Trojaner-Board - Virus !!!! Doch Virtumundobegone findet nix ...

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus !!!! Doch Virtumundobegone findet nix ... (https://www.trojaner-board.de/53643-virus-virtumundobegone-findet-nix.html)

Virus !!!! Doch Virtumundobegone findet nix ...

Guten Abend....

ich hab ein riesengroßes problem ....

mein rechner is sehr langsam, der i-net explorer schmiert oft ab wenn er seiten laden soll, und antivir findet nix bis auf 5 warnungen ...

habe nen bisschen bei goggle geguckt und viele sprechen von diesem vundofix jedoch kann ich es nich downloaden... doch sdie seite kann ich nich öffen.

dann bin ich auf vitumundobegone gestoßen , habe es dowangelaoded und durchlaufen lassen ... doch es wird nix gefunden

hier das ergebnis :[06/07/2008, 22:37:29] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\Calle\Desktop\VirtumundoBeGone.exe" )
[06/07/2008, 22:37:31] - Detected System Information:
[06/07/2008, 22:37:31] - Windows Version: 5.1.2600, Service Pack 2
[06/07/2008, 22:37:31] - Current Username: Calle (Admin)
[06/07/2008, 22:37:31] - Windows is in NORMAL mode.
[06/07/2008, 22:37:31] - Searching for Browser Helper Objects:
[06/07/2008, 22:37:31] - BHO 1: {055FD26D-3A88-4e15-963D-DC8493744B1D} (XTTBPos00 Class)
[06/07/2008, 22:37:31] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/07/2008, 22:37:31] - BHO 3: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[06/07/2008, 22:37:31] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/07/2008, 22:37:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/07/2008, 22:37:31] - No filename found. Continuing.
[06/07/2008, 22:37:31] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
[06/07/2008, 22:37:31] - BHO 6: {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (CNisExtBho Class)
[06/07/2008, 22:37:31] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/07/2008, 22:37:31] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/07/2008, 22:37:31] - BHO 9: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/07/2008, 22:37:31] - Finished Searching Browser Helper Objects
[06/07/2008, 22:37:31] - Finishing up...
[06/07/2008, 22:37:31] - Nothing found! Exiting...

jedochj steht fest das hier irgendwas unerwünschtest drauf ist denn er war vor der rechner war vor ner knappen woche viel schnller als jetzt und der i-net exploerer hat keine faxen gemacht .. es treibt mich in den wahnsinn :(

bitte helft mir

Vielen dank im vorraus (:

mfg pascal

Hallo Superfly und
:hallo:

-Poste ein Hijackthis Log

-Lasse Malwarebytes scannen, Report ins Forum Posten.

danke :)
ich hab mir die anleitung durchgelesen nur ich weiss nich was ich von den drei abschnitten posten muss...
ich poste einfachmal alles sorry wenns falsch is ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:40, on 07.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Labtec Wireless Desktop\MagicKey.exe
C:\Programme\sony\usbsircs\usbsircs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Calle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ET12RSR3\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MySpace Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: Remocon-Treiber.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188670211328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188684821453
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205956093
O17 - HKLM\System\CCS\Services\Tcpip\..\{73746DD7-33F9-4D07-B6A1-263965F083FF}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Programme\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 13459 bytes

Hijackthis Logfile ist sauber, fixe nur den folgenden Eintrag:

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Du kannst ja nochmal Blacklight suchen lassen, sonst müsste alles sauber sein.

Poste noch den Bericht von Anti vir mit den 5 Warnungen.

Gehe in den Task Manager (strg+alt+entf drücken) und gehe oben auf Prozesse, nun guck nach, welcher Prozess so viel cpu Auslastung verursacht.

Habe die datei oder was es auch war gefixt ...

antivir repot :

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 6. Juni 2008 18:24

Es wird nach 1302528 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: GEIER

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17.05.2008 15:35:44
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30.05.2008 20:11:25
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30.05.2008 20:11:29
AESCN.DLL : 8.1.0.20 119157 Bytes 29.05.2008 20:14:00
AERDL.DLL : 8.1.0.20 418165 Bytes 13.05.2008 16:38:50
AEPACK.DLL : 8.1.1.5 364918 Bytes 23.05.2008 15:35:51
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 13.05.2008 16:38:46
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 23.05.2008 15:35:49
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:13:58
AEGEN.DLL : 8.1.0.25 307573 Bytes 30.05.2008 20:11:27
AEEMU.DLL : 8.1.0.6 430451 Bytes 13.05.2008 16:38:41
AECORE.DLL : 8.1.0.30 168311 Bytes 29.05.2008 20:13:45
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 6. Juni 2008 18:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmplayer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAVScan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBsircs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '43' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <VAIO>

Ende des Suchlaufs: Freitag, 6. Juni 2008 19:41
Benötigte Zeit: 1:17:16 min

Der Suchlauf wurde vollständig durchgeführt.

7511 Verzeichnisse wurden überprüft
325442 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
325442 Dateien ohne Befall
6987 Archive wurden durchsucht
5 Warnungen
0 Hinweise

bei der auslastung

1: exploerer.exe ca. = 57.500 k
2: mbam.exe ca. = 23.000 k
3: svchost.exe ca. = 22.500 k

dann so programme wie skype msn usw

Zitat:

Zitat von Superfly (Beitrag 344113)

bei der auslastung

1: exploerer.exe ca. = 57.500 k
2: mbam.exe ca. = 23.000 k
3: svchost.exe ca. = 22.500 k

dann so programme wie skype msn usw

Gut, das ist der Genutzte Speicher.

Es muss eine 2 stellige Zahl sein, oben steht es unter CPU, das wollte ich wissen, welche Prozesse so viel brauchen

ups sorry :D
also :

Leerlaufprozess um die 69-93
mbam.exe 12-20

Deinstallier am besten eines deiner Virenprogramme, am besten Symantec.
Und Update Java, deinstallier die alten Versionen unter Systemsteuerung/Software-Veraltete Java Versionen können zu einer Sicherheitslücke werden, deswegen immer alles Up-to-Date halten
Ausserdem den Adobe Reader aktualisieren.

Bitte editiere persönliche Informationen und aktive Links im Logfile

irgendwie kann ich symantec nich löschen da es schreibgeschütz oder so icvh wollte es in c: programme symatec löschen ging aber nich

was ich noch sagen wollte das northern anti virus auch nervt aber ich will es nich erneuern da es mir zu teuer ist ...

bei mir steht bei java nur ädnern oder entfernen :/

Nein, ich meinte auch in der Systemsteuerung bei Software. Mit Anti Vir bist du schon sehr gut geschützt, und es is kostelos.
Bei java klicke erst auf ändern, da steht dann auch entfernen oder deinstallieren
Anleitung: Software Deinstallieren

ähm bin gerade dabei alles zu entfernen dabei hab ich wie gesagt malwarebytes durchlaufen lassen ergebnis :
anbieter: trojan.agent
kategorie: file
objekte: c:\windows\systeme32\h@tkeysh@@k.dll
sonstiges :-
masnahme erdri... : no action taken.

Poste bitte den Kompletten Log von Malwarebytes.

Malwarebytes' Anti-Malware 1.15
Datenbank Version: 839

00:38:29 08.06.2008
mbam-log-6-8-2008 (00-38-20).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 156664
Scan Dauer: 1 hour(s), 11 minute(s), 29 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.

Lad die Datei C:\WINDOWS\system32\h@tkeysh@@k.dll mal auf Virustotal.com hoch und Poste das Ergebnis.
Ändere sofort alle Passwörter, bei allen Logins, Emailpostfächern usw.

Die Datei wurde bereits analysiert:
MD5: 116ec20265b00cfe389518e2a0c7ed81
First received: 2006.05.29 15:20:21 (CET)
Datum 2008.06.07 13:19:30 (CET) [<1D]
Ergebnisse 13/32
Permalink: analisis/b5c6a021c623b139c6707719edc9fe64

Die Datei C:\WINDOWS\system32\h@tkeysh@@k.dll scheint ein Keylogger zu sein.

Lösche sie mit Malwarebytes!

Jetzt alle Passwörter ändern.

Datei h_tkeysh__k.dll empfangen 2008.06.07 13:19:30 (CET)
Status: Beendet

Ergebnis: 13/32 (40.62%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - W32/Keylogger.BQ
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - CrackTool.HotHook.dll (Not a Virus)
ClamAV - - Trojan.W32.HotKeysHook.A-2
DrWeb - - Tool.Hatkeys
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Keylogger.BQ
F-Secure - - -
Fortinet - - W32/Hotkeys.B!tr
GData - - -
Ikarus - - Win32.KeyLogger.HatKeys
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/Keylogger.HotKeysHook.A
Norman - - W32/HotKeys.A
Panda - - -
Prevx1 - - Malicious Software
Rising - - -
Sophos - - HotKeys Hook
Sunbelt - - Win32.KeyLogger.HatKeys
Symantec - - -
TheHacker - - -
VBA32 - - RiskWare.CrackTool.Win32.HotHook.dll
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 116ec20265b00cfe389518e2a0c7ed81
SHA1: d04c903ef681bb18dbf337ffa7ff2a9ccc8bedd6
SHA256: ef9d09e51c42bc04d48444b2517471ea07f2d8a6a6a2e67dd635b7bf95bf8b7a
SHA512: 594f32c4e51a87294bcfa1735254d04d5d43a38ad2ab7a39f7157bac75b959ee327053df79ee2993a8a2f4e9faafb5c8868283ae2bac8745cb916d5565171cef

datei gelöscht !

was heisste ALLE passwörter ändern ?!

Lasse Malwarebytes nochmal scannen, die Datei muss wirklich weg sein.

Diese Datei war eindeutig ein Keylogger oder ein Teil davon, das heißt es konnten alle Tastenschläge von dir Protokolliert werden, deswegen ist es sehr wichtig alle Passwörter zu ändern, überall wo du dich registriert hast, wo man ein Passwort eingeben muss.
Betreibst du Online banking?

nein ich mach kein online baking... zum glück ^^

aber muss ich mein passwort beim hochfahren ändern oder sowas zb. wie bei myspace und so

Das passwort zum Anmelden auf deinem Benutzerkonto bei Windows muss nicht geändert werden,
aber solche z.B. wie bei myspace müssen geändert werden, sozusagen alle Onlinepasswörter.

ich lass malwarebytes gerade nochmal durchlaufen ..

muss ich auch mein login passwort fürs internet ändern ?!

Welches passwort meinst du fürs Internet??

dieses log-in also mein benutzerkonto

Also wie gesagt, alle Passwörter die etwas mit dem Internet zutuhen haben, ändern

ohh gott :(

naja trz thx aber erst machen machen wenn malwarebytes nochmal durchgelaufen ist oder ?

Ja, sonst werden die neuen Passwörter gleich mit Protokolliert :o

Poste dann wieder den kompletten Report von Malwarebytes.

oke mach ich ... danke (:

ähm auf die seite von deisemcombofix komme ich jezz auch kann man damit noch was bewirken ?

Combofix? Wie bist du dahin gekommen ?

wie schon gesagt bevor ich hier rat gesucht hab, hab ich nen bisschen gegooglet und ich konnte es nich downloaden weil die seite nich angezeigt werden konnte außerdem habe habe ich andere beiträge mal angeschaut und dan wird viel mit diesem combofix als lösung beraten .. jeztz hab ich gerade ma ausprobiert ob die seite geht... und sie funktoniert

Lass lieber noch die Finger von Combofix, ich hab davon auch nicht genug Erfahrung um es anzuwenden, und es gibt ja keinen Grund mehr. Ausserdem sollte Combofix nur angewendet werden wenn es ein Kompetenzler ausdrücklich empfohlen hat. Ist Malwarebytes fertig??

nein -- letzer lauf hat ne ganze stunde gedauert ...

antivir guard hat mir gerade was angezeigt ...

auf ihrem komputer wurde ein virus oder unerwünschtes programm gefunden !

was soll mit der betroffenen datei geschehen ?

c:\system volume information\...\a0062454.dll
ist das trojanische pferd tr\trash.gen

und dann die aktionen ...

malwarebytes is abgeschmiert !

Das liegt an der Systemwiederherstellung. Deaktiviere sie (Rechtsklick auf Arbeitsplatz->Eigenschaften->Reiter Systemwiederherstellung, und dort die Systemwiederherstellung deaktivieren.
Was ist passiert?? weswegen ist es abgestürtzt?

malwarebytes ist abgeschmiert also soll ich den antivir fund ignorieren und dann wie von dir beschrieben auf arbeitsplatz deaktivieren ?!

keine ahnung .. es wurde automatisch beendet

habs systemwiederherstellung abgestellt

habs jezz wieder neu gestartet und läuft wieder

Findet anti vir nichts mehr? Ist Malwarebytes durchgelaufen?

anti vir meldet sich gerade nich und malware is erst bei c:/ windows ... das kan nnoch dauern
vielelicht wärs besser das morgen novhmal ddurchlaufen zu lassen der letzte lauf hat über ne std gedauert

Zitat:

Zitat von Superfly (Beitrag 344159)

vielelicht wärs besser das morgen nochmal durchlaufen zu lassen der letzte lauf hat über ne std gedauert

Das halte ich für eine sehr gute Idee, bin auch fix und fertig.
Bis morgen.^^

oke dann bis morgen nochmals danke gute nacht ....

Konfiguriere Anti vir wie folgt:

Gehe im Programmmenü auf Extras, dann Konfiguration.

Dort steht links eine Liste, oben drüber "Expertenmodus", dort bitte den Haken setzen.

-Als ertes bei "Scanner", setze den Punkt bei "alle Dateien".
-Bei "weitere Einstellungen" Kreuzt du alles an, bis auf "offline Dateien Ignorieren"

-Links bei "Suche" klickst du auf das + Davor, damit erweiterst du es.
-Gehe links auf "Heuristik"
-Setze die "Win32 Dateiheuristik" auf "Erkennungsstufe hoch"

Gehe weiter runter links auf Guard, dann auf Suche (Wieder auf das + klicken).
-dort gehst du wieder links auf "Heuristik" und und setzt sie auch wieder auf "Erkennungsstufe hoch".

Danach lasse Anti vir Das Laufwerk Scannen!

Lass Malwarebytes noch einmal scannen (nicht zeitgleich mit Ati vir)

Report und Bericht von Malwarebytes und Anti vir bitte hier Posten.

Habe Antivir wie so konfiguriert wie beschrieben.
Lasse es nun scannen und danach malware .

poste dan beide berichte hier rein ... kann nur etwas dauern !

Hier der AntivirReport:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. Juni 2008 14:10

Es wird nach 1313263 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: GEIER

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 20:40:38
ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06.06.2008 20:40:42
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07.06.2008 20:40:49
AESCN.DLL : 8.1.0.21 119156 Bytes 07.06.2008 20:40:48
AERDL.DLL : 8.1.0.20 418165 Bytes 13.05.2008 16:38:50
AEPACK.DLL : 8.1.1.5 364918 Bytes 23.05.2008 15:35:51
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 13.05.2008 16:38:46
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07.06.2008 20:40:46
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:13:58
AEGEN.DLL : 8.1.0.28 307572 Bytes 07.06.2008 20:40:44
AEEMU.DLL : 8.1.0.6 430451 Bytes 13.05.2008 16:38:41
AECORE.DLL : 8.1.0.31 168310 Bytes 07.06.2008 20:40:43
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Sonntag, 8. Juni 2008 14:10

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\dokumente und einstellungen\calle\eigene dateien\icq\318909042\receivedfiles\218253559 ..__white nigga__.\08-kaisa-typisch_frau.mp3
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4878cd17.qua erstellt ( QUARANTÄNE )
Es wurden '75763' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBsircs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '42' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <VAIO>

Ende des Suchlaufs: Sonntag, 8. Juni 2008 15:07
Benötigte Zeit: 57:17 min

Der Suchlauf wurde vollständig durchgeführt.

7151 Verzeichnisse wurden überprüft
284823 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
284823 Dateien ohne Befall
6933 Archive wurden durchsucht
5 Warnungen
1 Hinweise
75763 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

lassse nun malware scannen

Malwarebytes' Anti-Malware 1.15
Datenbank Version: 839

15:50:46 08.06.2008
mbam-log-6-8-2008 (15-50-46).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 150012
Scan Dauer: 40 minute(s), 52 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Scheint alles wieder sauber zu sein.

Ist der Rechner jetzt immernoch so langsam?