ESCAN
Das meiste ist spy-/adware oder ungültige objekte. Bei den Virusfunden (weiter unten fett markiert) handelt es sich NICHT um installierte Programme. Die Dateien liegen einfach in meinem Archiv rum. Oder es scheinen Dateien aus Systemwiederherstellungspunkten zu sein.

Objekt "ezula Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "PurityScan Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "bonzibuddy Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "bonzibuddy Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "MultiPassRecover Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "SecureExpertCleaner Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\PPServer.TIMEFilterAnimation" verweist auf das ungültige Objekt "{8C98DAE2-DD96-AD59-68F4-DC09F977E430}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\SharePoint.WebPartPage.Document" verweist auf das ungültige Objekt "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\SharePoint.WebPartPage.Document.1.0" verweist auf das ungültige Objekt "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\SPhoneParser.FoundSkypeNumber" verweist auf das ungültige Objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\SPhoneParser.FoundSkypeNumber.1" verweist auf das ungültige Objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Audible\Bin\adhelper.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\DOKUME~1\tazAdmin\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\icons\default\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\icons\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".3fr". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".msf". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".s". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sv2i". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".v25po". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".v25pp". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".v25ppf". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".x3f". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".zaska0". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "KB913433". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "KB936782_WMP11". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.11)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.13)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.8)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (3.0.3)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (3.0.5)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (3.0.6)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Thunderbird (2.0.0.16)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Thunderbird (2.0.0.6)". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\tazAdmin\Lokale Einstellungen\Temp\812.exe ist durch den Virus "Trojan.Generic.1408490 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\tazAdmin\Lokale Einstellungen\Temp\812.exe ist durch den Virus "Trojan.Generic.1408490 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061114.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061115.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061117.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061118.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061124.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061125.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061126.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061128.scr ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061129.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061130.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061131.scr ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061132.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061133.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061134.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{937E6A5B-60A3-46D8-994D-B88A8B31F6B5}\RP243\A0061135.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Install_exe\Progs\stuff\8.1.99.zip ist durch den Virus "Trojan.Generic.1408490 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Install_exe\Progs\stuff\2.40.ZIP ist durch den Virus "Trojan.Packed.47612 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Install_exe\Progs\stuff\7.5.7_eng.exe ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Install_exe\Progs\stuff\Pro7.rar ist durch den Virus "Backdoor.Pcclient.GV (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Install_exe\Progs\system\2.20.exe ist durch den Virus "Dialer.Generic.19384 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Install_exe\Progs\system\pd7.0.zip ist durch den Virus "Dialer.Generic.18172 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\My_Files\sYstem\Treiber etc\codecs\klcodec210f.exe ist durch den Virus "Adware.Gator.C (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Hi,

dein Hijackthislog ist unauffällig die von dir fettmarkierten Linien sind Start- und Suchseite vom Internet Explorer, die dürften deinen Firefox nicht beeinflussen.

Weiterhin handelt es sich bei Tr.Crypt...-Meldungen in der Regel um den Packer einer Datei, das heißt nicht das die Datei bösartig sein muss.
Sende sie eventuell als Verdacht auf Fehlalarm bei Antivir ein: Anleitung

Du solltest in den nächsten Tagen eine ausführlichere Antwort von Antivir erhalten. Poste diese bitte auch hier im Thread.

Dein CF-Log sieht soweit auch ganz gut aus.

Den Escan habe ich nur überflogen, da es da einfach zuviele Fehlalarme gibt., da war direkt aber auch nichts auffälliges zu sehen.

Erstelle bitte noch einen Scan mit Malwarebytes und poste das Ergebnis hier.
Sowie ein Log von GMER und ein aktuelles HijackThis log:
Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.

• Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.

• Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
• (Wichtig: "Show all" darf nicht angehakt sein)

• Starte den Durchlauf mit "Scan".

• Mache nichts am Computer während der Scan läuft.

• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.

• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

*puh* Super, vielen Dank soweit. Hab mir schon gedacht, dass es ein Fehlalarm sein müsste. Mittlerweile kommt diese Meldung auch nicht mehr. Zwischendurch gabs ja wieder mindestens ein Avira-Auto-Update. Da haben sie es vermutlich gefixt. Sollte bei Avira dennoch ein Fehlalarm gemeldet werden?

Bei nächster Gelegenheit werde ich auch die verbleibenden Scans machen, die Logs hier posten und alle infizierten, aber nicht auf der aktuellen Win-Installation installierten, Archivdateien löschen.

Vielen Dank, der taz