Virus-Was nun?

Max0510 · 27.03.2010, 12:25

Hi Leute,
folgendes Problem
Mein AntiVir findet 3 Verschiedene Virus(Plural?)
-WORM/Rbot.PAE
-TR/Dropper.Gen
-TR/Patched.Gen

Dann habe ich mit HIJACK einen Scan gemacht.
Und diese LOGFILE hier reinkopiert.
Soll ich die VIrus einfach löschen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:13, on 27.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Max\Downloads\HiJackThis.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7738&r=27361209z746l0388z1j5t68l1w277
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7738&r=27361209z746l0388z1j5t68l1w277
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7738&r=27361209z746l0388z1j5t68l1w277
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - c:\Program Files (x86)\Acer Bio Protection\BASVC.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12495 bytes

raman · 27.03.2010, 12:41

Koenntest du bitte den Auszug aus dem Antivir Report posten, bei welchen Dateien es diese Viren meldet?

Max0510 · 27.03.2010, 12:44

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 27. März 2010 12:42

Es wird nach 1931788 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Max
Computername : MAX-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.561 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 16:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 15:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:02:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 07:02:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:02:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:35:36
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 19:35:36
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 19:35:36
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 19:35:36
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 19:35:37
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 19:35:37
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 19:35:37
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 19:35:37
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 19:35:37
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 19:35:37
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 10:43:02
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 10:43:03
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 15:00:04
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 15:00:05
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 16:53:16
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 10:13:31
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 10:13:32
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 10:13:32
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 10:13:32
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 10:13:33
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 10:13:34
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 10:13:34
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 10:13:34
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 10:13:34
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 10:13:34
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 10:13:34
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 10:13:34
VBASE031.VDF : 7.10.5.241 2048 Bytes 26.03.2010 10:13:34
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 30.01.2010 07:02:41
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 27.03.2010 10:13:45
AESCN.DLL : 8.1.5.0 127347 Bytes 01.03.2010 16:30:37
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 17:27:09
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 17:26:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 10:13:40
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:26:47
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 10:13:39
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 17:26:08
AEGEN.DLL : 8.1.3.2 373108 Bytes 27.03.2010 10:13:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 17:25:55
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 10:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 17:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 16:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 09:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Max\AppData\Local\Temp\3ba5564d.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 27. März 2010 12:42

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Max\Desktop\Spiele\Css Source (new)'
C:\Users\Max\Desktop\Spiele\Css Source (new)\cstrike.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Max\Desktop\Spiele\Css Source (new)\cstrike.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> cstrike.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Max\Desktop\Spiele\Css Source (new)\hl2.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
C:\Users\Max\Desktop\Spiele\Css Source (new)\srcds.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen

Beginne mit der Desinfektion:
C:\Users\Max\Desktop\Spiele\Css Source (new)\srcds.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Max\Desktop\Spiele\Css Source (new)\hl2.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Max\Desktop\Spiele\Css Source (new)\cstrike.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Max\Desktop\Spiele\Css Source (new)\cstrike.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Samstag, 27. März 2010 12:43
Benötigte Zeit: 00:35 Minute(n)

Der Suchlauf wurde abgebrochen!

12 Verzeichnisse wurden überprüft
539 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
535 Dateien ohne Befall
21 Archive wurden durchsucht
4 Warnungen
0 Hinweise

Ich habe zwischendrinn abgebrochen weil er alle VIren gefunde hatte.

raman · 27.03.2010, 12:59

Pruefe bitte alle gemeldeten DAteien bei virustotal.com und poste die Links zu den Ergebnissen. Was meldet Avira als Rbot?

Max0510 · 27.03.2010, 13:01

So habe einen quick scan mit malewear gemacht nachdem ich die virusse mit antivir gelöscht habe.
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3920
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2010 13:00:38
mbam-log-2010-03-27 (13-00-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103658
Laufzeit: 9 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

is mein pc jetzt clean?

Max0510 · 27.03.2010, 13:06

WORM/Rbot

habe ich mit AntiVir löschen lassen. War eine datei die ich gedownloaded hatte.
jetzt bin ich den los.

Max0510 · 27.03.2010, 13:08

Ich habe die drei VIrusse mit Antivir und mit MALEWARE gelöscht.
Jetzt mache ich gerade eine systemüberprüfung aber ich glaube ich habe keinen virus mehr drauf.

raman · 27.03.2010, 13:09

Ich glaube du hattest schon vorher keine Malware gehabt. Das ganze sieht extremst nach Fehlalarm aus. Daher waeren die VT Resultate interessant gewesen..

Max0510 · 27.03.2010, 13:12

Vielen Dank für eure Hilfe.
Dank MALWARE kann ich jetzt unbesorgt meinen PC starten xD

ICh habe die beiden Datein an Antivir geschickt und auf Fehlalarm testen lassen.
Wr werden sehen ob es einer ist.

Danke

Virus-Was nun?

Antiviren-, Firewall- und andere Schutzprogramme: Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Virus-Was nun?

Ähnliche Themen: Virus-Was nun?

27.03.2010, 12:41	#2
raman	Virus-Was nun? Koenntest du bitte den Auszug aus dem Antivir Report posten, bei welchen Dateien es diese Viren meldet? __________________ __________________

27.03.2010, 12:59	#4
raman	Virus-Was nun? Pruefe bitte alle gemeldeten DAteien bei virustotal.com und poste die Links zu den Ergebnissen. Was meldet Avira als Rbot? __________________ MfG Ralf

27.03.2010, 13:06	#6
Max0510	Virus-Was nun? WORM/Rbot habe ich mit AntiVir löschen lassen. War eine datei die ich gedownloaded hatte. jetzt bin ich den los.

27.03.2010, 13:08	#7
Max0510	Virus-Was nun? Ich habe die drei VIrusse mit Antivir und mit MALEWARE gelöscht. Jetzt mache ich gerade eine systemüberprüfung aber ich glaube ich habe keinen virus mehr drauf.

27.03.2010, 13:09	#8
raman	Virus-Was nun? Ich glaube du hattest schon vorher keine Malware gehabt. Das ganze sieht extremst nach Fehlalarm aus. Daher waeren die VT Resultate interessant gewesen.. __________________ MfG Ralf

27.03.2010, 13:12	#9
Max0510	Virus-Was nun? Vielen Dank für eure Hilfe. Dank MALWARE kann ich jetzt unbesorgt meinen PC starten xD ICh habe die beiden Datein an Antivir geschickt und auf Fehlalarm testen lassen. Wr werden sehen ob es einer ist. Danke