viren wollen einfach nicht weg

V3g3ta

Hey Leute,

leider muss ich gleich vorweg sagen, dass ich mich mit PC's sehr schlecht auskenne, ich handel bei Problemen meist nur nach Anweisung meiner Freunde, aber bei meinem jetztigen Virus hab ich ein problem.

Der Desktop zeigt eine Mitteilung wo drauf steht: Warning spyware detected on your computer:
Warning! Win 32/adware.virtumonde
Warning! Wind32/privacyremover.M64

darauf hin hab ich sowohl spybot und antivir im abgesicherten Modus durchlaufen lassen und hatte eigentlich alles geloscht, weil er nichts mdhr angezeigt hat. Doch als ich wieder im normalen Zustand den PC gestartet hab, kam Antivir mit folgenden Report:


Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LEONID

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 17:39:27
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:39:27
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:39:27
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:39:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:04:45
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 17:32:06
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 17:13:01
ANTIVIR3.VDF : 7.0.6.129 230912 Bytes 08.09.2008 13:34:19
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 16:41:35
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03.09.2008 17:12:34
AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 17:38:00
AERDL.DLL : 8.1.1.1 397683 Bytes 03.09.2008 17:12:34
AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 17:37:59
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03.09.2008 17:12:33
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03.09.2008 17:12:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 04.07.2008 17:32:10
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 16:06:34
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 22:43:07
AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 17:12:32
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 17:39:27
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:39:27
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:39:27
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 22:43:06
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:39:27
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 16:41:33
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:39:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 16:41:34
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:39:27
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 16:41:34
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:39:22
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:39:22

Konfiguration fur den aktuellen Suchlauf:
Job Name.........................: Vollstandige Systemprufung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primare Aktion...................: interaktiv
Sekundare Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschranken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 9. September 2008 17:01

Der Suchlauf uber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lphcv97j0eeca.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf uber die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf uber die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausfuhrbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf uber die ausgewahlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geoffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geoffnet werden!
C:\Dokumente und Einstellungen\Leonid\Lokale Einstellungen\Temp\.tt23.tmp.vbs
[FUND] Enthalt Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002
[HINWEIS] Die Datei wurde geloscht.
C:\WINDOWS\system32\phcv97j0eeca.bmp
[FUND] Ist das Trojanische Pferd TR/Fakealert.AAF
[HINWEIS] Die Datei wurde geloscht.
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geoffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geoffnet werden!
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Dienstag, 9. September 2008 18:14
Benotigte Zeit: 1:13:19 Stunde(n)

Der Suchlauf wurde vollstandig durchgefuhrt.

11721 Verzeichnisse wurden uberpruft
291925 Dateien wurden gepruft
2 Viren bzw. unerwunschte Programme wurden gefunden
0 Dateien wurden als verdachtig eingestuft
2 Dateien wurden geloscht
0 Viren bzw. unerwunschte Programme wurden repariert
0 Dateien wurden in die Quarantane verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
291919 Dateien ohne Befall
3154 Archive wurden durchsucht
4 Warnungen
2 Hinweise




Kann mir bitte jmd weiterhelfen. Ansonsten muss das unangenehme Formatieren wieder ran...

Leonid