Hallo an alle,

bräuchte dringend eure Hilfe. Könnt Ihr bitte mal nachschauen ob nun alles ok ist!? Antivir hat einige böse Sachen auf meinem Laptop gefunden, die ich mit Hilfe dieses Forums versucht habe zu lösen. Bin nicht wirklich eine Fachmännin aber habe versucht mich durchzukämpfen. Wäre euch dankbar ihr schaut mal drüber. Vielen lieben Dank.

Ich poste euch am besten noch den AVIRA Report, der vor meiner "Bereinigung" stattgefunden hat!
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 7. Juni 2007 12:00

Es wird nach 809055 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: xxxxxxxxxxxxxxxxxxxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: LAPTOPXP

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 18.05.2007 22:11:22
AVSCAN.DLL : 7.0.4.0 41000 Bytes 18.05.2007 22:11:21
LUKE.DLL : 7.0.4.11 143400 Bytes 18.05.2007 22:11:25
LUKERES.DLL : 7.0.4.0 10792 Bytes 18.05.2007 22:11:25
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 01:06:54
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 00:59:26
ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05.06.2007 16:31:06
ANTIVIR3.VDF : 6.38.2.5 44544 Bytes 06.06.2007 07:24:00
AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 05.06.2007 16:31:06
AVWINLL.DLL : 1.0.0.7 14376 Bytes 18.05.2007 22:11:22
AVPREF.DLL : 7.0.2.1 24616 Bytes 18.05.2007 22:11:19
AVREP.DLL : 7.0.0.1 155688 Bytes 18.05.2007 22:11:27
AVPACK32.DLL : 7.3.0.10 360488 Bytes 31.05.2007 14:01:01
AVREG.DLL : 7.0.1.2 31784 Bytes 18.05.2007 22:11:20
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 18.05.2007 22:11:12
AVARKT.DLL : 1.0.0.17 278568 Bytes 18.05.2007 22:11:09
NETNT.DLL : 7.0.0.0 7720 Bytes 18.05.2007 22:11:25
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 18.05.2007 22:10:57
RCTEXT.DLL : 7.0.45.0 86056 Bytes 18.05.2007 22:10:57

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Donnerstag, 7. Juni 2007 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLMediaPlaybackControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eBayTBDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '18' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\jr.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Spy.Agent.32048
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4695fe1a.qua' verschoben!
C:\WINDOWS\lrgjnuv.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Spy.Agent.32048
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46cefe36.qua' verschoben!
C:\WINDOWS\smat.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Spy.Agent.32048
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46c8fe3a.qua' verschoben!
C:\WINDOWS\uouar.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Spy.Agent.32048
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46dcfe41.qua' verschoben!
C:\WINDOWS\x.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Spy.Agent.32048
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46ccfe06.qua' verschoben!
C:\WINDOWS\kelebeksohbet\script3.ini
[FUND] Enthält Signatur des IRC-Virus IRC/Blackcodeloader
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d9ff9b.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 7. Juni 2007 14:51
Benötigte Zeit: 2:50:59 min

Der Suchlauf wurde abgebrochen!

2620 Verzeichnisse wurden überprüft
102313 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
102307 Dateien ohne Befall
1330 Archive wurden durchsucht
1 Warnungen
8 Hinweise
0 Versteckte Objekte wurden gefunden

Zitat:

Zitat von Boncuk1977

Ich poste euch am besten...

Am besten wäre gewesen das richtige Unterforum zu nehmen, meinst du nicht?
Hier sind Fragen zu den PROGRAMMEN(!) ontopic

*verschieb*

GUA

Sorry, komm mir wirklich blöd vor. Bin ziemlich neu in diesem Forum und weiss nicht wie ich meinen Beitrag ins richtige Unterforum verschieben kann :-(