El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. <<<heißt was?

El sistema no puede hallar la ruta especificada. ! <<<ich schätze mal hier wurde der angegebene Pfad nicht gefunden. Oder heißt es etwas anderes?

El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso heisst ungefähr: Der Vorgang/Prozess/Verfahren hat keinen Zugang auf die Datei, da sie gerade von einem anderen Vorgang verwendet wird.

Und genau El sistema no puede hallar la ruta especificada Hier wurde der angegebene Pfad nicht gefunden.

Danke
Kati

Lass mal dein Avira durchlaufen.

Bericht hierher.

Mach ich sofort. Dauert aber auch immer ne Weile
Danke
Kati

Ich habe den Report von gestern abend. Soll ich dir den kopieren?

lach du musst dich nicht immer bedanken

Ich find das so nett, dass du mir hilfst, daher eben immer dieses Danke.
Soll ich dir den Bericht von Avira von gestern abend kopieren? Der ist doch bestimmt noch frisch.
Noch ne kleine Frage: Habe in Google über diesen Virus gelesen, wenig verstanden ha ha, aber die meisten hatten Probleme mit dem PC, dass er andauern abstürzt und dann wieder hochfährt. Meiner scheint ganz normal zu funktionieren. Komisch, oder?
Ciao
Kati

Jeder Trojaner wirkt sich anders auf Systeme aus, ja kopiere bitte noch als Zusatz das Log von gestern hier herein.

ok, dann kopiere ich mal das von gestern abend. Avira läuft auch gerade, hat aber noch nichts gemeldet. Gestern kam die Meldung eigentlich schon ziemlich am Anfang. Vielleicht war das ne Falschmeldung?



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: miércoles, 14 de octubre de 2009 20:43

Es wird nach 1796380 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATU

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25/09/2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/08/2009 08:58:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13/02/2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26/01/2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:39:13
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 16:21:39
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 15:53:53
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 15:59:59
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04/10/2009 15:57:26
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 19:08:34
AERDL.DLL : 8.1.3.2 479604 Bytes 04/10/2009 15:57:20
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 15:59:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 08:34:11
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 15:58:30
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 19:08:33
AEGEN.DLL : 8.1.1.67 364916 Bytes 04/10/2009 15:56:51
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:56:49
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 15:59:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/09/2009 08:51:41
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/05/2009 06:47:33
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/06/2009 21:09:20
RCTEXT.DLL : 9.0.37.0 87809 Bytes 25/05/2009 06:47:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: miércoles, 14 de octubre de 2009 20:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '162555' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winvnc4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHSP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSI1F1.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msftesql.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFinger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plaxosystray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PlaxoHelper_en.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SFAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsCLiP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '65' Prozesse mit '65' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.E
[WARNUNG] Der Bootsektor kann nicht repariert werden. Weitere Informationen zu diesem Thema finden Sie in der Hilfe.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.E
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '73' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: miércoles, 14 de octubre de 2009 23:58
Benötigte Zeit: 3:14:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12526 Verzeichnisse wurden überprüft
985164 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
985162 Dateien ohne Befall
4941 Archive wurden durchsucht
3 Warnungen
2 Hinweise
162555 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ciao
Kati

Fehlalarm? Das weiß ich nicht, aber wenn diesmal nichts kommen wird was wir beide ja sehr erhoffen, dann wars nach dem fixmbr bestimmt kein Fehlalarm.

Ja, klar! Den fixmbr hatte ich ja total vergessen! Sorry, bin den ganzen Tag mit diesem Virus (neben Haus und Kind und Arbeit beschäftigt) und verstehe nur spanisch ha ha. Ja, vielleicht hat es ja wirklich geklappt! Der Avira meldet momentan noch nichts. Das wäre einfach super! Und alles DANK deiner Hilfe! Melde mich dann später oder morgen früh mit dem neuen Bericht. Auf jeden Fall hier schon mal: Falls du mal nen Text auf Spanisch bzw. ins Spanische (auch italienisch) brauchst, stehe ich gerne zur Verfügung. Weiss wirklich nicht, wie ich dir für sooooo viel Mühe danken kann.
Ciao
Kati

Guten Morgen!
Kopiere dir hier nun das Ergebnis von Avira. KEINE FUNDE!!! Das ist doch super, oder? Aber 2 Warnungen. Sind die schlimm?
Sollte ich mal CCleaner starten? Ob der was findet?
Ciao
Kati



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: jueves, 15 de octubre de 2009 21:05

Es wird nach 1796380 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATU

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25/09/2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/08/2009 08:58:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13/02/2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26/01/2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:39:13
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 16:21:39
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 15:53:53
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 15:59:59
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04/10/2009 15:57:26
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 19:08:34
AERDL.DLL : 8.1.3.2 479604 Bytes 04/10/2009 15:57:20
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 15:59:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 08:34:11
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 15:58:30
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 19:08:33
AEGEN.DLL : 8.1.1.67 364916 Bytes 04/10/2009 15:56:51
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:56:49
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 15:59:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/09/2009 08:51:41
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/05/2009 06:47:33
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/06/2009 21:09:20
RCTEXT.DLL : 9.0.37.0 87809 Bytes 25/05/2009 06:47:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: jueves, 15 de octubre de 2009 21:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '164749' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EditPadPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHSP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winvnc4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSI1F1.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFinger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plaxosystray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PlaxoHelper_en.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SFAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsCLiP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msftesql.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '68' Prozesse mit '68' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: viernes, 16 de octubre de 2009 00:41
Benötigte Zeit: 3:35:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12669 Verzeichnisse wurden überprüft
994005 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
994003 Dateien ohne Befall
5020 Archive wurden durchsucht
2 Warnungen
1 Hinweise
164749 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

sehr schön, aber wir sind noch ned fertig


http://www.trojaner-board.de/69886-a...-beachten.html bitte ab Punkt 2 abarbeiten. Deinstalliere mir bitte Deamontools und schalte den Registry Scan bei GMER aus. Und lass GMER nochmal rennen.

Hallo:
Alles klar. Werde zuerst den Daemon desinstallieren und danach GMER ohne Registry starten. Melde mich dann später.
Ciao
Kati

Nenene erstmal die Liste ab Punkt zwei, CCleaner, Malwarebytes und Rsit danach erst GMER bitte.

ok, mach ich