Trojaner-Board - TR/kazy.mekml.1 Befall

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/kazy.mekml.1 Befall (https://www.trojaner-board.de/98187-tr-kazy-mekml-1-befall.html)

TR/kazy.mekml.1 Befall

Hallo liebes Forum,

ich habe mir den Trojaner TR/kazy.mekml.1 eingefangen.

Symptome:

Schwarzer Bildschirm
Alle Icons weg bis auf Papierkorb
Warnmeldungen von Avira
Warnmeldung Festplatte defekt
Wenn ich alle meldungen wegklicke dann fährt das system automatisch neu hoch.

Avira gibt an eine Malware gefunden zu haben in
C:\Dokumente und Einstellungen\...\18079540.exe

OTL Scan habe ich gemacht.

Könnt ihr mir helfen?

Vielen Dank für euer Engagement.

Viele Grüße

EXbizz

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sFGtypQnwU.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Hier das Ergebnis:

All processes killed
========== OTL ==========
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sFGtypQnwU.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Flo
->Flash cache emptied: 46233 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Flo
->Temp folder emptied: 3880453133 bytes
->Temporary Internet Files folder emptied: 233450721 bytes
->Java cache emptied: 55301680 bytes
->FireFox cache emptied: 49009016 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1445449 bytes

%systemdrive% .tmp files removed: 159802362 bytes
%systemroot% .tmp files removed: 2484123 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58360794 bytes
RecycleBin emptied: 171920721 bytes

Total Files Cleaned = 4.399,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04262011_192436

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\ZLT05293.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT06b3a.TMP not found!

Registry entries deleted on Reboot...

Ich kann das unhide nicht laden. Dann kommt nur ein leeres Tab.

erst mal
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combo Fix erstellt.

Aktueller Stand des Systems:
Meine Icons auf dem Desktop sind wieder erschienen. Habe nun ein Hintergrundbild, welches ich vor einem Halben Jahr hatte. Außerdem hat Combofix ein paar alte Worddateien wieder hergestellt.

Hier die Logdatei von Combo Fix:

Code:

ComboFix 11-04-25.01 - Flo 26.04.2011  22:25:33.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.958.596 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Flo\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Flo\WINDOWS

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-03-26 bis 2011-04-26  ))))))))))))))))))))))))))))))

.

.

2011-04-26 17:24 . 2011-04-26 17:24        --------        d-----w-        C:\_OTL

2011-04-26 15:41 . 2011-04-26 15:41        --------        d-----w-        c:\dokumente und einstellungen\Flo\Anwendungsdaten\Malwarebytes

2011-04-26 15:41 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-26 15:41 . 2011-04-26 15:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-04-26 15:41 . 2011-04-26 15:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-04-26 15:41 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-04-26 13:01 . 2011-04-26 15:16        --------        d--h--w-        c:\windows\system32\NtmsData

2011-04-08 18:02 . 2011-03-01 07:57        32592        ---ha-w-        c:\programme\Mozilla Firefox\plugins\np_gp.dll

2011-04-08 18:02 . 2011-04-08 18:02        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2011-04-08 18:02 . 2011-04-08 18:02        --------        d--h--w-        c:\programme\NOS

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-22 12:46 . 2011-03-22 12:46        74240        ---h--w-        c:\windows\AKDeInstall.exe

2011-03-18 06:44 . 2009-07-14 07:06        137656        ---ha-w-        c:\windows\system32\drivers\avipbb.sys

2009-05-01 21:02 . 2009-05-01 21:02        1044480        -c-ha-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        -c-ha-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

2006-05-03 09:06        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30        216064        --sh--r-        c:\windows\system32\nbDX.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

"DAEMON Tools"="d:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]

"PnPUI Registrator"="c:\programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe" [2004-11-22 163840]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"VTTimer"="VTTimer.exe" [2005-03-08 53248]

"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]

"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]

"SMSERIAL"="sm56hlpr.exe" [2005-11-10 557056]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]

"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]

"iTunesHelper"="e:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-13 281768]

"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

.

c:\dokumente und einstellungen\Flo\Startmen\Programme\Autostart\

Mousometer.lnk - c:\dokumente und einstellungen\Flo\Desktop\mousometer.exe [N/A]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Exif Launcher 2.lnk - d:\programme\FinePixViewer\QuickDCF2.exe [2007-6-10 294912]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"e:\\Programme\\iTunes\\iTunes.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"d:\\Games\\AoE2\\age2_x1.exe"=

"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=

"c:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorlib.dll"=

"c:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9225:TCP"= 9225:TCP:BitComet 9225 TCP

"9225:UDP"= 9225:UDP:BitComet 9225 UDP

"23433:TCP"= 23433:TCP:BitComet 23433 TCP

"23433:UDP"= 23433:UDP:BitComet 23433 UDP

"21219:TCP"= 21219:TCP:BitComet 21219 TCP

"21219:UDP"= 21219:UDP:BitComet 21219 UDP

"18641:TCP"= 18641:TCP:BitComet 18641 TCP

"18641:UDP"= 18641:UDP:BitComet 18641 UDP

"25635:TCP"= 25635:TCP:BitComet 25635 TCP

"25635:UDP"= 25635:UDP:BitComet 25635 UDP

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.01.2007 23:11 646392]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.07.2009 09:06 135336]

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [31.01.2007 21:52 5504]

S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 14:00 14336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper        REG_MULTI_SZ           nosGetPlusHelper

.

Inhalt des "geplante Tasks" Ordners

.

2011-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

uInternet Settings,ProxyOverride = *.local

IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {541248B8-D734-4E7E-91E5-01F1F3099C58} = 192.168.0.2

DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} - hxxps://www.one.com/static/controls/IlosoftMultipleImageUpload.dll

DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} - hxxp://webc.schwabencycling.de/auth/controls/IlosoftImageUpload.dll

FF - ProfilePath - c:\dokumente und einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\it76mhcn.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - %profile%\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}

FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-CoolCalendar - c:\programme\CooSoft\Cool Calendar\CoolCalendar.exe

AddRemove-Geheimnis von Montezuma - c:\programme\OXXOGames\GPlayer\\MyInstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-04-26 22:29

Windows 5.1.2600 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2011-04-26  22:35:07

ComboFix-quarantined-files.txt  2011-04-26 20:35

.

Vor Suchlauf: 2 Verzeichnis(se), 13.931.675.648 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 13.888.372.736 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 973B2046A6E18BD7B727EC1E053089F6

Wie machen wir weiter?

- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP
melden wenn fertig.

SP 3 installiert und auf automatisch gesetzt.

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

So hier die Liste:

Code:

Adobe Download Manager        NOS Microsystems Ltd.        1.6.2.100 unnötig

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.2.153.1 notwendig

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.153.1 notwendig

Adobe Reader 8.1.2 - Deutsch        Adobe Systems Incorporated        8.1.2 notwendig

Adobe Shockwave Player 11        Adobe Systems, Inc.        11 unbekannt

Apple Mobile Device Support        Apple Inc.        2.1.2.7 unbekannt

Apple Software Update        Apple Inc.        2.1.1.116 notwendig

Audacity 1.2.6 unnötig        

Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.635 notwendig

Bonjour        Apple Inc.        1.0.105 unnötig

CCleaner        Piriform        3.06 notwendig

DivX Codec        DivX, Inc.        6.8.5 notwendig

DivX Converter        DivX, Inc.        7.1.0 notwendig

DivX Player        DivX, Inc.        7.2.0 notwendig

DivX Plus DirectShow Filters        DivX, Inc. unbekannt        

DivX Web Player        DivX,Inc.        1.5.0 unbekannt

f4 3.1.0 notwendig        

MAXqda        3.1.0 unnötig

FinePixViewer Resource notwendig        

FinePixViewer Ver.5.2 notwendig                

FreePDF (Remove only) notwendig                

FUJIFILM USB Driver notwendig                

GIMP 2.6.3 notwendig        

Google Earth        Google        4.3.7284.3916 unnötig

Google Updater        Google Inc.        2.4.1425.4532 unbekannt

GPL Ghostscript 9.01 notwendig                

High Definition Audio - KB888111        Microsoft Corporation        20040219.000000 unbekannt

ImageMixer VCD2 LE for FinePix                2.5.3 notwendig

Inkscape 0.45                0.45 notwendig

iTunes        Apple Inc.        8.0.2.20 notwendig

J2SE Runtime Environment 5.0 Update 6        Sun Microsystems, Inc.        1.5.0.60 notwendig

Java(TM) 6 Update 23        Sun Microsystems, Inc.        6.0.230 notwendig

Java(TM) 6 Update 3        Sun Microsystems, Inc.        1.6.0.30 unbekannt

Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        1.6.0.10 notwendig

Malwarebytes' Anti-Malware        Malwarebytes Corporation notwendig        

Microsoft .NET Framework 1.1         unbekannt        

Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322 unbekannt

Microsoft .NET Framework 2.0        Microsoft Corporation unbekannt

Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation unbekannt

Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.6361.0 notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148

Motorola SM56 Data Fax Modem unbekannt        

Mozilla Firefox 4.0 (x86 de)        Mozilla        4.0 notwendig

Mozilla Thunderbird (3.1.7)        Mozilla        3.1.7 (de) notwendig

MuVo Driver unnötig        

Nero 7 Premium        Nero AG        7.02.4716 notwendig

Nokia Connectivity Cable Driver        Nokia        6.84.4.0 unnötig

PC Connectivity Solution        Nokia        7.22.7.1 unbekannt

QuickTime        Apple Inc.        7.55.90.70 notwendig

RAW FILE CONVERTER LE        unbekannt        

Realtek AC'97 Audio        Realtek Semiconductor Corp.        5.23 unbekannt

RedMon - Redirection Port Monitor unbekannt                

Scribus 1.3.7        The Scribus Team        1.3.7

SUPER © Version 2010.bld.39 (Oct 24, 2010)        eRightSoft        Version 2010.bld.39 (Oct 24, 2010) notwendig

USB to Printer Cable        Sitecom UK Ltd        1.0 notwendig

VIA Rhine-Family Fast Ethernet Adapter         notwendig        

VIA/S3G Display Driver notwendig                

Windows XP Service Pack 3        Microsoft Corporation        20080414.031514 notwendig

Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)        Nokia        06/01/2007 6.84.33.0 unbekannt

Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)        Nokia        02/15/2007 3.1 unbekannt

Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)        Nokia        02/15/2007 3.1unbekannt

WinRAR Archivierer notwendig                

Wireless LAN Driver Installation Program        Wireless LAN        notwendig

ZoneAlarm        Check Point, Inc        7.0.462.000 notwendig

deinstalliere
Adobe Download Manager
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe Shockwave
Audacity
Bonjour
MAXqda
Google beide
iTunes
Apple - iTunes - iTunes jetzt laden
neueste version
J2SE und alle java versionen
klicke download jre
Java SE Downloads
MuVo
Nokia
PC Connectivity
RAW
ZoneAlarm kann man drauf verzichten, ist nicht nötig und sinnvoll
bereinige mit dem ccleaner

Habe alles erledigt.Der Rechner läuft wie eine eins. Fährt doppelt so schnell hoch wie vorher.

Gehts noch weiter?

Wenn nein:
Wie kann ich dafür sorgen dass es so bleibt? Hab gesehen wieviel Trash ich auf dem Rechner hatte. (Siehe Log Datei nach dem OTL Prozess)
Würde das gerne in Zukunft selbst gerne so halten regelmäßig den Müll runter zu tragen. Welches Programm eignet sich dem am besten? (der CCleaner?)

Wenn ja:
wie gehts weiter?

Grüße

na einfach programme die man nicht will gleich runter haun ist n anfang.
wir sichern das system noch ab dabei wirds vllt noch n bissel schneller, mal schauen.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Anivir Konfiguriert und durchlaufen lassen.
Was mache ich mit dem OTL Ordner in C: ??

Hier der Log:

Code:

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1709' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'E:\'

Beginne mit der Suche in 'F:\'

Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'

Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 
 

Ende des Suchlaufs: Mittwoch, 27. April 2011  21:39

Benötigte Zeit: 49:20 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   8104 Verzeichnisse wurden überprüft

 300223 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 300223 Dateien ohne Befall

   1614 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

  37299 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

kommt später weg.
warum ist das avira log nicht komplett.

Jetzt der Fall?

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Mittwoch, 27. April 2011  20:49
 

Es wird nach 2632377 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : Flo

Computername   : EXBIZZ
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00

AVSCAN.EXE     : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  01.04.2011 15:07:22

LUKE.DLL       : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11

VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:15:12

VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 18:30:39

VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 18:30:39

VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 18:30:39

VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 18:30:39

VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 18:30:39

VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 18:30:39

VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 18:30:39

VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 18:30:40

VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 18:30:40

VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 18:30:40

VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 18:30:40

VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 18:30:40

VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 18:30:41

VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 18:30:41

VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 18:30:41

VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 18:30:41

VBASE019.VDF   : 7.11.7.45     427520 Bytes  27.04.2011 18:30:42

VBASE020.VDF   : 7.11.7.46       2048 Bytes  27.04.2011 18:30:42

VBASE021.VDF   : 7.11.7.47       2048 Bytes  27.04.2011 18:30:42

VBASE022.VDF   : 7.11.7.48       2048 Bytes  27.04.2011 18:30:42

VBASE023.VDF   : 7.11.7.49       2048 Bytes  27.04.2011 18:30:42

VBASE024.VDF   : 7.11.7.50       2048 Bytes  27.04.2011 18:30:43

VBASE025.VDF   : 7.11.7.51       2048 Bytes  27.04.2011 18:30:43

VBASE026.VDF   : 7.11.7.52       2048 Bytes  27.04.2011 18:30:43

VBASE027.VDF   : 7.11.7.53       2048 Bytes  27.04.2011 18:30:43

VBASE028.VDF   : 7.11.7.54       2048 Bytes  27.04.2011 18:30:43

VBASE029.VDF   : 7.11.7.55       2048 Bytes  27.04.2011 18:30:43

VBASE030.VDF   : 7.11.7.56       2048 Bytes  27.04.2011 18:30:43

VBASE031.VDF   : 7.11.7.60      80384 Bytes  27.04.2011 18:30:43

Engineversion  : 8.2.4.214 

AEVDF.DLL      : 8.1.2.1       106868 Bytes  28.03.2011 14:14:53

AESCRIPT.DLL   : 8.1.3.59     1261947 Bytes  27.04.2011 18:30:49

AESCN.DLL      : 8.1.7.2       127349 Bytes  28.03.2011 14:14:53

AESBX.DLL      : 8.1.3.2       254324 Bytes  28.03.2011 14:14:53

AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 10:21:38

AEPACK.DLL     : 8.2.6.0       549237 Bytes  27.04.2011 18:30:48

AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  27.04.2011 18:30:48

AEHEUR.DLL     : 8.1.2.105    3453303 Bytes  27.04.2011 18:30:47

AEHELP.DLL     : 8.1.16.1      246134 Bytes  28.03.2011 14:14:46

AEGEN.DLL      : 8.1.5.4       397684 Bytes  27.04.2011 18:30:44

AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45

AECORE.DLL     : 8.1.20.2      196982 Bytes  27.04.2011 18:30:44

AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57

AVPREF.DLL     : 10.0.0.0       44904 Bytes  01.04.2011 15:07:07

AVREP.DLL      : 10.0.0.9      174120 Bytes  27.04.2011 18:30:49

AVREG.DLL      : 10.0.3.2       53096 Bytes  01.04.2011 15:07:07

AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  01.04.2011 15:07:08

AVARKT.DLL     : 10.0.22.6     231784 Bytes  01.04.2011 15:07:04

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57

NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24

RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, F:, H:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 10

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +PCK,+PFS,
 

Beginn des Suchlaufs: Mittwoch, 27. April 2011  20:49
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1709' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'E:\'

Beginne mit der Suche in 'F:\'

Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'

Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 
 

Ende des Suchlaufs: Mittwoch, 27. April 2011  21:39

Benötigte Zeit: 49:20 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   8104 Verzeichnisse wurden überprüft

 300223 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 300223 Dateien ohne Befall

   1614 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

  37299 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden