Trojaner und Viren gefunden

SRi16V · 29.06.2011, 00:18

Hallo
Mein Name ist Chris
Habe eine Frage ob mein PC schlimm betroffen ist.

Habe weil ich Post von der Telekom bekam(Email gesperrt da Spam von dort verschickt wurde) Antivir installiert und laufen lassen

1. scan

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2011 04:11

Es wird nach 2825893 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHRIS

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 17.06.2011 10:34:55
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.06.2011 10:35:46
LUKE.DLL : 10.0.3.2 104296 Bytes 17.06.2011 10:35:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 10:18:22
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 10:18:22
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 10:18:23
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 10:18:23
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 10:18:23
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 10:18:23
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 10:18:23
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 10:18:23
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 23:49:15
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 13:10:35
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 13:39:56
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 12:44:57
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 05:03:40
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 14:53:41
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 04:29:55
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 14:32:34
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 15:51:31
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 02:00:05
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 02:00:06
VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 02:00:06
VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 02:00:06
VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 02:00:06
VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 02:00:06
VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 02:00:07
VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 02:00:07
VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 02:00:07
VBASE031.VDF : 7.11.10.104 52224 Bytes 24.06.2011 02:00:07
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 15.06.2011 22:54:00
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.9 639347 Bytes 17.06.2011 10:34:32
AEPACK.DLL : 8.2.6.9 557429 Bytes 15.06.2011 22:54:00
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 15.06.2011 22:54:00
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 25.06.2011 02:00:12
AEHELP.DLL : 8.1.17.2 246135 Bytes 15.06.2011 22:54:00
AEGEN.DLL : 8.1.5.6 401780 Bytes 15.06.2011 22:54:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.21.1 196983 Bytes 15.06.2011 22:54:00
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 17.06.2011 10:34:52
AVREP.DLL : 10.0.0.10 174120 Bytes 25.06.2011 02:00:12
AVREG.DLL : 10.0.3.2 53096 Bytes 17.06.2011 10:34:52
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 17.06.2011 10:34:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 17.06.2011 10:34:40
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.06.2011 10:34:47
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 17.06.2011 10:35:48
RCTEXT.DLL : 10.0.58.0 98152 Bytes 17.06.2011 10:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 25. Juni 2011 04:11

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1060284298-2077806209-1177238915-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1060284298-2077806209-1177238915-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgdersvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '398' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TG3QLS1\readme[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TG3QLS1\readme[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a743f4a.qua' verschoben!

Ende des Suchlaufs: Samstag, 25. Juni 2011 10:25
Benötigte Zeit: 1:05:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6620 Verzeichnisse wurden überprüft
624626 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
624625 Dateien ohne Befall
7170 Archive wurden durchsucht
0 Warnungen
3 Hinweise
247824 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Es wurden aber noch welche endeckt

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2011 04:18

Es wird nach 2825893 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHRIS

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 17.06.2011 10:34:55
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.06.2011 10:35:46
LUKE.DLL : 10.0.3.2 104296 Bytes 17.06.2011 10:35:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 10:18:22
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 10:18:22
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 10:18:23
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 10:18:23
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 10:18:23
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 10:18:23
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 10:18:23
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 10:18:23
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 23:49:15
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 13:10:35
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 13:39:56
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 12:44:57
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 05:03:40
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 14:53:41
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 04:29:55
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 14:32:34
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 15:51:31
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 02:00:05
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 02:00:06
VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 02:00:06
VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 02:00:06
VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 02:00:06
VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 02:00:06
VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 02:00:07
VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 02:00:07
VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 02:00:07
VBASE031.VDF : 7.11.10.104 52224 Bytes 24.06.2011 02:00:07
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 15.06.2011 22:54:00
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.9 639347 Bytes 17.06.2011 10:34:32
AEPACK.DLL : 8.2.6.9 557429 Bytes 15.06.2011 22:54:00
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 15.06.2011 22:54:00
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 25.06.2011 02:00:12
AEHELP.DLL : 8.1.17.2 246135 Bytes 15.06.2011 22:54:00
AEGEN.DLL : 8.1.5.6 401780 Bytes 15.06.2011 22:54:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.21.1 196983 Bytes 15.06.2011 22:54:00
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 17.06.2011 10:34:52
AVREP.DLL : 10.0.0.10 174120 Bytes 25.06.2011 02:00:12
AVREG.DLL : 10.0.3.2 53096 Bytes 17.06.2011 10:34:52
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 17.06.2011 10:34:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 17.06.2011 10:34:40
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.06.2011 10:34:47
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 17.06.2011 10:35:48
RCTEXT.DLL : 10.0.58.0 98152 Bytes 17.06.2011 10:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_0e68deb4\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 25. Juni 2011 04:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WO2010cbe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgdersvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temp\_3D.tmp'
C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temp\_3D.tmp
[FUND] Ist das Trojanische Pferd TR/Scar.eadt
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temp\_3E.tmp'
C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temp\_3E.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Lukicsel.B.27

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temp\_3E.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Lukicsel.B.27
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbee14d.qua' verschoben!
C:\Dokumente und Einstellungen\Ohne\Lokale Einstellungen\Temp\_3D.tmp
[FUND] Ist das Trojanische Pferd TR/Scar.eadt
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542aceea.qua' verschoben!

Ende des Suchlaufs: Samstag, 25. Juni 2011 04:18
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
41 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Hab dann ein wenig gegoogelt und bin auf euer Forum gestoßen,da hab ich dann von dem Malwarebytes gehört ,runter geladen und auch einen Scan gemacht

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6966

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.06.2011 00:48:01
mbam-log-2011-06-29 (00-47-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222964
Laufzeit: 39 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\mdhcp32.dll (Trojan.Winlogon) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\mdhcp32 (Trojan.Winlogon) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
c:\WINDOWS\system32\mdhcp32.dll (Trojan.Winlogon) -> No action taken.

markusg · 29.06.2011, 11:47

hi, ist er.
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

SRi16V · 29.06.2011, 11:54

JA mache fast alles mit PC zocken,einkäufe und vorallem Onlinebanking

MIt Systweak wurden 238 registry Fehler gefunden

markusg · 29.06.2011, 12:46

was ist
MIt Systweak
verzichte auf so nen müll wie registry cleaner, tuning programme etc, das ist alles nutzloses zeug.
1. rufe sofort!! die bank an, lasse dein onlinebanking sperren, du hast ein rootkit auf dem pc.
2. wir müssen das system neu aufsetzen. dazu erst mal daten sichern, vorher autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
jetzt, nach dem autorun aus ist, sichere bilder, dokumente etc.
danach formatiere das system, instaliere windows neu.
falls du ne anleitung zum formatieren benötigst, sag bescheid!
danach zeige ich dir, wie man das system richtig absichert, damit du nicht wieder solche probleme bekommst.
danach musst du alle deine passwörter endern

SRi16V · 29.06.2011, 13:46

was heisst rootkit?,bisher hatte ich keine probleme mit onlinebanking.

Werde heute abend mal meie ganzen sachen sichern damit ich das neu machen kann ,werde wohl bei dem verseuchungsgrad nicht drumherum kommen

markusg · 29.06.2011, 14:16

sperre es trotzdem!
ein rootkit ist eine im system versteckt arbeitende malware, sie bietet dem angreifer volle kontrolle über das system, daher snd sie vielseitig einsetzbar, zb um neue malware zu instalieren spam zu versenden, spionage, etc.

SRi16V · 29.06.2011, 14:26

habe jetzt bei der bank mein onlinebanking sperren lassen.
Muss ich beim abspeichern meiner daten zur datensicherung irgentetwas besonderes beachten?
Will die wichtigsten sachen auf eine externe platte machen ,bilder etc

Weil gerade die bilder wären wichtig ,mir ist nämlich meine andere platte mit über 15000 bilder flöten gegangen(headcrash)
Wenns kommt ,kommts ja immer dicke*seuftz*

29.06.2011, 11:47	#2
markusg /// Malware-holic	Trojaner und Viren gefunden hi, ist er. machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc? __________________ __________________

29.06.2011, 14:16	#6
markusg /// Malware-holic	Trojaner und Viren gefunden sperre es trotzdem! ein rootkit ist eine im system versteckt arbeitende malware, sie bietet dem angreifer volle kontrolle über das system, daher snd sie vielseitig einsetzbar, zb um neue malware zu instalieren spam zu versenden, spionage, etc. __________________ --> Trojaner und Viren gefunden

Trojaner und Viren gefunden

Log-Analyse und Auswertung: Trojaner und Viren gefunden