Hallo, habe seit längerem probleme mit lahmem internet ,
malewarebytes , combofix, superantispyware finden nix
avira anti rootkit hat folgendes gefunden ist das gefährlich .. sollte ich paypal und bank passwörter ändern ??
hier die log :

vira AntiRootkit Tool (1.3.0.1)

========================================================================================================
- Scan started Freitag, 25. Februar 2011 - 01:17:57
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 279.36 GB
- Working disk free size : 180.46 GB (64 %)
--------------------------------------------------------------------------------------------------------

Results:
Embedded nulls : HKEY_USERS\S-1-5-21-3498365250-4213020722-2298320614-1000\Software\SecuROM\License information
Value type mismatch : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder -> attributes
Value type mismatch : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout -> 381b4222-f694-41f0-9685-ff5bb260df2e
Value type mismatch : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout -> a1841308-3541-4fab-bc81-f71556f20b4a
Hidden process : jp2launcher.ex (PID: 1072)
Hidden process : jp2launcher.ex (PID: 4220)

--------------------------------------------------------------------------------------------------------
Files: 0/98781
Registry items: 4/498663
Processes: 2/74
Scan time: 00:02:59
--------------------------------------------------------------------------------------------------------
Active processes:
- System (PID 4)
- svchost.exe (PID 1012)
- iexplore.exe (PID 3304)
- svchost.exe (PID 2700)
- WmiPrvSE.exe (PID 3316)
- svchost.exe (PID 1340)
- smss.exe (PID 296)
- sidebar.exe (PID 2632)
- MsMpEng.exe (PID 952)
- svchost.exe (PID 320)
- svchost.exe (PID 484)
- dwm.exe (PID 1172)
- taskhost.exe (PID 1968)
- java.exe (PID 3388)
- avguard.exe (PID 4008)
- NMSAccessU.exe (PID 1820)
- csrss.exe (PID 480)
- wininit.exe (PID 544)
- winlogon.exe (PID 876)
- services.exe (PID 600)
- lsm.exe (PID 636)
- lsass.exe (PID 628)
- wmpnetwk.exe (PID 4016)
- WmiPrvSE.exe (PID 1696)
- svchost.exe (PID 3204)
- iexplore.exe (PID 4296)
- svchost.exe (PID 748)
- SearchIndexer. (PID 2156)
- nvvsvc.exe (PID 808)
- Steam.exe (PID 3628)
- svchost.exe (PID 852)
- csrss.exe (PID 576)
- explorer.exe (PID 1708)
- taskhost.exe (PID 3180)
- sched.exe (PID 3880)
- audiodg.exe (PID 1064)
- svchost.exe (PID 1112)
- WUDFHost.exe (PID 1208)
- avshadow.exe (PID 1960)
- WUDFHost.exe (PID 1276)
- msseces.exe (PID 2624)
- NvXDSync.exe (PID 1396)
- nvvsvc.exe (PID 1408)
- spoolsv.exe (PID 1768)
- svchost.exe (PID 2076)
- svchost.exe (PID 1800)
- taskmgr.exe (PID 2996)
- NisSrv.exe (PID 3036)
- G930.exe (PID 2764)
- nvSCPAPISvr.ex (PID 1728)
- avgnt.exe (PID 3600)
- WLIDSVC.EXE (PID 2164)
- WmiPrvSE.exe (PID 3308)
- LCore.exe (PID 2612)
- WLIDSVCM.EXE (PID 2736)
- conhost.exe (PID 2716)
- SteamService.e (PID 2252)
- WUDFHost.exe (PID 3124)
- jp2launcher.ex (PID 2576)
- svchost.exe (PID 4080)
- LCDRSS.exe (PID 4880)
- svchost.exe (PID 5468)
- LCDMedia.exe (PID 4864)
- svchost.exe (PID 4604)
- conhost.exe (PID 224)
- jp2launcher.ex (PID 1072)
- jp2launcher.ex (PID 4220)
- LCDClock.exe (PID 4856)
- LCDCountdown.e (PID 4892)
- LCDPop3.exe (PID 4900)
- VSSVC.exe (PID 5436)
- yzrnvgvr.exe (PID 6120) (Avira AntiRootkit Tool)
- avira_antivir_ (PID 6072)
- avirarkd.exe (PID 6096)
========================================================================================================
- Scan finished Freitag, 25. Februar 2011 - 01:20:57
========================================================================================================

Hallo,
nun scanne ich schon seit 3 stunden mit allen möglichen scannern
nach entfernen des gefundenen rootkits kamen auch schwupp diwop weitere meldungen
und das nachdehm malewarebytes , superantispyware , mse, combifix
nix gefunden haben
hier mal das was avira antivir noch so fand

Exportierte Ereignisse:

25.02.2011 02:35 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127518.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Renaz.1242389' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4802a3df.qua'
verschoben!

25.02.2011 02:35 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127517.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Hupigon.kwmm' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50958c79.qua'
verschoben!

25.02.2011 02:34 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127495.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.LKS' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4804a3fb.qua'
verschoben!

25.02.2011 02:34 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127424.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Delf.dxg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50938c5c.qua'
verschoben!

25.02.2011 02:34 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127517.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Hupigon.kwmm' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.02.2011 02:34 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127518.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renaz.1242389' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.02.2011 02:33 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127372.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.5807291' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f42a399.qua'
verschoben!

25.02.2011 02:33 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127361.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.dxcp' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d58c3e.qua'
verschoben!

25.02.2011 02:33 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127495.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Horse.LKS' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.02.2011 02:33 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127424.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Delf.dxg' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.02.2011 02:33 [Scanner] Malware gefunden
Die Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127348.exe'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4870a63e.qua'
verschoben!

25.02.2011 02:32 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127372.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.5807291' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.02.2011 02:32 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127361.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.dxcp' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.02.2011 02:32 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{22441E3C-05B2-4A4F-81B2-075038F72527}\RP263\A0127348.exe'
wurde ein Virus oder unerwünschtes Programm 'PCK/PESpin' [packer] gefunden.
Ausgeführte Aktion: Zugriff verweigern

wass ich nun wissen will evtl kennt jemad die gefundenen würmer und kann mir sagen wie gefährlich das ganze war

Zitat:

malewarebytes , combofix, superantispyware finden nix

Überlesen? => http://www.trojaner-board.de/95176-combofix.html

COMBOFIX IST KEIN SPIELZEUG!!
CF ist auch kein Virenscanner, darum passt die Aussage "es findet nichts" im Grunde dazu garnicht.
Poste bitte alle Logs von Malwarebytes auch wenn keine Funde dabei waren.

Für die Zukunft => Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html