Facebook Virus. (bist du das auf dem Foto .........)
 

Hallo zusammen, habe mich hier gerade neu angemeldet und probiert etwas über den neuen Facebook virus hinauszufinden. Das Thema wird hier heiss diskutiert jedoch konnte ich mein problemm trotz google etc noch nicht beheben.

Somit bitte ich um eure hilfe. Die Datei die ich geöffnet habe düfte denke ich bekannt sein. Es war eine nachricht die mir mein bruder gesendet hatte wo drin stand,, bist du das auf dem foto? hahahaha und ein Link. Ich weiß es schlägt sich jetzt jeder die hände über dem Kopf zusammen aber ich habe ihn geöffnet weil wie der zufall es so will mein bruder mir wirklich regelmäßig bilder da er weit weg wohnt zuschickt.

Ich öffnete also diese datei und mein antivir zeigte mir direkt eine dicke warnmeldung.Ich löschte den virus und führte direkt mehrere scans durch. Es wurde beim suchlauf kein virus gefunden. Mein vater besorgte mir antivir premium und ich erledigte heute einen erneuten suchlauf. Es wurden 12 Viren bzw unerwünschte programme gefunden. Ich Iöschte diese. Online banking etc habe ich vorsichthalber erst mal sperren lassen. ich ließ heute im laufe des tages zwei suchläufe durchlaufen es wurde bis jetzt nicht gefunden. Nun meine Frage:Wie soll ich weiter handeln hat sich alles erledigt oder muss ich noch irgend was tun um meinen allerliebsten neuen :((( laptop zu schützen??? Falls ja bitte ich euch dies mir echt für blöde zu erklären da ich was pc betrifft echt fast keine ahnung habe. sorry.Oder meint ihr ich sollte den laptop lieber einen fachmann übergeben wenn man so kaum ahnung von dem ganzen hat. Ich danke fürs lesen und für die hilfe . Lieben gruss Annika

Bis heute morgen hat sich wieder eingies getan der pc hat wieder 3 virus gefunden. Ani vir hat sie jetzt erst mal in quarantäne gesteckt. Wie soll ich weiter machen löschen????

Anti vir hat mir folgenden virus genannt: WORM/Phorpiex.B.6' [worm].Der Bericht des Suchlauf sieht so aus:

Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PITTISNOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.2.0.728 36208 Bytes 21.07.2011 16:37:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.08.2011 18:57:34
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 11:27:42
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 11:27:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 11:27:42
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 18:43:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:51:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:40:01
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:06:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:23:12
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:31:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 19:26:16
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 20:35:28
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 20:35:28
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 20:35:28
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 20:35:28
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 20:35:28
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 20:35:28
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 20:35:28
VBASE013.VDF : 7.11.13.67 2048 Bytes 16.08.2011 20:35:28
VBASE014.VDF : 7.11.13.68 2048 Bytes 16.08.2011 20:35:28
VBASE015.VDF : 7.11.13.69 2048 Bytes 16.08.2011 20:35:28
VBASE016.VDF : 7.11.13.70 2048 Bytes 16.08.2011 20:35:28
VBASE017.VDF : 7.11.13.71 2048 Bytes 16.08.2011 20:35:28
VBASE018.VDF : 7.11.13.72 2048 Bytes 16.08.2011 20:35:30
VBASE019.VDF : 7.11.13.73 2048 Bytes 16.08.2011 20:35:30
VBASE020.VDF : 7.11.13.74 2048 Bytes 16.08.2011 20:35:30
VBASE021.VDF : 7.11.13.75 2048 Bytes 16.08.2011 20:35:30
VBASE022.VDF : 7.11.13.76 2048 Bytes 16.08.2011 20:35:30
VBASE023.VDF : 7.11.13.77 2048 Bytes 16.08.2011 20:35:30
VBASE024.VDF : 7.11.13.78 2048 Bytes 16.08.2011 20:35:30
VBASE025.VDF : 7.11.13.79 2048 Bytes 16.08.2011 20:35:30
VBASE026.VDF : 7.11.13.80 2048 Bytes 16.08.2011 20:35:31
VBASE027.VDF : 7.11.13.81 2048 Bytes 16.08.2011 20:35:31
VBASE028.VDF : 7.11.13.82 2048 Bytes 16.08.2011 20:35:31
VBASE029.VDF : 7.11.13.83 2048 Bytes 16.08.2011 20:35:31
VBASE030.VDF : 7.11.13.84 2048 Bytes 16.08.2011 20:35:31
VBASE031.VDF : 7.11.13.88 47104 Bytes 16.08.2011 20:35:31
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 17:56:21
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 10:36:09
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 12:14:30
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 12:33:02
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 19:00:51
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 19:00:36
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30.07.2011 12:04:16
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 14.08.2011 09:51:31
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 12:04:12
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 10:36:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 12:14:28
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 18:59:14
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:07:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 11:27:42
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 19:01:16
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 11:27:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 11:27:42
SQLITE3.DLL : 3.6.19.0 355688 Bytes 15.08.2011 18:57:45
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 15.08.2011 18:57:25
RCTEXT.DLL : 10.0.63.0 98664 Bytes 15.08.2011 18:57:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 17. August 2011 07:09

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'GnabTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FspUip.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HAUPPA~1.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Annika\AppData\Local\Temp\80944.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.6
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Mittwoch, 17. August 2011 14:50
Benötigte Zeit: 7:41:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25748 Verzeichnisse wurden überprüft
517763 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
517762 Dateien ohne Befall
5225 Archive wurden durchsucht
0 Warnungen
1 Hinweise
601419 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hier ist der Bericht von dem scan wo der pc 12 funde hatte:
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PITTISNOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.2.0.728 36208 Bytes 21.07.2011 16:37:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.08.2011 18:57:34
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 11:27:42
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 11:27:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 11:27:42
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 18:43:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:51:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:40:01
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:06:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:23:12
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:31:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 19:26:16
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 20:35:28
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 20:35:28
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 20:35:28
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 20:35:28
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 20:35:28
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 20:35:28
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 20:35:28
VBASE013.VDF : 7.11.13.67 2048 Bytes 16.08.2011 20:35:28
VBASE014.VDF : 7.11.13.68 2048 Bytes 16.08.2011 20:35:28
VBASE015.VDF : 7.11.13.69 2048 Bytes 16.08.2011 20:35:28
VBASE016.VDF : 7.11.13.70 2048 Bytes 16.08.2011 20:35:28
VBASE017.VDF : 7.11.13.71 2048 Bytes 16.08.2011 20:35:28
VBASE018.VDF : 7.11.13.72 2048 Bytes 16.08.2011 20:35:30
VBASE019.VDF : 7.11.13.73 2048 Bytes 16.08.2011 20:35:30
VBASE020.VDF : 7.11.13.74 2048 Bytes 16.08.2011 20:35:30
VBASE021.VDF : 7.11.13.75 2048 Bytes 16.08.2011 20:35:30
VBASE022.VDF : 7.11.13.76 2048 Bytes 16.08.2011 20:35:30
VBASE023.VDF : 7.11.13.77 2048 Bytes 16.08.2011 20:35:30
VBASE024.VDF : 7.11.13.78 2048 Bytes 16.08.2011 20:35:30
VBASE025.VDF : 7.11.13.79 2048 Bytes 16.08.2011 20:35:30
VBASE026.VDF : 7.11.13.80 2048 Bytes 16.08.2011 20:35:31
VBASE027.VDF : 7.11.13.81 2048 Bytes 16.08.2011 20:35:31
VBASE028.VDF : 7.11.13.82 2048 Bytes 16.08.2011 20:35:31
VBASE029.VDF : 7.11.13.83 2048 Bytes 16.08.2011 20:35:31
VBASE030.VDF : 7.11.13.84 2048 Bytes 16.08.2011 20:35:31
VBASE031.VDF : 7.11.13.88 47104 Bytes 16.08.2011 20:35:31
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 17:56:21
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 10:36:09
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 12:14:30
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 12:33:02
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 19:00:51
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 19:00:36
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30.07.2011 12:04:16
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 14.08.2011 09:51:31
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 12:04:12
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 10:36:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 12:14:28
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 18:59:14
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:07:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 11:27:42
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 19:01:16
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 11:27:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 11:27:42
SQLITE3.DLL : 3.6.19.0 355688 Bytes 15.08.2011 18:57:45
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 15.08.2011 18:57:25
RCTEXT.DLL : 10.0.63.0 98664 Bytes 15.08.2011 18:57:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 17. August 2011 07:09

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'GnabTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FspUip.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HAUPPA~1.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Annika\AppData\Local\Temp\80944.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.6
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Mittwoch, 17. August 2011 14:50
Benötigte Zeit: 7:41:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25748 Verzeichnisse wurden überprüft
517763 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
517762 Dateien ohne Befall
5225 Archive wurden durchsucht
0 Warnungen
1 Hinweise
601419 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hier die Logdatei von Malwarebytes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 15:17:19
mbam-log-2011-08-17 (15-17-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179021
Laufzeit: 8 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 66

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Annika\AppData\Local\Temp\0609087.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\D02D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup687469960.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup739010824.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup829565012.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2228500488.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2271578504.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2317435220.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2320723092.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2336412296.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2401463828.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\5E39.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\7561548.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8819797.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\AA63.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3139805192.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3183054036.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3384136852.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3424282248.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3646136456.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3742495828.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3802305832.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3961153672.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1196458644.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1555780872.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1728811412.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1835623380.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2464117460.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2520863112.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup258878088.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2637789972.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2869462920.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2869577864.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\0826434.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1031652.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1526554.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1553112.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1587734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\2263597.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\2379032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\2518694.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3115692.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3205477.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3514545.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3699918.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3749138.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3806900.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3941753.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4847972.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4871771.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4950353.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4966099.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\5680029.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\5783162.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\6119928.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\6853054.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\7742328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8169040.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8255349.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8309404.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8485151.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8544155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8587249.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8627412.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\9550468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Quarantined and deleted successfully.

zweiter ausführlicher scan mit malwareb.:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 16:55:04
mbam-log-2011-08-17 (16-55-04).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 260723
Time elapsed: 55 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)




OTL Scan:OTL Logfile:
--- --- ---
Description =

Error - 06.08.2011 08:02:23 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 06.08.2011 16:24:17 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 04:38:44 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 08:05:33 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 07.08.2011 12:53:01 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 08.08.2011 14:59:11 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 09.08.2011 14:24:55 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 10.08.2011 07:01:35 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 15.08.2011 01:17:14 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 15.08.2011 14:17:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 14:40:40 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan&#58;Win32&#47;Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{09FEDD4E-721C-4459-A8EA-54D61241AE0B} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 15:02:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 17:48:01 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan&#58;Win32&#47;Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{E45BC55B-9A55-4DFA-A7C2-84ADDC896AFD} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 18:44:42 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 00:39:11 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 16.08.2011 01:04:55 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 14:27:46 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 17.08.2011 09:31:05 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =


< End of report >


Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:

zweiter ausführlicher scan mit malwareb.:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 16:55:04
mbam-log-2011-08-17 (16-55-04).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 260723
Time elapsed: 55 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)




OTL Scan:OTL Logfile:
--- --- ---

Description =

Error - 06.08.2011 08:02:23 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 06.08.2011 16:24:17 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 04:38:44 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 08:05:33 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 07.08.2011 12:53:01 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 08.08.2011 14:59:11 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 09.08.2011 14:24:55 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 10.08.2011 07:01:35 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 15.08.2011 01:17:14 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 15.08.2011 14:17:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 14:40:40 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan:Win32/Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{09FEDD4E-721C-4459-A8EA-54D61241AE0B} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 15:02:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 17:48:01 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan:Win32/Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{E45BC55B-9A55-4DFA-A7C2-84ADDC896AFD} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 18:44:42 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 00:39:11 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 16.08.2011 01:04:55 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 14:27:46 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 17.08.2011 09:31:05 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =


< End of report >


Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:

Hallo nochmal zusammen. Mir wurde heute von meiner bank mitggeteilt das dank dieses virus von facebook meine bankdaten im ausland wiedergefunden wurden. Es wurde versucht ein Betrug mit meinem online banking acount durchzuführen Ich möchte hiermit also nochmal um hilfe bitten damit ich das zeug endlich loswerde.Gleichzeitig sollte die die das gleiche problemm haben wie ich dies dringend überprüfen. Liebe grüße Annika

Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit (in Bezug auf Entfernung der Infektion) liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen - SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
Falls du lieber eine Neuinstallation vornehmen und vorher noch alle relevanten Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows. Natürlich änderst du dann auch sämtliche Passwörter, wenn das System frisch installiert wurde!

Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!

Danke für deine Antwort. Nein also mit dem Thema online banking auf meinem Laptop habe ich abgeschlossen. Das war mir ein zu großer schock gewesen das meine Bankdaten im ausland wiedergefunden wurden. Außerdem hätte ich da zur not noch die möglichkeit das auf meinem Heimrechner durchzuführen.

Also wenns natürlich irgendwie möglich wäre würde ich natürlich eine neuinstallation gerne vermeiden. lg annika

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So hat etwas gedauert:


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b2b59cf3723f9343913c97afe7babc00
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-21 08:00:09
# local_time=2011-08-21 10:00:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 63660004 63660004 0 0
# compatibility_mode=5892 16776573 100 100 83135 151484378 0 0
# compatibility_mode=8192 67108863 100 0 125 125 0 0
# scanned=147103
# found=0
# cleaned=0
# scan_time=5158

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

ja von heute morgen:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21.08.2011 10:06:22
mbam-log-2011-08-21 (10-06-22).txt

Scan type: Quick scan
Objects scanned: 133076
Time elapsed: 4 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



sowie vom 17.08.11


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 18:52:54
mbam-log-2011-08-17 (18-52-54).txt

Scan type: Quick scan
Objects scanned: 133077
Time elapsed: 3 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Wollte gerade den OTL scanner runter laden da hat mein viren programm mir volgenden Text angezeigt:


Die Datei 'C:\Users\Annika\AppData\Local\Mozilla\Firefox\Profiles\i519cusf.default\Cache\79C731ACd01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Swisyn.bsgf.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6522a2.qua' verschoben!


Hab es dann nochmal probiert und es wurde mir wieder folgendes von meinem viren programm angezeigt:

Beim Zugriff auf Daten der URL "hxxp://oldtimer.geekstogo.com/OTL.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Swisyn.bsgf.1' [trojan] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert



Bin ja kein genie was sowas angeht aber das hat doch sicher was mit der datei zu tun die ich da runter laden wollte.???

Das ist ein Fehlalarm, OTL ist kein Schädling!
Ich weiß nicht was die von Avira geritten hat, OTL als Schädling einzustufen, mittlerweile reitet fast jeder hier im Board auf diese Meldung herum :balla: