Guten Abend,
Als ich mich nach einigen Viren Meldungen(ca. 45) meines Avira Antiviren Programms auf die Suche nach dem gemeldeten Trojaner begeben habe, bin ich auf dieses Forum gestoßen, konnte aber keine Lösung finden. Das Antiviren Progamm zeigt nach weiteren Systemchecks auch keine Treffer an.
Nur wurden von mir keine Schritte unternommen und ich befürchte dass mein Pc immer infiltriert ist, habe aber keine Möglichkeit etwas zu tun.
Da ich dieses Forum und dessen User als sehr freundlich und kompetent erlebt habe, hoffe ich dass man mir auch helfen kann.
Hier nun meine HijackThis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:06, on 27.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\QIP Infium\infium.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\******\Anwendungsdaten\UpdateStar\UpdateStar.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g****.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06DXLRD_704553] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\******\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\Paty Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\Paty Poker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD3BC887-B802-42D1-96F2-CAA0F1341BCE}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6097 bytes


Ich würde mich sehr über eine schnelle Antwort freuen.
P.S. Falls meine Angaben ungenügend sein sollten, bitte anmerken, dann werde ich diese schnellstmöglich nachtragen.

MfG Joggel

Hallo und

Poste bitte das Logfile von Avira, damit man hier sehen kann welche Schädlinge wo entdeckt wurden.

Acker diese Punkte für weitere Analysen ab:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Führe dieses MBR-Tool aus und poste die Ausgabe

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

4.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

5.) Mach auch ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Installiere nach erfolgter Bereinigung das SP3 und den IE7 für Windows XP!

Erstmal danke für die schnelle Hilfe.
Ich weiß nicht wie ich ein Avira Log-file finde(ist damit der Report nach dem Suchlauf gemeint?)Avira zeigt auch beim Durchsuchen keine Treffer an.
Weiterhin werden aber regelmäßig Treffer durch trojaner auf meinem Pc angezeigt.
Die angegebene Vorgehensweise habe ich nicht befolgt, da sie mir als Standartantwort auf alle Fragen hier erschien und mir niemand genaueres zu meinem Problem sagen konnte.

Hello;

ich würde dir raten bevor du das mit combofix probierst Deaktiviere die Systemwiederherstellung ("Das verhindert dass sich die viren oder trojaner nach einem Systemstart wiederherstellen") --> neu booten und während dem booten mit F8 in den abgesicherten Modus wechseln (" Im normalen Modus kann das virenprogramm nciht auf alle datein zugreifen, vielleicht ist das der Grund warum das Avira sie zwar findet aber nicht löschen kann! Im abgesicherten Modus hat Avira auf alle diese Ordner Zugriff") Im abgesicherten modus nach viren scannen! --> wenn was gefunden Avira löschen lassen! danach neu booten und hoffen, dass du virenfrei bist!!!
Hoffe es funktioniert
Viel Erfolg
Andi

Zitat:

Zitat von Joggel

Die angegebene Vorgehensweise habe ich nicht befolgt, da sie mir als Standartantwort auf alle Fragen hier erschien und mir niemand genaueres zu meinem Problem sagen konnte.

Ich schreib solche Antworten nicht aus Spaß - für Analysezwecke bei Malwarebefall habe ich eine solche "Standardanleitung" entwickelt, die ich aber auch bei Bedarf etwas für den jew. Strang editiere.

Okay joggel
Wenn du die Ratschläge nicht befolgst die dir gegeben werden dann bist du selber schuld!!! Ich hoffe trotzdem, dass du doch irgendetwas hier findest dass dir weiter hilft!!!
Liebe Grüße

hab MBR-Tool und blacklight durchlaufen lassen(keine funde) malewarebytes hat folgendes geliefert:

alwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 3

04.09.2008 17:44:01
mbam-log-2008-09-04 (17-44-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 116398
Laufzeit: 1 hour(s), 16 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\QIP\unqip.exe (Adware.Sogou) -> Quarantined and deleted successfully.

Moin

Zitat:

Wenn du die Ratschläge nicht befolgst die dir gegeben werden dann bist du selber schuld!

Na gehts noch?

Zitat:

Ich hoffe trotzdem, dass du doch irgendetwas hier findest dass dir weiter hilft!!!

Jupp indem Joggel weiterhin den Ausführungen von root24 folgt

MFG

Uups geht ja schon weiter

Malewarebytes hat eben diesen einen Treffer geliefert...
Aber Avira hat mehr als 50 mal angeschlagen und diverse Trojaner usw. erkannt.
Ist es vielleicht irgendwie möglich die Funde von Antivir(außerhalb des "Luke Filewalkers" ) nochmals anzuschauen und somit auf die verschiedenen Treffer zu kommen?
Würde mich wiederum über schnelle hilfe freuen

Öffne die Logdatei von AntiVir und poste sie. Falls die zu groß ist: Zippen und bei file-upload.net hochladen, hier verlinken.

Wann gedenkst Du die anderen Schritt auszuführen?

Falls dass die Log-datei sein sollte:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 3. September 2008 13:16

Es wird nach 1594576 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: JOGGEL

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.07.2008 18:11:52
AVSCAN.DLL : 8.1.4.0 48897 Bytes 26.07.2008 18:11:52
LUKE.DLL : 8.1.4.5 164097 Bytes 26.07.2008 18:11:52
LUKERES.DLL : 8.1.4.0 12545 Bytes 26.07.2008 18:11:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 11:42:02
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 22:53:17
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 18:10:53
ANTIVIR3.VDF : 7.0.6.106 129024 Bytes 02.09.2008 18:06:35
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 11:14:24
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 18.08.2008 18:19:10
AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 17:00:22
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 15:45:56
AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 17:00:19
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 18.08.2008 18:19:03
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 18.08.2008 18:18:59
AEHELP.DLL : 8.1.0.15 115063 Bytes 01.06.2008 07:31:32
AEGEN.DLL : 8.1.0.36 315764 Bytes 18.08.2008 18:18:37
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 14:04:55
AECORE.DLL : 8.1.1.8 172406 Bytes 02.08.2008 14:04:51
AEBB.DLL : 8.1.0.1 53617 Bytes 26.07.2008 18:11:53
AVWINLL.DLL : 1.0.0.12 15105 Bytes 26.07.2008 18:11:52
AVPREF.DLL : 8.0.2.0 38657 Bytes 26.07.2008 18:11:52
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 14:04:49
AVREG.DLL : 8.0.0.1 33537 Bytes 26.07.2008 18:11:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 11:14:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 26.07.2008 18:11:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 11:14:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 26.07.2008 18:11:52
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 11:14:23
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 26.07.2008 18:11:45
RCTEXT.DLL : 8.0.52.0 86273 Bytes 26.07.2008 18:11:45

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 3. September 2008 13:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rct.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'infium.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateStar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDICT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <RECOVERY>


Ende des Suchlaufs: Mittwoch, 3. September 2008 15:12
Benötigte Zeit: 1:55:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8381 Verzeichnisse wurden überprüft
233888 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
233887 Dateien ohne Befall
1258 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Das Combo-Fix werde ich dann so schnell wie möglich erledigen.