hallo,

habe vor kurzem mit avira 9 -.- viren bzw trojaner gefunden - pc funktioniert noch und angeblich sind unter anderem neben dem java virus (?) und durch tr/patched.gen explorer.exe und winlogon.exe verändert worden ... hatte selbes bereits vor kurzem nur mit explorer.exe und winlogon.exe, die meldung war dann aber wieder weg bis heute und ist wie bereits gesagt neu aufgetaucht.

anbei ist mein AVIRA log und ein älterer von MALWAREBITES (neuer folgt) hoff ihr könnt mir helfen

danke schonmal ^^

AVIRA:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Dezember 2011 19:22

Es wird nach 3585463 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOP

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.9.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 1.7.2011 17:49:37
AVSCAN.DLL : 10.0.5.0 57192 Bytes 1.7.2011 17:49:37
LUKE.DLL : 10.3.0.5 45416 Bytes 1.7.2011 17:49:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 1.7.2011 17:49:39
AVREG.DLL : 10.3.0.9 88833 Bytes 29.7.2011 14:35:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 15:20:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 7.4.2011 14:29:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.5.2011 13:37:11
VBASE005.VDF : 7.11.10.251 1788416 Bytes 7.7.2011 14:33:46
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.8.2011 20:00:36
VBASE007.VDF : 7.11.15.106 2389504 Bytes 5.10.2011 16:18:55
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 17:13:05
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 17:13:05
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 17:13:05
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 17:13:05
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 17:13:05
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 17:13:05
VBASE014.VDF : 7.11.18.145 143872 Bytes 1.12.2011 17:13:06
VBASE015.VDF : 7.11.18.180 173056 Bytes 2.12.2011 17:13:06
VBASE016.VDF : 7.11.18.208 164864 Bytes 5.12.2011 17:13:06
VBASE017.VDF : 7.11.18.239 177152 Bytes 6.12.2011 17:13:07
VBASE018.VDF : 7.11.19.36 171520 Bytes 9.12.2011 17:13:07
VBASE019.VDF : 7.11.19.77 144896 Bytes 13.12.2011 18:27:06
VBASE020.VDF : 7.11.19.115 177664 Bytes 15.12.2011 18:27:07
VBASE021.VDF : 7.11.19.137 139776 Bytes 16.12.2011 18:27:07
VBASE022.VDF : 7.11.19.138 2048 Bytes 16.12.2011 18:27:07
VBASE023.VDF : 7.11.19.139 2048 Bytes 16.12.2011 18:27:07
VBASE024.VDF : 7.11.19.140 2048 Bytes 16.12.2011 18:27:07
VBASE025.VDF : 7.11.19.141 2048 Bytes 16.12.2011 18:27:08
VBASE026.VDF : 7.11.19.142 2048 Bytes 16.12.2011 18:27:08
VBASE027.VDF : 7.11.19.143 2048 Bytes 16.12.2011 18:27:08
VBASE028.VDF : 7.11.19.144 2048 Bytes 16.12.2011 18:27:08
VBASE029.VDF : 7.11.19.145 2048 Bytes 16.12.2011 18:27:08
VBASE030.VDF : 7.11.19.146 2048 Bytes 16.12.2011 18:27:08
VBASE031.VDF : 7.11.19.153 23552 Bytes 16.12.2011 18:27:08
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 2.11.2011 17:40:45
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 18.12.2011 18:27:15
AESCN.DLL : 8.1.7.2 127349 Bytes 10.1.2011 13:22:49
AESBX.DLL : 8.2.4.5 434549 Bytes 11.12.2011 17:13:15
AERDL.DLL : 8.1.9.15 639348 Bytes 10.9.2011 12:47:04
AEPACK.DLL : 8.2.15.1 770423 Bytes 18.12.2011 18:27:15
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 18.12.2011 18:27:14
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 18.12.2011 18:27:13
AEHELP.DLL : 8.1.18.0 254327 Bytes 2.11.2011 17:40:40
AEGEN.DLL : 8.1.5.17 405877 Bytes 11.12.2011 17:13:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.1.2011 13:22:42
AECORE.DLL : 8.1.24.2 201080 Bytes 18.12.2011 18:27:09
AEBB.DLL : 8.1.1.0 53618 Bytes 10.1.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.1.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 1.7.2011 17:49:37
AVREP.DLL : 10.0.0.10 174120 Bytes 18.5.2011 12:16:19
AVARKT.DLL : 10.0.26.1 255336 Bytes 1.7.2011 17:49:37
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 1.7.2011 17:49:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.6.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.1.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.6.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 1.7.2011 17:49:35
RCTEXT.DLL : 10.0.64.0 98664 Bytes 1.7.2011 17:49:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 21. Dezember 2011 19:22

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViGlance.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvIcon.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1063' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\blabla\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\78a6fb4c-4ce62630
[0] Archivtyp: ZIP
--> apache/adidas.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Cethry.K
C:\Dokumente und Einstellungen\blabla\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\3f17501c-3d0884be
[0] Archivtyp: ZIP
--> morale.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AB
C:\Dokumente und Einstellungen\blabla\Lokale Einstellungen\Temp\jar_cache4093326712854842334.tmp
[FUND] Ist das Trojanische Pferd TR/Delf.VR.1
C:\Dokumente und Einstellungen\blabla\Lokale Einstellungen\Temp\jar_cache8333828525771318772.tmp
[0] Archivtyp: ZIP
--> tqKyTSZ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.H
C:\Programme\Avira\AntiVir Desktop\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
C:\RECYCLER\S-1-5-21-682003330-1547161642-839522115-500\Dc1.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
C:\WINDOWS\OLDE7.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
C:\WINDOWS\winEA.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\winEA.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\OLDE7.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\RECYCLER\S-1-5-21-682003330-1547161642-839522115-500\Dc1.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Avira\AntiVir Desktop\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\blabla\Lokale Einstellungen\Temp\jar_cache8333828525771318772.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.H
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\blabla\Lokale Einstellungen\Temp\jar_cache4093326712854842334.tmp
[FUND] Ist das Trojanische Pferd TR/Delf.VR.1
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\blabla\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\3f17501c-3d0884be
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.U
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\blabla\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\78a6fb4c-4ce62630
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Cethry.K
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 21. Dezember 2011 22:35
Benötigte Zeit: 2:48:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13799 Verzeichnisse wurden überprüft
463348 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
463339 Dateien ohne Befall
40288 Archive wurden durchsucht
8 Warnungen
0 Hinweise
312217 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


MALWAREBITES (alt) :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8370

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.12.2011 20:30:23
mbam-log-2011-12-14 (20-30-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170391
Laufzeit: 10 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\blabla\lokale einstellungen\Temp\5687.sys (Heuristics.Shuriken) -> Quarantined and deleted successfully.



mfG niddeo

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log