count[1].htm und go[1].js verstehe nicht die anleitungen?

Ginger Ale

GUT vielen Dank dass du ein wenig licht ins wissenloch von mir gebracht hast....

ist einwenig sch**** denn ich habe gehofft durch die antivirpro. und meinen sparlichen aber auf die von den scannern basierten funde die meisten trojaner oder so schon beseitigt zu haben *seufz* und ich wundere mich weshalb mein pc so scheiß langsam läuft.... obwohl ich die meisten viren gekillt hab (dacht ich mir)

ach ja gibt es eig. seiten die einen das mit den malware und den richtigen umgang mit antiprogrammen erklären oder muss man immer so zu drastischen mitteln greifen

HOWEVER ich habe mein antivir avira durchlaufen lassen und der hat das hier ausgespuckt:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. August 2009 21:36

Es wird nach 1646001 Virenstämmen gesucht.

Lizenznehmer :
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:44
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 00:36:42
ANTIVIR3.VDF : 7.1.5.128 377856 Bytes 18.08.2009 11:54:52
Engineversion : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 28.07.2009 12:17:16
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 16.08.2009 00:36:44
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 08:59:40
AERDL.DLL : 8.1.2.4 430452 Bytes 23.07.2009 08:59:40
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.07.2009 12:17:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:40
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 16.08.2009 00:36:44
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 08:59:40
AEGEN.DLL : 8.1.1.56 356725 Bytes 16.08.2009 00:36:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 08:59:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:18
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. August 2009 21:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '72714' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwwin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JAVAW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jap.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AliceCnn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FxSvr2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\stera.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Winanti.A
C:\WINDOWS\system32\av.cpl
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.K-Programmes
C:\WINDOWS\system32\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Patched.CX.75
C:\WINDOWS\system32\drivers\vspf5.sys
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.L-Programmes
C:\WINDOWS\system32\drivers\vspf_hk5.sys
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.G-Programmes
C:\WINDOWS\system32\drivers\FOPN.sys
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.J-Programmes
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8PU7G9QV\drj17[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB0HUN\dr27[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTYR8PYJ\drj17[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\JaMi\Lokale Einstellungen\Temp\nsp2C.tmp\Install.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\Dokumente und Einstellungen\JaMi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\82JI8SI0\count[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\JaMi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2ECGA1EN\go[1].js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Programme\WinAntiVirus Pro 2006\avkernel.dll
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.A-Programmes
C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WinAntiVi.A.3
C:\Programme\WinAntiVirus Pro 2006\RulSrv.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WinAntiVi.A.5
C:\install\install.exe
[FUND] Ist das Trojanische Pferd TR/VB.aqc
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\stera.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Winanti.A
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\av.cpl
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.K-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Patched.CX.75
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\drivers\vspf5.sys
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.L-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\drivers\vspf_hk5.sys
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.G-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\drivers\FOPN.sys
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.J-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8PU7G9QV\drj17[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB0HUN\dr27[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTYR8PYJ\drj17[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\JaMi\Lokale Einstellungen\Temp\nsp2C.tmp\Install.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\JaMi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\82JI8SI0\count[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\JaMi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2ECGA1EN\go[1].js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\WinAntiVirus Pro 2006\avkernel.dll
[FUND] Enthält Erkennungsmuster des SPR/Hoax.WinFixer.A-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WinAntiVi.A.3
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\WinAntiVirus Pro 2006\RulSrv.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WinAntiVi.A.5
[WARNUNG] Die Datei wurde ignoriert.
C:\install\install.exe
[FUND] Ist das Trojanische Pferd TR/VB.aqc
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 19. August 2009 22:32
Benötigte Zeit: 32:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5018 Verzeichnisse wurden überprüft
212371 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
212347 Dateien ohne Befall
1452 Archive wurden durchsucht
17 Warnungen
2 Hinweise
72714 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


was sollte ich davon halten und untermauert es alles was du bereits gepostet hast? übrigens wie viel sorgen sollt ich mir machen wenn es um die spyware und so geht? ich habe schon mal meine kontodaten in die tasten gehauen.... ich habe ja da von dummen trojanern und welchen die gezielt auf solche daten spyen gelesen.....


DANKE für die mühe und den crashkurs in wie-kaputt-ist-mein-pc-von-mir-geschrottet-worden...

Übrigens wenn man alle dateien auf cd drennt kann es nich sein dass man aus versehen auch die schädlichen programme mitbrennt?......