Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes
 

Hallo erstmal.
Ich habe mir vor 2 Tagen wohl Malware über ICQ eingefangen. Zuerst passierte nichts. Dann öffnete sich Firefox selbstständig mit Werbeanzeigen. Wenn ich ICQ geöffnet habe und angemeldet bin verschickt sich ein Link ganz von alleine an meine Kontakte ohne das ich etwas dagegen tun kann. Eben hat Firefox dann eine Seite geöffnet die (m)einen Arbeitsplatz anzeigte. Dort wurde dann angezeigt, dass meine Laufwerke mit insgesamt 10 Viren befallen seien. Ich habe dann einen Suchlauf mit Malwarebytes' Anti-Malware durchgeführt, wobei 27 infizierte Dateien gefunden wurden. Diese habe ich dann gelöscht. Ist mein PC nun wieder sicher oder muss ich noch irgendetwas beachten.

Ich würde mich freuen, wenn mir jemand helfen kann.
Liebe Grüße

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste sie beide
öffne malwarebytes, logdateien und poste das scan log.

Okay das ist die erste Log von Malwarebytes und die beiden von OTL. Hoffe das klappt so mit dem hinzufügen.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
[2010.06.19 16:19:58 | 000,165,376 | ---- | M] () -- C:\WINDOWS\Uqisuc.exe
[2010.06.17 21:46:53 | 000,166,400 | ---- | M] () -- C:\WINDOWS\Uqisub.exe
[2010.06.17 21:36:57 | 000,166,400 | ---- | M] () -- C:\WINDOWS\Uqisua.exe
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Okay Neustart durchgeführt. Kann es allerdings nicht anhängen. Steht dann immer ungültige Datei.
Ich kopiers jetzt einfach erstmal:

All processes killed
========== OTL ==========
C:\WINDOWS\Uqisuc.exe moved successfully.
C:\WINDOWS\Uqisub.exe moved successfully.
C:\WINDOWS\Uqisua.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Klaus
->Flash cache emptied: 2384 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Klaus
->Temp folder emptied: 38068219 bytes
->Temporary Internet Files folder emptied: 149882288 bytes
->FireFox cache emptied: 46568681 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 85170301 bytes
%systemroot% .tmp files removed: 2129337 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2966394 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 310,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06202010_000711

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Hallo, ich habe seit gestern auch den Virus über ICQ eingefangen. Hab jetzt den Virenscanner "Malewarebytes" laufen lassen und anschließend dieses OTL Programm, wie in diesem Forum beschrieben. Habe nun die zwei Textdateien. was muss ich nun tun?

das ist die Extras Textdatei:

OTL EXTRAS Logfile:
--- --- ---

das ist die OTL Textdatei:

OTL Logfile:
--- --- ---

@kuriton *
dein post wird abgetrennt werden.

@christian90
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Okay ComboFix ausgeführt.

öffne arbeitsplatz, systemsteuerung, software, deinstaliere die ask toolbar.
rechtsklick avira schirm, guard deaktivieren. öffne erneut den arbeitsplatz, c: dort suche den ordner _otl
rechtsklick, zu _otl.rar oder zip hinzufügen. dieses archiv an uns hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter punkt2 beschrieben, gib bescheid, wenn das erledigt ist.
nach dem hochladen erst mal aviras guard einschalten.

Okay ich habs jetzt hochgeladen.

ok, dein avira ist stark veraltet, du hast version 8, aktuell ist version 10. darum kümmern wir uns jetzt.
avira

bitte instaliere avira nach dieser anleitung, dann konfiguriere es.
nach einem update klickst du auf lokaler schutz, lokale laufwerke, ein scan startet, funde in die quarantäne, log posten.

Okay hab ich gemacht. Lässt sich aber wieder nich hochladen. Also:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Juni 2010 17:37

Es wird nach 2227595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Klaus
Computername : KS

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:31:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:32:41
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:32:42
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:32:42
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:32:43
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:32:43
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:32:43
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:32:43
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 15:32:48
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 15:32:50
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 15:32:52
VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 15:32:52
VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 15:32:52
VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 15:32:52
VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 15:32:53
VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 15:32:53
VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 15:32:53
VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 15:32:53
VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 15:32:53
VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 15:32:53
VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 15:32:54
VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 15:32:54
VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 15:32:54
VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 15:32:54
VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 15:32:54
VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 15:32:54
VBASE031.VDF : 7.10.8.127 102912 Bytes 18.06.2010 15:32:57
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 20.06.2010 15:34:01
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 20.06.2010 15:33:59
AESCN.DLL : 8.1.6.1 127347 Bytes 20.06.2010 15:33:48
AESBX.DLL : 8.1.3.1 254324 Bytes 20.06.2010 15:34:04
AERDL.DLL : 8.1.4.6 541043 Bytes 20.06.2010 15:33:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 20.06.2010 15:33:42
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 20.06.2010 15:33:41
AEHELP.DLL : 8.1.11.5 242038 Bytes 20.06.2010 15:33:11
AEGEN.DLL : 8.1.3.10 377205 Bytes 20.06.2010 15:33:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.06.2010 15:33:08
AECORE.DLL : 8.1.15.3 192886 Bytes 20.06.2010 15:33:05
AEBB.DLL : 8.1.1.0 53618 Bytes 20.06.2010 15:33:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 20. Juni 2010 17:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GlobeTrotter Connect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'odClientService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '454' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 20. Juni 2010 18:01
Benötigte Zeit: 24:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3747 Verzeichnisse wurden überprüft
252246 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
252246 Dateien ohne Befall
2260 Archive wurden durchsucht
0 Warnungen
0 Hinweise

hallo, du hast die konfiguration nicht richtig übernommen, rootkit suche war zb nicht aktiev, heuristik war nicht auf hoch. also noch al abgleichen und erneut scannen.

Kannst du mir bitte kurz sagen was ich dafür jetzt machen muss?

naja die anleitung öffnen. dann auf konfiguration, expertenmodus anhaken und dann bild für bild abarbeiten und konfigurieren. dann noch mal über lokaler schutz, lokale laufwerke scannen.

also ich hab jetzt mal so gut wie alles angeklickt. und lass jetzt alle dateien durchsuchen. hoffe mal das ich es dieses mal richtig gemacht hab.:o

naja das siehst du doch, in dem du einfach die bilder mit den einstellungen vergleichst... einfacher gehts wirklich nicht :-)

ah, okay. die anleitung hatte ich schon wieder ganz vergessen. ;-)

ich habe die konfigurationen geändert, diese dann übernommen und ok gedrückt. wenn ich dann aber wieder auf konfigurationen geh sind die einstellungen wieder so wie vor der änderung.

hmm und wenn du zu erst auf übernehmen klickst? wenn nicht, dort ist doch die saubere neu instalation von avira beschrieben, führe die dann durch und dann sollte es klappen

so hab mich jetzt an die anleitung gehalten und vorher neu installiert. weiß jetzt nicht ob es geklappt hat, weil die konfiguration scheinbar nicht übernommen werden.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Juni 2010 20:09

Es wird nach 2227595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Klaus
Computername : KS

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:53:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:54:42
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:54:43
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:54:43
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:54:43
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:54:43
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:54:44
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:54:44
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 17:54:53
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:54:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:54:58
VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 17:54:58
VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 17:54:59
VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 17:54:59
VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 17:54:59
VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 17:54:59
VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 17:54:59
VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 17:55:00
VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 17:55:00
VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 17:55:00
VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 17:55:00
VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 17:55:00
VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 17:55:01
VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 17:55:01
VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 17:55:01
VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 17:55:01
VBASE031.VDF : 7.10.8.127 102912 Bytes 18.06.2010 17:55:03
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 20.06.2010 17:56:01
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 20.06.2010 17:56:00
AESCN.DLL : 8.1.6.1 127347 Bytes 20.06.2010 17:55:54
AESBX.DLL : 8.1.3.1 254324 Bytes 20.06.2010 17:56:07
AERDL.DLL : 8.1.4.6 541043 Bytes 20.06.2010 17:55:53
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 20.06.2010 17:55:45
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 20.06.2010 17:55:43
AEHELP.DLL : 8.1.11.5 242038 Bytes 20.06.2010 17:55:17
AEGEN.DLL : 8.1.3.10 377205 Bytes 20.06.2010 17:55:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.06.2010 17:55:12
AECORE.DLL : 8.1.15.3 192886 Bytes 20.06.2010 17:55:10
AEBB.DLL : 8.1.1.0 53618 Bytes 20.06.2010 17:55:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 20. Juni 2010 20:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GlobeTrotter Connect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'odClientService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '453' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 20. Juni 2010 20:36
Benötigte Zeit: 26:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3751 Verzeichnisse wurden überprüft
252696 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
252696 Dateien ohne Befall
2266 Archive wurden durchsucht
0 Warnungen
0 Hinweise

gibt es ansonnsten noch probleme am pc? wegen der konfig sache musst du vllt mal im avira forum nachfragen.

Also jetzt funktioniert alles wieder ganz normal. Keine Fenster die sich öffnen und mein ICQ macht sich nun auch nicht mehr selbstständig. Ich denke ich werde jetzt einmal die Woche ein paar scans durchführen um sicher zu gehen. Und vielen Dank für deine sehr schnelle Hilfe. :daumenhoc Das Forum hier kann man nur weiterempfehlen.

ok, update jetzt erst mal auf das servicepack 3 und den internet explorer 8
instaliere dir secunia, damit du software technisch immer aktuell bleibst.
http://www.trojaner-board.de/83959-s...ector-psi.html
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools

nutze außerdem den ccleaner
rechtsklick auf arbeitsplatz, eigenschaften, systemwiederherstellung, deaktivieren. übernehmen. warte 5 min, schalte sie wieder ein.
endere dann alle passwörter.