Hallo zusammen,
ich muss vorwegschicken, dass ich mich nicht wirklich gut mit PCs auskenne, also entschuldigt evtl dumme Fragen von mir.
Ich hab mir vorgestern eins dieser 60 Min. Gratis Testspiele runtergeladen, nach dem ersten spielen hat antivir angeschlagen: sshnas21.dll wurde als Trojaner enttarnt.

Ich habe dann wie von Antivir vorgeschlagen, löschen angeklickt, gleich darauf kam die Meldung wieder und wieder, jedes Mal wenn ich Firefox gestartet habe, ging er kurz auf und sofort wieder zu. Danach waren keine Fehlermeldungen mehr, sobald ich das Notebook aber ausschalte bzw neustarte, springt Antivir wieder an.

Ich mache von diesem PC onlinebanking, shopping etc habe jetzt sicherheitshalber von einem anderen PC die Passwörter geändert, würde allerdings ungern jedes Mal bei meinen Eltern onlineshoppen *g*

Woher weiss ich ob mein PC wieder sicher ist? Ich habe das Programm HiJackthis (wurde in einem anderen Thread mit Trojaner Problem empfholen) installiert und laufen gelassen, leider kapier ich das Log nciht wirklich, wie kann ich das hier einstellen?

In einem anderem Forum hiess es, dass ich nur mit kompletter Neuinstallation von Windows wieder sicher surfen könnte, das wäre aber ein Riesenaufwand, da ich das nicht selber kann und jemand beauftragen müsste.

Könnt ihr mir helfen?

Vielen Dank

doggyline

p.s. die drei programme wie in der anleitung lass ich gleich noch durchlaufen

so hier das erste log

inzwischen hatte antivir noch einen anderen virus gefunden, leider ist der post mit dem namen weg :-/

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3694
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.02.2010 21:27:32
mbam-log-2010-02-05 (21-27-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 231433
Laufzeit: 1 hour(s), 10 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

RSIT:

Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-02-05 21:38:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (13%) free of 76 GB
Total RAM: 1014 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:11, on 05.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\hp\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\stepsi\progris\steam\Steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\stepsi\progris\Trillian\trillian.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\suchi\Administrator.exe
C:\WINDOWS\system32\msfeedssync.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\stepsi\progris\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Trillian.lnk = C:\stepsi\progris\Trillian\trillian.exe
O4 - Startup: Verknüpfung mit thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244125296281
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8197 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{ED9614E6-9374-4BBB-B799-B77DD959A7C7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Toolbar Registrar - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-14 578928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-21 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2005-02-25 69632]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-04-21 14291456]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-04-11 65536]
"AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2005-02-18 53248]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-12-20 88358]
"LtMoh"=C:\Programme\ltmoh\Ltmoh.exe [2004-08-17 184320]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-05-27 98304]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-05-27 532480]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"HP Software Update"=C:\Programme\hp\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]
"HP Component Manager"=C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-06-21 148888]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-06-05 292136]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192]
"ISW"=C:\Programme\CheckPoint\ZAForceField\ForceField.exe [2009-10-14 730480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-06-02 24264488]
"Steam"=C:\stepsi\progris\steam\Steam.exe [2010-01-27 1217808]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe
Trillian.lnk - C:\stepsi\progris\Trillian\trillian.exe
Verknüpfung mit thunderbird.lnk - C:\Programme\Mozilla Thunderbird\thunderbird.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\stepsi\progris\Trillian\trillian.exe"="C:\stepsi\progris\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\stepsi\progris\steam\Steam.exe"="C:\stepsi\progris\steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31299958-511c-11de-ab1e-0012f09a7ec9}]
shell\AutoRun\command - E:\setupSNK.exe


======List of files/folders created in the last 1 months======

2010-02-05 21:38:55 ----D---- C:\rsit
2010-02-05 20:14:54 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-05 20:14:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-05 20:14:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-05 20:08:19 ----D---- C:\Programme\CCleaner
2010-02-04 19:46:49 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint
2010-02-04 19:46:23 ----D---- C:\Programme\CheckPoint
2010-02-04 19:46:12 ----A---- C:\WINDOWS\system32\vsregexp.dll
2010-02-04 19:46:05 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2010-02-04 19:46:05 ----A---- C:\WINDOWS\system32\zlcomm.dll
2010-02-04 19:45:54 ----A---- C:\WINDOWS\system32\vswmi.dll
2010-02-04 19:45:51 ----A---- C:\WINDOWS\system32\zpeng25.dll
2010-02-04 19:45:50 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-02-04 19:45:50 ----A---- C:\WINDOWS\system32\vsxml.dll
2010-02-04 19:45:50 ----A---- C:\WINDOWS\system32\vspubapi.dll
2010-02-04 19:45:50 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2010-02-04 19:45:45 ----D---- C:\Programme\Zone Labs
2010-02-04 19:44:04 ----D---- C:\WINDOWS\Internet Logs
2010-02-04 19:44:02 ----A---- C:\WINDOWS\system32\vsutil.dll
2010-02-04 19:44:02 ----A---- C:\WINDOWS\system32\vsinit.dll
2010-02-04 19:44:02 ----A---- C:\WINDOWS\system32\vsdata.dll
2010-02-04 19:05:18 ----D---- C:\Programme\Spybot - Search & Destroy
2010-02-04 19:05:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-04 08:43:26 ----D---- C:\WINDOWS\pss
2010-02-03 22:52:20 ----D---- C:\Programme\Panda Security
2010-02-03 19:01:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
2010-02-03 19:01:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper
2010-02-03 18:20:48 ----D---- C:\Programme\Alawar
2010-02-02 21:15:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-20 19:34:15 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular
2010-01-20 19:27:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2010-01-18 20:03:47 ----A---- C:\WINDOWS\unin0407.exe
2010-01-14 21:39:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 21:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 21:52:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America

======List of files/folders modified in the last 1 months======

2010-02-05 21:34:51 ----D---- C:\Programme\Mozilla Firefox
2010-02-05 21:34:21 ----D---- C:\Programme\Mozilla Thunderbird
2010-02-05 21:33:28 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2010-02-05 21:32:02 ----D---- C:\WINDOWS\Temp
2010-02-05 21:31:04 ----D---- C:\WINDOWS\system32\Lang
2010-02-05 21:30:48 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-05 21:29:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-05 20:14:49 ----D---- C:\WINDOWS\system32\drivers
2010-02-05 20:14:43 ----RD---- C:\Programme
2010-02-05 20:01:46 ----D---- C:\WINDOWS\system32
2010-02-05 17:07:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2010-02-04 19:46:48 ----D---- C:\WINDOWS\Prefetch
2010-02-04 19:44:04 ----D---- C:\WINDOWS
2010-02-04 08:34:56 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-04 08:34:42 ----D---- C:\stepsi
2010-02-03 22:54:15 ----HD---- C:\WINDOWS\inf
2010-02-03 18:07:15 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-03 17:59:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2010-02-02 21:16:22 ----SHD---- C:\WINDOWS\Installer
2010-02-02 21:16:22 ----HD---- C:\Config.Msi
2010-02-02 21:15:24 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-22 16:43:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 16:43:00 ----D---- C:\Programme\Internet Explorer
2010-01-22 16:42:43 ----D---- C:\WINDOWS\ie8updates
2010-01-22 16:42:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-14 21:55:31 ----D---- C:\WINDOWS\AppPatch
2010-01-14 21:39:42 ----A---- C:\WINDOWS\imsins.BAK
2010-01-13 19:26:28 ----D---- C:\Programme\bfgclient

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-12-20 1271463]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-12-06 126720]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 4864]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-01-23 804317]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-04-23 2566208]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-05-27 184544]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [2009-10-14 476528]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-21 152984]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-01-27 36864]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info:

info.txt logfile of random's system information tool 1.06 2010-02-05 21:39:16

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Agere Systems HDA Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games: Game Manager-->C:\Programme\bfgclient\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BrettspielWelt-->"C:\stepsi\spiele\BSW\uninstall.exe"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DANCE 5.2-->"C:\stepsi\progris\DANCE\unins000.exe"
Der Schatz des Pharao XXL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{24463BC0-F930-455F-8636-4C0B25F449DD}\Setup.exe" -l0x7
Die Tropenfarm-->"C:\stepsi\spiele\bigfish\Die Tropenfarm\Uninstall.exe"
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Edna Bricht Aus 6.3-->"C:\stepsi\spiele\Edna Bricht Aus\unins000.exe"
ElsterFormular 11.1.0-->C:\stepsi\progris\ElsterFormular\uninstall.exe
Farm Frenzy 2-->C:\stepsi\spiele\FARMFR~2\UNWISE.EXE C:\stepsi\spiele\FARMFR~2\INSTALL.LOG
Farm Frenzy 3: American Pie-->"C:\stepsi\spiele\bigfish\Farm Frenzy 3 - American Pie\Uninstall.exe"
Farm Frenzy 3: Ice Age-->C:\Programme\Alawar\Farm Frenzy 3 Ice Age\Uninstall.exe
Fujitsu System Extension Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D48CCDB0-5EAB-4ED9-8D3E-8653EFFBFB84}\setup.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Administrator\Desktop\suchi\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Programme\hp\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Programme\hp\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Jessica's Cupcake Cafe-->"C:\stepsi\spiele\bigfish\Jessica's Cupcake Cafe\Uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MediaMonkey 3.1-->"C:\Programme\MediaMonkey\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
O2Micro Flash Memory Card Windows Driver-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3BB2AA79-6623-48F4-B288-0CE1C88D40D6} /l1033
O2Micro Smartcard Driver-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C5BED10B-42A9-4142-B4C2-008C0FDE27D5} /l1033
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Supermarket Management-->"C:\stepsi\spiele\bigfish\Supermarket Management\Uninstall.exe"
Sweet Home 3D version 2.2-->"C:\stepsi\progris\Sweet Home 3D\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Theme Hospital-->C:\WINDOWS\unin0407.exe -fc:\stepsi\spiele\themehsospital\DeIsL1.isu
Trillian-->C:\stepsi\progris\Trillian\Trillian.exe /uninstall
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Youda Marina-->"C:\stepsi\spiele\bigfish\Youda Marina\Uninstall.exe"
ZoneAlarm Toolbar-->C:\Programme\CheckPoint\ZAForceField\Uninstall.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 008k.com
127.0.0.1 00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PC1-02747F5E856
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{0873BD71-836F-4BCC-B27D-E63346DE4E59}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 38285
Source Name: Tcpip
Time Written: 20100124010646.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{0873BD71-836F-4BCC-B27D-E63346DE4E59}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 38284
Source Name: Tcpip
Time Written: 20100124010446.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{0873BD71-836F-4BCC-B27D-E63346DE4E59}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 38283
Source Name: Tcpip
Time Written: 20100124010246.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{0873BD71-836F-4BCC-B27D-E63346DE4E59}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 38282
Source Name: Tcpip
Time Written: 20100124010046.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{0873BD71-836F-4BCC-B27D-E63346DE4E59}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 38281
Source Name: Tcpip
Time Written: 20100124005841.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PC1-02747F5E856
Event Code: 0
Message:
Record Number: 1673
Source Name: gusvc
Time Written: 20091217211001.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 0
Message:
Record Number: 1672
Source Name: iPod Service
Time Written: 20091217210951.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1671
Source Name: SecurityCenter
Time Written: 20091217210948.000000+060
Event Type: Informationen
User:

Computer Name: PC1-02747F5E856
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1670
Source Name: Avira AntiVir
Time Written: 20091217210921.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC1-02747F5E856
Event Code: 1
Message:
Record Number: 1669
Source Name: Bonjour Service
Time Written: 20091217210919.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------
tut mir leid wegen den 2 posts, das programm hat leider so lange gebraucht.

Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\ltmoh\Ltmoh.exe
E:\setupSNK.exe
C:\WINDOWS\unin0407.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

MAM per Hand updaten:
Zieh es Dir einfach neu und installiern, das Update der Signaturdatei findest Du unter:
http://www.malwarebytes.org/mbam/database/rules.ref
download und hier hin kopieren: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

sowie:

MBR-Rootkit

Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;

Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Achtung! Vista und Win7-User müssen mbr.exe als "Administrator"
ausführen. Dazu muss die Console mit Adminrechten ausgestattet sein,
am Besten einen Link auf dem Desktop wie folgt erstellen:
Rechtsklick auf den Desktop, Neu-Verknüpfung erstellen, Ziel:
C:\Windows\System32\cmd.exe Name eingeben, Fertig.
Dann Rechtsklick auf die neu erstellte Verknüpfung und "Ausführen als
Administrator" auswählen, UAC und wie oben beschrieben in das
Verzeichnis wechseln und mbr.exe starten.
Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,

poste es im Thread;

chris

chris

so hier das log der ersten datei bei virus total

Datei ltmoh.exe empfangen 2010.02.11 20:17:29 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 56 und 80 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.11 -
AhnLab-V3 5.0.0.2 2010.02.11 -
AntiVir 7.9.1.160 2010.02.11 -
Antiy-AVL 2.0.3.7 2010.02.11 Worm/Win32.Anilogo.gen
Authentium 5.2.0.5 2010.02.11 -
Avast 4.8.1351.0 2010.02.11 -
AVG 9.0.0.730 2010.02.11 -
BitDefender 7.2 2010.02.11 -
CAT-QuickHeal 10.00 2010.02.11 -
ClamAV 0.96.0.0-git 2010.02.11 -
Comodo 3902 2010.02.11 -
DrWeb 5.0.1.12222 2010.02.11 -
eSafe 7.0.17.0 2010.02.11 -
eTrust-Vet 35.2.7296 2010.02.11 -
F-Prot 4.5.1.85 2010.02.11 -
F-Secure 9.0.15370.0 2010.02.11 -
Fortinet 4.0.14.0 2010.02.11 -
GData 19 2010.02.11 -
Ikarus T3.1.1.80.0 2010.02.11 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.971 2010.02.11 -
Kaspersky 7.0.0.125 2010.02.11 -
McAfee 5889 2010.02.11 -
McAfee+Artemis 5889 2010.02.11 -
McAfee-GW-Edition 6.8.5 2010.02.11 -
Microsoft 1.5406 2010.02.11 -
NOD32 4859 2010.02.11 -
Norman 6.04.08 2010.02.11 -
nProtect 2009.1.8.0 2010.02.11 -
Panda 10.0.2.2 2010.02.11 -
PCTools 7.0.3.5 2010.02.11 -
Prevx 3.0 2010.02.11 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.11 -
Sunbelt 3.9.2398.2 2010.02.11 -
Symantec 20091.2.0.41 2010.02.11 -
TheHacker 6.5.1.1.189 2010.02.11 -
TrendMicro 9.120.0.1004 2010.02.11 -
VBA32 3.12.12.2 2010.02.11 -
ViRobot 2010.2.11.2182 2010.02.11 -
VirusBuster 5.0.21.0 2010.02.11 -
weitere Informationen
File size: 184320 bytes
MD5...: 33fba26946fb3bf16294561c97b35e76
SHA1..: 36b33ba70c68da7348ff0a85a4ae22698f53ea61
SHA256: fddddd2202eaf0b228cfbd1e13a1b13f1e2326f320a1dace5c2a2292b2855b40
ssdeep: 3072:tltu0jls7kOPUYe2wFZ5AsPBAaAPBBLo8PIAZhc1nFqUy2Mq6pkE0/gTM1v
:Htu+lLf2wFubrOQUy2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa4b4
timedatestamp.....: 0x41222648 (Tue Aug 17 15:37:44 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9f92 0xa000 6.09 2088199c93e5032d172ea92c0ce6f206
.rdata 0xb000 0x2b1e 0x3000 4.51 cc63ef86d4fa4ee9084593e38fe5e665
.data 0xe000 0x2c9c 0x2000 4.46 08a5921b780748eb51149dc79af1d69a
.rsrc 0x11000 0x1c698 0x1d000 4.34 eab03dda61786ebb83f33252d6b7f332

( 10 imports )
> MOHAPI.dll: -, -, -, -, -, -, -
> WINMM.dll: sndPlaySoundA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, __getmainargs, _initterm, __setusermatherr, _mbsicmp, _strupr, _mbscmp, _ftol, floor, __CxxFrameHandler, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _onexit, __dllonexit, sprintf, _setmbcp, _controlfp
> KERNEL32.dll: SearchPathA, SetCurrentDirectoryA, CloseHandle, GetVersionExA, CreateMutexA, GetLastError, GetPrivateProfileStringA, lstrcatA, lstrlenA, lstrcpyA, GetCurrentDirectoryA, GetSystemDefaultLangID, OutputDebugStringA, CreateFileA, WriteFile, GetLocalTime, FreeLibrary, GetProcAddress, LoadLibraryA, LeaveCriticalSection, EnterCriticalSection, GetTickCount, GetSystemDirectoryA, CreateDirectoryA, MultiByteToWideChar, InitializeCriticalSection, DeleteCriticalSection, GetModuleHandleA, GetStartupInfoA, GetWindowsDirectoryA, lstrcpynA
> USER32.dll: RemovePropA, SetForegroundWindow, CheckMenuItem, GetDesktopWindow, GetMenuItemInfoA, SetMenuItemInfoA, GetSubMenu, LoadMenuA, GetCursorPos, GetClientRect, GetWindowRect, GetWindow, GetPropA, PostMessageA, wsprintfA, InvalidateRect, SetTimer, GetSystemMetrics, EnableWindow, LoadIconA, SendMessageA, GetDoubleClickTime, KillTimer, SetPropA, IsIconic
> GDI32.dll: CreateSolidBrush
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, Shell_NotifyIconA, SHGetPathFromIDListA
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Agere Systems
copyright....: Agere Copyright (c) 2001-2005
product......: LtMoh Application
description..: LtMoh MFC Application
original name: LtMoh.EXE
internal name: LtMoh
file version.: 1.75
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
packers (Antiy-AVL): Armadillo 1.71
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

ich hab nur ein laufwerk c und d das D laufwerk ist aber dvd lafuwerk
wo finde ich die datei?

hier die dritte datei:


Die Datei wurde bereits analysiert:
MD5: 7b26e3693d2bff085c371d3ba3d5d2e9
First received: 2010.02.02 20:16:54 UTC
Datum 2010.02.02 20:16:54 UTC [>9D]
Ergebnisse 0/40

die uhrzeit die da steht da war ich heute aber nicht am rechner hier aber der permalink der dabei stand

http://www.virustotal.com/de/analisis/480ac71b9e01dbdc55759e7e8ce3efa09f16c91b72eaf0039a92282bce97951f-1265141814


schicke das hier erstmal ab und mache dann mit den andern sachen weiter

so mbr-rotkit funktioniert leider nicht den scan hab ich jetzt 3 mal luafen lassen jedes Mal hat er nach 2 Std abgebrochen.

Hi,

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150
Entpacke alle Dateien!

Start.bat erstellen:
Start->alle Programme->Zubehör->Editor und kopiere folgenden Text rein:

Code: Alles auswählenAufklappen

ATTFilter

@ECHO OFF
TDSSKiller.exe -l report.txt -v
DEL %0
         

• Speichern als: start.bat

• abspeichern unter : Dateityp: alle Dateien

• speichere die Datei im Ordner wo auch TDSSKiller.exe steht

• Doppelklick start.bat

TDSSKiller.exe wird gestartet und ein Log erzeugen(report.txt).
Wenn TDSSKiller fertig ist poste den Inhalt der report.txt.

Probieren wir wegen Rootkits Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris

mbamlog:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.02.2010 22:57:00
mbam-log-2010-02-16 (22-56-55).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 229901
Laufzeit: 1 hour(s), 11 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\stepsi\progris\ElsterFormular\bin\update.exe (Rogue.Multiple.Gen) -> No action taken.

Hi,

bitte noch die fehlenden Logs posten...

chris

tdss:

18:10:19:000 3668 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25
18:10:19:000 3668 ================================================================================
18:10:19:000 3668 SystemInfo:

18:10:19:000 3668 OS Version: 5.1.2600 ServicePack: 3.0
18:10:19:000 3668 Product type: Workstation
18:10:19:000 3668 ComputerName: PC1-02747F5E856
18:10:19:000 3668 UserName: Administrator
18:10:19:000 3668 Windows directory: C:\WINDOWS
18:10:19:000 3668 Processor architecture: Intel x86
18:10:19:000 3668 Number of processors: 1
18:10:19:000 3668 Page size: 0x1000
18:10:19:015 3668 Boot type: Normal boot
18:10:19:015 3668 ================================================================================
18:10:19:015 3668 UnloadDriverW: NtUnloadDriver error 2
18:10:19:015 3668 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
18:10:19:015 3668 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000
18:10:19:140 3668 UtilityInit: KLMD drop and load success
18:10:19:140 3668 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000)
18:10:19:140 3668 UtilityInit: KLMD open success
18:10:19:140 3668 UtilityInit: Initialize success
18:10:19:140 3668
18:10:19:140 3668 Scanning Services ...
18:10:19:140 3668 CreateRegParser: Registry parser init started
18:10:19:140 3668 DisableWow64Redirection: GetProcAddress(Wow64DisableWow64FsRedirection) error 127
18:10:19:140 3668 CreateRegParser: DisableWow64Redirection error
18:10:19:140 3668 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
18:10:19:140 3668 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\system) returned status C0000043
18:10:19:140 3668 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
18:10:19:140 3668 wfopen_ex: Trying to KLMD file open
18:10:19:140 3668 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\system
18:10:19:140 3668 wfopen_ex: File opened ok (Flags 2)
18:10:19:140 3668 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\system) init success: 3E4900
18:10:19:140 3668 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
18:10:19:140 3668 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\software) returned status C0000043
18:10:19:140 3668 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
18:10:19:140 3668 wfopen_ex: Trying to KLMD file open
18:10:19:140 3668 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\software
18:10:19:140 3668 wfopen_ex: File opened ok (Flags 2)
18:10:19:140 3668 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\software) init success: 3E49A8
18:10:19:140 3668 EnableWow64Redirection: GetProcAddress(Wow64RevertWow64FsRedirection) error 127
18:10:19:140 3668 CreateRegParser: EnableWow64Redirection error
18:10:19:140 3668 CreateRegParser: RegParser init completed
18:10:19:453 3668 GetAdvancedServicesInfo: Raw services enum returned 340 services
18:10:19:453 3668 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
18:10:19:453 3668 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
18:10:19:453 3668
18:10:19:453 3668 Scanning Kernel memory ...
18:10:19:453 3668 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
18:10:19:453 3668 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 86522A48
18:10:19:453 3668 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects
18:10:19:453 3668
18:10:19:453 3668 DetectCureTDL3: DEVICE_OBJECT: 85B1FC68
18:10:19:453 3668 KLMD_GetLowerDeviceObject: Trying to get lower device object for 85B1FC68
18:10:19:453 3668 KLMD_ReadMem: Trying to ReadMemory 0x85B1FC68[0x38]
18:10:19:453 3668 DetectCureTDL3: DRIVER_OBJECT: 86522A48
18:10:19:453 3668 KLMD_ReadMem: Trying to ReadMemory 0x86522A48[0xA8]
18:10:19:453 3668 KLMD_ReadMem: Trying to ReadMemory 0xE10112D8[0x18]
18:10:19:453 3668 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
18:10:19:453 3668 DetectCureTDL3: IrpHandler (0) addr: F7624BB0
18:10:19:453 3668 DetectCureTDL3: IrpHandler (1) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (2) addr: F7624BB0
18:10:19:453 3668 DetectCureTDL3: IrpHandler (3) addr: F761ED1F
18:10:19:453 3668 DetectCureTDL3: IrpHandler (4) addr: F761ED1F
18:10:19:453 3668 DetectCureTDL3: IrpHandler (5) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (6) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (7) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (8) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (9) addr: F761F2E2
18:10:19:453 3668 DetectCureTDL3: IrpHandler (10) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (11) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (12) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (13) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (14) addr: F761F3BB
18:10:19:453 3668 DetectCureTDL3: IrpHandler (15) addr: F7622F28
18:10:19:453 3668 DetectCureTDL3: IrpHandler (16) addr: F761F2E2
18:10:19:453 3668 DetectCureTDL3: IrpHandler (17) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (18) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (19) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (20) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (21) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (22) addr: F7620C82
18:10:19:453 3668 DetectCureTDL3: IrpHandler (23) addr: F762599E
18:10:19:453 3668 DetectCureTDL3: IrpHandler (24) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (25) addr: 804F355A
18:10:19:453 3668 DetectCureTDL3: IrpHandler (26) addr: 804F355A
18:10:19:453 3668 TDL3_FileDetect: Processing driver: Disk
18:10:19:453 3668 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
18:10:19:453 3668 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
18:10:19:484 3668 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
18:10:19:484 3668
18:10:19:484 3668 DetectCureTDL3: DEVICE_OBJECT: 86535AB8
18:10:19:484 3668 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86535AB8
18:10:19:484 3668 DetectCureTDL3: DEVICE_OBJECT: 86567A28
18:10:19:484 3668 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86567A28
18:10:19:484 3668 DetectCureTDL3: DEVICE_OBJECT: 86566030
18:10:19:484 3668 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86566030
18:10:19:484 3668 KLMD_ReadMem: Trying to ReadMemory 0x86566030[0x38]
18:10:19:484 3668 DetectCureTDL3: DRIVER_OBJECT: 865C7A08
18:10:19:484 3668 KLMD_ReadMem: Trying to ReadMemory 0x865C7A08[0xA8]
18:10:19:484 3668 KLMD_ReadMem: Trying to ReadMemory 0xE143D770[0x1C]
18:10:19:484 3668 DetectCureTDL3: DRIVER_OBJECT name: \Driver\iaStor, Driver Name: iaStor
18:10:19:484 3668 DetectCureTDL3: IrpHandler (0) addr: F737A818
18:10:19:484 3668 DetectCureTDL3: IrpHandler (1) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (2) addr: F737A818
18:10:19:484 3668 DetectCureTDL3: IrpHandler (3) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (4) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (5) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (6) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (7) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (8) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (9) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (10) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (11) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (12) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (13) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (14) addr: F7378132
18:10:19:484 3668 DetectCureTDL3: IrpHandler (15) addr: F7375918
18:10:19:484 3668 DetectCureTDL3: IrpHandler (16) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (17) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (18) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (19) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (20) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (21) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (22) addr: F7371AB4
18:10:19:484 3668 DetectCureTDL3: IrpHandler (23) addr: F737107C
18:10:19:484 3668 DetectCureTDL3: IrpHandler (24) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (25) addr: 804F355A
18:10:19:484 3668 DetectCureTDL3: IrpHandler (26) addr: 804F355A
18:10:19:484 3668 TDL3_FileDetect: Processing driver: iaStor
18:10:19:484 3668 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\iaStor.sys
18:10:19:484 3668 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\iaStor.sys
18:10:19:531 3668 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\iaStor.sys - Verdict: Clean
18:10:19:531 3668
18:10:19:531 3668 Completed
18:10:19:531 3668
18:10:19:531 3668 Results:
18:10:19:531 3668 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
18:10:19:531 3668 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
18:10:19:531 3668 File objects infected / cured / cured on reboot: 0 / 0 / 0
18:10:19:531 3668
18:10:19:531 3668 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000
18:10:19:531 3668 UtilityDeinit: KLMD(ARK) unloaded successfully

so hier das letzte log:

muss es mir sorgen machen das alles was er gefunden hat im ordner meines antivirs ist?

4a4eabbd.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4a4eabbd.qua;BackDoor.Click.953;;
4a4eabbd.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4b9a75cd.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4b9a75cd.qua;BackDoor.Click.953;;
4b9a75cd.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4b9a75d1.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4b9a75d1.qua;BackDoor.Click.953;;
4b9a75d1.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4b9a7868.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4b9a7868.qua;BackDoor.Click.953;;
4b9a7868.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4bd46b8c.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4bd46b8c.qua;BackDoor.Click.953;;
4bd46b8c.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;

das war das log nur sehr kurz irgendwie

Hi,

nein ist ok. Sind die infizierten Dateien aus der Quarantäne von Avira...

Damit wären wir erstmal durch, was macht der Rechner?

chris

Hallo Chris,

er funktioniert nix besonders, weder Zonealarm noch antivir schlagen an.
Waren die anderen Logs den alle oki? Bin nicht wirklich gut im lesen von den Dingern, das mit Elster hat mich gewundert ist ja von der Finanzamtsseite.

Also Deiner Meinung nach, wenn man sich die Logs anschaut und das PC Verhalten alles oki?

Eine Kleinigkeit die mir nch aufgefallen ist, aber ich glaub das war auch vor der Virusmeldung so, ist das ab und zu das Wlan erst eingeschränkte Konnetivitt hat und dann weg ist, kurz später findet er die Verbindung wieder....

Das war nicht immer so, hab auch nix verändert oder in der Wohnung umgestellt.

Nur Zufall?

Jedenfalls vielen Dank für deine Hilfe.

Doggyline