Scheint als hätte der TDSS-Killer den Sinowal erkannt und gefixt.
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:56:47 on 03.02.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options )-----
"userinit.exe" - ? - C:\WINDOWS\system32\monp.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GMSIPCI" (GMSIPCI) - ? - F:\INSTALL\GMSIPCI.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Printkey2000.lnk" - "Fred's Software" - C:\Programme\PrintKey2000\Printkey2000.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Schalke\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - ? - WgaLogon.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 114):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7D2F000 \WINDOWS\system32\KDCOM.DLL
0xF7C3F000 \WINDOWS\system32\BOOTVID.dll
0xF77DF000 ACPI.sys
0xF7D31000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF77CE000 pci.sys
0xF782F000 isapnp.sys
0xF783F000 ohci1394.sys
0xF784F000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7D33000 viaide.sys
0xF7AAF000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF785F000 MountMgr.sys
0xF77AF000 ftdisk.sys
0xF7D35000 dmload.sys
0xF7789000 dmio.sys
0xF7AB7000 PartMgr.sys
0xF7ABF000 videX32.sys
0xF786F000 VolSnap.sys
0xF7771000 atapi.sys
0xF787F000 disk.sys
0xF788F000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7751000 fltmgr.sys
0xF773F000 sr.sys
0xF789F000 PxHelp20.sys
0xF7728000 KSecDD.sys
0xF769B000 Ntfs.sys
0xF766E000 NDIS.sys
0xF78AF000 uagp35.sys
0xF7654000 Mup.sys
0xF78DF000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF78EF000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xF6EF4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6EE0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6EB1000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF78FF000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF790F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF791F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6E8E000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7ADF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6E6A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7B0F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF792F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7B2F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B3F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7B4F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF793F000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7CD7000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6E56000 \SystemRoot\system32\DRIVERS\parport.sys
0xF6D8E000 \SystemRoot\system32\drivers\cmuda.sys
0xF6D6A000 \SystemRoot\system32\drivers\portcls.sys
0xF794F000 \SystemRoot\system32\drivers\drmk.sys
0xF7E70000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF795F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7CE7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6D53000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF796F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF797F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7B6F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6CA2000 \SystemRoot\system32\DRIVERS\psched.sys
0xF798F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7B97000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7BA7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6C72000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF799F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7D3B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6C14000 \SystemRoot\system32\DRIVERS\update.sys
0xF7D0F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7A8F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6D43000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7D41000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B07000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7D45000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7EBA000 \SystemRoot\System32\Drivers\Null.SYS
0xF7D49000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7B37000 \SystemRoot\System32\drivers\vga.sys
0xF7D4D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7D51000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7B57000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7B67000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7610000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5A91000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5A38000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF5A10000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF59EA000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF59C8000 \SystemRoot\System32\drivers\afd.sys
0xF6D23000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7B1F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF599D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF592D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF6D13000 \SystemRoot\System32\Drivers\Fips.SYS
0xF5867000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7D5B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF6CD3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A0F000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF581B000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF5803000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7D69000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF5AC8000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7BEF000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7EB0000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBA6AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA6F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA466000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA5F3000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA231000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7D97000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA13A000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA49B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB9C9D000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 28):
0 System Idle Process
4 System
408 C:\WINDOWS\system32\smss.exe
672 csrss.exe
700 C:\WINDOWS\system32\winlogon.exe
744 C:\WINDOWS\system32\services.exe
756 C:\WINDOWS\system32\lsass.exe
920 C:\WINDOWS\system32\svchost.exe
1016 svchost.exe
1080 C:\WINDOWS\system32\svchost.exe
1172 svchost.exe
1244 svchost.exe
1316 C:\WINDOWS\system32\spoolsv.exe
1416 C:\Programme\Avira\AntiVir Desktop\sched.exe
1584 C:\WINDOWS\explorer.exe
1648 svchost.exe
1716 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1788 C:\WINDOWS\system32\nvsvc32.exe
1884 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2036 C:\WINDOWS\system32\rundll32.exe
176 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
232 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
244 C:\WINDOWS\system32\rundll32.exe
288 C:\WINDOWS\system32\ctfmon.exe
320 C:\Programme\PrintKey2000\Printkey2000.exe
1948 C:\Programme\Mozilla Firefox\firefox.exe
2104 alg.exe
2688 C:\Dokumente und Einstellungen\Schalke\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e22d6a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32)

PhysicalDrive0 Model Number: HDS728080PLAT20, Rev: PF2OA21B
PhysicalDrive1 Model Number: IC35L040AVER07-0, Rev: ER4OA45A

Size Device Name MBR Status
--------------------------------------------
76 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
38 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: EE445C10C7946C48623B6CEADE16967B42E6C90E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

gmer hat nicht funktioniert......

mfg
klara korn

Was ist denn das für eine zweiter Platte mit 40 GB da bei dir? Ne Reine Datenplatte?

jau so ist es.......
sind wir fertig ?
ich finde kein sinowal virus mehr !!!!!

mfg
klara korn

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5675

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.02.2011 17:05:50
mbam-log-2011-02-04 (17-05-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 188987
Laufzeit: 1 Stunde(n), 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{86115a77-e6eb-46da-b309-c1fda8c3a46e}\RP37\A0134934.exe (PUP.RemoveWGA) -> Not selected for removal.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/04/2011 at 08:55 PM

Application Version : 4.48.1000

Core Rules Database Version : 6341
Trace Rules Database Version: 4153

Scan type : Complete Scan
Total Scan Time : 03:35:12

Memory items scanned : 420
Memory threats detected : 0
Registry items scanned : 5001
Registry threats detected : 2
File items scanned : 60854
File threats detected : 1

Security.HiJack[ImageFileExecutionOptions]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USERINIT.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USERINIT.EXE#Debugger

Trojan.Agent/Gen-FakeAV
C:\PROGRAMME\WINRAR\DEFAULT.SFX

Eine Überreste und ein Fehlalarm bei WinRAR. kannst du alles außer das mit WinRAR entfernen. Ansonsten Rechner wieder ok?

jau rechner läuft wieder ohne virus......
ich danke dir/euch recht herzlich.
ich werde mich mit einem kleinen spendebeitrag auf euer konto bedanken.

glück auf

klara korn

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.