Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!

dertol · 26.06.2008, 22:26

hallo ihr lieben,

ich habe seit einigen tagen ein dickes problem mit meinem pc!
VIRUS ALERT! ich weiss das schon zwei andere das selbe problem hier gepostet haben, jedoch komm ich anhand der antworten nicht wirklich weiter.
daher hoffe ich jemand ist so freundlich und nimt sich nochmal etwas zeit für mich! Danke im Vorraus!

also mein genaues problem ist wie folgt:

ich habe nicht mehr alle administratorrechte, anfangs konte ich nicht mal mehr den Taskmanager mehr öffnen.(dies hab ich schon wieder rückgängig machen können). jedoch sehe ich im arbeitsplatz meine partitionen c und d nicht mehr. somit sind alle meine daten weg! die rechte spalte im startmenü ist leer, ausführen und benutzer wechseln ist auch verschwunden. unten rechts in der ecke steht neben der uhrzeit VIRUS ALERT!
auf meinem desktop fehlen einige verknüpfungen. anfangs öffneten sich auch ständig irgendwelche "sicherheits"-seiten.

Insgesamt ist mein pc auch sehr viel langsamer als vorher.

habe antivir, a², spybot, ad-aware, und HijackThis laufen lassen.
jedoch bekomm ich das ding nicht ganz weg.

schicke meine letzden log von HijackThis und antivir mit und ohne fund mit.

hoffentlich kann mir jemand helfen, bin echt am verzweifeln!!!

danke und lieben gruß

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09: VIRUS ALERT!, on 26.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 8300 Series\lxcjmon.exe
C:\Programme\Lexmark 8300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\lxcjcoms.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [lxcjmon.exe] "C:\Programme\Lexmark 8300 Series\lxcjmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 8300 Series\ezprint.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34719FFA-046A-47CB-94B0-FF8ABBFE243F}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe
O23 - Service: lxcj_device - - C:\WINDOWS\system32\lxcjcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6093 bytes

LETZDER ANTIVIR-REPORT OHNE FUND!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 25. Juni 2008 11:34

Es wird nach 1350570 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PURIA1

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 21.04.2008 11:27:34
AVSCAN.DLL : 8.1.1.0 57601 Bytes 21.04.2008 11:27:34
LUKE.DLL : 8.1.2.9 151809 Bytes 21.04.2008 11:27:35
LUKERES.DLL : 8.1.2.0 12545 Bytes 21.04.2008 11:27:35
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 11:09:27
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:24:11
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 14:01:08
ANTIVIR3.VDF : 7.0.4.233 260608 Bytes 21.06.2008 12:49:42
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 21.04.2008 11:27:35
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21.06.2008 16:42:35
AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 16:42:35
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 11:54:00
AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 16:42:34
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 16:42:34
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21.06.2008 16:42:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 11:28:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 16:42:32
AEEMU.DLL : 8.1.0.6 430451 Bytes 10.05.2008 18:01:20
AECORE.DLL : 8.1.0.31 168310 Bytes 12.06.2008 23:18:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 21.04.2008 11:27:34
AVPREF.DLL : 8.0.0.1 25857 Bytes 21.04.2008 11:27:34
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 21.04.2008 11:27:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 11:27:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 21.04.2008 11:27:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 11:27:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 21.04.2008 11:27:35
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 11:27:35
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 21.04.2008 11:27:32
RCTEXT.DLL : 8.0.32.0 86273 Bytes 21.04.2008 11:27:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 25. Juni 2008 11:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AliceEinwahl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Mittwoch, 25. Juni 2008 12:59
Benötigte Zeit: 1:24:58 min

Der Suchlauf wurde vollständig durchgeführt.

7724 Verzeichnisse wurden überprüft
369020 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
369020 Dateien ohne Befall
5185 Archive wurden durchsucht
2 Warnungen
0 Hinweise

VORIGER ANTIVIR-REPORT MIT 2 FUNDEN!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Juni 2008 14:50

Es wird nach 1350570 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PURIA1

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 21.04.2008 11:27:34
AVSCAN.DLL : 8.1.1.0 57601 Bytes 21.04.2008 11:27:34
LUKE.DLL : 8.1.2.9 151809 Bytes 21.04.2008 11:27:35
LUKERES.DLL : 8.1.2.0 12545 Bytes 21.04.2008 11:27:35
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 11:09:27
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:24:11
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 14:01:08
ANTIVIR3.VDF : 7.0.4.233 260608 Bytes 21.06.2008 12:49:42
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 21.04.2008 11:27:35
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21.06.2008 16:42:35
AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 16:42:35
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 11:54:00
AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 16:42:34
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 16:42:34
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21.06.2008 16:42:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 11:28:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 16:42:32
AEEMU.DLL : 8.1.0.6 430451 Bytes 10.05.2008 18:01:20
AECORE.DLL : 8.1.0.31 168310 Bytes 12.06.2008 23:18:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 21.04.2008 11:27:34
AVPREF.DLL : 8.0.0.1 25857 Bytes 21.04.2008 11:27:34
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 21.04.2008 11:27:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 11:27:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 21.04.2008 11:27:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 11:27:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 21.04.2008 11:27:35
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 11:27:35
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 21.04.2008 11:27:32
RCTEXT.DLL : 8.0.32.0 86273 Bytes 21.04.2008 11:27:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 22. Juni 2008 14:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AliceEinwahl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '32' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Puria\Lokale Einstellungen\Temp\lprn32.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Puria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GT4F4ZSD\4683[1].exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Sonntag, 22. Juni 2008 16:00
Benötigte Zeit: 1:09:47 min

Der Suchlauf wurde vollständig durchgeführt.

7937 Verzeichnisse wurden überprüft
371014 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
371012 Dateien ohne Befall
5233 Archive wurden durchsucht
2 Warnungen
2 Hinweise

nochdigger · 27.06.2008, 07:52

Hallo

mach zu bitte alle versteckten Dateien und Ordner sichtbar.

Dann deaktiviere den Teatimer von SpyBot S&D

Zitat:

Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.

sowie den Hintergrundwächter (Guard) deines Antivir.

Lade dir Smitfraudfix
SmitFraudFix
und lass es im abgesicherten Modus (beim start F8 drücken) mit der Option 2 (löschen) laufen, poste aus dem normalen Modus den rapport.txt.

Lass dann Malwarebytes alles gefundene löschen und poste das Log sowie ein frisches HijackThis Log.

MFG

Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!

Plagegeister aller Art und deren Bekämpfung: Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!

Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!

Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!

Ähnliche Themen: Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!