1.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.

• Starte jetzt Avira
• ziehe Update
• führe eine vollständige Überprüfung des Systems durch
• Alle Funde in Quarantäne verschieben, poste die Report-Datei

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. August 2011  15:53

Es wird nach 3302007 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : X
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : X
Computername   : X

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  05.07.2011 13:10:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  05.07.2011 13:10:06
LUKE.DLL       : 10.3.0.5       45416 Bytes  05.07.2011 13:10:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  05.07.2011 13:10:18
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 16:00:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:01:58
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 17:02:31
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 16:56:42
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 16:02:43
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 13:57:49
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 17:50:25
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 17:50:25
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 17:50:25
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 17:50:25
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 17:50:25
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 17:50:25
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 17:50:25
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 17:50:26
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 20:24:39
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 16:00:41
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 13:04:19
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 13:04:23
VBASE018.VDF   : 7.11.13.235     2048 Bytes  25.08.2011 13:04:23
VBASE019.VDF   : 7.11.13.236     2048 Bytes  25.08.2011 13:04:23
VBASE020.VDF   : 7.11.13.237     2048 Bytes  25.08.2011 13:04:23
VBASE021.VDF   : 7.11.13.238     2048 Bytes  25.08.2011 13:04:23
VBASE022.VDF   : 7.11.13.239     2048 Bytes  25.08.2011 13:04:23
VBASE023.VDF   : 7.11.13.240     2048 Bytes  25.08.2011 13:04:23
VBASE024.VDF   : 7.11.13.241     2048 Bytes  25.08.2011 13:04:24
VBASE025.VDF   : 7.11.13.242     2048 Bytes  25.08.2011 13:04:24
VBASE026.VDF   : 7.11.13.243     2048 Bytes  25.08.2011 13:04:24
VBASE027.VDF   : 7.11.13.244     2048 Bytes  25.08.2011 13:04:24
VBASE028.VDF   : 7.11.13.245     2048 Bytes  25.08.2011 13:04:24
VBASE029.VDF   : 7.11.13.246     2048 Bytes  25.08.2011 13:04:24
VBASE030.VDF   : 7.11.13.247     2048 Bytes  25.08.2011 13:04:25
VBASE031.VDF   : 7.11.13.254    19456 Bytes  26.08.2011 13:51:40
Engineversion  : 8.2.6.48  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 08:33:17
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  26.08.2011 13:05:00
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 15:19:17
AESBX.DLL      : 8.2.1.34      323957 Bytes  03.06.2011 10:43:49
AERDL.DLL      : 8.1.9.13      639349 Bytes  14.07.2011 16:04:06
AEPACK.DLL     : 8.2.10.8      684407 Bytes  26.08.2011 13:04:54
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  29.07.2011 12:32:53
AEHEUR.DLL     : 8.1.2.161    3641720 Bytes  26.08.2011 13:04:50
AEHELP.DLL     : 8.1.17.7      254327 Bytes  29.07.2011 12:32:40
AEGEN.DLL      : 8.1.5.9       401780 Bytes  26.08.2011 13:04:31
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 15:19:14
AECORE.DLL     : 8.1.23.0      196983 Bytes  26.08.2011 13:04:27
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.06.2010 17:02:21
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  05.07.2011 13:10:06
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:18:35
AVARKT.DLL     : 10.0.26.1     255336 Bytes  05.07.2011 13:10:03
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  05.07.2011 13:10:04
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  05.07.2011 13:09:54
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  05.07.2011 13:09:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 26. August 2011  15:53

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RpcAgentSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1173' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>


Ende des Suchlaufs: Freitag, 26. August 2011  16:57
Benötigte Zeit:  1:03:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  15604 Verzeichnisse wurden überprüft
 375503 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 375503 Dateien ohne Befall
   3244 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  84473 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

alles im grünen Bereich?

sieht so aus, was hast du denn allgemein für einen Eindruck (gehabt)? :-)

Ja, sollte alles im grünen Bereich sein!

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

danke dir für die sehr ausführliche Hilfe!

was ich noch fragen wollte: sollte ich wohl einige Beiträge, welche ich hier verfasst habe, löschen lassen, da zu viele persönliche Infos preisgegeben worden sind?

Anfang unserer Bereinigungsrarbeit, habe dich gewarnt bzw dich darauf aufmerksam gemacht:

Zitat:

Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen

aber wenn Du möchtest, schreibe einfach ein Mail an unseren Admin, er kann Dir dabei helfen!

kannst du mir da nen Ansprechpartner nennen?

ich habe deinen Wunsch weitergeleitet.

gruß
kira

Wir löschen aus organisatorischen Gründen keine Themen.
Unser Administrator wird dann in nächster Zeit mal die persönlichen Informationen entfernen.