Trojaner TR/ADH.2.4490 in Quarantäne bei Avira
 

Hallo liebe Forenmitglieder,

ich hoffe, ihr könnt mir weiterhelfen, da ich in Sachen Virenschutz gar nicht avisiert bin.

Ich habe die aktuellste Version (free) Avira installiert und nun einen Scan laufen lassen.

Dabei hat er 4 Dateien in Quarantäne gesetzt. Eine davon ist im Titel genannter Trojaner. Was nun? Ich habe gar keine Kenntnisse.

Mein Exfreund, beruflich Systemadmin und technisch höchst avisiert, hat alles eingerichtet, daher bin ich leider nicht im Thema :(

Ich arbeite mit einem Sub-Notebook, schon 6 Jahre alt. Das CD-Laufwerk ist kaputt und sämtliche Lizenz-CDs bei Trennung nicht mitgenommen.

Könnt ihr mir bitte helfen mit "gut verständlichen" Anleitungen?

Mein PC ist mir sehr wertvoll, da ich mir keinen neuen leisten kann und ihn ständig brauche, weil ich in eine neue Stadt gezogen bin.

Bisher habe ich keine merklichen Veränderungen wie Verlangsamung gespürt oder jegliche andere Blockierungen.

Es wäre toll, wenn ihr mir helfen könntet!
Herzlichen Dank vorab.

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Entschuldigung, Danke für den Tipp. Ich versuche alles, was ich machen kann. Nach einigem Suchen nachfolgend "Eigenschaften der Viren" und "Report" von Avira. Ist das ok so? Wenn nicht, dann bitte um Hilfe, was ich machen soll. Dankeschön!


1.
Typ: Datei
Quelle: C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP151\A0022742.exe
Status: Infiziert
Quarantäne-Objekt: 547793ac.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.48
Virendefinitionsdatei: 7.11.22.178
Meldung: Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
Datum/Uhrzeit: 10.02.2012, 14:15

2.
Typ: Datei
Quelle: C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP172\A0024141.exe
Status: Infiziert
Quarantäne-Objekt: 4ce0bc0c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.48
Virendefinitionsdatei: 7.11.22.178
Meldung: Ist das Trojanische Pferd TR/ADH.2.4490
Datum/Uhrzeit: 10.02.2012, 14:15

3.
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Home\Desktop\XvidSetup.exe
Status: Infiziert
Quarantäne-Objekt: 4c6b58db.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.128
Virendefinitionsdatei: 7.11.18.204
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
Datum/Uhrzeit: 09.12.2011, 13:04


4.
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Internet für Gäste\Lokale Einstellungen\Temp\plugtmp\plugin-ChangeLog.pdf
Status: Infiziert
Quarantäne-Objekt: 4d5b353c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.116
Virendefinitionsdatei: 7.11.18.17
Meldung: Enthält Erkennungsmuster des Exploits EXP/Pdfka.qyy.1162
Datum/Uhrzeit: 24.11.2011, 01:46

*******************************************************

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. Februar 2012 11:58

Es wird nach 3440226 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NB-TBJH

Versionsinformationen:
BUILD.DAT : 10.2.0.706 35934 Bytes 20.01.2012 15:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.09.2011 18:42:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.09.2011 18:42:48
LUKE.DLL : 10.3.0.5 45416 Bytes 07.09.2011 18:43:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.09.2011 18:43:35
AVREG.DLL : 10.3.0.9 88833 Bytes 07.09.2011 18:43:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:37:07
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:07:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:05:31
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:05:32
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:05:32
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:05:32
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:05:32
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:05:32
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:05:32
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:05:32
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:05:32
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:05:32
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 13:06:04
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 13:06:24
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 12:17:00
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 12:17:04
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 12:17:04
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 12:17:04
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 12:17:05
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 12:17:05
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 12:17:05
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 12:17:05
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 12:17:05
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 12:17:05
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 12:17:06
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 12:17:06
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 12:17:06
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 12:17:06
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 12:17:06
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 12:17:06
VBASE031.VDF : 7.11.22.178 31232 Bytes 09.02.2012 12:17:07
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 18:13:39
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 05.02.2012 13:07:22
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:13:31
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 13:58:28
AERDL.DLL : 8.1.9.15 639348 Bytes 28.10.2011 18:13:39
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 19:13:27
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:53:20
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 05.02.2012 13:07:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 22.01.2012 12:06:34
AEGEN.DLL : 8.1.5.21 409971 Bytes 05.02.2012 13:06:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 10:14:38
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 19:11:47
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.09.2011 18:42:48
AVREP.DLL : 10.0.0.10 174120 Bytes 07.09.2011 18:43:34
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.09.2011 18:42:36
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.09.2011 18:42:41
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.09.2011 18:41:22
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.09.2011 18:41:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Februar 2012 11:58

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\dokumente und einstellungen\home\my private folder\prvflder.dat
c:\dokumente und einstellungen\home\my private folder\prvflder.dat
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini.$e_
c:\dokumente und einstellungen\home\my private folder\ich\desktop.ini.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0424.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0523.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0619.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0717.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0816.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_1_0915.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_032.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_033.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_034.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_2_035.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_023.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_024.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_028.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_030.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_3_031.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_002.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_004.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_007.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_009.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_011.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_012.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_4_013.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_029.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032 - kopie.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_032.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\dg141_5_033.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db.$e_
c:\dokumente und einstellungen\home\my private folder\ich\thumbs.db.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg.$e_
c:\dokumente und einstellungen\home\my private folder\ich\ich\dg141_5_032.jpg.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db.$e_
c:\dokumente und einstellungen\home\my private folder\ich\ich\thumbs.db.$e_
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich
c:\dokumente und einstellungen\home\my private folder\ich
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\dokumente und einstellungen\home\my private folder\ich\ich
c:\dokumente und einstellungen\home\my private folder\ich\ich
[HINWEIS] Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam-setup-1.60.1.1000.tmp' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam-setup-1.60.1.1000.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrfldSvc.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1088' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP151\A0022742.exe
[0] Archivtyp: Inno Setup
--> {tmp}\rkverify.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
--> {tmp}\rkinstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP172\A0024141.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.4490

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP172\A0024141.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.4490
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce0bc0c.qua' verschoben!
C:\System Volume Information\_restore{250E6648-32DE-4E1C-A19F-DF7BDD817B36}\RP151\A0022742.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547793ac.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. Februar 2012 14:15
Benötigte Zeit: 2:16:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7132 Verzeichnisse wurden überprüft
212760 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
212757 Dateien ohne Befall
1384 Archive wurden durchsucht
0 Warnungen
65 Hinweise
307544 Objekte wurden beim Rootkitscan durchsucht
63 Versteckte Objekte wurden gefunden

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Danke, ich habe jetzt alles so gemacht und hoffe, dass alles richtig ist?! Es wurde nichts gefunden. Was mache ich als nächstes? Heißt das, dass nur in der Quarantäne aller Unrat liegt? Oder ist alles im System versteckt und nicht zu finden?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Als Avira den Trojaner gefunden hat, habe ich parallel zum Scanning Malwarebytes runtergeladen (hatte ich als Tipp im Internet gelesen). Als ich auch damit gescannt hatte, las ich jedoch, man solle das auf keinen Fall downloaden während ein anderes Antivirenprogramm gerade scannt. Dann habe ich es wieder gelöscht unter Software. Ja, sicher gleich eine Tüte voller Fehler, ich weiß. War aus Unwissenheit etc.

Nur als Tipp: Wie würde ich denn richtig deinstallieren, damit es ganz weg ist?? (das habe ich nicht vor, aber hab ja noch mehr Downloads, die sicher noch irgendwo eingenistet sind)
Kannst Du schon eine Prognose geben bzw. irgendetwas damit anfangen?

vielen Dank!!

Sieht bislang nur nach ungefährlicherer Werbe-Kacke aus ;) aber man weiß nie

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,

hier die OTL-txt vom Scanning. Es gibt noch eine Extras.txt. Benötigst Du die auch?

Danke und Grüße

OTL Logfile:
--- --- ---

[/code]

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danke. Ich habe keine Ahnung, was da gerade passiert ist! Was wurde denn jetzt gemacht? Hier das Ergebnis:

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Ok, alles erledigt. Die unendliche Geschichte...Puh. Aber hoffentlich erfolgreich. Gibt es einen nächsten Schritt?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Auch das ist erledigt. Hier die log-Datei. Wie ist denn der nächste Schritt? Danke!

Combofix Logfile:
--- --- ---