Hallo

ich bin neu hier und ich kenne mich leider nicht soviel mit PCs aus. Ich habe Windows 7, Antivir und seitdem Forum hier habe ich mir auch Malware Bytes runtergeladen. Mein Antivir zeigt bereits auch bei Neuinstallation versteckte Dateien an, die wohl von Asus sind. Wie ich diese sichtbar machen kann, weiss ich leider nicht. Das ist aber auch hoffentlich nicht so wichtig. Das Problem, was mir Sorgen bereitet ist eine Warnung, die ich heute gesehen hatte. Es wird zwar kein Virus oder so angezeigt, aber halt die Warnung. Ich lasse gerade Malware Bytes im Vollscan drüberlaufen, aber vielleicht kann sich schon mal jemand meinen Report ansehen von Antivir. Muss dazu sagen, dass ich die Programme immer während Internetnutzung laufen lasse, also nicht im abgesicherten Modus und so.

Ich wäre euch dankbar, wenn ihr mir da mehr zu sagen könntet. Also ich habe leider nicht viel Kenntnisse.

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 1. Januar 2013 20:44


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SAVONA-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 17:37:35
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 17:37:35
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 17:37:38
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 11.12.2012 17:37:39
AVREG.DLL : 13.6.0.406 248096 Bytes 11.12.2012 17:37:39
avlode.dll : 13.6.1.402 428832 Bytes 11.12.2012 17:37:39
avlode.rdf : 13.0.0.26 7958 Bytes 11.12.2012 17:37:39
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:13:17
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 11:13:17
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 11:13:17
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 11:13:17
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 11:13:17
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 11:13:17
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 11:13:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 11:13:17
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 11:13:18
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 11:13:18
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 11:13:18
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 11:13:18
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 11:13:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 11:13:19
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 11:13:19
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 16:32:45
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 17:37:34
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 17:12:34
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 22:19:11
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 15:43:47
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 22:07:41
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 21:28:00
VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 18:01:00
VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 18:01:00
VBASE031.VDF : 7.11.55.66 128512 Bytes 01.01.2013 14:56:50
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:09:24
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 16:51:25
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 10:09:14
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:09:24
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:09:23
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 16:51:24
AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:09:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 16:51:24
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 17:37:35
AVREP.DLL : 13.4.0.360 177952 Bytes 11.12.2012 17:37:39
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 17:37:34
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 17:37:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 17:37:38
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 17:37:34
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 17:37:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 1. Januar 2013 20:44

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
[HINWEIS] Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeckStartUp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQSER~1.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'THGuard.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnf.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'EfficientStickyNotes.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mip.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'calc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1836' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Windows\System32\config\RegBack\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 1. Januar 2013 21:49
Benötigte Zeit: 1:04:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27419 Verzeichnisse wurden überprüft
405797 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
405797 Dateien ohne Befall
5113 Archive wurden durchsucht
1 Warnungen
8 Hinweise
680978 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden

LG Jersey

Hab zu spät gesehen, dass ich im falschen Unterforum gepostet habe, kann man das hier noch verschieben?

Hier ist die Malware Datei:

Zitat:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.01.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Savona :: SAVONA-PC [Administrator]

Schutz: Aktiviert

01.01.2013 21:59:34
mbam-log-2013-01-01 (21-59-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320756
Laufzeit: 53 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Eine Warnung ist erstmal eine Warnung und weiter nichts. Wenn du ein Schild liest "Achtung Schlucht voraus!" bist du auch nicht gleich im Himmel.

Wenn du keine konkrekten Verdachtsmomente hast und nach einem Scan mit ESET immer noch nix raus kommt, darfst du ganz beruhigt sein.

ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Bitte hier klicken --->
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
• drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde

• Klicke und dann
• Speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/