hallo zusammen !

vor 3 tagen habe ich mir wegen das gefälschten sicherheitszentrums, das plötzlich und sehr hartnäckig auftauchte, malware defense installiert.

danach ging antivir nicht mehr und ich habe nach "malware defense löschen" gegoogelt.

der erste eintrag führte dabei leider leider (auch jetzt noch !!!) zu spyhunter, den habe ich auch noch installiert, der fährt dann runter und startet einen merkwürdgen dos-vorgang mit endlosen fehlermeldungen.

euer forum ist übrigens an 9. stelle bei googeln nach "malware defense löschen".

stecker gezogen, zum glück gab es ein paar sekunden beim hochfahren um von spyhunter zum normalen starvorgang umzuschalten.

antivir ging immer noch nicht.

per systemsteuerung malware defense und spyhunter deinstalliert, antivir neu installiert, antivir ging wieder.

nach spyhunter gegoogelt, gottseidank ist da an erster stelle ein thread aus eurem forum :)

dann erstmal gelesen und gelesen und gelesen...

malwarebytes lief sofort und hat denke ich das gröbste in quarantäne gesteckt.

ausserdem habe ich noch mit ccleaner, antivir/agressiv, ad-aware, spybot, hijackthis und RSIT gescanned.

gmer hat zwar funktioniert, nach über 6 stunden musste ich aber stoppen, weil ich an den comp musste, ich hatte auch vergessen den wächter von antivir auszuschalten, das log ist sehr dürftig und eigentlich nur das, was man gleich am anfang schon sieht.

alles schien wieder ok zu sein, soweit man das bei meinem glaube ich 4 jahre alten system, das ich nie neu aufgesetzt habe, sagen kann.

ich habe einige externe festplatten, die das letzte mal vor ein paar wochen an waren und da mir erst irgendwann beim lesen aufgefallen ist, dass man einige scans mit allen angeschlossenen laufwerken machen sollte, wollte ich das auch noch machen.

und jetzt kommt mein ev. einziges momentanes problem : meine neueste externe 1,5 giga western digital platte wird nicht mehr richtig erkannt, ich habe dazu einige screenshots beigefügt.

im gerätemanager wird sie mit namen und ohne fehler erkannt, in der datenträgerverwaltung heisst sie nur (K:) und scheint leer zu sein, im windows-explorer heisst sie lokaler datenträger (K:) und die angaben zur grösse fehlen.

ich hab die beiden externen platten schon mal in der datenträgerverwaltung entfernt und neugestartet, das hat nichts geändert.

am neueren vista-laptop meiner frau ist fast genauso, die platte taucht nur für ne halbe sekunde im explorer auf nachdem man sie wieder absteckt, den laptop habe ich heute jedoch auch mit malwarebytes, ccleaner, antivir/agressiv, ad-aware und spybot malträtiert.

ich habe heute viel nach nicht erkannten externen festplatten gegoogelt, dabei war oft die rede von schlechten chips in gehäusen, keine ahnung ob es an der platte liegt oder an ev. noch vorhandenen viren etc. oder am heftigen scannen, probiert habe ich aber noch nix ausser dem entfernen aus dem gerätemanager.

die platte zu verlieren wäre schlimmer als den comp, erst vor ein paar wochen habe ich sämtliche familienfotos, die wir haben, auf diese neue platte gespielt.

hier sind meine logs und einige screenshots :

w*w.file-upload.net/download-2137231/logs_kj_01.rar.html

vielen dank schon mal im vorraus und danke für die eh schon geleistete hilfe durch die existenz eures hervorragenden forums,

Karl

Halli hallo.

Poste bitte zwei AVZ logs.

ich hab gesehen, dass AVZ 2 dlls aus dem fritzbox-ordner als viren in quarantäne geschickt hat, ist das normal ?

man soll ja laut anleitung CCleaner vor jedem avz-scan machen, dabei liess sich 1 fehler in der registry nicht beheben, gestern waren es noch mehrere, soweit ich mich erinnern kann, ich habe einen screenshot von heute dazugepackt :

file-upload.net/download-2137804/logs_kj_02.rar.html

Karl

ps.: morgen, am freitag, habe ich eine op an der schulter und weiss noch nicht, wann ich danach wieder online sein werde, hoffentlich ab samstag abend.

Die FritzBox dlls sind wahrscheinlich Fehlalarme, was nichts macht da AVZ die Dateien nicht löscht sondern nur in die Quarantäne kopiert.

Du hast Spybot Search and Destroy installiert oder?

Mache bitte alle "Immunisierungen" die du mit Spybot durchgeführt hast rückgängig!

Deinstalliere Spybot danach.

Deinstalliere auch Lavasoft's AdAware!

Deinstalliere alles was als "Ask...." unter Start -> Systemsteuerung -> Software auftaucht. Sollte dort kein Eintrag vorhanden sein kümmern wir uns später darum.

Räume mit dem CCleaner auf.

Scanne nocheinmal mit Malwarebytes und poste das log.

Scanne mit SUPERAntiSpyware und poste das log.


PS: Gute Besserung nach deiner Schulter OP wünsche ich dir jetzt schonmal!

Zitat:

Zitat von undoreal

Die FritzBox dlls sind wahrscheinlich Fehlalarme, was nichts macht da AVZ die Dateien nicht löscht sondern nur in die Quarantäne kopiert.

ich war nur irritiert von den 3 kästchen :

heuristic file deletion
copy deleted files to infected folder
copy suspicious files to quarantine

nur das erste kästchen hat ein graues häkchen, die anderen beiden sind leer, in den anweisungen steht nix dazu, aber ich hab eh wenig ahnung was virenscanner mit gefundenen files wirklich machen...

Zitat:

Zitat von undoreal

Du hast Spybot Search and Destroy installiert oder?

Mache bitte alle "Immunisierungen" die du mit Spybot durchgeführt hast rückgängig!

das habe ich zu schnell gelesen und voreilig 2 registryeinträge aus der quarantäne wiederherstellen lassen, mehr files waren da nicht, kann sein, dass ich mehr gefunden und irgendwie gelöscht hatte, kann mich nicht mehr erinnern.

immunisierungen sind rückgängig gemacht.

mist, ich hatte auch auf unserem laptop mit spybot gescanned, in quarantäne geschoben, immunisiert, dann deinstalliert und nichts wiederhergestellt, war vielleicht keine so gute idee.

Zitat:

Zitat von undoreal

Deinstalliere Spybot danach.

Deinstalliere auch Lavasoft's AdAware!

Deinstalliere alles was als "Ask...." unter Start -> Systemsteuerung -> Software auftaucht. Sollte dort kein Eintrag vorhanden sein kümmern wir uns später darum.

spybot, adaware und ask-toolbar sind deinstalliert, die toolbar war das einzige erkennbare ask-programm.

Zitat:

Zitat von undoreal

Räume mit dem CCleaner auf.

wieder dasselbe mit dem einem nicht löschbaren registryfehler

Zitat:

Zitat von undoreal

Scanne nocheinmal mit Malwarebytes und poste das log.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.01.2010 18:35:57
mbam-log-2010-01-07 (18-35-57).txt

Scan-Methode: Vollständiger Scan (C:\|J:\|)
Durchsuchte Objekte: 363012
Laufzeit: 4 hour(s), 37 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

ich hatte bei CCleaner und Malwarebytes diesmal auch die funktionierende externe platte dran und musste dann weg, als ich heimkam hatte antivir ein mp3-file von der platte geblockt, ich hab zugriff verweigern gedrückt, kurz darauf war Malwarebytes fertig und hat nix gefunden, ich bin mir nicht sicher ob antivir damit Malwarebytes voübergehend gestoppt hat, denn über 4 stunden sind schon sehr lang.

dann die ganze externe platte mit antivir gescanned :

Code: Alles auswählenAufklappen

ATTFilter

J:\musik\Amy Winehouse\Amy Winehouse - BACK TO BLACK [DELUXE Edition] 2CD FULL Album!\106-amy_winehouse-love_is_a_losing_game-ukp.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen

Beginne mit der Desinfektion:
J:\musik\Amy Winehouse\Amy Winehouse - BACK TO BLACK [DELUXE Edition] 2CD FULL Album!\106-amy_winehouse-love_is_a_losing_game-ukp.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c28f8.qua' verschoben!
         

es steht nix dazu in der anleitung, aber muss man bei nem malwarebytes-scan auch antivir oder andere guards ausschalten, vom netz weg, alles schliessen und nix mehr anlangen ?

bei der avz-anleitung steht das ja sehr ausführlich, bei vielen anderen anleitungen steht garnix in der richtung.

Zitat:

Zitat von undoreal

Scanne mit SUPERAntiSpyware und poste das log.

das werd ich jetzt machen.

ich will ja absolut nicht meckern, aber noch niemand ausser mir hat mein erstes file-upload.net/file runtergeladen und eigentlich ist darin das, was ich laut den anweisungen, was man vor dem ersten posten machen sollte, gemacht habe, naja, mittlerweile merke ich, dass ich nicht alles richtig gemacht habe und einiges vielleicht besser unterlassen hätte.

vermutlich macht es auch mehr sinn von dem status aus zu arbeiten, an dem jemand jetzt ist, als in dem rumzuwühlen, was derjenige vorher alleine rumgemurkst hat.

übrigens braucht systemsteuerung/software jetzt nicht mehr so ewig lange um die programme zu finden wie gestern noch.

und die "fehlerhafte" externe platte wird etwas schneller gefunden, lässt sich wieder anklicken, gestern hat sich der explorer dabei immer solange aufgehängt, bis ich die platte abgezogen habe, nach ner weile meint explorer aber jetzt : sie ist nicht formatiert, ob ich sie jetzt formatieren will...

Zitat:

Zitat von undoreal

PS: Gute Besserung nach deiner Schulter OP wünsche ich dir jetzt schonmal!

jo, danke

Gut, nachdem du den SUPERAntiSpyware Scan gemacht hast lasse Avira mit folgenden Einstellungen laufen:

http://www.trojaner-board.de/54192-a...tellungen.html

Bei dem Scan schließe bitte alle externen Speichermedien (insb. die Platte auf der die infizierten mp3s gefunden wurden) an den Rechner an.
Lasse alle Funde löschen. Die mp3s sind infiziert!


PS: Das wir einige Sachen "doppelt" machen liegt übrigens daran, dass sich die Situation geändert hat. Die Scans die wir jetzt machen sind Sicherheitsscans (von denen noch ein paar folgend werden) weil ich sicher gehen möchte das da keine Reste mehr auf deiner Platte liegen.

momentan scannt SUPERAntiSpyware und es hängt nur eine platte dran, die gut funktioniert, und die neue problematische nicht.

der scan wird noch lange dauern, keine ahnung ob das bis morgen früh fertig ist und dann bin ich eh erstmal weg.

ich hab noch einen ganzen stapel von externen platten, die ich sicher auch alle scannen sollte...

ziemlich am anfang kam die bis jetzt einzige meldung :

Rogue.SmartProtector

aber mehr kann ich nicht sehen über die datei.

wenn ich den scan jetzt abbreche, bekomme ich dann auch ein logfile oder infos über die datei ?

vielleicht wär das jetzt sinnvoller, für die scans brauche ich vermutlich einige tage.

Karl

Uaaa... wieiviele platten hast du denn bei dir rumliegen? ^^

Bei den SUPERAntiSpyware scans musst du nicht alle Platten anschließen. Das wäre wohl ein wenig übertrieben.

Lass den SUPERAntiSpyware Scan jetzt zu Ende laufen.

Danach scannst du mit Avira (die Einstellungen so wie in der Anleitung beschrieben) deinen kompletten PC und alle deine Festplatten.

Zitat:

Zitat von undoreal

Uaaa... wieiviele platten hast du denn bei dir rumliegen? ^^

hier liegen grad 4, im keller in irgendwelchen kisten sind auch noch ein paar.

die älteren sind natürlich kleiner, mit den momentanen kommt man ja besser aus, ausser man sammelt hdtv-spielfilme oder schneidet hdtv.

ich hab kollegen, die tun das und die kaufen nur noch leere netzwerkgehäuse für mehrere platten und die füllen sie dann mit terrabite-platten...

Zitat:

Zitat von undoreal

Bei den SUPERAntiSpyware scans musst du nicht alle Platten anschließen. Das wäre wohl ein wenig übertrieben.

Lass den SUPERAntiSpyware Scan jetzt zu Ende laufen.

ich hab gerade abgebrochen, die platte hat 1tb an filmen, das dauert ewig, das muss ich machen, wenn ich wieder da bin.

logfile gibt es leider keines, wenn man abbricht.

hat Rogue.SmartProtector was mit rootkit zu tun ?

Zitat:

Zitat von undoreal

Danach scannst du mit Avira (die Einstellungen so wie in der Anleitung beschrieben) deinen kompletten PC und alle deine Festplatten.

ja, das geht viel schneller, ich bete nur, dass es die neue kaputte oder verseuchte platte mit den fotos erkennen was finden wird.

ich melde mich hoffentlich mit logs am sonntag wieder.

Karl

bin wieder unter den lebenden...

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/09/2010 at 03:27 PM

Application Version : 4.33.1000

Core Rules Database Version : 4461
Trace Rules Database Version: 2282

Scan type       : Complete Scan
Total Scan Time : 04:35:16

Memory items scanned      : 713
Memory threats detected   : 0
Registry items scanned    : 7879
Registry threats detected : 0
File items scanned        : 267280
File threats detected     : 59

Rogue.SmartProtector
	C:\WINDOWS\system32\srcr.dat

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.adnet[3].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@media6degrees[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@groupmtrack[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@komtrack[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@bluestreak[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.salebroker[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@h.starware[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@cellular-oxygen-enhancer[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.chikka[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@euroclick[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@servedby.onlinemediadiva[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@tracking.sms[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@adsrv.admediate[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@azjmp[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@12.go.globaladsales[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.heias[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.adition[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@popularscreensavers[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@tracking.3gnet[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.admediate[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.revsci[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@traffic.mpnrs[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.trackbar[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@de2.komtrack[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@www.burstnet[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@crackle[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@revsci[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@adstar-media[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ad.zorpia[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.ak.facebook[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.lucidmedia[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.planetactive[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.us.e-planning[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ads.widgetbucks[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@atwola[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@go.globaladsales[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@ipoint.targetpoint[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@tracker.argutus[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@try.starware[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@www.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Bhaddie\Cookies\bhaddie@zanox[2].txt
         

danach habe ich die beiden externen platten drangehängt und seit 20 minuten sieht avira so aus, nur die zeit läuft weiter :

hab´s abgebrochen und scann jetzt nochmal ohne die dubiose platte, hier das log :

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. Januar 2010  15:57

Es wird nach 1512108 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SN116993870312

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 15:26:12
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 15:26:12
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 15:26:12
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 15:26:12
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 15:26:12
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 15:26:12
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 15:26:12
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 15:26:12
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 15:26:12
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 15:26:12
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 15:26:12
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 15:26:12
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 15:26:12
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 15:26:12
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 18:35:46
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 20:54:34
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 18:50:57
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 14:49:00
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 14:49:01
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 20:26:17
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 20:07:12
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 17:37:22
VBASE021.VDF   : 7.10.2.131    201216 Bytes  07.01.2010 18:40:46
VBASE022.VDF   : 7.10.2.132      2048 Bytes  07.01.2010 18:40:47
VBASE023.VDF   : 7.10.2.133      2048 Bytes  07.01.2010 18:40:47
VBASE024.VDF   : 7.10.2.134      2048 Bytes  07.01.2010 18:40:47
VBASE025.VDF   : 7.10.2.135      2048 Bytes  07.01.2010 18:40:47
VBASE026.VDF   : 7.10.2.136      2048 Bytes  07.01.2010 18:40:47
VBASE027.VDF   : 7.10.2.137      2048 Bytes  07.01.2010 18:40:47
VBASE028.VDF   : 7.10.2.138      2048 Bytes  07.01.2010 18:40:47
VBASE029.VDF   : 7.10.2.139      2048 Bytes  07.01.2010 18:40:47
VBASE030.VDF   : 7.10.2.140      2048 Bytes  07.01.2010 18:40:47
VBASE031.VDF   : 7.10.2.151    146944 Bytes  08.01.2010 09:13:03
Engineversion  : 8.2.1.134
AEVDF.DLL      : 8.1.1.2      106867 Bytes  16.09.2009 11:48:20
AESCRIPT.DLL   : 8.1.3.7      594296 Bytes  04.01.2010 20:53:28
AESCN.DLL      : 8.1.3.0      127348 Bytes  11.12.2009 13:54:41
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 15:26:12
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 20:54:43
AEPACK.DLL     : 8.2.0.4      422263 Bytes  04.01.2010 20:53:26
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  26.06.2009 21:51:51
AEHEUR.DLL     : 8.1.0.194   2228599 Bytes  09.01.2010 09:13:05
AEHELP.DLL     : 8.1.9.0      237943 Bytes  16.12.2009 16:53:27
AEGEN.DLL      : 8.1.1.83     369014 Bytes  04.01.2010 20:53:22
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 17:54:06
AECORE.DLL     : 8.1.9.1      180598 Bytes  11.12.2009 13:54:41
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 16:38:30
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 15:26:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, J:, K:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 9. Januar 2010  15:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '188561' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEQuoteFix.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XobniService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:


Ende des Suchlaufs: Samstag, 9. Januar 2010  16:46
Benötigte Zeit: 48:48 Minute(n)

Der Suchlauf wurde abgebrochen!

      0 Verzeichnisse wurden überprüft
     47 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 188561 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Gibt es noch Auffälligkeiten am PC?

Poste bitte zwei AVZ logs.

Zitat:

Zitat von undoreal

Gibt es noch Auffälligkeiten am PC?

bin eigentlich höchst zufrieden, er fährt jetzt viel schneller hoch als seit langem.

Poste bitte trotzdem die zwei AVZ logs.

Ein paar Sachen müssen wir noch abarbeiten.

der erste avz-scann (punkt3) ging mit beiden platten, aber auf der "kaputten" platte wurde nix gescanned soweit ich es mitbekommen habe.

dann neustart und wie immer hat sich scanndisk eingeschaltet, aber nichts gemacht, dann die platte abgezogen, scandisk hört auf, pc fährt hoch.

platte wieder angsteckt, avz gestartet, das dos-eingabefenster, das bei mir eh nie weggeht während AVZ läuft, hängt sich auf oder arbeitet was ab, lässt sich ganz schwer killen, erst wenn ich die platte wieder abstecke, fährt AVZ hoch.

avz punkt 2 mit nur einer "gesunden" platte laufen lassen, nochmal gebootet, die 2 zips habe ich angehängt.