Trojaner-Board - über icq kontakt diesen .scr virus bekommen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - über icq kontakt diesen .scr virus bekommen (https://www.trojaner-board.de/90873-icq-kontakt-diesen-scr-virus-bekommen.html)

über icq kontakt diesen .scr virus bekommen

hey. tut mir leid dass ich ein neues thema eröffnet hab, obwohl es das schon gibt, aber irgendwie konnt ich da nichts rein posten :/

also schreib ichs hier rein.
also ich habe heute von nem icq kontakt diesen .scr virus bekommen, und doof wie ich bin hab ichs natürlich nicht gecheckt und hab es angeklickt.
ich hab jetzt schon Malwarebytes downgeloaded und mein pc gescant. es wurden 8 infizierte objekte gefunden, die ich dann natürlich entfernt habe.
jetzt hab ich noch mal HiJackThis über meinen pc laufen lassen, und wollte den log hier posten damit mir irgendwer vielleicht sagen kann was nun sache ist bei mir.. kenn mich damit nicht so aus :/

hier der log:HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:23:32, on 03.01.2002

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\ICQ7.0\ICQ.exe

C:\Programme\Windows Desktop Search\WindowsSearch.exe

C:\Programme\OpenOffice.org 3\program\soffice.exe

C:\Programme\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Dokumente und Einstellungen\Anika\Eigene Dateien\Downloads\HiJackThis204.exe

C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: VPN Client.lnk = ?

O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

 

--

End of file - 6246 bytes

--- --- ---

ich hab windows xp und hab da keine systemwiederherstellung machen können.. und da ich nur so ein kleines netbook ohne cd laufwerk habe, weiß ich auch nicht wie ich im notfall windows neu drauf spielen kann >.<

ich hoffe mir kann jemand weiterhelfen und sagen was ich nun machen soll.. vielen lieben dank...

grüße

öffne malwarebytes, logdateien, scan log posten.
sende mir den link den du bekommen hast als private nachicht.

es war kein link, sondern jemand aus meiner icq liste hat mir ein foto schicken wollen. ganz normal - wie man halt ne datei in icq verschickt.. und das war zum einen ein ordner, der .jpg benannt wurde, und darin war dann eine datei mit .scr.. das hab ich allerdings erst gesehen als ich draufgeklickt hatte...

also das war mein erster scan mit malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4635

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03.01.2002 07:57:04
mbam-log-2002-01-03 (07-57-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128118
Laufzeit: 11 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Heuristics.Shuriken) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Heuristics.Shuriken) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Heuristics.Shuriken) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\spynet (Trojan.Backdoor) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\spynet\server.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anika\Eigene Dateien\downloads\winrar setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anika\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anika\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.

dann hab ich die infizierten objekte gelöscht. hier der nächste scanlog:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4635

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03.01.2002 08:57:20
mbam-log-2002-01-03 (08-57-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 171417
Laufzeit: 44 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ich hoffe es ist schonmal ein gutes zeichen, dass nichts mehr gefunden wurde..
ach ja und die virus-datei hab ich dann gleich gelöscht.. deswegn kann ich nicht mehr sagen wie die hieß.. sry

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:

Code:

ComboFix 10-09-16.06 - Anika 03.01.2002  20:13:33.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.275 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Anika\Eigene Dateien\Downloads\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\ICQ6.5\ICQLRun.exe

c:\windows\system\rtl8187Se.sys

c:\windows\system\WINSPOOL.DRV

c:\windows\system32\structuredqueryschematrivial.bin
 

c:\windows\system32\msgsvc.dll . . . ist infiziert!!
 

.

(((((((((((((((((((((((   Dateien erstellt von 2001-12-03 bis 2002-01-03  ))))))))))))))))))))))))))))))

.
 

2010-05-31 15:42 . 2010-05-31 15:42        503808        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6089578f-n\msvcp71.dll

2010-05-31 15:42 . 2010-05-31 15:42        499712        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6089578f-n\jmc.dll

2010-05-31 15:42 . 2010-05-31 15:42        348160        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-6089578f-n\msvcr71.dll

2010-03-30 23:16 . 2010-03-30 23:16        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll

2010-03-30 23:10 . 2010-03-30 23:10        295264        ----a-w-        c:\windows\system32\PresentationHost.exe

2010-03-04 18:12 . 2010-03-04 18:12        --------        d-----w-        c:\dokumente und einstellungen\Anika\Lokale Einstellungen\Anwendungsdaten\AOL

2010-03-04 18:11 . 2002-01-09 18:35        --------        d-----w-        c:\programme\ICQ7.0

2010-01-05 01:41 . 2010-01-05 01:43        --------        d-----w-        c:\programme\bmoworld

2009-12-28 11:43 . 2009-12-28 11:43        --------        d-----w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\MSNInstaller

2009-12-22 14:31 . 2001-08-18 03:22        12288        -c--a-w-        c:\windows\system32\dllcache\mouhid.sys

2009-12-22 14:31 . 2001-08-18 03:22        12288        ----a-w-        c:\windows\system32\drivers\mouhid.sys

2009-12-22 14:30 . 2008-04-13 23:15        10368        -c--a-w-        c:\windows\system32\dllcache\hidusb.sys

2009-12-22 14:30 . 2008-04-13 23:15        10368        ----a-w-        c:\windows\system32\drivers\hidusb.sys

2009-12-22 03:53 . 2009-11-25 10:19        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-12-22 03:53 . 2009-03-30 08:33        96104        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2009-12-22 03:53 . 2009-02-13 10:29        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2009-12-22 03:53 . 2009-02-13 10:17        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2009-12-22 03:53 . 2009-12-22 03:53        --------        d-----w-        c:\programme\Avira

2009-12-22 03:53 . 2009-12-22 03:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-12-22 03:38 . 2001-08-18 03:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll

2009-12-22 03:38 . 2008-04-14 06:52        159232        ----a-w-        c:\windows\system32\ptpusd.dll

2009-12-22 03:38 . 2008-04-13 23:15        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2009-12-22 03:38 . 2008-04-13 23:15        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

2009-12-10 21:38 . 2009-12-10 21:38        --------        d-----w-        c:\windows\Sun

2009-12-10 19:32 . 2009-12-10 19:36        --------        d-----w-        c:\windows\Internet Logs

2009-12-10 19:31 . 2008-03-29 16:36        106768        ----a-w-        c:\windows\system32\dneinobj.dll

2009-12-10 19:31 . 2008-03-29 16:36        125328        ----a-w-        c:\windows\system32\drivers\dne2000.sys

2009-12-10 19:30 . 2009-12-10 19:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Deterministic Networks

2009-12-10 19:30 . 2009-12-10 19:30        --------        d-----w-        c:\programme\Cisco Systems

2009-12-09 11:42 . 2009-12-09 12:15        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

2009-12-06 10:14 . 2008-04-14 12:00        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2009-12-06 01:17 . 2009-12-06 01:17        --------        d-----w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Windows Search

2009-12-03 22:06 . 2002-01-03 07:09        --------        d-----w-        c:\programme\DVDVideoSoft

2009-12-03 22:06 . 2002-01-03 07:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2009-12-03 20:50 . 2009-12-03 20:50        --------        d-----w-        C:\games

2009-12-03 19:03 . 2009-12-03 19:03        152576        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-03 16:34 . 2002-01-02 02:28        1        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-12-03 16:19 . 2009-12-03 16:19        56        ---ha-w-        c:\windows\system32\ezsidmv.dat

2009-12-03 16:19 . 2002-01-10 00:11        --------        d-----w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\skypePM

2009-12-03 16:00 . 2002-01-10 00:42        --------        d-----w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Skype

2009-12-03 15:59 . 2009-12-03 15:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2009-12-03 15:58 . 2009-12-03 16:00        --------        d-----r-        c:\programme\Skype

2009-12-03 15:58 . 2009-12-03 15:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2009-11-27 17:11 . 2009-11-27 17:11        17920        -c----w-        c:\windows\system32\dllcache\msyuv.dll

2009-11-27 16:08 . 2009-11-27 16:08        8704        -c----w-        c:\windows\system32\dllcache\tsbyuv.dll

2009-11-27 16:08 . 2009-11-27 16:08        48128        -c----w-        c:\windows\system32\dllcache\iyuv_32.dll

2009-11-07 00:07 . 2009-11-07 00:07        49488        ----a-w-        c:\windows\system32\netfxperf.dll

2009-11-07 00:07 . 2009-11-07 00:07        297808        ----a-w-        c:\windows\system32\mscoree.dll

2009-11-07 00:06 . 2009-11-07 00:06        1130824        ----a-w-        c:\windows\system32\dfshim.dll

2009-10-20 16:20 . 2009-10-20 16:20        265728        -c----w-        c:\windows\system32\dllcache\http.sys

2009-09-28 19:07 . 2009-07-09 16:29        64088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\KIS 2010\setup.exe

2009-09-28 19:07 . 2009-09-28 19:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files

2009-09-24 22:32 . 2009-09-24 22:32        --------        d-----w-        c:\windows\OPTIONS

2009-09-24 22:32 . 2008-07-10 08:33        306176        ----a-w-        c:\windows\system32\drivers\rtl8187Se.sys

2009-09-24 22:32 . 2009-09-24 22:32        --------        d-----w-        c:\programme\REALTEK RTL8187SE Wireless LAN Driver

2009-09-22 10:34 . 2009-09-22 10:34        --------        d-----w-        c:\programme\VideoLAN

2009-09-21 14:26 . 2008-04-14 12:00        221184        ----a-w-        c:\windows\system32\wmpns.dll

2009-09-21 13:17 . 2009-09-21 13:17        --------        d-----w-        c:\programme\Microsoft

2009-09-21 13:17 . 2002-01-03 07:06        --------        d-----w-        c:\programme\Windows Live

2009-09-21 13:14 . 2009-09-21 13:14        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live

2009-09-21 12:11 . 2009-09-21 14:30        --------        d-----w-        c:\programme\Windows Desktop Search

2009-09-21 12:11 . 2009-09-21 12:11        --------        d-----w-        c:\windows\system32\GroupPolicy

2009-09-21 12:07 . 2009-09-21 12:07        --------        d-----w-        c:\programme\JRE

2009-09-21 12:07 . 2009-09-21 12:07        --------        d-----w-        c:\programme\OpenOffice.org 3

2009-09-21 12:07 . 2002-01-06 14:14        --------        d-----w-        c:\programme\Java

2009-09-21 12:04 . 2006-06-29 11:07        14048        ----a-w-        c:\windows\system32\spmsg2.dll

2009-09-21 12:02 . 2009-09-21 12:04        --------        d-----w-        c:\windows\system32\XPSViewer

2009-09-21 12:02 . 2009-09-21 12:02        --------        d-----w-        c:\programme\MSBuild

2009-09-21 12:01 . 2009-09-21 12:01        --------        d-----w-        c:\programme\Reference Assemblies

2009-09-21 12:01 . 2008-07-06 12:06        89088        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2009-09-21 12:01 . 2008-07-06 12:06        89088        -c--a-w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-21 12:01 . 2008-07-06 12:06        575488        -c--a-w-        c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-21 12:01 . 2008-07-06 12:06        575488        ----a-w-        c:\windows\system32\xpsshhdr.dll

2009-09-21 12:01 . 2008-07-06 12:06        1676288        -c--a-w-        c:\windows\system32\dllcache\xpssvcs.dll

2009-09-21 12:01 . 2008-07-06 12:06        1676288        ----a-w-        c:\windows\system32\xpssvcs.dll

2009-09-21 12:01 . 2008-07-06 12:06        117760        ----a-w-        c:\windows\system32\prntvpt.dll

2009-09-21 12:01 . 2008-07-06 10:50        597504        -c--a-w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-21 12:01 . 2008-07-06 10:50        597504        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2009-09-21 12:01 . 2009-09-21 12:01        --------        d-----w-        C:\f32a2c15c746240d5b987c89

2009-09-21 08:46 . 2009-09-21 08:46        --------        d-----w-        c:\windows\system32\URTTemp

2009-09-21 08:45 . 2009-09-21 08:45        --------        d-----w-        c:\windows\Belinea Uninstaller

2009-09-21 08:45 . 2008-02-20 14:50        903680        ----a-w-        c:\windows\Belinea.scr

2009-09-21 08:45 . 2008-02-20 14:49        495104        ----a-w-        c:\windows\Belinea.exe

2009-09-21 08:35 . 2010-02-28 14:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2009-09-21 08:30 . 2009-09-21 08:30        --------        d-----w-        c:\programme\Windows Media Connect 2

2009-09-21 08:29 . 2009-09-21 08:29        --------        d-----w-        c:\windows\system32\drivers\UMDF

2009-09-21 08:29 . 2009-09-21 08:29        --------        d-----w-        c:\windows\system32\LogFiles
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-04 17:14 . 2009-06-26 14:22        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-05-04 17:14 . 2009-06-26 14:27        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-05-04 17:14 . 2009-06-26 14:24        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-05-02 08:05 . 2009-06-26 14:22        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-29 14:39 . 2002-01-03 06:38        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 14:39 . 2002-01-03 06:38        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-04-20 05:29 . 2009-06-26 14:23        285696        ----a-w-        c:\windows\system32\atmfd.dll

2010-04-12 16:29 . 2002-01-06 14:15        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-03-09 11:09 . 2009-06-26 14:33        430080        ----a-w-        c:\windows\system32\vbscript.dll

2010-03-05 14:37 . 2009-06-26 14:23        65536        ----a-w-        c:\windows\system32\asycfilt.dll

2010-03-04 18:13 . 2009-09-18 14:27        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-03-04 18:13 . 2002-01-29 19:20        --------        d-----w-        c:\programme\ICQ6Toolbar

2010-03-04 18:13 . 2002-01-29 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ

2010-02-24 13:11 . 2009-06-26 14:42        455680        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2010-02-16 19:04 . 2009-06-26 14:30        2148864        ----a-w-        c:\windows\system32\ntoskrnl.exe

2010-02-16 19:04 . 2008-04-14 07:30        2027008        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2010-02-12 10:03 . 2001-12-31 23:07        293376        ------w-        c:\windows\system32\browserchoice.exe

2010-02-12 04:33 . 2009-06-26 14:23        100864        ----a-w-        c:\windows\system32\6to4svc.dll

2010-02-11 12:02 . 2009-06-26 14:32        226880        ----a-w-        c:\windows\system32\drivers\tcpip6.sys

2010-02-05 18:25 . 2009-06-26 14:22        1297408        ----a-w-        c:\windows\system32\quartz.dll

2010-01-29 14:59 . 2009-09-18 19:16        691712        ----a-w-        c:\windows\system32\inetcomm.dll

2010-01-13 14:00 . 2009-06-26 14:24        86528        ----a-w-        c:\windows\system32\cabview.dll

2009-12-31 16:50 . 2009-06-26 14:22        353792        ----a-w-        c:\windows\system32\drivers\srv.sys

2009-12-24 06:59 . 2009-06-26 14:22        177664        ----a-w-        c:\windows\system32\wintrust.dll

2009-12-17 07:40 . 2009-09-18 19:14        346624        ----a-w-        c:\windows\system32\mspaint.exe

2009-12-14 07:08 . 2009-06-26 14:22        33280        ----a-w-        c:\windows\system32\csrsrv.dll

2009-12-03 19:02 . 2002-01-29 18:00        79488        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll

2009-11-27 17:11 . 2008-04-14 07:52        17920        ----a-w-        c:\windows\system32\msyuv.dll

2009-11-27 16:08 . 2009-06-26 14:29        28672        ----a-w-        c:\windows\system32\msvidc32.dll

2009-11-27 16:08 . 2009-06-26 14:29        11264        ----a-w-        c:\windows\system32\msrle32.dll

2009-11-27 16:08 . 2009-06-26 14:22        85504        ----a-w-        c:\windows\system32\avifil32.dll

2009-11-27 16:08 . 2008-04-14 07:52        48128        ----a-w-        c:\windows\system32\iyuv_32.dll

2009-11-27 16:08 . 2001-08-18 04:54        8704        ----a-w-        c:\windows\system32\tsbyuv.dll

2009-11-21 15:54 . 2009-06-26 14:23        471552        ----a-w-        c:\windows\AppPatch\aclayers.dll

2009-10-21 05:38 . 2009-06-26 14:32        75776        ----a-w-        c:\windows\system32\strmfilt.dll

2009-10-21 05:38 . 2009-06-26 14:26        25088        ----a-w-        c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2009-06-26 14:26        265728        ----a-w-        c:\windows\system32\drivers\http.sys

2009-10-15 16:28 . 2009-06-26 14:32        119808        ----a-w-        c:\windows\system32\t2embed.dll

2009-10-15 16:28 . 2009-06-26 14:26        81920        ----a-w-        c:\windows\system32\fontsub.dll

2009-10-13 10:32 . 2009-06-26 14:22        271360        ----a-w-        c:\windows\system32\oakley.dll

2009-10-12 13:38 . 2009-06-26 14:23        79872        ----a-w-        c:\windows\system32\raschap.dll

2009-10-12 13:38 . 2009-06-26 14:23        150528        ----a-w-        c:\windows\system32\rastls.dll

2009-09-24 22:36 . 2009-09-18 14:27        --------        d-----w-        c:\programme\RALINK

2009-09-24 22:32 . 2002-01-29 17:52        --------        d-----w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\InstallShield

2009-09-24 22:22 . 2009-09-18 14:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield

2009-09-22 08:17 . 2009-09-18 19:18        76487        ----a-w-        c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-09-21 14:18 . 2002-01-29 17:52        141        ----a-w-        c:\dokumente und einstellungen\Anika\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2009-09-21 13:21 . 2002-01-29 17:52        17088        ----a-w-        c:\dokumente und einstellungen\Anika\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-09-21 13:13 . 2002-01-29 17:52        --------        d-----w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Windows Desktop Search

2009-09-21 12:09 . 2002-01-29 17:52        152576        ----a-w-        c:\dokumente und einstellungen\Anika\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

2009-09-18 19:20 . 2009-09-18 19:20        --------        d-----w-        c:\programme\microsoft frontpage

2009-08-06 18:24 . 2009-06-26 14:24        96480        ----a-w-        c:\windows\system32\cdm.dll

2009-08-06 18:23 . 2009-09-18 19:17        575704        ----a-w-        c:\windows\system32\wuapi.dll

2009-08-06 18:23 . 2009-09-18 19:17        1929952        ----a-w-        c:\windows\system32\wuaueng.dll

2009-08-06 18:23 . 2002-01-30 00:07        215920        ----a-w-        c:\windows\system32\muweb.dll

2009-08-06 18:23 . 2002-01-30 00:07        274288        ----a-w-        c:\windows\system32\mucltui.dll

2009-08-05 08:59 . 2009-06-26 14:29        206336        ----a-w-        c:\windows\system32\mswebdvd.dll

2009-07-31 09:02 . 2009-06-26 14:29        1372672        ----a-w-        c:\windows\system32\msxml6.dll

2009-07-31 04:32 . 2009-06-26 14:29        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2009-07-17 19:01 . 2009-06-26 14:22        58880        ----a-w-        c:\windows\system32\atl.dll

2009-07-17 16:15 . 2009-06-26 14:31        1441792        ----a-w-        c:\windows\system32\query.dll

2009-07-13 21:43 . 2009-06-26 14:39        286208        ----a-w-        c:\windows\system32\wmpdxm.dll

2009-07-10 09:03 . 2009-09-18 14:26        1381632        ----a-r-        c:\windows\system32\drivers\viahduaa.sys

2009-06-25 08:25 . 2009-06-26 14:22        54272        ----a-w-        c:\windows\system32\wdigest.dll

2009-06-25 08:25 . 2009-06-26 14:22        301568        ----a-w-        c:\windows\system32\kerberos.dll

2009-06-25 08:25 . 2009-06-26 14:22        147456        ----a-w-        c:\windows\system32\schannel.dll

2009-06-25 08:25 . 2009-06-26 14:22        737792        ----a-w-        c:\windows\system32\lsasrv.dll

2009-06-25 08:25 . 2009-06-26 14:22        56832        ----a-w-        c:\windows\system32\secur32.dll

2009-06-24 11:18 . 2009-06-26 14:21        92928        ----a-w-        c:\windows\system32\drivers\ksecdd.sys

2009-06-15 10:43 . 2009-06-26 14:32        78848        ----a-w-        c:\windows\system32\telnet.exe

2009-06-10 07:19 . 2009-09-18 19:14        2066432        ----a-w-        c:\windows\system32\mstscax.dll

2009-06-10 06:14 . 2009-06-26 14:22        132096        ----a-w-        c:\windows\system32\wkssvc.dll

2009-05-24 22:24 . 2008-05-26 20:18        350208        ----a-w-        c:\windows\system32\mssph.dll

2009-05-12 13:12 . 2009-09-18 14:34        26144        ----a-w-        c:\windows\system32\spupdsvc.exe

2009-05-07 15:32 . 2009-06-26 14:22        348160        ----a-w-        c:\windows\system32\localspl.dll

2009-04-15 14:51 . 2009-06-26 14:22        585216        ----a-w-        c:\windows\system32\rpcrt4.dll

2009-04-01 22:02 . 2009-06-26 14:39        604160        ----a-w-        c:\windows\system32\wmspdmod.dll

2009-03-06 14:19 . 2009-06-26 14:30        286720        ----a-w-        c:\windows\system32\pdh.dll

2009-02-09 11:21 . 2009-06-26 14:22        111104        ----a-w-        c:\windows\system32\services.exe

2009-02-09 10:51 . 2009-06-26 14:22        401408        ----a-w-        c:\windows\system32\rpcss.dll

2009-02-09 10:51 . 2009-09-18 19:14        473600        ----a-w-        c:\windows\system32\wbem\fastprox.dll

2009-02-09 10:51 . 2009-06-26 14:22        678400        ----a-w-        c:\windows\system32\advapi32.dll

2009-02-09 10:51 . 2009-06-26 14:21        740352        ----a-w-        c:\windows\system32\ntdll.dll

2009-02-09 10:51 . 2009-09-18 19:14        453120        ----a-w-        c:\windows\system32\wbem\wmiprvsd.dll

2009-02-06 10:39 . 2009-06-26 14:31        35328        ----a-w-        c:\windows\system32\sc.exe

2009-02-06 10:10 . 2009-09-18 19:14        227840        ----a-w-        c:\windows\system32\wbem\wmiprvse.exe

2008-12-23 17:46 . 2009-06-26 14:30        13107200        ----a-w-        c:\windows\system32\oembios.bin

2008-12-23 17:46 . 2009-06-26 14:30        4579        ----a-w-        c:\windows\system32\oembios.dat

2008-10-23 12:36 . 2009-06-26 14:22        286720        ----a-w-        c:\windows\system32\gdi32.dll

2008-08-29 12:58 . 2008-08-29 12:58        197408        ----a-w-        c:\windows\system32\vpnapi.dll

2008-08-29 12:58 . 2008-08-29 12:58        193312        ----a-w-        c:\windows\system32\CSGina.dll

2008-08-29 12:57 . 2008-08-29 12:57        306299        ----a-w-        c:\windows\system32\drivers\CVPNDRVA.sys

2008-08-14 10:04 . 2009-06-26 14:22        138496        ----a-w-        c:\windows\system32\drivers\afd.sys

2008-07-29 19:10 . 2008-07-29 19:10        73720        ----a-w-        c:\windows\system32\dxva2.dll

2008-07-29 19:10 . 2008-07-29 19:10        493048        ----a-w-        c:\windows\system32\evr.dll

2008-07-29 19:10 . 2008-07-29 19:10        26112        ----a-w-        c:\windows\system32\TsWpfWrp.exe

2008-07-29 17:59 . 2008-07-29 17:59        781344        ----a-w-        c:\windows\system32\PresentationNative_v0300.dll

2008-07-29 17:59 . 2008-07-29 17:59        161296        ----a-w-        c:\windows\system32\UIAutomationCore.dll

2008-07-29 17:59 . 2008-07-29 17:59        105016        ----a-w-        c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2008-07-29 17:24 . 2008-07-29 17:24        97800        ----a-w-        c:\windows\system32\infocardapi.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-08-22 133432]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]

"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-07-15 33636352]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Anika\Startmen\Programme\Autostart\

OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\ICQ7.0\\ICQ.exe"=

"c:\\Programme\\ICQ7.0\\aolload.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.12.2009 04:53 108289]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [18.09.2009 15:26 1381632]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

FF - ProfilePath - c:\dokumente und einstellungen\Anika\Anwendungsdaten\Mozilla\Firefox\Profiles\ws68nmq0.default\

FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2002-01-03 20:22

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(3788)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Cisco Systems\VPN Client\cvpnd.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\SearchIndexer.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\Windows Desktop Search\WindowsSearch.exe

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

.

**************************************************************************

.

Zeit der Fertigstellung: 2002-01-03  20:27:30 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2002-01-03 19:27
 

Vor Suchlauf: 8 Verzeichnis(se), 145.533.734.912 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 145.772.339.200 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 42D4579166FBBF61DE53ACC66CCC37C8

--- --- ---

VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe dort
c:\windows\system32\msgsvc.dll
falls datei bereits analysiert, klicke erneut prüfen, poste den ergebniss link.

hxxp://www.virustotal.com/file-scan/reanalysis.html?id=a3854b16a65436bef6bede918b43b3be8f00d303660db5831dd376271dc43239-1284744903

hxxp://www.virustotal.com/file-scan/report.html?id=a3854b16a65436bef6bede918b43b3be8f00d303660db5831dd376271dc43239-1284744903

ok keine ahnung warum da hxxp steht.. ich hab http eingegeben..

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

ok log von avira

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. September 2010 10:14

Es wird nach 2874633 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Anika
Computername : MINILAPPI

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 12:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:36:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:36:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:37:22
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:51
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 12:37:51
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 12:37:51
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 12:37:51
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 12:37:51
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 12:37:53
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 12:37:55
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 12:37:56
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 12:37:57
VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 12:37:57
VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 12:37:57
VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 12:37:57
VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 12:37:57
VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 12:37:57
VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 12:37:58
VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 12:37:58
VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 12:37:58
VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 12:37:58
VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 12:37:59
VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 12:37:59
VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 12:37:59
VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 12:37:59
VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 12:37:59
VBASE031.VDF : 7.10.12.29 67584 Bytes 24.09.2010 12:49:01
Engineversion : 8.2.4.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.01.2002 12:38:29
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 01.01.2002 12:38:29
AESCN.DLL : 8.1.6.1 127347 Bytes 01.01.2002 12:38:25
AESBX.DLL : 8.1.3.1 254324 Bytes 01.01.2002 12:38:30
AERDL.DLL : 8.1.9.2 635252 Bytes 01.01.2002 12:38:24
AEPACK.DLL : 8.2.3.7 471413 Bytes 01.01.2002 12:38:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01.01.2002 12:38:19
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 01.01.2002 12:38:18
AEHELP.DLL : 8.1.13.3 242038 Bytes 01.01.2002 12:38:08
AEGEN.DLL : 8.1.3.22 401780 Bytes 01.01.2002 12:38:07
AEEMU.DLL : 8.1.2.0 393588 Bytes 01.01.2002 12:38:05
AECORE.DLL : 8.1.16.2 192887 Bytes 01.01.2002 12:38:04
AEBB.DLL : 8.1.1.0 53618 Bytes 01.01.2002 12:38:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 12:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 12:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 14:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+SPR,

Beginn des Suchlaufs: Freitag, 24. September 2010 10:14

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '356' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>

Ende des Suchlaufs: Freitag, 24. September 2010 10:49
Benötigte Zeit: 35:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5353 Verzeichnisse wurden überprüft
185198 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
185198 Dateien ohne Befall
1404 Archive wurden durchsucht
0 Warnungen
0 Hinweise
32899 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden