Hallo Leute,

ich bin absolut Computerleie und möchte desswegen hier von euch evtl. eine kleine HIlfestellung zu meinem Problem.

Habe heute mit Avira einen Virensuchlauf gemacht und es wurden 40 stk. gefunden.

Anbei der Report.

Was soll ich tun, bzw. wie bekomme ich Diese wieder los????

nde des Suchlaufs: Freitag, 2. April 2010 15:25
Benötigte Zeit: 1:27:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11129 Verzeichnisse wurden überprüft
248444 Dateien wurden geprüft
40 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
248402 Dateien ohne Befall
6753 Archive wurden durchsucht
38 Warnungen
2 Hinweise
74904 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo und

Poste den Report bitte komplett. Wie viele Viren gefunden hilft allein rein garnichts.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 2. April 2010 13:40

Es wird nach 1953431 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DAVID

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:02:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:02:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:13:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:38:57
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:23:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:53:36
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 17:53:36
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 17:53:36
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 17:53:36
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 17:53:36
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 17:53:36
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 17:53:36
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 17:53:36
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 17:53:37
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:53:37
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 17:53:37
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 17:53:38
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 17:53:38
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 17:53:38
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 17:53:39
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 17:53:39
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 17:53:39
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 17:53:39
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 17:53:40
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 17:53:40
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 17:53:41
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 17:53:41
VBASE026.VDF : 7.10.5.255 2048 Bytes 30.03.2010 17:53:41
VBASE027.VDF : 7.10.6.0 2048 Bytes 30.03.2010 17:53:42
VBASE028.VDF : 7.10.6.1 2048 Bytes 30.03.2010 17:53:42
VBASE029.VDF : 7.10.6.2 2048 Bytes 30.03.2010 17:53:42
VBASE030.VDF : 7.10.6.3 2048 Bytes 30.03.2010 17:53:42
VBASE031.VDF : 7.10.6.16 134144 Bytes 01.04.2010 18:59:35
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 17:39:07
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 18:59:38
AESCN.DLL : 8.1.5.0 127347 Bytes 03.03.2010 15:25:45
AESBX.DLL : 8.1.2.1 254323 Bytes 31.03.2010 17:53:48
AERDL.DLL : 8.1.4.3 541043 Bytes 31.03.2010 17:53:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 31.03.2010 17:53:47
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 31.03.2010 17:53:46
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 31.03.2010 17:53:46
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 18:59:37
AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 18:59:37
AEEMU.DLL : 8.1.1.0 393587 Bytes 26.10.2009 15:46:08
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 18:59:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.10.2009 15:46:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:46:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:02:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 2. April 2010 13:40

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74904' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLUTrayNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S4I0M2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCAPP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'seekapp179.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49274LQN\upgrade[1].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.28
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.q
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49274LQN\upgrade[2].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.246
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49274LQN\upgrade[3].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.QG
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67ELGBUJ\upgrade[1].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.p
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67ELGBUJ\upgrade[2].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> [UnknownDir]/seekappsrch.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.AE.6
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H91K3D5X\upgrade[1].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.191
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> [UnknownDir]/seekappsrch.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.BT
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OD2ZGTQ3\upgrade[1].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.27
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.p
--> [UnknownDir]/seekappsrch.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.AE.15
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OD2ZGTQ3\upgrade[2].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Spy.598016.42
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OD2ZGTQ3\upgrade[3].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Spy.602112.28
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temp\UpdatePack.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/PPFlvCom.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E3YZOZO7\home[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Zhelatin.Gen
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JI1THF81\zatestit2[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5I3SLMV\pplivesetup_2.3.6.0012_s[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/PPFlvCom.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GNTZEEFT\pplivesetup_2.3.6.0012_s[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/portal.xml
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHAB8HA3\pplivesetup_2.3.6.0012_s[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/CoreAVC.ax
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9QU9ZJOW\n2_16_08_07_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9QU9ZJOW\n2_17_08_07_na_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHAFS12F\m2_16_08_07_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHAFS12F\m2_17_08_07_na_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\Programme\SeekappSrch\seekapp.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.QG
C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP582\A0044117.dll
[FUND] Ist das Trojanische Pferd TR/Spy.602112.28
C:\WINDOWS\deskcfg.dat
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\Temp\1706417482.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\WINDOWS\Temp\SEE10.tmp\upgrade.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> [UnknownDir]/seekappsrch.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.AE.6
C:\WINDOWS\Temp\SEE13F.tmp\upgrade.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.p
C:\WINDOWS\Temp\SEE14.tmp\upgrade.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.28
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.q
C:\WINDOWS\Temp\SEE2.tmp\upgrade.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.27
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.p
--> [UnknownDir]/seekappsrch.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.AE.15
C:\WINDOWS\Temp\SEE3.tmp\upgrade.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Spy.598016.42
C:\WINDOWS\Temp\SEE4.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.246
C:\WINDOWS\Temp\SEE40.tmp\upgrade.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.191
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> [UnknownDir]/seekappsrch.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.BT
C:\WINDOWS\Temp\SEE5.tmp\upgrade.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Spy.602112.28
C:\WINDOWS\Temp\SEE78.tmp\upgrade.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/seekapp.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.QG

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49274LQN\upgrade[1].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49274LQN\upgrade[2].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49274LQN\upgrade[3].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67ELGBUJ\upgrade[1].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67ELGBUJ\upgrade[2].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H91K3D5X\upgrade[1].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OD2ZGTQ3\upgrade[1].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OD2ZGTQ3\upgrade[2].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OD2ZGTQ3\upgrade[3].cab
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E3YZOZO7\home[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Zhelatin.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Mein PC\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JI1THF81\zatestit2[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9QU9ZJOW\n2_16_08_07_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9QU9ZJOW\n2_17_08_07_na_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHAFS12F\m2_16_08_07_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHAFS12F\m2_17_08_07_na_0[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\SeekappSrch\seekapp.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.QG
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP582\A0044117.dll
[FUND] Ist das Trojanische Pferd TR/Spy.602112.28
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\deskcfg.dat
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\1706417482.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE10.tmp\upgrade.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE13F.tmp\upgrade.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE14.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.28
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE2.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.27
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE3.tmp\upgrade.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE4.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.246
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE40.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.191
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE5.tmp\upgrade.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\Temp\SEE78.tmp\upgrade.exe
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 2. April 2010 15:25
Benötigte Zeit: 1:27:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11129 Verzeichnisse wurden überprüft
248444 Dateien wurden geprüft
40 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
248402 Dateien ohne Befall
6753 Archive wurden durchsucht
38 Warnungen
2 Hinweise
74904 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

ADSPY/Zwangi.QG
das ist einer der viren
spyware
kill die mal mit spybot search and destroy

Lass bitte solche Postings. Er soll erst die Liste abarbeiten und nicht mit Spybot abgelenkt werden

ok,sorry cosinus