Hallo,
Ich hatte eben auch das Problem, daß diese GVU-Meldung auf einem meiner Schrme auftauchte. Nach dem Neustart und einem halben Herzinfarkt aber weg war.
Wie kann das sein ?
Um der Sache auf den Grund zu gehen, habe ich mir hier einige Beiträge durchgelesen und mir auch die entsprechenden vorgeschlagenen Scanner etc heruntergeladen und MalewareAntibytes läuft gerade.

Was mir auffiel ist:
Beim hochfahren will mein Rechner über IE sofort ins Netz ( Vom IE habe ich nur noch Fragmente, daher geht das nicht)
und,
daß der Taskmanager sich nach dem ausführen sofort wieder zuklappt.

Mein System ist XP Home/SP3
2 Festplatten (auch nur 2 Partitionen)
Bootplattenpartition ist "H:"
Mein Virenscanner Avira (KoLo-Version)

P.S. Was passiert nach Ablauf der angegebene 48h denn genau ?
Mit welchen der Textfunktionen kann ich die Logfiles posten?

Vielen Dank im Vorraus für Eure Hilfe

Hallo,
das MaleWare- Log-File finde ich leider nicht (in der Logdirektory sind nur alte LOG-Files)
Es wurden 4 Unerwünschte Programme gefunden, davon eines mit diesem dgsdgsdgs...-Namen und ein .lnk -File im Autostartmenue das dieses Programm startet im system32-Direktory.

Wie schon geschrieben, starte der Rechner ganz normal ohne mit abgesicherten Modus zu starten zu müssen

Nach dem ausführen von adwcleaner (steht irgendwo genau was das Programm macht?) wurde folgende LOG-Datei erzeugt:


# AdwCleaner v2.103 - Datei am 29/12/2012 um 03:24:21 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meister - MASTERS
# Bootmodus : Normal
# Ausgeführt unter : H:\Dokumente und Einstellungen\Meister\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : H:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : H:\WINDOWS\system32\conduitEngine.tmp
Gelöscht mit Neustart : H:\Programme\Searchqu Toolbar
Ordner Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\Iminent
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Iminent
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\OpenCandy
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\PriceGong
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\searchquband
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Toolbar4
Ordner Gelöscht : H:\Programme\AskBarDis
Ordner Gelöscht : H:\Programme\Conduit
Ordner Gelöscht : H:\Programme\DVDVideoSoftTB
Ordner Gelöscht : H:\Programme\ICQ6Toolbar
Ordner Gelöscht : H:\Programme\Ilivid

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = H:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = H:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0520CBB-874B-4EC4-9580-9673ABBD3FAF}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4294258C-91DD-4F37-8150-2967C0E8CDAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0520CBB-874B-4EC4-9580-9673ABBD3FAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F98BB04-6BD2-4E39-8657-B29E8A6E6E2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC87FBD9-AE28-475B-81C0-051F13BD7092}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E0520CBB-874B-4EC4-9580-9673ABBD3FAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Opera v11.1.1190.0

Datei : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://www.searchnu.com/406
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera

*************************

AdwCleaner[S1].txt - [18797 octets] - [29/12/2012 03:24:21]

########## EOF - H:\AdwCleaner[S1].txt - [18858 octets] ##########

Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)

Guten Morgen,
Ich habe gesehen, daß der kein "Haken" im Kästchen Log-File erstellen hatte,
das habe ich nachgeholt und Malware Antibyte noch mal durchlaufen lassen...dabei aber vor Erschöpfung eingeschlafen.

Das Logfile sieht wie folgt aus:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.28.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meister :: MASTERS [Administrator]

29.12.2012 03:50:53
mbam-log-2012-12-29 (03-50-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 592884
Laufzeit: 3 Stunde(n), 27 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)




dabei hat aber AntiVir 2 Files (Trojaner) gefunden die vorher nicht gefunden wurden, und in Quarantäne verschoben.
(TR/Trash.Gen in H:/System Volume Information\_restore(CDBC1696-EFD5-44A0-8F45-1C9A03D7B0D1)\RP744\A0095401.exe
und
......\A0095402.exe

Jetzt verstehe ich gar nichts mehr
Was kann ich nun machen um sicher zu sein ?

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



danach:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2012.12.29.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meister :: MASTERS [administrator]

29.12.2012 23:13:44
mbar-log-2012-12-29 (23-13-44).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30435
Time elapsed: 34 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)


Sieht aus als wäre ich "sauber" ?

Die Systemwiederherstellung habe ich, wie empfohlen vorab, abgeschaltet und wieder angeschaltet.

Kann ich jetzt noch etwas tun ?

1000nd Dank bisher, Ihr deid die Besten !

Sehr gut!



ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

t´john vielen Dank, das Du mir so hilfst

Heute Nacht bis eben habe ich noch einmal Malewarebytes mbar und adwcleaner durchlaufen lassen und diese haben nichts gefunden.

Danach noch einen vollständigen Scan mit vorab geupdateten AntiVir, der dann 32 Funde hatte ( Javascripte in der Windows/Temp -Direktory und 2 Trojaner in einem uralten zip und in einem alten tar -File)
Alles nun in Quarantäne

Seit dem Update "meckert" Windows, daß die Firewall nicht geht (ich kann Sie auch nicht per Hand anschalten)

Was kann ich da tun ?

Melde mich gleich nach Durchlauf des ESET wieder.

Grüße und Danke

Bitte die Funde so auflisten: http://www.trojaner-board.de/125889-...tml#post941534

Um die Firewall kuemmern wir uns nach ESET.

Danke für die Info´s, ich wusste nicht, daß man die Funde nachträglich noch anschauen kann:

Exportierte Ereignisse:

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und
Einstellungen\Meister\Desktop\Schaltungen\ZIP-PACK\P.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '748c1b3c.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache8636994218459870521.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/CX.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad37d73.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache979849124493488018.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Lamar.I' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524452d4.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache7419891164228557090.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.DB' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '188c279b.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache594675321459931572.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-0507.CR' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b3f4567.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache6808131861637962117.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-0507.CR' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ebb6859.qua'
verschoben!

29.12.2012 09:53 [System Scanner] Malware gefunden
Die Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095402.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a20b11.qua'
verschoben!

29.12.2012 09:53 [System Scanner] Malware gefunden
Die Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095401.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3524b6.qua'
verschoben!

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095402.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095402.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095401.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095401.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 04:18 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\wgsdg4sdgdsgsd.dll2'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53fdc5ef.qua'
verschoben!

29.12.2012 04:09 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\Meister\wgsdg4sdgdsgsd.dll2'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

28.12.2012 22:51 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
enthielt einen Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

28.12.2012 22:51 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
enthielt einen Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e9b5cc.qua'
verschoben!

28.12.2012 22:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
wurde ein Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

28.12.2012 22:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
wurde ein Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

28.12.2012 21:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
wurde ein Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

23.12.2012 00:37 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s0bx5mso.default\Cache\9\
FD\91F2Ad01'
enthielt einen Virus oder unerwünschtes Programm 'JS/Blacole.GB.101' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.

23.12.2012 00:28 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s0bx5mso.default\Cache\9\
FD\91F2Ad01'
wurde ein Virus oder unerwünschtes Programm 'JS/Blacole.GB.101' [virus]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.12.2012 08:52 [System Scanner] Malware gefunden
Die Datei 'C:\lpk.dll'
enthielt einen Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520b6541.qua'
verschoben!
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:50 [System Scanner] Malware gefunden
Die Datei 'C:\FIND.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 08:48 [System Scanner] Malware gefunden
Die Datei 'C:\FIND.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 08:48 [System Scanner] Malware gefunden
Die Datei 'C:\FIND.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde repariert.
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52166260.qua'
verschoben!

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:46 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:46 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Rest kommt nach ESET

Wo hattest du diese Datei her?

Die Datei 'H:\Dokumente und Einstellungen\Meister\Desktop\Schaltungen\ZIP-PACK\P.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan].

Sind eigene CAD und Schaltungsbeispiele die ich vor sehr langer Zeit mal als Sicherheitskopie gepackt hatte und seit 3 Rechnern immer "weiterschleppe"
Der Rechner damals war so verseucht und alt, daß der bis auf diese Sicherheitskopien kpl. entsorgt wurde. (Da bin ich selbst schuld, da ich nicht darauf achtete und ohne Sicherheitprogramm ins Internet ging...ich weis, da bin ich selbst schuld )

ESET blieb bei 12% bei einer CAB-Datei stehen. Habe es eben noch einmal gestartet....hoffentlich läuft es weiter.

habe es ein paar mal starten müssen.....das cab-File an dem er immer stehen geblieben ist, habe ich vernichtet, dann ging es:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 12:54:35
# local_time=2012-12-30 01:54:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 70110 222295365 62880 0
# scanned=722
# found=0
# cleaned=0
# scan_time=14
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 03:37:51
# local_time=2012-12-30 04:37:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 79906 222305161 72676 0
# scanned=118741
# found=0
# cleaned=0
# scan_time=9728
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 04:32:16
# local_time=2012-12-30 05:32:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 83171 222308426 75941 0
# scanned=91378
# found=0
# cleaned=0
# scan_time=3082
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-12-30 09:15:03
# local_time=2012-12-30 10:15:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 100138 222325393 92908 0
# scanned=462233
# found=9
# cleaned=9
# scan_time=16415
H:\Dokumente und Einstellungen\Meister\Desktop\sortieren\SoftonicDownloader_fuer_myvideoconverter.exe Win32/SoftonicDownloader application (cleaned by deleting - quarantined) 5C90502D2F07C4F0D7A14E16D294BBF0F51B1E29 C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-CB8U1.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-LK0SJ.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UNU0P.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) 1B3DC3690CDA8E49F22A506EA26A23423C14217F C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UPH22.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\nstA3\nsfA4.tmp\SetupDataMngr_Searchqu.exe multiple threats (cleaned by deleting - quarantined) 714BC6919FA7C0DE5CE2AA6DA4197B2FF896EA10 C


So wie es aussieht nur noch die OpenCandy-Bar.

Antivir wieder angemacht.....aber wie bekomme ich die Firewall wieder hoch ?

habe es ein paar mal starten müssen.....das cab-File an dem er immer stehen geblieben ist, habe ich vernichtet, dann ging es:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 12:54:35
# local_time=2012-12-30 01:54:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 70110 222295365 62880 0
# scanned=722
# found=0
# cleaned=0
# scan_time=14
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 03:37:51
# local_time=2012-12-30 04:37:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 79906 222305161 72676 0
# scanned=118741
# found=0
# cleaned=0
# scan_time=9728
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 04:32:16
# local_time=2012-12-30 05:32:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 83171 222308426 75941 0
# scanned=91378
# found=0
# cleaned=0
# scan_time=3082
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-12-30 09:15:03
# local_time=2012-12-30 10:15:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 100138 222325393 92908 0
# scanned=462233
# found=9
# cleaned=9
# scan_time=16415
H:\Dokumente und Einstellungen\Meister\Desktop\sortieren\SoftonicDownloader_fuer_myvideoconverter.exe Win32/SoftonicDownloader application (cleaned by deleting - quarantined) 5C90502D2F07C4F0D7A14E16D294BBF0F51B1E29 C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-CB8U1.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-LK0SJ.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UNU0P.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) 1B3DC3690CDA8E49F22A506EA26A23423C14217F C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UPH22.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\nstA3\nsfA4.tmp\SetupDataMngr_Searchqu.exe multiple threats (cleaned by deleting - quarantined) 714BC6919FA7C0DE5CE2AA6DA4197B2FF896EA10 C
....

So wie es aussieht nur noch die OpenCandy-Bar.

Antivir wieder angemacht.....aber wie bekomme ich die Firewall wieder hoch ?

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Repair Windows Updates
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

So, diese Nacht habe ich endlich schlafen können, nebenbei Antivir im Vollscan laufen lassen, Ergebnis:

Der Suchlauf wurde vollständig durchgeführt.

30322 Verzeichnisse wurden überprüft
2116978 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2116978 Dateien ohne Befall
29404 Archive wurden durchsucht
0 Warnungen
0 Hinweise
920371 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


D.h.
Nur noch die Ask-Suchmaschine loswerden und Firewall hochziehen

hier weitermachen: http://www.trojaner-board.de/128776-...tml#post981348

Done...

Firewall geht nun
Habe dann auch Antivir geupdated/neu-installiert, da vom Windows Sicherheitscenter nicht als Antivierensoftware erkannt wurde.
Nach dem Update immernoch nicht

Ich denke nun ist mein System wieder steriel ?
Ich danke Dir für Deine Hilfe und Geduld