Trojaner-Board - Trojaner TR/Patched.CK.56 auf meinem Rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner TR/Patched.CK.56 auf meinem Rechner (https://www.trojaner-board.de/68742-trojaner-tr-patched-ck-56-meinem-rechner.html)

Trojaner TR/Patched.CK.56 auf meinem Rechner

Moin zusammne.
Ich habe mir den Trojaner TR/Patched.CK.56 auf meinem rechner eingefangen (laut Antivir) und bräuchte eure Hilfe um ihn zu beseitigen.
Ich hab schon ein bischen hier gelesen und hab das Prog. Malwarebytes' Anti-Malware durchlaufen lassen und die Funde gelöscht.
Antivir hat ihn jetzt nicht mehr angezeigt beim Scan und ich wollte fragen ob er damit beseitigt ist oder ob mir da noch was passieren kann?
Ich würd gern ein Logfile hochladen um es durchsehen zu lassen ob alles i.O. ist.
Ich hab von Trojanern etc absolut keine Ahnung und hoffe das ihr mir helfen könnt!:confused:

Gruss Dobi

:hallo:

Erstelle bitte zuerst ein HiJackThis Log bevor wir weitere Maßnahmen einleiten :)
Der Trojaner Patched.CK.56 weisst wohlmöglich auf einen infizierten Patch für Anwendungen oder Spiele hin.

Das ist der Logfile.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:11, on 17.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\KGB\Mpk.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
F:\Programme\RaZor\Driver\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
F:\Programme\DLink\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
F:\Programme\RaZor\Driver\razertra.exe
F:\Programme\RaZor\Driver\razerofa.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
F:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2096149
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Copperhead] F:\Programme\RaZor\Driver\razerhid.exe
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] F:\Programme\DLink\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQLite\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQLite\ICQ6\ICQ.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - F:\Programme\Speedmanager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6873 bytes

Bitte Service Pack 3 für dein XP installieren

Internet Explorer 7 updaten

Bitte alle Toolbars unter --> Systemsteuerung --> Programme deinstallieren!

Nutzt du Privat einen Keylogger?

Folgende Dateien bei VirusTotal - Free Online Virus and Malware Scan
hochladen und auswerten lassen

Code:

C:\Programme\NewDotNet\nnrun.exe

Bitte erst nach dem du Service Pack 3 und den Internet Explorer geupdatet hast führe einen Antiviren Scan mit Avira Anti-Vir und mit Malwarebytes Anti-Malware einen Spyware-Malware Scan durch.

Service Pack 3 kann ich nicht Instal.
Internetexpoler ist denistaliert ( hab Firefox) soll ich dort alle Toolbars deinst.?
Keylogger weiss ich besch.
C:\Programme\NewDotNet\nnrun.exe kann ich nicht finden :(

Zitat:

Zitat von Dobi81 (Beitrag 406657)

Service Pack 3 kann ich nicht Instal.

Wie du kannst ihn nicht Deinstallieren?
Kommt Fehlermeldung etc.?

Zitat:

Internetexpoler ist denistaliert ( hab Firefox) soll ich dort alle Toolbars deinst.?

Soweit ich weiss kann man den IE nicht deinstallieren.
Trotzdem über Windows Update aktualisieren.

Zitat:

C:\Programme\NewDotNet\nnrun.exe kann ich nicht finden :(

Ordneroptionen --> Alle Dateien und Ordner anzeigen --> Haken hin.
Wenn immer noch nicht
Ordneroptionen --> Systemdateien ausblenden --> Haken weg.

ServiceP. 3 geht nicht mit einer "geliehen" Version glaub ich
Wenn ich Den IE öffnen will steht dort Prob. muss beendent werden.
C:\Programme\NewDotNet\nnrun.exe kann ich auch jetzt nicht finden hab alle haken gesetzt.

Bin total verzweifelt :(

Zitat:

Zitat von Dobi81 (Beitrag 406666)

ServiceP. 3 geht nicht mit einer "geliehen" Version glaub ich[

Geliehen? Wie meinst du das?

Zitat:

C:\Programme\NewDotNet\nnrun.exe kann ich auch jetzt nicht finden hab alle haken gesetzt.

Dann Fixe es über HiJackThis.
[/QUOTE]

1. --> Antiviren Scan mit Avira Antivir durchführen (Scanlog posten)
2. --> Malware Scan mit Malwarebytes Anti-Malware machen (Scanlog posten)

Danach sehen wir weiter

Was heißt den Fixen und wie mach ich das mit hj?

Hab Beide Prog. durchlaufen lassen , sinde ohne Befund!
Ich Poste die Logs trotzdem mal.
Ich habe aber noch "alten" Logs hier wo die Befunde drauf sind ie Poste ich mal darunter.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 20:24

Es wird nach 1223257 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SIMON

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17.01.2009 19:06:24
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32
AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51
AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19
AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 17. Januar 2009 20:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
F:\TomTom\France Plus.R00
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\France Plus.R01
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\tmccodes.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R00
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R01
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Great Britain Plus.R00
[0] Archivtyp: RAR
--> GB_plus_major_roads_of_WE\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R00
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R01
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Spain & Portugal Plus.R00
[0] Archivtyp: RAR
--> ES_and_PT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States (SouthEast Region).R00
[0] Archivtyp: RAR
--> US_-_SouthEast_Region\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R03
[0] Archivtyp: RAR
--> North_America\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R04
[0] Archivtyp: RAR
--> North_America\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R05
[0] Archivtyp: RAR
--> North_America\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R06
[0] Archivtyp: RAR
--> North_America\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R04
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R05
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R06
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R08
[0] Archivtyp: RAR
--> Western_and_Central_Europe\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Samstag, 17. Januar 2009 20:44
Benötigte Zeit: 19:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8270 Verzeichnisse wurden überprüft
341378 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
341376 Dateien ohne Befall
1833 Archive wurden durchsucht
21 Warnungen
0 Hinweise

Hier der Log vonAnti Malw. ohne Bef.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 20:24

Es wird nach 1223257 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SIMON

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17.01.2009 19:06:24
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32
AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51
AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19
AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 17. Januar 2009 20:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
F:\TomTom\France Plus.R00
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\France Plus.R01
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\tmccodes.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R00
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R01
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Great Britain Plus.R00
[0] Archivtyp: RAR
--> GB_plus_major_roads_of_WE\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R00
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R01
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Spain & Portugal Plus.R00
[0] Archivtyp: RAR
--> ES_and_PT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States (SouthEast Region).R00
[0] Archivtyp: RAR
--> US_-_SouthEast_Region\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R03
[0] Archivtyp: RAR
--> North_America\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R04
[0] Archivtyp: RAR
--> North_America\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R05
[0] Archivtyp: RAR
--> North_America\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R06
[0] Archivtyp: RAR
--> North_America\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R04
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R05
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R06
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R08
[0] Archivtyp: RAR
--> Western_and_Central_Europe\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Samstag, 17. Januar 2009 20:44
Benötigte Zeit: 19:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8270 Verzeichnisse wurden überprüft
341378 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
341376 Dateien ohne Befall
1833 Archive wurden durchsucht
21 Warnungen
0 Hinweise

Hier der Antivir "alte" Bef. direkt nach feststellung des Prob mit sechs Bef.!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 15:03

Es wird nach 1220145 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SIMON

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20
ANTIVIR3.VDF : 7.1.1.134 244736 Bytes 16.01.2009 20:08:22
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32
AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51
AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19
AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 17. Januar 2009 15:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10000482.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp2.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Der Treiber konnte nicht initialisiert werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp26.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp27.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp3.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp4.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp5.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
F:\TomTom\France Plus.R00
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\France Plus.R01
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\tmccodes.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R00
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R01
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Great Britain Plus.R00
[0] Archivtyp: RAR
--> GB_plus_major_roads_of_WE\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R00
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R01
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Spain & Portugal Plus.R00
[0] Archivtyp: RAR
--> ES_and_PT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States (SouthEast Region).R00
[0] Archivtyp: RAR
--> US_-_SouthEast_Region\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R03
[0] Archivtyp: RAR
--> North_America\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R04
[0] Archivtyp: RAR
--> North_America\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R05
[0] Archivtyp: RAR
--> North_America\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R06
[0] Archivtyp: RAR
--> North_America\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R04
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R05
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R06
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R08
[0] Archivtyp: RAR
--> Western_and_Central_Europe\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Samstag, 17. Januar 2009 15:27
Benötigte Zeit: 23:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8229 Verzeichnisse wurden überprüft
339954 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
339945 Dateien ohne Befall
1818 Archive wurden durchsucht
23 Warnungen
6 Hinweise

Und hier der "alte" Antimal. Log. mit Bef.!

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 2

17.01.2009 16:36:30
mbam-log-2009-01-17 (16-36-30).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 42710
Laufzeit: 9 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5Y1788WW\crack_3555[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3E2E438-F368-4E65-AF03-1DB73AD72174}\RP816\A0260875.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3E2E438-F368-4E65-AF03-1DB73AD72174}\RP817\A0260893.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Einige Sachen sind in der Systemwiederherstellung drinnen....

1. --> Systemwiederherstellung deaktivieren.
2. --> Alle Wiederherstellungspunkte löschen !
3. --> PC neustarten!

Danach ist meist der Trojaner weg.

Diese Dateien für dein Navi sind mir ein Dorn im Auge.
Woher hast du die gedownloadet?

Systemw. ist deakt. und alle Wiederherstellungspunke wurden gelöscht.
Neustart erfolgt.
Die Datein für mein TomTom sind Teilweise Backup vom Orginal und Teilweise mit Bittorent gezogen.
Könnte ich zur Not erstmal alles Löschen wenn das was hilft.
Kann ich die Systemwiederherstellung wieder aktivieren oder soll die jetzt für immer aus bleiben?
Hatte auch Stinger und Ad-Aware durchlaufen lassen.
Ad-Aware hatte auch eine Malware gef. und gelöscht.Beim zweiten Durchlauft waren dann keine Befunde mehr.
Kann ich mir denn nun sicher sein das meine Passwörten etc. sicher sind?
Vielen dank dir schonmal!

Gruss Dobi81.

Aus Bittorent?

Muss man sich nicht wundern wenn man von dort Viren runterladet.

Deshalb hört meine Hilfe auch hier auf :)

Die Datein hsind schon ewig auf dem Rechner und haben mit dem Trojaner wenig zu tun denk ich mal.
Wieso endet deine Hilfe hier?:confused: