Hallo zusammen!

Auf meinem Rechner (Win XP) spielen sich mal wieder merkwürdige Dinge ab.
Seit kurzer Zeit werden vom System die Fehlermeldungen Generic Host for
Win32 Services + Spooler SubSystem App angezeigt.

Der Generic Host-Fehler tauchte als erstes mit einigen Nebenwirkungen auf.
Der Treiber für Sound war nicht mehr da, bzw. Sound ging nicht mehr und
Internet, bzw. das Programm dafür funktionierte auch nicht mehr.
Bisher habe ich die Fehlermeldung mit "Nicht senden" ignoriert,
Soundtreiber und Software für Internet neu installiert.
Manchmal hilft auch solange neustarten, bis der Fehler nicht mehr auftaucht.
Dann war auch erstmal Ruhe. Dann kam die nächste Fehlermeldung hinzu.
Spooler SubSystem App, sagt mir nichts und hat bisher keine Auswirkung gezeigt.

MalwareBytes kann nicht gestartet werden und die Downloads von Windows werden zwar "installiert", aber beim ausschalten des PCs wird nichts installiert.

In meiner Winamp-Playlist hatte ich aufeinmal einen Link
(h**p://bikleman.com/sex/tmp/s.gif). Ich habe keine Ahnung, wie der
Link in die Playlist gekommen ist, aber seitdem habe ich die Probleme.

Avira hatte auch Funde gemeldet, aber erst einige Tage später.

Avira-Report (Auszug):
Beginne mit der Suche in 'C:\' <Local Disk>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\WVGvGxMss4JTdtth6K\Hacks4Sale installer\1.1.0.0\Update-132869.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.1441792
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85230D2Z\free_refog_update_614[1].exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Monitoring.B
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\WVGvGxMss4JTdtth6K\Hacks4Sale installer\1.1.0.0\Update-132869.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.1441792
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfafe2c.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85230D2Z\free_refog_update_614[1].exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Monitoring.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfbfe2e.qua' verschoben!

Danke!

Zitat:

C:\Dokumente und Einstellungen\***\Anwendungsdaten\WVGvGxMss4JTdtth6K\Hacks4Sale installer\1.1.0.0\Update-132869.exe

Wasndas? Kennst Du das?

Sorry, kann dir leider nicht sagen was das sein soll.

Zitat:

Hacks4Sale installer

Sagt Dir auch nichts?

Hab es jetzt gegooglet. Ist wohl nen Programm um verschiedene Passwörter von diversen Accounts zu hacken, das man auch via Torrent downloaden kann. Avira sagt, das es womöglich ein Backdoor-Programm ist. Da ich selbst sowas nicht runtergeladen habe, habe ich es wohl eingefangen oder jemand anderes hat es über mein Notebook gemacht/versucht!? Eigentlich vertrau ich den Personen, denen ich es zur Benutzung überlasse ... Ich stehe normalerweise nicht wie ein Stasi-Aufseher daneben. Wollte man nun mich hacken oder mein Notebook dafür benutzen?

Ok, wenn andere Personen das Notebook noch nutzen können die es gewesen sein. Ich würde die aber trotzdem mal drauf hinweisen, dass es shice ist, wenn man sieht das das Notebook mit dubioser Software ausgestattet wird. Am besten den anderen Leuten die Adminrechte wegnehmen.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ja, das sollte ich mal auf jeden Fall tun. : / Jetzt hab ich aber ein weiteres Problem. Malwarebytes kann ich nicht starten (wie oben schon beschrieben). Deinstalliert und neu installiert, aber geht trotzdem nicht. Da öffnet sich nichts, nur kurz am laden. Wie soll ich weiter vorgehen? Avira funktioniert aber.

Gestern nacht flog übrigens meine Maus quer über den Bildschirm. Das war echt gruselig!

Danke dir für deine Hilfe!

http://www.trojaner-board.de/82699-m...tet-nicht.html

Hab jetzt die Anweisungen unter dem angegebenen Link befolgt.
Hat NICHT funktioniert. Dann habe ich die weiterführenden Anweisungen für OTH befolgt Malwarebytes vorher noch mal deinstalliert und neugestartet).

Malwarebytes runtergeladen, falls Internetverbindung unterbrochen wird.
Hab deswegen auch den Schritt mit IE und Download ausgelassen. Währendessen ist wieder die Fehlermeldung mit Spooler SubSystem App aufgetaucht. Auf "Nicht senden" geklickt. Mit dem Punkt "Start Misc Programm" fortgeführt. Installation. Nach Installation wieder auf "Start Misc Programm" geklickt und mban.exe im angegebenen Verzeichnis ausgewählt und geöffnet.
Wieder KEINE Reaktion. Hab noch gewartet, aber nichts ist passiert, also hab ich dann auf "Reboot" geklickt. Nach dem Neustart ist wieder die Fehlermeldung Spooler SubSystem App aufgetaucht.

Ich beschreibe meinen Vorgang so genau, um auszuschliessen, dass ich nichts falsch gemacht habe. Werde es nochmal versuchen ...

2.Versuch ebenfalls erfolglos, aber ohne Fehlermeldung. Vor dem 1.Versuch mit OTH hat sich meine Maus wieder verselbstständigt und die Internetverbindung wechselte im sekundentakt zwischen on- und offline mit der Meldung die Firewall sei deaktiviert/PC gefährdet. Kein Plan, ob das was zu bedeuten hat.

Da Avira funktioniert, hab ich es mal laufen lassen. Keine guten Nachrichten.
AVIRA-LOG:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Oktober 2010 23:20

Es wird nach 2899413 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : -

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 19:09:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:42:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:42:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:36:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:09:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 00:23:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:40:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:45:03
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:37:34
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:28:39
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 13:28:39
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 13:28:39
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 13:28:39
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 13:28:39
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 22:14:48
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 22:14:49
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 22:14:50
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 13:19:35
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 14:17:18
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 14:17:22
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 14:51:29
VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 14:51:29
VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 14:51:29
VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 14:51:29
VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 14:51:29
VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 14:51:29
VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 14:51:29
VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 14:51:30
VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 14:51:30
VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 14:51:30
VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 14:51:30
VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 14:51:30
VBASE031.VDF : 7.10.12.117 68096 Bytes 04.10.2010 14:51:32
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:39:38
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 21.09.2010 22:15:02
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:24:35
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 14:05:16
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 22:15:00
AEPACK.DLL : 8.2.3.7 471413 Bytes 21.09.2010 22:14:59
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:36:54
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01.10.2010 14:51:32
AEHELP.DLL : 8.1.13.4 242038 Bytes 25.09.2010 13:31:13
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 14:51:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 14:05:13
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 13:31:08
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 14:05:13
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 19:09:49
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:52:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 19:09:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 4. Oktober 2010 23:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '125205' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirefoxLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Local Disk>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\31343c68-6575b17a
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\0.5196481256595693.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115524.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115525.dll
[FUND] Ist das Trojanische Pferd TR/FraudPack.hub.57
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115802.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.1441792
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Y1c9sKUO.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.CA

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\31343c68-6575b17a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdd7bee.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\0.5196481256595693.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdf7bec.qua' verschoben!
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115524.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdb7bee.qua' verschoben!
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115525.dll
[FUND] Ist das Trojanische Pferd TR/FraudPack.hub.57
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0f8f07.qua' verschoben!
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115802.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.1441792
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f11dcf7.qua' verschoben!
C:\WINDOWS\Temp\Y1c9sKUO.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.CA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0d7bef.qua' verschoben!


Ende des Suchlaufs: Dienstag, 5. Oktober 2010 03:13
Benötigte Zeit: 3:52:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12988 Verzeichnisse wurden überprüft
604880 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
604869 Dateien ohne Befall
11532 Archive wurden durchsucht
3 Warnungen
8 Hinweise
125205 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Der letzte Scan war am 20.09.2010 (mit den oben genannten Funden)!!!
Desweiteren hat der Avira-Guard folgendes in letzter Zeit gefunden:

In der Datei 'C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP173\A0115524.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Und das am 22.09.10 (x3/zu verschiedenen Zeiten), 23.09.10, 25.09.10 (x2), 27.09.10 (x3), 03.10.10. Erscheint immer wieder ...

Es gibt malware, die - wenn sie aktiv ist - MBAM blockiert/abwürgt. Versuch MBAM mal über diesen random installer => http://malwarebytes.org/mbam-download-exe-random.php

Werd es versuchen, aber kurze Frage noch: muss ich Malwarebytes deinstallieren, bevor ich diese Version installiere?

Ja, versuch es vorher zu deinstallieren

Hoffe, dass ich dich nicht ratlos mache ... : ( Deinstallation und Neustart. Installation und lief nicht.