Hallo liebe leute.
Ich hab da ein Problem. Ich war vor kurzem 10 Tage in England. Habe in der Zeit alle Verteiler ausgeschaltet und somit gabs keinen Strom für den PC. Ich kam nach 10 Tagen heim, schalt den PC ein und stelle fest, "hoppala warum ist denn das datum und die uhrzeit verstellt".
Ich starte gleich danach Firefox, möchte meine E-Mails checken und lese etwas vonwegen ich müsse ein Zertifikat für die angeforderte Seite runterladen und Zugriff verweigert (das kam noch nie zuvor)
Ich bemerkte noch zusätzlich das es immer stäker gelaggt habe und gucke in den Taskmanager. 100% Auslastung bei FF. Das gabs bei mir noch nie. Zudem bemerkte ich eine Menge neue Tasks die ich noch nie zuvor im Taskmanager sah.
Der Virenscan hat eine Menge Viren entdeckt. Doch anscheinend ist das Problem immer noch nicht aus der Welt geschafft, denn mein PC laggt noch immer!
Was mich so stark wundert ist, was soll denn am/im PC vorgegangen sein, wenn dieser keinen Strom hatte oO?
Ich bitte um dringende hilfe, da ich im Moment sehr stark auf meinen Rechner angewiesen bin um Bewerbungen zu schreiben.
Hier die HJT Logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:49, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1351351
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Z Cinema.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

--
End of file - 6539 bytes

Hallo und

Zitat:

Ich hab da ein Problem. Ich war vor kurzem 10 Tage in England. Habe in der Zeit alle Verteiler ausgeschaltet und somit gabs keinen Strom für den PC. Ich kam nach 10 Tagen heim, schalt den PC ein und stelle fest, "hoppala warum ist denn das datum und die uhrzeit verstellt".

Was passiert wenn dein System für ca. 5 min komplett von Stromnetz getrennt wird?

Zitat:

Zudem bemerkte ich eine Menge neue Tasks die ich noch nie zuvor im Taskmanager sah.

Die da wären?

Zitat:

Der Virenscan hat eine Menge Viren entdeckt.

Welches Programm hat was wo entdeckt (Protokoll von Antivir)?

MFG

Das mit dem Stromnetz habe ich zuvor nie ausprobiert bzw meinen PC nie komplett vom Strom genommen.

Einige dieser Tasks die mir zumindest nie vorher auffielen sind:
wuauclt.exe
csrss.exe
winlogon.exe
LVComSer.exe einmal im SYSTEM und einmal im Profil wie aussieht
fpassist.exe
Skypenames.exe (obwohl ich nichtmal in Skype on bin)
LVPrcSrv.exe
wscntfy.exe
und noch paar mehr.Zuvor waren eigentlich immer die gleichen Prozesse am laufen doch nun sind dort einige andere die ich nie sah.

Die Berichte unter Avira werden bei mir irgendwie nicht als Textdatei angezeigt,kann sie nicht reinstellen. oO

Unter anderem wurden Dateien wie diese von Avira in Quarantäne verschoben:

Die Datei 'C:\System Volume Information\_restore{AEDE64B3-55BF-447D-8D2F-03C6749DC101}\RP43\A0069203.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bredolab.NX' [backdoor].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.


Die Datei 'C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Lokale Einstellungen\Temp\plugtmp-38\plugin-readme.pdf'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert

Die Datei 'C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Lokale Einstellungen\Temp\plugtmp-38\plugin-readme.pdf'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b35f82f.qua' verschoben

Hallo

Zitat:

Das mit dem Stromnetz habe ich zuvor nie ausprobiert bzw meinen PC nie komplett vom Strom genommen.

dann probiere es bitte aus, es könnte sein, dass die Batterie des Mainboards leer ist und darum das BIOS sein Gedächtnis verliert.

Zitat:

wuauclt.exe
csrss.exe
winlogon.exe

sind Systemdateien, das hätte dir Google aber auch verraten

Zitat:

LVPrcSrv.exe, LVComSer.exe einmal im SYSTEM und einmal im Profil wie aussieht

Hast du ne Webcam von Logitech?

fpassist.exe
fpassist.exe Windows Prozess - Was ist das?

Zitat:

Skypenames.exe (obwohl ich nichtmal in Skype on bin)
wscntfy.exe

hier könnte Malware unterwegs sein, lass die Dateien bitte hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.


MFG

Wie wäre es dann möglich die Batterie des Mainboardes wieder auzuladen oder zu wechseln?
Ja ich habe eine LogitechWebcam.
Soll ich die Skypenames.exe UND wscntfy.exe hochladen?
Und noch eine dumme frage, wo finde ich diese Dateien?

Hallo

Zitat:

Wie wäre es dann möglich die Batterie des Mainboardes wieder auzuladen oder zu wechseln?

Aufladen nein, aber sie kann getauscht werden.
Batterie am Besten ausbauen und mit in den Fachhandel nehmen.

Zitat:

Soll ich die Skypenames.exe UND wscntfy.exe hochladen?

Jupp, sollst du

Zitat:

Und noch eine dumme frage, wo finde ich diese Dateien?

Bei mir nicht

Nee ernsthaft, mach alle versteckten Dateien und Ordner sichtbar.
Alternativ: Dateien sichtbar machen - HijackThis.de Support Board
Dann Start -> Suchen -> Dateien und Ordner -> Bei weitere Optionen anhaken

* Systemordner durchsuchen
* versteckte Elemente durchsuchen
* Unterordner durchsuchen

-> Gib "die Suchbegriffe" ein bei Gesamter oder Teil des Dateinamens -> Suchen

MFG

Also, unter Skypenames.exe fand ich 2 dateien.habe beide bei VirusTotal hochgeladen, doch nachdem ich die Zweite Datei hochlud sagte er mir, ich habe sie bereits hochgeladen. scheinen also die gleichen zu sein, wobei das eine eine PF-Datei war und das andere eine Anwendung, das gleiche bei wscntfy.exe. Habe nur VirusTotal genutzt. Soll ich das gleiche auch noch mit den beiden anderen Programmen machen?

Datei SKYPENAMES.EXE-00E36E08.pf empfangen 2009.10.01 17:42:08 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)

weitere Informationen
File size: 12850 bytes
MD5...: db49ff36c035f515937cc3ba2d675cb0
SHA1..: f2194b07bbf6820c65e14481fa47714b75cb041e
SHA256: 803520c5daa0287832c8e5fe891ab91e02aee248f6893da39bda4d240be7cb73
ssdeep: 192:uKZUBQfo3iF5TyKXMc+mLLX4baHaCyRMU0cDYIPw:x+agwmI1X4eUCUXPw
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


hier die wscntfy.exe bei VirusTotal:

weitere Informationen
File size: 10344 bytes
MD5...: eb4fea55ea04aa67d111b64e4f92681a
SHA1..: e0af0ee4b7c29a842a50b7c87a09907af1b21a09
SHA256: 4ce287cc5c8cc99525a5c20d502900a686cc881df1662f53897dd4cb745fd686
ssdeep: 192:GOOZUPZmCYbRP/hs+sth/v4GXWQsumk0n1aONASpaOh:GOO+ACYbRx0/v7zs
umkcrpL
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Hallo

Zitat:

Habe nur VirusTotal genutzt. Soll ich das gleiche auch noch mit den beiden anderen Programmen machen?

ist nicht nötig.

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1351351

Ist die Startseite gewünscht?
Ist die Ask-Toolbar gewünscht?


Starte HijackThis mit der Option - do a system scan only - und hake diese Einträge an

Zitat:

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (file missing)
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (file missing)

klicke nun auf - fix checked - nach einem Neustart sollten diese Einträge im frischen HijackThis Log nicht mehr erscheinen.

Wende bitte den CCleaner an, anschließend deaktiviere die Systemwiederherstellung

Systemwiederherstellung
führe ein Update bei Antivir durch und lass es mit diesen Einstellungen
http://www.trojaner-board.de/54192-a...tellungen.html
dein System durchsuchen.

Berichte bitte ob noch etwas gefunden wurde.

MFG

Ne die Startseite und die Toolbar sind eigentlich nicht erwünscht.
Hab nun alles getan was du geschrieben hast und lasse nun Avira im Experten Modus laufen.
Da dies wahrscheinlich erst heute Abend sehr spät ausläuft werde ic hevtl erst morgen früh antworten.
Bis hierhin vielen Dank

Hallo

Zitat:

Ne die Startseite und die Toolbar sind eigentlich nicht erwünscht.

gut, darum kümmern wir uns morgen

hier nochmal nen Bild einer Batterie
http://217.110.237.67/Notnagel/BIOS/sw1-jbat.jpg

MFG

hier der bericht von avira. ging doch schneller als erwartet!



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 1. Oktober 2009 20:32

Es wird nach 1766592 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALEXUNDBRITTA

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 11:30:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:26:37
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 04:17:02
ANTIVIR3.VDF : 7.1.6.62 147968 Bytes 01.10.2009 13:15:27
Engineversion : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 30.09.2009 04:17:30
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 30.09.2009 04:17:28
AESCN.DLL : 8.1.2.5 127346 Bytes 06.09.2009 00:19:06
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 20:25:42
AEPACK.DLL : 8.2.0.0 422261 Bytes 30.09.2009 04:17:21
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.07.2009 20:26:37
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 19:07:35
AEHELP.DLL : 8.1.7.0 237940 Bytes 06.09.2009 00:19:06
AEGEN.DLL : 8.1.1.66 364917 Bytes 30.09.2009 04:17:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 30.09.2009 04:17:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 04:05:43
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08.07.2009 20:26:37
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 1. Oktober 2009 20:32

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '42424' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'G:\' <Alex seine Pladde>


Ende des Suchlaufs: Donnerstag, 1. Oktober 2009 21:40
Benötigte Zeit: 1:08:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5708 Verzeichnisse wurden überprüft
165320 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
165318 Dateien ohne Befall
1819 Archive wurden durchsucht
2 Warnungen
2 Hinweise
42424 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo

Zitat:

hier der bericht von avira. ging doch schneller als erwartet!

sauber, sieht gut aus.

Deinstalliere per CCleaner unter Extras -> Programme deinstallieren die Ask-Toolbar und alte nicht genutze sowie dir unbekannte Software.
Lass anschließend die Registry bereinigen
Registry -> Nach Fehler suchen -> Fehler beheben bis nichts mehr gefunden wird.
(evtl. bleibt ein Eintrag von Antivir zurück der nicht löschbar ist)

Überprüfe dein System bitte mit Malwarebytes und poste das Log hierher.

MFG

Alles getan.
Habe bei Malwarebytes einen Quickscan durchgeführt. Sollte ich lieber einen richtigen machen?
Biher merk ich das sich etwas verändert hat, da ich endlich wieder Videos auf Youtube ohne zu laggen gucken kann.

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2697
Windows 5.1.2600 Service Pack 3

02.10.2009 06:57:52
mbam-log-2009-10-02 (06-57-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 93299
Laufzeit: 13 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Irrtum, Youtube laggt noch immer. Von Computerspielen will ich garnicht erst anfangen ^^.