Habe seit 2 Tagen zwei trojanische Pferde drauf.

Beim Avira Antivirus, fährt sich das Programm an der entsprechenden Fundstelle fest und es erscheint ein blauer Bildschirm mit Hinweisen, aber er lässt sich nur noch ausschalten.

...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 11. Juni 2011 01:07

Es wird nach 2751775 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRUCE

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:01:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:01:20
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:00:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:13:35
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:04:08
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:05:41
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 18:05:42
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 18:05:43
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 18:05:44
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 18:05:48
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 18:05:48
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 18:05:50
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 18:05:51
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 18:05:52
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 18:07:29
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:25:43
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 18:00:13
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:00:12
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 18:00:10
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 18:39:47
VBASE019.VDF : 7.11.9.144 2048 Bytes 10.06.2011 18:39:47
VBASE020.VDF : 7.11.9.145 2048 Bytes 10.06.2011 18:39:47
VBASE021.VDF : 7.11.9.146 2048 Bytes 10.06.2011 18:39:47
VBASE022.VDF : 7.11.9.147 2048 Bytes 10.06.2011 18:39:47
VBASE023.VDF : 7.11.9.148 2048 Bytes 10.06.2011 18:39:47
VBASE024.VDF : 7.11.9.149 2048 Bytes 10.06.2011 18:39:47
VBASE025.VDF : 7.11.9.150 2048 Bytes 10.06.2011 18:39:47
VBASE026.VDF : 7.11.9.151 2048 Bytes 10.06.2011 18:39:47
VBASE027.VDF : 7.11.9.152 2048 Bytes 10.06.2011 18:39:47
VBASE028.VDF : 7.11.9.153 2048 Bytes 10.06.2011 18:39:47
VBASE029.VDF : 7.11.9.154 2048 Bytes 10.06.2011 18:39:47
VBASE030.VDF : 7.11.9.155 2048 Bytes 10.06.2011 18:39:48
VBASE031.VDF : 7.11.9.156 2048 Bytes 10.06.2011 18:39:48
Engineversion : 8.2.5.14
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 18:00:19
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27.05.2011 19:35:56
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:03:23
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 18:09:08
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:20:51
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 18:02:29
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 18:09:03
AEHEUR.DLL : 8.1.2.125 3543415 Bytes 10.06.2011 18:39:54
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 18:36:43
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 18:36:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:02:29
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 18:00:32
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:01:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:53:13
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 19:12:57
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:01:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: -DIAL,

Beginn des Suchlaufs: Samstag, 11. Juni 2011 01:07

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '78084' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sgpUpdaters.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accvssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\execm.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Danny0.14588698571410352.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.A.279
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\d8b6c41-5f5b6b22
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.A.279
C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\EAD17.exe
[0] Archivtyp: NSIS
--> unknown15
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Danny0.14588698571410352.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.A.279
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e60a9ec.qua' verschoben!
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\d8b6c41-5f5b6b22
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.A.279
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e54a9c3.qua' verschoben!


Ende des Suchlaufs: Samstag, 11. Juni 2011 01:32
Benötigte Zeit: 24:50 Minute(n)

Der Suchlauf wurde abgebrochen!

3988 Verzeichnisse wurden überprüft
51268 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
51263 Dateien ohne Befall
319 Archive wurden durchsucht
5 Warnungen
4 Hinweise
78084 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

hallo
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten