Trojaner-Board - Virus TR/Kazy.mekml.1 und noch einer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus TR/Kazy.mekml.1 und noch einer (https://www.trojaner-board.de/98145-virus-tr-kazy-mekml-1-noch.html)

Virus TR/Kazy.mekml.1 und noch einer

Hallo Liebes Trojaner Team,
mein Computer hat sich auch diesen Trojaner eingefangen.
1. Anti Vir hat in gefunden - Meldung kommt immer gleich 2 oder 3x gehe dann auch immer auf löschen
2. Ist in den Anwendungsdaten gespeichert unter 18145076.exe und kann nicht gelöscht oder umbenannt werden da schreibgeschützt.
3. Es kommt die Windowsmeldung: Datenverlust beim Schreiben - Windows konnte alle Daten für die Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.
Wenn ich diese Meldung wegklicke, fährt der Computer selbstständig runter und wieder hoch... dann kommt auch die Anti Vir Meldung wieder
4. das neu booten passiert auch, wenn ich in die Systemsteuerung will
5. Meine Microsoft Programme sind weg wie Word, Excel etc.
6. Beim LogFile zippen ist mir noch aufgefallen, das ich mit rechtem Mausklick bei "Senden an" nur noch 31/2 " Diskette Laufwerk a: und
DVD Laufwerk d: zur Auswahl habe
7. Eine Meldung in der steht, dass die Festplatte defekt ist kommt auch noch. Leider kann ich diese nicht wortgenau wiedergeben, da ich angst habe hier rauszufliegen wenn ich jetzt hier rausgehe.

Bitte bitte, ich brauche hier dringend Eure Hilfe und so einfach wie möglich erklärt, da ich kein Computer Spezialist bin und eher unter die Kategorie "keine Ahnung" falle.

Die OTLogfiles habe ich angehängt.
Ich hoffe ich habe soweit erstmal alles richtig gemacht.
Vielen Dank schonmal für Eure Unterstützung.
Gruß
Annette

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

schreibe das nächste mal hier rein wenn du was hoch lädst sonst musst du lange auf antwort warten.
hatt das mit unhide geklappt?

Hallo,
danke für den Hinweis. Ich dachte wenn ich den link da mit reinkopiere wie gewünscht, erscheint es automatisch im threat.
Unhide habe ich ausgeführt, aber ich hatte vorher schon alles wieder da, siehe auch mein Kommentar beim Upload über den Upload Channel.
Wo ist dann jetzt mein upload? hatte die AntiVir Logfile von vor der Bereinigung und das OT moved files hochgeladen.

das ist in einem mit passwort geschütztem bereich, soll ja niemand sich mit malware infizieren.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Also, jetzt habe ich alles durchgeführt. Echt aufregend so als Laie.

hier die Log DateiCombofix Logfile:

Code:

ComboFix 11-04-26.03 - Lucifer 27.04.2011  13:45:18.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.767.546 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Lucifer\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Lucifer\Startmenü\Programme\Windows Recovery

c:\dokumente und einstellungen\Lucifer\Startmenü\Programme\Windows Recovery\Uninstall Windows Recovery.lnk

c:\dokumente und einstellungen\Lucifer\Startmenü\Programme\Windows Recovery\Windows Recovery.lnk

c:\dokumente und einstellungen\Lucifer\WINDOWS

c:\programme\FunWebProducts

c:\programme\FunWebProducts\ScreenSaver\Images\0019233D.urr

c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html

c:\programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html

c:\programme\FunWebProducts\Shared\Cache\MailStampBtn.html

c:\programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html

c:\programme\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html

c:\programme\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html

c:\programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html

c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn-new.html

c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

c:\programme\MyWebSearch

c:\programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG

c:\programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL

c:\programme\MyWebSearch\bar\1.bin\F3REPROX.DLL

c:\programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL

c:\programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE

c:\programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

c:\programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL

c:\programme\MyWebSearch\bar\1.bin\F3SPACER.WMV

c:\programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT

c:\programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL

c:\programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR

c:\programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST

c:\programme\MyWebSearch\bar\1.bin\M3HTml.dll

c:\programme\MyWebSearch\bar\1.bin\M3IDLE.DLL

c:\programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR

c:\programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST

c:\programme\MyWebSearch\bar\1.bin\M3OUtlcn.dll

c:\programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

c:\programme\MyWebSearch\bar\1.bin\M3SKIN.DLL

c:\programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE

c:\programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

c:\programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL

c:\programme\MyWebSearch\bar\Cache\0009575B

c:\programme\MyWebSearch\bar\Cache\0018E2F8.bin

c:\programme\MyWebSearch\bar\Cache\0018E6D1.bin

c:\programme\MyWebSearch\bar\Cache\0018E932.bin

c:\programme\MyWebSearch\bar\Cache\0018EAF7.bin

c:\programme\MyWebSearch\bar\Cache\0018ECFB.bin

c:\programme\MyWebSearch\bar\Cache\0018EF7B.bin

c:\programme\MyWebSearch\bar\Cache\0018F0F2

c:\programme\MyWebSearch\bar\Cache\00190AA5.bin

c:\programme\MyWebSearch\bar\Cache\00190CB8.bin

c:\programme\MyWebSearch\bar\Cache\00190E9C.bin

c:\programme\MyWebSearch\bar\Cache\006C792A.bin

c:\programme\MyWebSearch\bar\Cache\006C7EB8.bin

c:\programme\MyWebSearch\bar\Cache\006C8148.bin

c:\programme\MyWebSearch\bar\Cache\006C833C

c:\programme\MyWebSearch\bar\Cache\0188628F.bin

c:\programme\MyWebSearch\bar\Cache\files.ini

c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S

c:\programme\MyWebSearch\bar\Game\CHESS.F3S

c:\programme\MyWebSearch\bar\Game\REVERSI.F3S

c:\programme\MyWebSearch\bar\History\search2

c:\programme\MyWebSearch\bar\Search\COMMON.F3S

c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm

c:\programme\MyWebSearch\bar\Settings\s_pid.dat

c:\programme\MyWebSearch\bar\Settings\setting2.htm

c:\programme\MyWebSearch\bar\Settings\settings.dat

c:\programme\MyWebSearch\SrchAstt\1.bin\MWSSrcas.dll

c:\windows\206.exe

c:\windows\206.scr

c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15.inf

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_USNJSVC

-------\Service_usnjsvc

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))

.

.

2011-04-27 05:26 . 2011-04-27 05:25        504657        ----a-w-        c:\programme\unhide.exe

2011-04-26 18:31 . 2011-04-27 08:13        --------        d-----w-        C:\_OTL

2011-04-26 10:50 . 2011-04-26 10:50        --------        d-----w-        c:\programme\Tools&More

2011-04-26 10:49 . 2011-04-26 10:48        2727175        ----a-w-        c:\programme\autostartmanager-setup6.exe

2011-04-25 23:11 . 2011-04-25 23:11        --------        d-----w-        c:\dokumente und einstellungen\Lucifer\Anwendungsdaten\CheckPoint

2011-04-25 23:09 . 2011-04-25 23:09        --------        d-----w-        c:\programme\Conduit

2011-04-25 23:09 . 2011-04-25 23:09        --------        d-----w-        c:\dokumente und einstellungen\Lucifer\Lokale Einstellungen\Anwendungsdaten\Conduit

2011-04-25 23:09 . 2011-04-25 23:09        --------        d-----w-        c:\dokumente und einstellungen\Lucifer\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit

2011-04-25 23:09 . 2011-04-25 23:09        --------        d-----w-        c:\programme\ZoneAlarm-Sicherheit

2011-04-25 23:08 . 2011-04-25 23:08        --------        d-----w-        c:\programme\CheckPoint

2011-04-25 23:07 . 2011-02-18 15:28        69120        ----a-w-        c:\windows\system32\zlcomm.dll

2011-04-25 23:07 . 2011-02-18 15:28        104448        ----a-w-        c:\windows\system32\zlcommdb.dll

2011-04-25 23:07 . 2011-02-18 15:28        1238528        ----a-w-        c:\windows\system32\zpeng25.dll

2011-04-25 16:11 . 2011-04-25 16:11        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-04-01 16:30 . 2011-03-08 23:36        49152        ----a-w-        c:\programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll

2011-04-01 16:30 . 2010-01-01 08:00        135168        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-04-01 16:30 . 2010-01-01 08:00        9728        ----a-w-        c:\programme\Mozilla Firefox\plugin-container.exe

2011-04-01 16:30 . 2010-01-01 08:00        8704        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-04-01 16:30 . 2010-01-01 08:00        774144        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-04-01 16:30 . 2010-01-01 08:00        720896        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-04-01 16:30 . 2010-01-01 08:00        712704        ----a-w-        c:\programme\Mozilla Firefox\mozcpp19.dll

2011-04-01 16:30 . 2010-01-01 08:00        1892184        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll

2011-04-01 16:30 . 2010-01-01 08:00        1867776        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-04-01 16:30 . 2010-01-01 08:00        135168        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-04-01 16:30 . 2010-01-01 08:00        1974616        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-02 20:40 . 2011-03-20 21:00        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-02-02 18:19 . 2009-09-06 07:50        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2008-10-10 23:15 . 2008-10-10 23:15        4479592        ----a-w-        c:\programme\SweetImSetup.exe

2008-07-31 21:19 . 2008-07-31 21:19        2404880        ----a-w-        c:\programme\WLinstaller.exe

2008-06-04 17:18 . 2008-06-04 17:17        445424        ----a-w-        c:\programme\msgr8de.exe

2008-03-23 13:08 . 2008-03-23 13:08        7792406        ----a-w-        c:\programme\setup_em.exe

2006-12-03 21:25 . 2006-12-03 21:25        3968000        ----a-w-        c:\programme\ADACLuftrettung3D-bugfree_tcm8-65332.exe

2006-01-25 08:01 . 2006-01-25 08:01        735717        ----a-w-        c:\programme\sudoku_setup.exe

2005-10-22 07:15 . 2005-10-22 07:15        907172        ----a-w-        c:\programme\otto_halloween_2005.exe

2005-02-17 06:39 . 2005-02-17 06:39        214192        ----a-w-        c:\programme\supercollapseiideutscheversion.exe

2010-01-01 08:00 . 2011-04-01 16:30        135168        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

.

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

2008-10-08 10:22        1172792        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

2010-05-09 10:50        2517088        ----a-w-        c:\programme\ZoneAlarm-Sicherheit\tbZone.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

.

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"vKECjCxHfiQS"="REM" [X]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2003-08-12 335872]

"EPSON Stylus C42 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]

"CHotkey"="mHotkey.exe" [2002-07-05 491008]

"Atomuhr Synchronisation"="PTBSync.EXE" [2001-11-14 127488]

"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2003-09-15 1212466]

"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-21 57344]

"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-10 49152]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]

"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]

"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]

"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-12-20 111928]

"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]

"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 738808]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

.

c:\dokumente und einstellungen\Lucifer\Startmen\Programme\Autostart\

DSL-Manager.lnk -  [N/A]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-12-17 98304]

Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-6-20 67128]

McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\

DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-6 1085440]

T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [N/A]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

.

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.09.2009 21:50 108289]

R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.02.2011 17:25 26872]

R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.02.2011 17:25 488952]

R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [06.10.2007 17:55 13824]

S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.03.2009 11:51 26816]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]

S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [06.10.2007 17:55 294912]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper        REG_MULTI_SZ           getPlusHelper

.

Inhalt des "geplante Tasks" Ordners

.

2008-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]

.

2011-04-27 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-06 15:15]

.

2008-01-18 c:\windows\Tasks\Norton Security Scan.job

- c:\programme\Norton Security Scan\Nss.exe [2007-04-19 21:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mStart Page = hxxp://home.sweetim.com

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche - Websuche & Suchmaschine

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

TCP: {1C2B183E-F41C-4AFE-8EA4-5FFCA9B445EB} = 217.0.43.177 217.0.43.161

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} - hxxp://turnier.freenet.de/midasa.cab

DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://www.shockwave.com/content/chocolatier/sis/ChocolatierWeb.1.0.0.13.cab

DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://turnier.freenet.de/ctl/kingcomie.cab

FF - ProfilePath - c:\dokumente und einstellungen\Lucifer\Anwendungsdaten\Mozilla\Firefox\Profiles\v08m5lli.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13

FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties

FF - user.js: yahoo.ytff.general.dontshowhpoffer - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

HKCU-Run-MsnMsgr - ~c:\programme\Windows Live\Messenger\msnmsgr.exe

HKCU-Run-Messenger (Yahoo!) - ~c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe

HKLM-Run-Wizard - (no file)

HKLM-Run-FirstSteps - (no file)

HKLM-Run-NAV_Update - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-27 13:59

Windows 5.1.2600 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  MsnMsgr = ~"c:\programme\Windows Live\Messenger\msnmsgr.exe" /background? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(732)

c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

.

- - - - - - - > 'lsass.exe'(788)

c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

.

- - - - - - - > 'explorer.exe'(6444)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll

c:\programme\ScanSoft\OmniPageSE\ophook32.dll

c:\programme\iTunes\iTunesMiniPlayer.dll

c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll

c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

c:\programme\Canon\IJPLM\IJPLMSVC.EXE

c:\programme\Ahead\InCD\InCDsrv.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\programme\Analog Devices\SoundMAX\SMAgent.exe

c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

c:\windows\mHotkey.exe

c:\windows\PTBSync.EXE

c:\programme\iPod\bin\iPodService.exe

c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe

c:\progra~1\Yahoo!\Messenger\ymsgr_tray.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-04-27  14:09:36 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-04-27 12:09

.

Vor Suchlauf: 136 Verzeichnis(se), 37.843.939.328 Bytes frei

Nach Suchlauf: 138 Verzeichnis(se), 38.147.817.472 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

.

- - End Of File - - D0682C68AA8008EDAD57FE8888720757

--- --- ---
Hinweis: nach dem einloggen und anti vir wieder aktivieren habe ich jetzt die Meldung bekommen: TR/Trash.Gen gefunden.

download malwarebytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

so, hallo
ist ja erschreckend, was da noch alles war
hier das logfile
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6456

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

27.04.2011 17:22:06
mbam-log-2011-04-27 (17-22-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 237972
Laufzeit: 2 Stunde(n), 11 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 36

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3restub.dll.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3shllvw.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programme\mywebsearch\SrchAstt\1.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04262011_203122\c_dokumente und einstellungen\all users\anwendungsdaten\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0139471.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140513.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140514.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140515.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140516.EXE (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140517.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140518.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140519.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140521.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140522.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140524.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140525.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140526.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140527.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140528.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140529.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140530.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140532.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

nach der suche hat Antivir immer noch den TR/Trash.Gen angezeigt

rechtsklick arbeitsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen ok.
5 min warten, wieder einschalten.
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP

habe das mit dem deaktivieren und aktivieren erledigt.
Servicepack 3 mit Software Updater durchgeführt.
Neustart
Muß ich jetzt noch etwas überprüfen?

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

habe mal bei allen microsoft und windows geschichten notwendig geschrieben, da ich mich da nicht auskenne
hier die liste
Adobe Download Manager NOS Microsystems Ltd. 1.6.2.63 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1 notwendig
Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 8.1.4 notwendig
Adobe Shockwave Player Adobe Systems, Inc. 11
Ahead InCD unbekannt
Ahead Nero OEM unnötig
Ahead NeroVision Express unnötig
Apple Mobile Device Support Apple Inc. 2.1.0.25 unbekannt
Apple Software Update Apple Inc. 2.1.1.116 unbekannt
ArcSoft Software Suite unbekannt
ATI Control Panel 6.14.10.5029 notwendig
ATI Display Driver 7.93-030812a1-010960C-Fujitsu Siemens Computers notwendig
Autostart-Manager 2006 Wirth New Media Sarl 6.00.0000 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH notwendig
Big Fish Games: Game Manager 2.0.0.3 unnötig
Bonjour Apple Inc. 1.0.105 unbekannt
Canon Inkjet Printer/Scanner/Fax Extended Survey Program notwendig
Canon MP Navigator EX 3.0 notwendig
Canon MP550 series Benutzerregistrierung notwendig
Canon MP550 series MP Drivers notwendig
Canon Utilities Easy-PhotoPrint EX notwendig
Canon Utilities My Printer notwendig
Canon Utilities Solution Menu notwendig
CCleaner Piriform 3.06 notwendig
CloneCD SlySoft unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 notwendig
Corel Graphics Suite 11 Corel Corporation 11 unnötig
DIE SIEDLER - Das Erbe der Könige Blue Byte 1.00.0000 unnötig
DSL-Manager notwendig
EPSON PhotoQuicker3.2 unnötig
EPSON-Drucker-Software unnötig
Google Earth Google 5.1.3533.1731 notwendig
Google Toolbar for Internet Explorer Google Inc. notwendig
Google Updater Google Inc. 2.4.1536.6592 notwendig
Insider Tales - The Stolen Venus Deluxe Zylom Games 1.0.0 unnötig
Intel(R) PRO Network Adapters and Drivers notwendig
InterVideo WinDVD 4 InterVideo Inc. notwendig
iTunes Apple Inc. 8.0.0.35 notwendig
Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240 notwendig
king.com (remove only) Midasplayer Ltd (king.com) notwendig
Logitech Desktop Messenger Logitech, Inc. 2.52.18 notwendig
Logitech Legacy USB Camera-Treiberpaket notwendig
Logitech QuickCam Logitech Inc. 11.90.1263 notwendig
Logitech QuickCam-Treiberpaket notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig
McAfee Security Scan Plus McAfee, Inc. 2.0.181.2 notwendig
Microsoft .NET Framework 1.1 notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 notwendig
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation notwendig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 notwendig
Microsoft Works 7.0 Microsoft Corporation 07.02.0702 notwendig
Mozilla Firefox 4.0 (x86 de) Mozilla 4.0 notwendig
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 notwendig
Multimedia keyboard driver Ver1.05 notwendig
Norton™ Security Scan Symantec Corporation 1.2.0 notwendig
OmniPage SE ScanSoft, Inc. 11.00.0001 unnötig
Otto Halloween 2005 ScreenSaver unnötig
PantsOff 2.0 Christoph Bünger Software 2.0 notwendig
PC Wizard 2008.1.84 Laurent KUTIL & Franck DELATTRE notwendig
PTBSync (Atomuhr Synchronisation & Terminkalender) notwendig
QuickTime Apple Inc. 7.55.90.70 notwendig
RealArcade unnötig
ResumeMaker Professional Individual Software, Inc 14 notwendig
Sandlot Games Client Services 1.2.2 Sandlot Games unnötig
Skype™ 5.1 Skype Technologies S.A. 5.1.112 notwendig
Smart Link 56K Modem notwendig
SoundMAX Analog Devices 5.12.01.3621 unbekannt
SweetIM for Messenger 3.4 SweetIM Technologies Ltd. 3.4.0004 unnötig
SweetIM Toolbar for Internet Explorer 3.3 SweetIM Technologies Ltd. 3.3.0001 unnötig
USB2.0 PC Camera (SN9C201&202) Sonix 5.7.22.000 unbekannt
WildTangent Web Driver unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6 notwendig
Windows Live installer Microsoft Corporation 12.0.1471.1025 notwendig
Windows Live Messenger Microsoft Corporation 8.5.1302.1018 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
WinRAR archiver notwendig
WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 9.0 SR-1 (6224g) notwendig
xp-AntiSpy 3.96-8 Christian Taubenheim notwendig
Yahoo! Messenger Yahoo! Inc. notwendig
Yahoo! Software Update notwendig
Yahoo! Toolbar notwendig
ZoneAlarm Check Point, Inc 9.2.105.000 notwendig
ZoneAlarm Toolbar Check Point Software Technologies notwendig

deinstaliere
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe Shockwave
Ahead alle

Autostart-Manager braucht man nicht
start ausführen msconfig enter
systemstart
und schon siehst du den autostart

Big Fish
Bonjour
CloneCD SlySoft
Corel
DIE SIEDLER
EPSON beide
Google Toolbar sicherheitsrisiko, weg.
Insider
iTunes
Apple - iTunes - iTunes jetzt laden
neueste version hohlen

McAfee
Norton™ Security
OmniPage
Otto
RealArcade
Sandlot
SweetIM beide
Yahoo! Toolbar
ZoneAlarm blödsinn braucht man nicht. win firewall reicht
bereinige mit dem ccleaner

Ok, das habe ich jetzt alles erledigt.
Das Bonjour hab ich nochmal draufgelassen, da hier stand, daß itunes das verwendet.

ok.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Jetzt komme ich doch nicht klar.
Habe über den Link den download gemacht. Da steht, daß man das alte deinstallieren soll und da kenn ich mich jetzt nicht mehr aus.
Hatte es im Ordner AntiVir PersonalEdition Classic gespeichert und dabei die alte .exe Datei überschrieben. Jetzt habe ich aber gesehen, daß ich noch einen Ordner "Avira" besitze. Oder brauche ich die deinstallation doch nicht?
Ich versuche jetzt auf jeden Fall mal die Einstellungen nach Deiner Anweisung vorzunehmen. Planer habe ich auf wöchtenl. scannen gesetzt..
Beim Scannen ist mir zufällig aufgefallen, daß Nero gescannt wird. Aber das hatte ich doch über den CC gelöscht?
hier der log von AntiVir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. April 2011 13:48

Es wird nach 2643775 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Lucifer
Computername : ANNETTE

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 08:49:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:49:40
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:43:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:39:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:27:03
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:27:10
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:27:16
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:27:18
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:27:22
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:27:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:27:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:27:44
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:27:49
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:27:49
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:56:41
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:56:16
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 18:56:47
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:57:01
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:59:13
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 21:10:28
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 07:42:00
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 11:40:30
VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 11:40:31
VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 11:40:31
VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 11:40:31
VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 11:40:31
VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 11:40:32
VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 11:40:32
VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 11:40:32
VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 11:40:32
VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 11:40:32
VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 11:40:33
VBASE031.VDF : 7.11.7.83 58880 Bytes 29.04.2011 11:40:34
Engineversion : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:35:32
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 18:59:19
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 17:58:26
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 17:58:48
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:37:57
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:32:45
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29.04.2011 11:41:02
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29.04.2011 11:41:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 18:08:57
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 18:56:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:56:43
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:29:07
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:56:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:52:10
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 17:46:54
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 08:49:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 29. April 2011 13:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSLMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '70' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <53_01_10>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Ende des Suchlaufs: Freitag, 29. April 2011 14:51
Benötigte Zeit: 1:03:23 Stunde(n)

Der Suchlauf wurde abgebrochen!

6257 Verzeichnisse wurden überprüft
158531 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
158529 Dateien ohne Befall
1291 Archive wurden durchsucht
2 Warnungen
2 Hinweise

das ist doch avira 9
meine anleitung zeigt aber auf avira 10
deinstaliere es doch bitte über software und dann instaliere und konfiguriere nach anleitung.
dann scannen über lokaler schutz lokale laufwerke

ich habe deinstalliert und neu gestartet.
Jetzt wollte ich wieder den link von dir zum installieren benutzen, aber ich habe immer noch einen Ordner "AntiVir PersonalEdition Classic" mit der .exe datei darin
soll ich das manuell löschen bevor ich den download starte?

ja mach das mal
danach nutze
Avira RegistryCleaner - Download
avira registry cleaner, neustart avira instalieren

So, erledigt. 1 neuer virus wurde in Quarantäne verschoben

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. April 2011 18:11

Es wird nach 2644027 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Lucifer
Computername : ANNETTE

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:46:25
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 15:46:25
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 15:46:25
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 15:46:26
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 15:46:26
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 15:46:26
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 15:46:26
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 15:46:26
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 15:46:26
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 15:46:26
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 15:46:31
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 15:46:34
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:46:39
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:43
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:47
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 15:46:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:47:05
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:47:14
VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 15:47:15
VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 15:47:15
VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 15:47:16
VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 15:47:16
VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 15:47:16
VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 15:47:17
VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 15:47:17
VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 15:47:18
VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 15:47:19
VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 15:47:19
VBASE031.VDF : 7.11.7.84 62464 Bytes 29.04.2011 15:47:20
Engineversion : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 29.04.2011 15:48:32
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 29.04.2011 15:48:23
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29.04.2011 15:48:17
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29.04.2011 15:48:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 29.04.2011 15:47:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.2 196982 Bytes 29.04.2011 15:47:27
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.9 174120 Bytes 29.04.2011 15:48:34
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 29. April 2011 18:11

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\programme\logitech\quickcam\lu\lulnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSLMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1701' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <53_01_10>
C:\_OTL\MovedFiles.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507
--> MovedFiles/04262011_203122/C_Dokumente und Einstellungen/All Users/Anwendungsdaten/vKECjCxHfiQS.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles.zip
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '450f5bed.qua' verschoben!

Ende des Suchlaufs: Freitag, 29. April 2011 20:09
Benötigte Zeit: 1:47:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11250 Verzeichnisse wurden überprüft
423295 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
423294 Dateien ohne Befall
8354 Archive wurden durchsucht
0 Warnungen
2 Hinweise
77403 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Nein, bis jetzt keine mehr.
Mir ist nur aufgefallen, daß ich manche gelöschten Programme unter "all users" noch mit drinn habe

du meinst ordner? dann hau sie raus. :-)

Boah, Du bist echt spitze. Das hätte ich alleine nie hinbekommen.
Als ich in die Schule ging, gabs noch keinen Unterricht mit computer... ich kann mit den Programmen excel etc arbeiten. Alles andere sind böhmische Dörfer für mich.
Hast Du echt super erklärt, daß ich das als vollkommener Laie auch hinbekomme
Ich hoffe ich kann mich hier bei Problemen wieder melden.
DANKE, kriegst ein :bussi: für die tolle Hilfe.
:dankeschoen:

na sicher kannst du :-)
wir können den pc noch absichern falls du magst.

die Hilfe nehme ich gerne an, wenn dir die ausführlichen Erklärungen für mich nicht zu mühlselig sind ;)
Wenn ich diese Woche nicht Urlaub gehabt hätte, wären wir noch nicht so weit. *grins

hatt doch alles problemlos geklappt.
http://www.trojaner-board.de/96344-a...-rechners.html
tipps für xp nutzen.
außer:
- eingeschrenktes konto, updates, antivirus, hast du ja schon.
für den firefox nutze noch noscript und adblock+
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
dafür immer auf sandboxed web browser klicken.
ich weis, viel arbeit, aber alles umsetzen, und fragen bei problemen

Wow, jetzt wirds kompliziert... wie lange bist noch da? Oder soll ich das erst morgen anfangen? Ich meine nur, bevor ich Fragen habe und du bist weg?

na gut, ich fange mal an, mal sehen wie es läuft
mich wundert gerade nur, da ich ja service pack 3 gestern installiert hatte. Gerade hat der automatische updater angefangen das hier
Sicherheitsupdate für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2467174) wird installiert (Update 1 von 5)... Abgeschlossen!
Office XP Service Pack 3 wird installiert (Update 2 von 5)...
zu installieren.... ich dachte das hatte ich schon erledigt.
heute beim computer runterfahren wurden auch schon 57 updates installiert

ja wenn man länger keine updates gemacht hat dann kommt da immer noch was

Also gestern hat es mir das update für SP 3 abgebrochen, da ich meine CD nicht einlegen konnte für Font Page..... irgendwas, die sind beim letzten Umzug verschütt gegangen.
aber wir hatten SP 3 ja schon vorher zusammen installiert und da hattes es geklappt und ich wurde auch nicht nach der CD gefragt. Kann man das jetzt so lassen oder versucht das Programm jetzt immer wieder das zu installieren?
das noscript und adblock+ hab ich jetzt installiert. muß ich hier noch irgendwas beachten?
wenn ich auf den mail link mit dem thema von mir klicke, dann öffnet sich jetzt immer der explorer und nicht mehr firefox.... ist bestimmt nur eine pipifax einstellungssache... richtig ;)
ok soweit, jetzt mach ich mich mal an die sandbox

schau mal bitte mit rechtsklick auf arbeitsplatz eigenschaften ob da schon das sp3 drinnen steht.
ist der firefox der standard browser? extras optionen, dort mal schauen.

ja sp3 steht drinnen
und jetzt ist auch firefox wieder standard browser.
Ich glaub die sandbox überfordert mich aber. Download hab ich gemacht, die Einstellungen noch nicht. Und was muß ich dann wie in der Sandbox starten?
wenn ich einen download von irgendwas mache und den auch behalten will, darf ich dann gerade nicht in der sandbox sein, richtig? oh man, da sieht man mal, daß ich echt keine Ahnung habe. Es zeigt gerade auch nicht #an, daß ich momentan in der sandbox arbeite...
Und dieses adblock hab ich auch noch nicht ganz durchschaut. Ich bin auf ein paar seiten wie facebook etc. und da schalt ich diese seiten jetzt halt immer temp frei. hakt aber trotzdem ein bißchen
muß ich jetzt dann komplett alles in der sandbox starten?
Fragen über Fragen, tut mir leid :(

das hat doch nichts mit keine ahnung zu tun, du kennst das programm halt nicht.
konfiguriere es doch bitte erst mal, und dann schauen wir weiter.
du kannst auch in der sandbox laden, du wirst dann ein fenster erhalten, wo du die datei an einen ort deiner wahl verschieben lassen kannst, bzw mit der funktion "quick recovery" gehts automatisch.
aber erst mal konfigurieren.