Wie gesagt das kann vorkommen und ist leicht behebbar.

Schädlinge in der Systemwiederherstellung[LIST][*]Deaktivere die Systemwiederherstellung, wie hier beschrieben.[*]Starte dannach den Rechner neu.[*]Nach dem Neustart kann die Systemwiederherstellung wieder aktiviert werden.

Aber Du sagtest Du hast sie eh schon deaktivert. Also ja es war gut und Du kannt die Quarantäne löschen.

Also mein AV LogFile

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Juni 2008  11:34

Es wird nach 1352009 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     MARC-PRIVAT

Versionsinformationen:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28.05.2008 17:02:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  21.04.2008 11:56:18
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  21.04.2008 11:56:18
LUKE.DLL      : 8.1.2.9        151809 Bytes  21.04.2008 11:56:18
LUKERES.DLL   : 8.1.2.0         12545 Bytes  21.04.2008 11:56:18
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 18:42:08
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 16:45:04
ANTIVIR2.VDF  : 7.0.4.195     2546176 Bytes  14.06.2008 11:52:02
ANTIVIR3.VDF  : 7.0.4.234      278016 Bytes  22.06.2008 18:19:03
Engineversion : 8.1.0.59  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  21.04.2008 11:56:18
AESCRIPT.DLL  : 8.1.0.44       278907 Bytes  20.06.2008 14:25:18
AESCN.DLL     : 8.1.0.22       119157 Bytes  20.06.2008 14:25:16
AERDL.DLL     : 8.1.0.20       418165 Bytes  27.04.2008 10:21:41
AEPACK.DLL    : 8.1.1.6        364918 Bytes  20.06.2008 14:25:15
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  20.06.2008 14:25:13
AEHEUR.DLL    : 8.1.0.32      1274231 Bytes  20.06.2008 14:25:12
AEHELP.DLL    : 8.1.0.15       115063 Bytes  29.05.2008 13:36:56
AEGEN.DLL     : 8.1.0.29       307573 Bytes  20.06.2008 14:25:07
AEEMU.DLL     : 8.1.0.6        430451 Bytes  08.05.2008 16:19:08
AECORE.DLL    : 8.1.0.31       168310 Bytes  06.06.2008 18:02:10
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  21.04.2008 11:56:18
AVPREF.DLL    : 8.0.0.1         25857 Bytes  21.04.2008 11:56:18
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 12:16:24
AVREG.DLL     : 8.0.0.0         30977 Bytes  21.04.2008 11:56:18
AVARKT.DLL    : 1.0.0.23       307457 Bytes  21.04.2008 11:56:18
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  21.04.2008 11:56:18
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  21.04.2008 11:56:18
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  21.04.2008 11:56:18
NETNT.DLL     : 8.0.0.1          7937 Bytes  21.04.2008 11:56:18
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  21.04.2008 11:56:14
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  21.04.2008 11:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Juni 2008  11:34

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '90449' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'syswatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '34' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\KrimsKramsOrdner\MSN Messenger Account Cracker v2.0\msnc2.exe
      [FUND]      Enthält Erkennungsmuster des SPR/MSNaccCrack.20-Programmes
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Eigene Dateien\RapidShare\AntiCaptcha.exe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/AntiCaptcha.1
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d37646.qua' verschoben!
C:\PCWELT\0704\aircrack-ng-0.6.2-win\aircrack-ng-0.6.2-win\bin\aircrack-ng.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Aircra.A.944139-Programmes
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d176b3.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Montag, 23. Juni 2008  13:37
Benötigte Zeit:  2:02:58 min

Der Suchlauf wurde vollständig durchgeführt.

  16516 Verzeichnisse wurden überprüft
 833277 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 833274 Dateien ohne Befall
   6735 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
  90449 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Zitat:

MSN Messenger Account Cracker v2.0
AntiCaptcha.exe

Hier ist mein Support beendet.

Das sind die bescheuerten Datein von meinem Bruder Der denkt der könnte
"hacken" obwohl er grade nurmal solche Programme benutzen kann. Echt arm... Sorry