Alles klar. 12 infizierte Dateien waren es. Leider habe ich den Log aus Versehen nicht abgespeichert
Dennoch müsste der Virus doch jetzt behoben sein oder?

Mit welchem Virusprogramm kann ich nun am besten vorbeugen?
Was würdest du empfehlen? Antivir scheint ja nicht gerade das empfehlenswerteste zu sein?!

das log ist unter malwarebytes, registerkarte logdateien.
avira ist schon ok, ein antivirus programm kann dich allein nicht schützen, tipps gibts am ende.

Alles klar. Danke. Hier das Log File

Zitat:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5240

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.12.2010 22:19:30
mbam-log-2010-12-03 (22-19-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232305
Laufzeit: 43 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\The Boss\Desktop\OTL.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\The Boss\eigene dateien\downloads\OTL.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Qoobox\Qoobox\quarantine\C\dokumente und einstellungen\The Boss\anwendungsdaten\microsoft\svchost.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\Qoobox\quarantine\C\dokumente und einstellungen\The Boss\anwendungsdaten\microsoft\Windows\shell.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\Qoobox\quarantine\C\iuoidiosri.exe\iuoidiosri.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\dokumente und einstellungen\The Boss\anwendungsdaten\microsoft\svchost.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\dokumente und einstellungen\The Boss\anwendungsdaten\microsoft\Windows\shell.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\iuoidiosri.exe\iuoidiosri.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f5f8d2e0-ead8-4916-9645-b4c4852924c3}\RP51\A0029305.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f5f8d2e0-ead8-4916-9645-b4c4852924c3}\RP52\A0029342.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f5f8d2e0-ead8-4916-9645-b4c4852924c3}\RP52\A0029343.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f5f8d2e0-ead8-4916-9645-b4c4852924c3}\RP52\A0029344.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

ok, gibts denn noch probleme? wenn ja welche?

Eigentlich nicht mehr, bis auf dass ich Firefox nicht mehr verwenden kann. (was mich aber nicht weiter stört, da ich nun Opera verwende).
Ansonsten ist mir nichts aufgefallen...System scheint wieder einwandfrei zu laufen. Super Sache und fetten Respekt an dich! Man muss schon viel drauf haben um sich so auszukennen, das erinnert mich fast daran wie ich bei elektronischen Problemen an Autos vorgehe Schritt für Schritt

Frage: Wie sorge ich nun am besten vor? Tipp und Vorgehensweise eines Experten wie dich

wir entrümpeln noch, und sichern ab.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
ich denke der opera ist auch ok? er ist auf jeden fall sicherer, und wie ich finde schneller.

Anbei die Liste

Zitat:

AC3Filter (remove only) nötig
Ad-Aware Lavasoft unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.85.3 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3 nötig
Adobe Reader 7.0.8 - Deutsch Adobe Systems Incorporated 7.0.8 nötig
AmazonMP3Downloader1.0.9 unnötig
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1014 unbekannt
ATI Catalyst Control Center 1.2.2271.39125 nötig
ATI Display Driver 8.241-060321a1-032427C-Toshiba nötig
Bluetooth Stack for Windows by Toshiba v4.00.30(T) unbekannt
CCleaner Piriform 3.01 nötig
CD/DVD Drive Acoustic Silencer TOSHIBA 1.00.008 unbekannt
DivX Codec 3.1alpha release nötig
DivX Player DivXNetworks, Inc. 2.5.5 nötig
DivX Pro Trial DivXNetworks, Inc. 5.2.1 nötig
ffdshow (remove only) nötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HP Customer Participation Program 9.0 HP 9.0 nötig
HP Imaging Device Functions 9.0 HP 9.0 nötig
HP OCR Software 9.0 HP 9.0 nötig
HP Photosmart All-In-One Software 9.0 HP 9.0 nötig
HP Photosmart Essential 2.01 HP 2.01 nötig
HP Solution Center 9.0 HP 9.0 nötig
Huffyuv AVI lossless video codec (Remove Only) unbekannt
ImgBurn LIGHTNING UK! 2.5.0.0 nötig
Intel(R) PRO Network Connections Drivers nötig
Intel(R) PROSet/Wireless Software Intel Corporation 10.01.0000 nötig
InterVideo WinDVD Creator 2 InterVideo Inc. 2.0.14.376 unnötig
InterVideo WinDVD for TOSHIBA InterVideo Inc. 5.0-B11.535 unnötig
IrfanView (remove only) Irfan Skiljan 4.27 nötig
J2SE Runtime Environment 5.0 Update 4 Sun Microsystems, Inc. 1.5.0.40 nötig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 nötig
JDownloader AppWork UG (haftungsbeschränkt) unnötig
Macromedia Flash Player Macromedia, Inc. 7.0.19.0 nötig
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 nötig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 nötig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation nötig
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000 nötig
Microsoft Silverlight Microsoft Corporation 4.0.50917.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Morgan Stream Switcher nötig
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de) unnötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 unbekannt
Nero 8 Nero AG 8.3.29 nötig
Nero Mega Plugin Pack MaCiO 2.0 nötig
Nokia Connectivity Cable Driver Nokia 7.1.31.0 nötig
Nokia Ovi Suite Nokia 2.2.1.23 nötig
Nokia Ovi Suite Software Updater Nokia Corporation 02.05.008.43342 nötig
Opera 10.63 Opera Software ASA 10.63 nötig
PC Connectivity Solution Nokia 10.33.1.0 nötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2.02 nötig
SD-Sicherheitsmodul TOSHIBA Corporation 1.0.3 unbekannt
Sonic DLA Sonic Solutions 5.2.0 unnötig
Sonic Encoders Sonic Solutions 1.00 unnötig
Sonic RecordNow! Sonic Solutions 7.31 unnötig
Synaptics Pointing Device Driver Synaptics 8.2.13.2 unbekannt
Texas Instruments PCIxx21/x515/xx12 drivers. Texas Instruments Inc. 1.16.0000 unbekannt
TOSHIBA Assist unbekannt
TOSHIBA Benutzerhandbücher TOSHIBA 7.06 unnötig
TOSHIBA ConfigFree 5.90.05 unbekannt
TOSHIBA Controls unbekannt
TOSHIBA Hotkey Utility 1.00.01ST unbekannt
TOSHIBA PC-Diagnose-Tool unbekannt
TOSHIBA Power Saver 7.03.07.I unbekannt
TOSHIBA SD-Speicherkarten-Formatierung unbekannt
TOSHIBA Software Modem 2.1.62 (SM2162ALD04) unbekannt
TOSHIBA TouchPad ON/Off Utility 1.00.01ST unbekannt
TOSHIBA Utilities 1.00.08ST unbekannt
TOSHIBA Virtual Sound nötig
TOSHIBA Zoom-Dienstprogramm unbekannt
Werkstatt Office BASIC nötig
Winamp Nullsoft, Inc 5.581 nötig
Winamp Erkennungs-Plug-in Nullsoft, Inc 1.0.0.1 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 unnötig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 nötig
Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt
Windows Live Sync Microsoft Corporation 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt
Windows Media Format 11 runtime unbekannt
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 mätog
Windows-Desktopsuche Microsoft Corporation 02.06.5000.5378 unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0 nötig
WinRAR nötig
X10 Hardware(TM) unbekannt
XviD MPEG-4 Video Codec XviD Team (Koepi) XviD-1.0.2-29082004 nötig

deinstaliere:
Ad-Aware

Adobe Reader 7
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere:
AmazonMP3Downloader1.0
InterVideo (beide)
beide java versionen.
Java SE Downloads - Sun Developer Network (SDN)
klicke auf download jre
JDownloader
Malwarebytes'
Microsoft Silverlight
Microsoft SQL Server
ich würde ganz auf den firefox verzichten, opera ist besser!
Sonic (alle)
TOSHIBA Assist
^TOSHIBA ConfigFree
TOSHIBA Controls
TOSHIBA Power Saver
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Zoom-Dienstprogramm
alles von windows live
Windows-Desktopsuche
bereinige dann dateien + registry mit dem ccleaner.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Habe alles so gemacht wie von dir gefordert, außer das deinstallieren von Windows Live, da ich den Live Messenger regelmäßig verwende und nicht darauf verzichten möchte. (auch wenn er ja bekanntlich das System verlangsamt)

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Dezember 2010 19:52

Es wird nach 3124289 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : The Boss
Computername : YOUR-9E5E84168E

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:42:44
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 18:42:50
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 18:42:50
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 18:42:50
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 18:42:50
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 18:42:50
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 18:42:51
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 18:42:51
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 18:42:52
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 18:42:52
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:42:53
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:42:53
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:42:53
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:42:54
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:42:54
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:42:55
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:42:55
VBASE025.VDF : 7.10.14.176 2048 Bytes 03.12.2010 18:42:55
VBASE026.VDF : 7.10.14.177 2048 Bytes 03.12.2010 18:42:55
VBASE027.VDF : 7.10.14.178 2048 Bytes 03.12.2010 18:42:55
VBASE028.VDF : 7.10.14.179 2048 Bytes 03.12.2010 18:42:55
VBASE029.VDF : 7.10.14.180 2048 Bytes 03.12.2010 18:42:56
VBASE030.VDF : 7.10.14.181 2048 Bytes 03.12.2010 18:42:56
VBASE031.VDF : 7.10.14.201 119296 Bytes 06.12.2010 18:42:56
Engineversion : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 06.12.2010 18:43:06
AESCN.DLL : 8.1.7.2 127349 Bytes 06.12.2010 18:43:05
AESBX.DLL : 8.1.3.2 254324 Bytes 06.12.2010 18:43:07
AERDL.DLL : 8.1.9.2 635252 Bytes 06.12.2010 18:43:05
AEPACK.DLL : 8.2.4.1 512375 Bytes 06.12.2010 18:43:04
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06.12.2010 18:43:03
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 06.12.2010 18:43:02
AEHELP.DLL : 8.1.16.0 246136 Bytes 06.12.2010 18:42:58
AEGEN.DLL : 8.1.5.0 397685 Bytes 06.12.2010 18:42:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 06.12.2010 18:42:57
AECORE.DLL : 8.1.19.0 196984 Bytes 06.12.2010 18:42:57
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Dezember 2010 19:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '494' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Qoobox.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
--> Qoobox\Quarantine\C\Dokumente und Einstellungen\The Boss\Anwendungsdaten\Microsoft\svchost.exe.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
--> Qoobox\Quarantine\C\Dokumente und Einstellungen\The Boss\Anwendungsdaten\Microsoft\Windows\shell.exe.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
--> Qoobox\Quarantine\C\iuoidiosri.exe\iuoidiosri.exe.vir
--> Object
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.EB.14.A
--> Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
C:\Qoobox\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP51\A0026112.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.PassView.D-Programmes
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP52\A0029341.exe
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP54\A0029678.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP54\A0029678.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e429a40.qua' verschoben!
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP52\A0029341.exe
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d5b5e7.qua' verschoben!
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP51\A0026112.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.PassView.D-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '048aef00.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62fda13a.qua' verschoben!
C:\Qoobox\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27798c04.qua' verschoben!
C:\Qoobox.rar
[FUND] Ist das Trojanische Pferd TR/Patched.GR.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5863be52.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Dezember 2010 20:51
Benötigte Zeit: 44:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7587 Verzeichnisse wurden überprüft
330328 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
330319 Dateien ohne Befall
9345 Archive wurden durchsucht
0 Warnungen
6 Hinweise

warum nutzt du nich miranda fusion?
Miranda Fusion
der kann alle gängigen protokolle und ist wesendlich kleiner und flotter.
die konfiguration hast du nicht richtig übernommen, die heuristik war net auf hoch. bitte noch mal prüfen und erneut scannen über lokale laufwerke.

Aha...davon habe ich ja noch gar nichts gehört. Habe Miranda jetzt mal ausprobiert aber irgendwie bin auch ich ein Gewohnheitsmensch und finde die Benutzeroberfläche von MSN besser.
Wobei Miranda schon flüssiger läuft, habe es aber nicht hinbekommen ein Avatar zu erstellen

Der große Scan folgt noch, erstmal vielen Dank!!

hast du miranda fusio versucht?
Miranda Fusion

Zitat:

Zitat von markusg

hast du miranda fusio versucht?
Miranda Fusion

Jo,hab ich. Hatte ich mir installiert.

Miranda Fusion Forum
da steht wies geht.