Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Wenn keien Funde dabei waren bzw. SASW nur Cookies gefunden hat, bitte gleich so weitermachen:

1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
   
2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
   
3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
   
4. IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Wenn keine Funde dabei waren bzw. SASW nur Cookies gefunden hat, bitte gleich so weitermachen:

1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
   
2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
   
3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
   
4. IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

Einen nicht-cookie-Befund gibt es, ein visual-basic mini-programm (wirklich rudimentär, soweit ich weiss ohne fremde skripteo.ä.), der Fall dürfte vergleichbar mit dem Fall in diesem Thread http://www.trojaner-board.de/89843-p...chaedlich.html sein. Wenn ich die Cookies und die Datei "ordnerersteller.exe" über "remove Threats" bei SUPERAntiSpyware beseitige, sollte ich mit SP3 und IE8 wie angesagt fortfahren können, richtig?

superantiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/05/2012 at 05:34 PM

Application Version : 5.0.1144

Core Rules Database Version : 8302
Trace Rules Database Version: 6114

Scan type       : Complete Scan
Total Scan Time : 00:43:25

Operating System Information
Windows XP Professional 32-bit, Service Pack 2 (Build 5.01.2600)
Administrator

Memory items scanned      : 393
Memory threats detected   : 0
Registry items scanned    : 33173
Registry threats detected : 0
File items scanned        : 32963
File threats detected     : 40

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ad.ad-srv[1].txt [ /ad.ad-srv ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ad.dyntracker[2].txt [ /ad.dyntracker ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ad.zanox[1].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ads.bleepingcomputer[2].txt [ /ads.bleepingcomputer ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@ads.quartermedia[1].txt [ /ads.quartermedia ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@adtech[1].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@adx.chip[2].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@apmebf[2].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@atdmt[2].txt [ /atdmt ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@c.atdmt[2].txt [ /c.atdmt ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@c1.atdmt[1].txt [ /c1.atdmt ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@doubleclick[1].txt [ /doubleclick ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@h.atdmt[2].txt [ /h.atdmt ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@img.mediaplex[1].txt [ /img.mediaplex ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@invitemedia[1].txt [ /invitemedia ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@kontera[2].txt [ /kontera ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@mediaplex[2].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@msnaccountservices.112.2o7[1].txt [ /msnaccountservices.112.2o7 ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@overture[2].txt [ /overture ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@revsci[1].txt [ /revsci ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@serving-sys[2].txt [ /serving-sys ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@smartadserver[1].txt [ /smartadserver ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@tracking.mindshare[1].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@tracking.quisma[2].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@tradedoubler[1].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@traffictrack[2].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@tribalfusion[1].txt [ /tribalfusion ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@unitymedia[2].txt [ /unitymedia ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@webmasterplan[1].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@www.googleadservices[2].txt [ /www.googleadservices ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@www.windowsmedia[1].txt [ /www.windowsmedia ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@www.zanox-affiliate[2].txt [ /www.zanox-affiliate ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@zanox-affiliate[2].txt [ /zanox-affiliate ]
	C:\Dokumente und Einstellungen\Michael\Cookies\michael@zanox[2].txt [ /zanox ]

Trojan.Agent/Gen-Koobface[Bonkers]
	C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\EIGENE DATEIEN\EIGENE BILDER\BEN\01_09_2010_KL-KTN\STICKBACKUP21012011\DESKTOP\ORDNERERSTELLER.EXE
         

malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Michael :: PLATZ0 [Administrator]

Schutz: Aktiviert

05.03.2012 15:46:13
mbam-log-2012-03-05 (15-46-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293094
Laufzeit: 1 Stunde(n), 1 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Das ist ein Fehlalarm

Sieht ok aus, da wurden nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Zitat:

Das ist ein Fehlalarm

Alles klar, danke - die cookies sind nun gelöscht.

Zitat:

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soweit ich das beurteilen kann, läuft der Betrieb unauffällig und stabil.

Zwischenzeitlich gab es beim booten erhöte CPU Tätigkeiten (das waren aber wohl update-prozesse à la 'wuauclt.exe' und 'RTHDCPL.exe'), was sich dann gegeben hat. Die letzte scan-routine lief (Malwarebytes, SASW) nach diesen Vorkommnissen ab, so dass ich momentan keine Anhaltspunkte dafür habe, dass etwas Ungebetenes "nachgeladen" worden ist.

Nun mit SP3 und IE8 installation fortfahren, oder sind weitere scans angezeigt?


*interims-Danke *

Zitat:

Nun mit SP3 und IE8 installation fortfahren, oder sind weitere scans angezeigt?

Ja richtig, so dabei vorgehen

1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
   
2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
   
3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
   
4. IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

SP3 und IE8 installiert.

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hey besten Dank, Arne!

Zitat:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

erledigt

Zitat:

Microsoftupdate

erledigt (ca. 50 updates)

Zitat:

PDF-Reader aktualisieren

erledigt und mit PDF Xchange Viewer ersetzt

Zitat:

Adobe - Andere Version des Adobe Flash Player installieren

erledigt

Zitat:

Java-Update

erledigt

Daraufhin habe ich die neueste Produktversion Antivir (12.0.0.898) installiert, was mir im Anschluß direkt einen Schreck versetzte, da der Echtzeitscanner gleich 2 Alarme produzierte:

Code: Alles auswählenAufklappen

ATTFilter

07.03.2012 21:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\EasyGrade\EG_LOCAL\EasyGrade.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.03.2012 22:51 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\Malwarebytes' Anti-Malware\mbam.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen8' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Anschließender Scan mit aktualisiertem Malwarebytes verlief ohne Befund

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.07.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michael :: PLATZ0 [Administrator]

Schutz: Aktiviert

07.03.2012 23:24:27
mbam-log-2012-03-07 (23-24-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294758
Laufzeit: 1 Stunde(n), 10 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Wie sind die (etwas sonderbaren) Meldungen des Antivir-scanners wohl zu interpretieren? Ein Antivir suchlauf (nach 300 min. von mir abgebrochen hat nichts gemeldet)

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 7. März 2012  19:46

Es wird nach 3531404 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Michael
Computername   : PLATZ0

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:32:06
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:32:09
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:32:09
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:32:09
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:32:09
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:32:10
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:32:10
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:32:13
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:32:13
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:32:14
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:32:20
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:32:23
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:32:24
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:32:24
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:32:25
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:32:26
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:32:27
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:32:28
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 18:32:30
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 18:32:33
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 18:32:34
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 18:32:35
VBASE025.VDF   : 7.11.24.205     2048 Bytes  07.03.2012 18:32:35
VBASE026.VDF   : 7.11.24.206     2048 Bytes  07.03.2012 18:32:35
VBASE027.VDF   : 7.11.24.207     2048 Bytes  07.03.2012 18:32:35
VBASE028.VDF   : 7.11.24.208     2048 Bytes  07.03.2012 18:32:36
VBASE029.VDF   : 7.11.24.209     2048 Bytes  07.03.2012 18:32:36
VBASE030.VDF   : 7.11.24.210     2048 Bytes  07.03.2012 18:32:36
VBASE031.VDF   : 7.11.24.212    25600 Bytes  07.03.2012 18:32:36
Engineversion  : 8.2.10.14 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.8       455034 Bytes  07.03.2012 18:32:52
AESCN.DLL      : 8.1.8.2       131444 Bytes  07.03.2012 18:32:51
AESBX.DLL      : 8.2.4.5       434549 Bytes  31.01.2012 07:55:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.5      803190 Bytes  07.03.2012 18:32:51
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.4.3      4444534 Bytes  07.03.2012 18:32:49
AEHELP.DLL     : 8.1.19.0      254327 Bytes  07.03.2012 18:32:40
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 18:32:39
AEEXP.DLL      : 8.1.0.24       74101 Bytes  07.03.2012 18:32:54
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.5      201079 Bytes  07.03.2012 18:32:38
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+SPR,

Beginn des Suchlaufs: Mittwoch, 7. März 2012  19:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '412' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>


Ende des Suchlaufs: Donnerstag, 8. März 2012  00:37
Benötigte Zeit:  4:51:40 Stunde(n)

Der Suchlauf wurde abgebrochen!

  10721 Verzeichnisse wurden überprüft
 696004 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 696004 Dateien ohne Befall
  14687 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 365957 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

ESET-Scan werde ich noch durchführen und das Ergebnis nachliefern.

Kannste ignorieren, das sind Fehlalarme von AntiVir gewesen

Alles klar, da bin ich beruhigt! ESET hat auch nichts beanstandet.

Dann also ein finales Dankeschön für die vielen Tipps und die ganze Hilfestellung!

Werde nun die allgemeinen Absicherungsmaßnahmenhttp://www.trojaner-board.de/96344-a...-rechners.html anschließen.

herzliche Grüße
sergius