Kann mir bitte irgendjmd helfen..hab net viel Ahnung von Viren ich poste einfach mal was Malwarebytes Anti-Malware und der Avira Scanner anzeigen... Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1232
Windows 5.1.2600 Service Pack 3, v.3264
06.10.2008 11:32:17
Viren
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51406
Laufzeit: 6 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
UND AVIRA...: (ist ein bissl mehr...) Code:
Alles auswählen Aufklappen ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Oktober 2008 10:18
Es wird nach 1658825 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3, v.3264) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***
Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 15:11:16
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 15:11:16
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 15:11:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 15:11:16
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:23:02
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 14:39:30
ANTIVIR3.VDF : 7.0.6.243 186368 Bytes 04.10.2008 11:12:58
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 14:24:17
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 19.09.2008 12:02:09
AESCN.DLL : 8.1.0.23 119156 Bytes 17.07.2008 15:11:16
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 12:02:09
AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 12:29:59
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 19.09.2008 12:02:07
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 12:02:07
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 18:48:50
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 12:33:30
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 12:13:34
AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 17:14:10
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 15:11:16
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 15:11:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 15:11:16
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 12:13:32
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 15:11:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 14:24:17
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 15:11:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 14:24:17
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 15:11:16
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 14:24:17
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 15:11:14
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 15:11:14
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Montag, 6. Oktober 2008 10:18
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe ' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbtbmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbtbmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '62' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\BackgroundDownloader.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\BNUpdate.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\Launcher.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\Repair.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Chilli\Desktop\Alex\Wichtig!\Adobe Photoshop Pro CS2 ()\Adobe Photoshop Pro CS2 () (2)\Keygen.EXE
[FUND] Ist das Trojanische Pferd TR/Packed.8774
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101717.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5e7.qua' verschoben!
C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101718.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5ea.qua' verschoben!
C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101719.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5ee.qua' verschoben!
C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101720.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5f0.qua' verschoben!
C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101754.EXE
[FUND] Ist das Trojanische Pferd TR/Packed.8774
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5f6.qua' verschoben!
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Montag, 6. Oktober 2008 11:23
Benötigte Zeit: 1:05:10 Stunde(n)
Der Suchlauf wurde abgebrochen!
4638 Verzeichnisse wurden überprüft
330978 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
330967 Dateien ohne Befall
4291 Archive wurden durchsucht
5 Warnungen
10 Hinweise
ECHT DANKE FALLS MIR JMD HELFEN KANN 
06.10.2008, 10:43
Baum-Darstellung