Ich brauche eure Hilfe! Seit heute erhalte ich über Avira Meldungen über unerwünschte Programme: Sirefef.AG.35 , ATRAPS.GEN2 u. Small.FI
Ich habe die Programme Defogger, OTL und GMER heruntergeladen und ausgeführt. Nur beim GMER Scan startet der PC (Windows XP - 32 bit System), während GMER läuft, das System neu, d.h. ich kann folglich den Logfile nicht speichern.
Mitlerweile erscheint auch nur noch die AVIRA Sicherheitswarnung TR/Small.FI.

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:52 on 17/06/2012 (OEM)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

...................

Ich habe den Malwarbytes Anti Malware laufen lassen mit folgendem Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
 
Datenbank Version: v2012.06.18.06
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
OEM :: TU-6EB8641170BA [Administrator]
 
18.06.2012 18:34:40
mbam-log-2012-06-18 (18-34-40).txt
 
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197668
Laufzeit: 22 Minute(n), 55 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 4
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: TU-6EB8641170BA_0008FEDB -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 
Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Dateien: 4
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
(Ende)
         

beim 2. Suchdurchlauf erhielt ich folgendes Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
 
Datenbank Version: v2012.06.18.06
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
OEM :: TU-6EB8641170BA [Administrator]
 
18.06.2012 19:22:30
mbam-log-2012-06-18 (19-22-30).txt
 
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197417
Laufzeit: 20 Minute(n), 15 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
 
(Ende)
         

Die infizierten Dateien liegen nun in der Quarantäne. Welche weiteren Schritte muß ich nun einleiten damit mein PC wieder sauber wird?

Zitat:

Mitlerweile erscheint auch nur noch die AVIRA Sicherheitswarnung TR/Small.FI.

Schön und wo sind die Virenscanner-Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Zitat:

Zitat von cosinus

Schön und wo sind die Virenscanner-Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hier mein letzter Virenscanbericht:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 18. Juni 2012  22:12

Es wird nach 3848428 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TU-6EB8641170BA

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  10.05.2012 10:27:21
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  10.05.2012 10:27:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  10.05.2012 10:27:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 10:28:14
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 11:28:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:52:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:47:17
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:29:53
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 10:26:44
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 10:26:44
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 10:26:44
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 10:26:44
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 10:26:44
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 10:26:44
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 10:26:44
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 10:26:44
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 10:26:44
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 11:27:59
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 11:28:19
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 11:28:15
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 22:58:37
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 07:07:41
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 07:07:42
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 07:07:42
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 00:59:41
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 14:01:33
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 11:29:00
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 11:29:07
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 11:29:08
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 11:29:25
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 19:59:29
VBASE028.VDF   : 7.11.33.84      2048 Bytes  18.06.2012 19:59:30
VBASE029.VDF   : 7.11.33.85      2048 Bytes  18.06.2012 19:59:30
VBASE030.VDF   : 7.11.33.86      2048 Bytes  18.06.2012 19:59:30
VBASE031.VDF   : 7.11.33.88      2048 Bytes  18.06.2012 19:59:30
Engineversion  : 8.2.10.92 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 07:07:48
AESCRIPT.DLL   : 8.1.4.26      450939 Bytes  16.06.2012 11:29:31
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 00:34:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.06.2012 11:29:31
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.18     807287 Bytes  16.06.2012 11:29:30
AEOFFICE.DLL   : 8.1.2.36      201082 Bytes  16.06.2012 11:29:29
AEHEUR.DLL     : 8.1.4.46     4923767 Bytes  16.06.2012 11:29:29
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 11:27:43
AEGEN.DLL      : 8.1.5.30      422261 Bytes  16.06.2012 11:29:26
AEEXP.DLL      : 8.1.0.52       82293 Bytes  16.06.2012 11:29:31
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 07:07:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 11:29:39
AVPREF.DLL     : 12.3.0.15      51920 Bytes  10.05.2012 10:27:19
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 10:28:14
AVARKT.DLL     : 12.3.0.15     211408 Bytes  10.05.2012 10:27:03
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  10.05.2012 10:27:13
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  10.05.2012 10:28:09
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  10.05.2012 10:27:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 10:27:49
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 11:29:39
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 11:29:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 18. Juni 2012  22:12

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
         

Avira meldet aber immer noch den Schädlingsbefall.

Gruß
Sophia

Zitat:

Avira meldet aber immer noch den Schädlingsbefall.

Und deswegen postest du nur ein Log ohne Funde? Sehr sinnvoll

Zitat:

Zitat von cosinus

Schön und wo sind die Virenscanner-Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Zitat:

Zitat von cosinus

Und deswegen postest du nur ein Log ohne Funde? Sehr sinnvoll

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. Juni 2012  20:44

Es wird nach 3843347 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TU-6EB8641170BA

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  10.05.2012 10:27:21
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  10.05.2012 10:27:20
LUKE.DLL       : 12.3.0.15      68304 Bytes  10.05.2012 10:27:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 10:28:14
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 11:28:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:52:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:47:17
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:29:53
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 10:26:44
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 10:26:44
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 10:26:44
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 10:26:44
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 10:26:44
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 10:26:44
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 10:26:44
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 10:26:44
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 10:26:44
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 11:27:59
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 11:28:19
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 11:28:15
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 22:58:37
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 07:07:41
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 07:07:42
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 07:07:42
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 00:59:41
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 14:01:33
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 11:29:00
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 11:29:07
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 11:29:08
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 11:29:25
VBASE027.VDF   : 7.11.32.252     2048 Bytes  14.06.2012 11:29:25
VBASE028.VDF   : 7.11.32.253     2048 Bytes  14.06.2012 11:29:25
VBASE029.VDF   : 7.11.32.254     2048 Bytes  14.06.2012 11:29:25
VBASE030.VDF   : 7.11.32.255     2048 Bytes  14.06.2012 11:29:25
VBASE031.VDF   : 7.11.33.50     88064 Bytes  17.06.2012 11:29:20
Engineversion  : 8.2.10.92 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 07:07:48
AESCRIPT.DLL   : 8.1.4.26      450939 Bytes  16.06.2012 11:29:31
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 00:34:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.06.2012 11:29:31
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.18     807287 Bytes  16.06.2012 11:29:30
AEOFFICE.DLL   : 8.1.2.36      201082 Bytes  16.06.2012 11:29:29
AEHEUR.DLL     : 8.1.4.46     4923767 Bytes  16.06.2012 11:29:29
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 11:27:43
AEGEN.DLL      : 8.1.5.30      422261 Bytes  16.06.2012 11:29:26
AEEXP.DLL      : 8.1.0.52       82293 Bytes  16.06.2012 11:29:31
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 07:07:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 11:29:39
AVPREF.DLL     : 12.3.0.15      51920 Bytes  10.05.2012 10:27:19
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 10:28:14
AVARKT.DLL     : 12.3.0.15     211408 Bytes  10.05.2012 10:27:03
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  10.05.2012 10:27:13
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  10.05.2012 10:28:09
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  10.05.2012 10:27:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 10:27:49
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 11:29:39
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 11:29:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\WINDOWS\TEMP\AVGUARD_4fde1278\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 17. Juni 2012  20:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@'
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
Beginne mit der Suche in 'C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@'
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5348837f.qua' verschoben!
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdfacd8.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Juni 2012  20:53
Benötigte Zeit: 00:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     46 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     44 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

Ah ok, sry, das Log war wohl nur vorhin unvollständig - oder wird noch mehr gemeldet? Wenn ja bitte alles an Logs posten!


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Ich poste dir erst mal die alten Log-Dateien von Malware:

Code: Alles auswählenAufklappen

ATTFilter

Datenbank Version: v2012.06.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
OEM :: TU-6EB8641170BA [Administrator]

18.06.2012 18:34:40
mbam-log-2012-06-18 (18-34-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197668
Laufzeit: 22 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: TU-6EB8641170BA_0008FEDB -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
OEM :: TU-6EB8641170BA [Administrator]

18.06.2012 19:22:30
mbam-log-2012-06-18 (19-22-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197417
Laufzeit: 20 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Ich scanne jetzt noch mal neu und poste dann die aktuellen Daten!

Bitte unterlasse diese völlig nutzlosen Vollzitate!

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cd6cd11d0dcd1940b8f9d12dad058ee5
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-16 11:29:08
# local_time=2012-06-17 01:29:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 19788709 19788709 0 0
# compatibility_mode=8192 67108863 100 0 498 498 0 0
# scanned=24052
# found=0
# cleaned=0
# scan_time=864
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cd6cd11d0dcd1940b8f9d12dad058ee5
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 12:11:42
# local_time=2012-06-19 02:11:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=24183
# found=0
# cleaned=0
# scan_time=1275
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
         

Lies bitte meine Hinweise! Lass diese Vollzitate bitte sein!

....ich laß das hier lieber!!!!!!!!! Die Zeit die ich in den online-scanner und all die anderen Geschichten investiert habe hätte ich mir auch sparen können. Ich setzte das System neu auf und dann ist alles klärchen. Aber vielen Dank für deine ''professionelle Hilfe''!
MfG
D. Sophia

Zitat:

Aber vielen Dank für deine ''professionelle Hilfe''!

Genau, wenn man selbst zu faul ist sich an einfachste Hinweise zu halten, ist die Hilfe der TB-Helfer ja nicht mehr professionell!