Active Scan 2.0 findet Trj/Nabload.DMH

DesperateA

Hallo,
Avira hat mir vor einigen Tagen ein paar Viren angezeigt. Die hab ich in die Quarantäne verschoben. Nach nem weiteren Durchlauf hat Avira nichts mehr gefunden.
Active Scan 2.0 zeigt mir aber wieder was an. Und Malware hat auch irgendwas angezeigt.
Kann mir jemand sagen was da los ist?

Hier das log-file von Avira:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. April 2011 21:21

Es wird nach 2560826 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANNINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 22:46:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 22:46:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:16:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:30:08
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:04:08
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:04:08
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:04:08
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:04:08
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:04:08
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:04:08
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:04:08
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:04:08
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:04:08
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:04:08
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 19:51:15
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:20:53
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 19:20:53
VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 19:20:54
VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 19:20:54
VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 19:20:54
VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 19:20:54
VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 19:20:54
VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 19:20:54
VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 19:20:54
VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 19:20:54
VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 19:20:54
VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 19:20:54
VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 19:20:54
VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 19:20:55
VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 19:20:55
VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 19:20:55
VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 19:20:55
VBASE031.VDF : 7.11.6.129 2048 Bytes 14.04.2011 19:20:55
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.01.2005 22:17:58
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 15:12:52
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 14:42:37
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 14:42:37
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 10:06:42
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 17:04:12
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 15:12:52
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 14.04.2011 19:21:04
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:49:00
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 15:12:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 14:42:34
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 17:04:09
AEBB.DLL : 8.1.1.0 53618 Bytes 13.05.2010 15:56:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 21:55:01
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 22:46:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 22:46:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 21:54:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 14. April 2011 21:21

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\DeterministicNetworks\DNE\Parameters\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrobat.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Switcher.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1698' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\20db519d-1147eafb
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7e582e5-648993ee
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\425fc2f3-37a3be72
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867

Beginne mit der Desinfektion:
C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\425fc2f3-37a3be72
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4834c654.qua' verschoben!
C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7e582e5-648993ee
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a3e83e.qua' verschoben!
C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\20db519d-1147eafb
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '012bb319.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. April 2011 23:10
Benötigte Zeit: 1:41:48 Stunde(n)

Der Suchlauf wurde abgebrochen!

22240 Verzeichnisse wurden überprüft
454914 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
454909 Dateien ohne Befall
3965 Archive wurden durchsucht
0 Warnungen
3 Hinweise
757832 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6360

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

14.04.2011 15:44:22
mbam-log-2011-04-14 (15-44-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 335537
Laufzeit: 1 Stunde(n), 56 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\ConnectionsTab (PUM.Hijack.ConnectionControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)