Hallo
Ich habe hier mal den Log von Antivir kann mir jemand sagen wie ich den Mist wegbekomme



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 20. September 2007 14:57

Es wird nach 1076536 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Olaf Grohnwald
Computername: MICROSTAR

Versionsinformationen:
BUILD.DAT : 268 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:12:02
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:12:15
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12.09.2007 08:21:06
ANTIVIR3.VDF : 6.39.1.157 189952 Bytes 20.09.2007 12:56:09
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 20.09.2007 12:56:09
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Durchsuche Speicher..............: aus
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Erweiterte Sucheinstellungen.....: 0x00300922

Beginn des Suchlaufs: Donnerstag, 20. September 2007 14:57

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\kdcfa.exe
[HINWEIS] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Es konnte kein SpecVir-Eintrag gefunden werden!
[INFO] Eine Sicherungskopie wurde unter dem Namen 47556f9f.qua erstellt ( QUARANTÄNE )
HKEY_LOCAL_MACHINE\Software\Hauppauge\channels
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Hauppauge\hcwtvdlg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Hauppauge\wintv32
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '239765' Objekte überprüft, '4' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Donnerstag, 20. September 2007 15:01
Benötigte Zeit: 04:18 min

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
239765 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

Hi,

- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
->Lösche den Fund
- Neustart + Systemwiderherstellung wieder aktivieren

mfg Cleriker

doppelt gemoppelt

GUA