Hijack logfile checken bitte. Häufiger Virusfund

Don Bosko

Hallo erstmal

Ich habe des öfteren, von "Avira AntiVir Personal", Virusfunde.
Ich kann diese dann wieder Löschen und habe für 10 bis 20 min. "ruhe" aber es kommen dann die gleichen Funde nochmal.

DAS wurde mir angezeig:

am 11.02.08
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BIT13.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.hcr.5' [TR/Dldr.Zlob.hcr.5] gefunden.
Ausgeführte Aktion: Datei löschen

09.02.08
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BIT16.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.hcr.6' [TR/Dldr.Zlob.hcr.6] gefunden.
Ausgeführte Aktion: Datei löschen

07.02.08
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BIT19.tmp'
wurde ein Virus oder unerwünschtes Programm 'DR/Vapsup.avw.2' [DR/Vapsup.avw.2] gefunden.
Ausgeführte Aktion: Datei löschen

21.01.08
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEJ7T87Z\ad2[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Exploit.HTML' [HEUR/Exploit.HTML] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Ich habe dann, weil Löschen anscheint nicht fruchtet, eine Logfile erstellt.
Hier ise:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:52, on 11.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackthis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: p6_19_erinnerung.lnk = D:\Phase6\WinStart\p6erinnerung.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2560 bytes


Danke fürs anschauen

Gruß Bosko