000 \SystemRoot\System32\Drivers\spldr.sys
0x82C1B000 \SystemRoot\System32\drivers\partmgr.sys
0x82C0C000 \SystemRoot\System32\Drivers\mup.sys
0x82FA5000 \SystemRoot\System32\drivers\ecache.sys
0x82F94000 \SystemRoot\system32\drivers\disk.sys
0x82F73000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x80604000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A65A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A6C1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88A05000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C4C8000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8BCC3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8A64D000 \SystemRoot\System32\drivers\watchdog.sys
0x8C3B4000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0x8A623000 \SystemRoot\system32\DRIVERS\ks.sys
0x88FAD000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x88F75000 \SystemRoot\system32\drivers\Afc.sys
0x8A60B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88E33000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8A600000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BC86000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8BC78000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BC6D000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0x8BC53000 \SystemRoot\system32\DRIVERS\serial.sys
0x8BD60000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8BC3B000 \SystemRoot\system32\DRIVERS\parport.sys
0x8BC28000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8BC0D000 \SystemRoot\system32\DRIVERS\L8042mou.Sys
0x8C394000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
0x8BC02000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A70C000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x8C389000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C377000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88FA3000 \SystemRoot\System32\Drivers\x10hid.sys
0x88B20000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x88E86000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x8C34C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C30C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C301000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x88E75000 \SystemRoot\system32\drivers\nchssvad.sys
0x8C2D4000 \SystemRoot\system32\drivers\portcls.sys
0x8C2AF000 \SystemRoot\system32\drivers\drmk.sys
0x8C298000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C28D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C26A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x88BD4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C257000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C23D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x88F93000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BD6A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D130000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D0FC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A6AF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x88AC0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D24F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8A6B8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x88EB0000 \SystemRoot\System32\Drivers\Null.SYS
0x88EB7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C221000 \SystemRoot\System32\drivers\vga.sys
0x8C200000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88F15000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88F1D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D13D000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x88F8F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C24C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C3A6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8A6D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D44B000 \SystemRoot\System32\drivers\tcpip.sys
0x8D083000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8D06E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D05A000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D013000 \SystemRoot\system32\drivers\afd.sys
0x8D21D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8A6F7000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8D207000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D520000 \SystemRoot\system32\DRIVERS\netbios.sys
0x88E1B000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x8D000000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x88E21000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D410000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BD74000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D7A9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D783000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x88FA9000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8D74B000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8D739000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8D157000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A665000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x88F25000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96000000 \SystemRoot\System32\win32k.sys
0x8BD92000 \SystemRoot\System32\drivers\Dxapi.sys
0x99841000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99E00000 \SystemRoot\System32\TSDDD.dll
0x99E10000 \SystemRoot\System32\cdd.dll
0x99CE5000 \SystemRoot\system32\drivers\luafv.sys
0x99CD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9CEF2000 \SystemRoot\system32\drivers\spsys.sys
0x9CE20000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9CE9F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9D757000 \SystemRoot\system32\drivers\HTTP.sys
0x9D67C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D663000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D64F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D62F000 \SystemRoot\system32\drivers\mrxdav.sys
0x9D611000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9CDC7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9CDB5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9CD91000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9CD00000 \SystemRoot\System32\DRIVERS\srv.sys
0x88EA2000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9F6A2000 \SystemRoot\system32\drivers\peauth.sys
0x8BD7E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8D72E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9CC18000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9CC06000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA236A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77A40000 \Windows\System32\ntdll.dll

Processes (total 73):
0 System Idle Process
4 System
472 C:\Windows\System32\smss.exe
540 csrss.exe
592 C:\Windows\System32\wininit.exe
600 csrss.exe
640 C:\Windows\System32\services.exe
668 C:\Windows\System32\lsass.exe
676 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\winlogon.exe
860 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\audiodg.exe
1268 C:\Windows\System32\SLsvc.exe
1312 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\svchost.exe
1596 C:\Windows\System32\spoolsv.exe
1628 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1724 C:\Windows\System32\svchost.exe
400 C:\Windows\System32\dwm.exe
508 C:\Windows\explorer.exe
1460 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1648 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
656 C:\Program Files\Bonjour\mDNSResponder.exe
1400 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1544 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
480 C:\Windows\System32\svchost.exe
2020 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
396 C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
504 C:\Windows\System32\svchost.exe
1876 C:\Windows\System32\svchost.exe
2108 C:\Windows\System32\SearchIndexer.exe
2216 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
2424 WUDFHost.exe
2652 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
2664 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
2704 C:\Windows\System32\taskeng.exe
2780 C:\Windows\System32\taskeng.exe
2796 C:\Program Files\Google\Update\GoogleUpdate.exe
3156 C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
3164 C:\Windows\RtHDVCpl.exe
3172 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
3312 C:\Windows\System32\rundll32.exe
3328 C:\Windows\System32\wpcumi.exe
3368 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3428 C:\Windows\System32\rundll32.exe
3516 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
3560 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3676 C:\Program Files\iTunes\iTunesHelper.exe
3712 C:\Program Files\Windows Sidebar\sidebar.exe
3752 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
3760 C:\Windows\ehome\ehtray.exe
3768 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3784 C:\Program Files\Windows Media Player\wmpnscfg.exe
3796 C:\Program Files\Logitech\SetPoint\SetPoint.exe
3804 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3904 C:\Program Files\Windows Media Player\wmpnetwk.exe
3952 C:\Windows\ehome\ehmsas.exe
3208 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
3264 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
3920 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3012 C:\Program Files\iPod\bin\iPodService.exe
4992 C:\Windows\System32\wuauclt.exe
4220 C:\Windows\System32\conime.exe
3100 C:\Windows\System32\notepad.exe
4660 C:\Program Files\Mozilla Firefox\firefox.exe
5540 <unknown>
1168 <unknown>
4072 C:\Users\Jürgen\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000045`85b07e00 (FAT32)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Neue Erkenntnisse?

Danke & beste Grüße,

lilafepi

[unnötiges Doppelposting]

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Danke, Arne - hier sind die Logfiles:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6269

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

10.04.2011 00:57:53
mbam-log-2011-04-10 (00-57-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 359486
Laufzeit: 55 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - Site Unavailable

Generated 04/10/2011 at 03:11 AM

Application Version : 4.50.1002

Core Rules Database Version : 6797
Trace Rules Database Version: 4609

Scan type : Complete Scan
Total Scan Time : 02:02:10

Memory items scanned : 733
Memory threats detected : 0
Registry items scanned : 10804
Registry threats detected : 0
File items scanned : 187398
File threats detected : 4

Adware.Vundo/Variant-X32[Header]
C:\OLD_DOCS\ALTE PROGRAMME\PROGRAMME PC2\STEUERTIPPS\DMQV32.DLL
C:\OLD_DOCS\ALTE PROGRAMME\PROGRAMME PC2\STEUERTIPPS\PC2000\DMQV32.DLL
C:\OLD_DOCS\ALTE PROGRAMME\PROGRAMME PC2\STEUERTIPPS\STEUERTIPPS PC\1999\DMQV32.DLL

Trojan.Agent/Gen-Bancos
C:\PROGRAM FILES\SCENEO\ABSOLUTTV\BDSUPDATE.DLL

Hmmm?
Danke & Gruß,

lilafepi

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

O.k., danke - hier ist der Scan mit aktualiisertem Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6327

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

11.04.2011 08:12:17
mbam-log-2011-04-11 (08-12-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 360625
Laufzeit: 8 Stunde(n), 57 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das sieht gut aus - aber was müssen wir gegen die 4 von SuperAntispyware gefundenen Bedrohungen machen?

Danke & Gruß,
lilafepi

Das sind Fehlalarme. Mal auch auf die Ordnernamen achten, dann wirst du was festellen :pfeiff:

Rechner soweit wieder ok?

Hallo Arne,

die Ordnernamen hatte ich sehr wohl bemerkt - aber man weiß ja nie, wo sich die ungebetenen Gäste einnisten....

Der Rechner benimmt sich soweit o.k..

Wozu ich noch gern einen Rat hätte: Was tun, damit das nicht gleich wieder passiert? (So nett der Kontakt jetzt war, aber lieber würde ich euch gar nicht belästigen...)

Gibt es empfehlenswerteren Virenschutz als Avira?
Habe an den Firefox jetzt die Erweiterungen 'NoScript' und 'Better Privacy' angehängt.

Ganz herzlichen Dank nochmal & schonmal,

lilafepi

Du bist mit AntiVir gut dran. Nur darfst du halt nicht dem Irrtum verfallen, dass der Virenscanner dich umfassend schützt und du fortan leichtsinnig werden darfst. Das funktioniert nämlich nicht. Wenn man prinzipielle Maßnahmen einhält, bekommt auch auch ohne Virenscanner im Hintergrund keine Viren und Würmchen :pfeiff:

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


NoScript ist empfehlenswert. Allerdings muss man sich gerade am Anfang umgewöhnen, denn viele Seiten funktionieren nicht, wenn NoScript aktive Inhalte "scharf" verbietet. Bei Laien lass ich daher diese Erweiterungen meist weg, da sie sich damit nicht auseinandersetzen wollen. Man bekommt es aber auch NoScript sicher.
Eine weiteres Addon was zu empfehlen wäre => Web Of Trust (WOT) - Seiten mit schlechten Ruf sieht man so noch bevor man sie besuchen muss.




Ansonsten wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Großen Dank, Arne - dann werde ich jetzt mal die Updateliste abarbeiten...
...und auf eurer Spendenseite vorbeisurfen!

Beste Grüße,
lilafepi