AV Security Suite komplett entfernen
 

Hallo zusammen,

habe mir vor 3 Tagen AV Security Suite eingefangen, was sich nachträglich als Trojaner herausstellte :heulen:


Folgende ,,Symtome`` traten(treten) auf: Sobald ich Windos gestartet habe gehen zig Fenster auf mit der Meldung ,, Windows Security Alert`` zudem kommt folgende Windows Fehlermeldung : ,,Es ist ein kritischer Fehler aufgetreten. Windows wird in einer Minute heruntergefahren. Speichern Sie Ihre Daten``
Habe schon gelesen,dass ich damit wohl nicht der Einzige bin und habe mich ein wenig hier im Forum belesen.

Nachdem ich mir ,,Malwarebytes`` installiert und ein Update gemacht habe, habe ich ein vollständigen Suchlauf gestartet. Nach knapp 1 Stunde hatte das Programm 10 infizierte Dateien, dazu 3 infizierte Registrierungsschlüssel und 1 infizierten Registrierungswert gefunden.
Alles wurde dann in die Quarantäne verschoben.

Log von Malwarebytes ist beigefügt!

Nachdem Neustart gingen auch keine Fenster mit ,,Windows Security Alert `` auf und ich dachte das wars :singsing:...na ja die Windowsfehlermeldung : ,,,,Es ist ein kritischer Fehler aufgetreten. Windows wird in einer Minute heruntergefahren. Speichern Sie Ihre Daten`` ist immer noch da:heulen: und ich bin mit meinem kleinem Latein am Ende.

Was noch zu erwähnen wäre, die Fehlermeldung tritt nur auf wenn eine Internetverbindung vorhanden ist. Das heißt ich kann ich abgesicherten Modus als auch im normalen Modus ( mit ausgestecktem Wlan) starten und alles ist gut aber soblad ich Wlan anstecke oder auch im abgesicherten Modus mit Netzwerk starte, fährt mein Laptop nach 1 Minute runter :heulen:.

Ich hoffe jemand kann mir helfen, möchte mehr als ungerne Windows foramtieren und neu aufspielen.

Vielen , vielen Dank schonmal im Voraus.

Hier das Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4467

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

24.08.2010 02:02:01
mbam-log-2010-08-24 (02-02-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 327522
Laufzeit: 57 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdwlorvp (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\****\AppData\Local\xtelbemco\fiqeggxshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ6Y27XU\sjnvpnidk[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NL0KODME\bsvqbwql[1].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NL0KODME\imhbjepxrz[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O0KIC3IA\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Temp\jphlw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Temp\pdjbh.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Temp\st_la819_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\run_setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Extracted\password.txt (Malware.Trace) -> Quarantined and deleted successfully.





Habe danach noch OTL durchlaufen lassen, auch hier die Logs
OTL Logfile:
--- --- ---



OTL Logfile:
--- --- ---




Vielen Danl schonmal :applaus:

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Danke für die schnelle Antwort. Wird gemacht ;-)

so hier das combofix log.
Combofix Logfile:
--- --- ---

start programme zubehör editor.
kopiere ein:

Killall::
Rootkit::
c:\windows\system32\drivers\jsmiye.sys
Driver::
jsmiye
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\services\jsmiye]
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uInternet Settings,ProxyOverride = <local>

Datei speichern unter, ort dort wo sich combofix.exe befindet, typ, alle dateien, name cfscript.txt
ziehe cfscript auf combofix.exe
programm startet, log posten.

so geschafft, hier das log.
Combofix Logfile:
--- --- ---

hmm das hat irgendwie net geklappt
Stepdel::
Killall::
Rootkit::
c:\windows\system32\drivers\jsmiye.sys
Driver::
jsmiye
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\services\jsmiye]
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uInternet Settings,ProxyOverride = <local>

erneut als cfscript.txt speichern und ausführn, log posten.

mhhm...also hab alles so gemacht, combofix liefa auch ganz normal. Dann wurde der Pc von combofix neugestartet ( wie gerade auch) aber dann gab es für einen kurzen Moment eine blauen Bildschirm mit irre viel Text und der PC ist wieder runtergefahren.

Hab ihn nun im abgesicherten Modus hochgefahren, aber combofix ist wohl auch beendet worden, daher kein log.

was nun ? soll ich es nochmal probieren ??

weiß nicht ob es wichtig ist, ich habe combofix von einen anderen Rechner geladen und mit einem USB Stick auf den ,,Problem Rechner`` übertragen ( da ich dort nur 1 Minute online sein kann) .

Habe die combofix.exe dann auf den Desktop gezogen und gestartet.

Das cfscript habe ich dann auch auf dem Desktop gespeichert und dann auf combofix.exe gezogen.

Aber es lief ja beim ersten Mal ohne Probleme.

dann versuche es im abgesicherten modus noch mal.

so hat nun doch beim 2.ten Versuch geklappt.
Hier das Log.:


Combofix Logfile:
--- --- ---

Hallo, bin mal für ca eine Stunde weg.....bleibe aber online, wenn Du Zeit und Lust hast kannst du dir ja mal das log. anschauen.

DANKE!!!

rechtsklick avira schirm,guard deaktivieren
öffne mein computer (arbeitsplatz) dort c: dort qoobox, dort rechtsklick auf quarantain, wähle zu quarantain.rar oder zip hinzufügen.
lad die zu uns hoch
http://www.trojaner-board.de/54791-a...ner-board.html
dann avira wieder einschalten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide logs.
berichte wie der pc läuft

So habe die rar. Datei auf den Server geladen.

Beginne nun mit dem OTL Systemscan.

Logs folgen.

OTL Scan klappt nicht, bzw. der Scan beginnt aber nach einer gewissen Dauer kommt die Fehlermeldung :,,Out of memory``
in der untersten Zeile von OTl steht weiterhin:[B],,Manual File Scan - Getting folder structure...``

Hab es nun 2 mal probiert, jeweils gleiches Ergebnis. Beim ersten Scan hat ausserdem AntiVir angeschlagen :C:\Windows\System32\drivers\jsmiye.sys Meldung: Trojanisches Pferd TR/Crypt.ZPACK.Gen
Datei wurde in Quarantäne verschoben.
Bei 2 ten OTL Scan keine Meldung von AntiVir. Dennoch hängt sich OTL auf.

Habe ich was falsch gemacht.

Vielen Dank für die Hilfe bisher, hoffe Ihr könnt mir weiterhelfen .

Guten Morgen oder guten Tag ;-),

so habe es soeben nochmals mit dem OTL Scan probiert aber gleiches Ergebnis : OTL hängt sich auf ( out of memory) ????

aber etwas positives gibt es auch , habe den Pc gerade im normalen Modus gestartet, Wlan angesteckt und siehe da, keine Fehlermeldung mehr.

Also alles funktioniert wieder zumindest oberflächlich.....würde trotzdem darum bitten, dass nocheinmal jemand schaut ob der Tojaner nun wirklich von meinem Rechner ist. Gerde weil ich auch ab und zu online Banking nutze, möchte ich schon sicher gehen.

Vielen Dank im Voraus.

HiJackthis Logfile:
--- --- ---

avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

so hier das log. von avira 10



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. August 2010 19:06

Es wird nach 2763023 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Marcel
Computername : MARCEL-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:41:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 00:42:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 11:57:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:23:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:40:47
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:23:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 10:39:20
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 10:39:20
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 10:39:20
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 10:39:20
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 10:39:20
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 10:39:20
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:09:15
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:43:54
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 10:30:11
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 14:22:25
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 10:30:20
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 10:30:20
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:39:17
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 10:30:20
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 10:30:11
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 10:30:21
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 09:59:20
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 09:59:20
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 12:05:51
VBASE026.VDF : 7.10.11.34 2048 Bytes 27.08.2010 12:05:51
VBASE027.VDF : 7.10.11.35 2048 Bytes 27.08.2010 12:05:52
VBASE028.VDF : 7.10.11.36 2048 Bytes 27.08.2010 12:05:52
VBASE029.VDF : 7.10.11.37 2048 Bytes 27.08.2010 12:05:52
VBASE030.VDF : 7.10.11.38 2048 Bytes 27.08.2010 12:05:52
VBASE031.VDF : 7.10.11.47 102400 Bytes 30.08.2010 11:27:31
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:44:22
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 09:59:23
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 11:25:24
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:30:23
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 11:42:03
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 10:30:21
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 10:39:38
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27.08.2010 09:59:22
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 09:59:21
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 09:59:21
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:30:21
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 11:41:29
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:30:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 11:30:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Montag, 30. August 2010 19:06

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '25816' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwdBank.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Switcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '37' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\Midway Games\Hour of Victory\Binaries\HOVLaunch.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
C:\Users\Marcel\Fifa10\Patches\next gen patch\next_generation_2010_graphic_patch.part3.rar
[0] Archivtyp: RAR
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> Screens\#Abnutzung_01.jpg
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <BIGPOINT>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Program Files\Midway Games\Hour of Victory\Binaries\HOVLaunch.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 30. August 2010 20:32
Benötigte Zeit: 1:24:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31712 Verzeichnisse wurden überprüft
711392 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
711389 Dateien ohne Befall
3259 Archive wurden durchsucht
5 Warnungen
3 Hinweise
25816 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

habe vorgestern schoneimal einen Scan mit avira gemacht. Folgende Datein wurden dabei in die Qurantäne verschoben :

C:windows\system32\drivers\jsmiye.sys

Meldung:TR\Crypt.ZPACK.Gen


C:\windows\system32/drivers\1394ohci.sys

Meldung:TR\Crypt.ZPACK.Gen


Danke schonmal dür die Mühe.

hi, rechtsklick auf den avira schirm, guard deaktivieren.
besuche die avira homepage:
Submit your sample
lad die folgende datei mit verdacht auf fehlalarm hoch:
C:\Program Files\Midway Games\Hour of Victory\Binaries\HOVLaunch.exe
poste die antwort

Hallo Markus,

hier die Antwort von avira :

Dateiname Ergebnis
HOVLaunch.exe FALSE POSITIVE

Die Datei 'HOVLaunch.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.

Ist mein Rechner nun wieder clean ??

hi,

kann ich untenstehenden Einstellungen, die ich beim Upload gemacht habe schon wieder rückgängig machen, oder soll ich es noch so lassen ??


hxxp://saved.im/mzi3nzn6bxi1/abhaken3.jpg

sorry hab die antwort übersehen.
welche einstellungen meinst du? hab ne augenkrankheit und kann auf bildern nichts erkennen.
du hast nicht avira 10 instaliert, mach das bitte. dann konfiguration, scanner, unter zu durchsuchene dateien wähle inteligente auswahl
sonst alles anhaken außer symbolischen verknüpfungen folgen.
unter heuristik hoch einstellen. dann unter guard einstellungen belassen, außer heuristik auf hoch.
allgemein, gefahrenkategorieen alles anhaken außer jokes.
dann verwaltung, planer, update auf täglich, unsichtbar.
und haken bei nachhohlen falls zeit abgelaufen.
bei suchlauf wählst du zb wöchtendlich und bei profil lokale laufwerke.
nun update avira.
klicke dann auf lokaler schutz, lokale laufwerke, log posten.

kein Problem, bin ja schon sehr dankbar, dass mir überhaupt jemand hilft.
ich sollte vor dem upload auf den Trojanerboard Server bei den Ordneroptionen folgende Haken wegmachen : Erweiterung bei bekannten Dateitypen ausblenden und geschützte Systemsdateien ausblenden.

Kann ich diesse Änderungen wieder rückgängig machen?

Avira 10 wird instaliert log folgt.

so hier die log. Datei von Avira 10




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. September 2010 16:02

Es wird nach 2770925 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Marcel
Computername : MARCEL-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:50:21
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:50:23
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:50:25
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 13:50:25
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 13:50:25
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 13:50:25
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 13:50:25
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 13:50:25
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 13:50:25
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 13:50:26
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 13:50:26
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 13:50:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 13:50:26
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:50:26
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 13:50:26
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:50:26
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 13:50:27
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 13:50:27
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 13:50:27
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 13:50:27
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 13:50:27
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:50:27
VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 13:50:27
VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 13:50:27
VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 13:50:27
VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 13:50:27
VBASE031.VDF : 7.10.11.67 81408 Bytes 01.09.2010 13:50:27
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2010 13:50:30
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 01.09.2010 13:50:29
AESCN.DLL : 8.1.6.1 127347 Bytes 01.09.2010 13:50:29
AESBX.DLL : 8.1.3.1 254324 Bytes 01.09.2010 13:50:30
AERDL.DLL : 8.1.8.2 614772 Bytes 01.09.2010 13:50:29
AEPACK.DLL : 8.2.3.5 471412 Bytes 01.09.2010 13:50:29
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01.09.2010 13:50:29
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 01.09.2010 13:50:29
AEHELP.DLL : 8.1.13.3 242038 Bytes 01.09.2010 13:50:28
AEGEN.DLL : 8.1.3.20 397684 Bytes 01.09.2010 13:50:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 01.09.2010 13:50:28
AECORE.DLL : 8.1.16.2 192887 Bytes 01.09.2010 13:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2010 13:50:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 1. September 2010 16:02

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwdBank.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Switcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '439' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 1. September 2010 17:19
Benötigte Zeit: 1:17:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31709 Verzeichnisse wurden überprüft
711329 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
711329 Dateien ohne Befall
3294 Archive wurden durchsucht
0 Warnungen
0 Hinweise
25769 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

ok die einstellungen der ordner optionen belässt du wie sie sind.
gibt es noch probleme?

ok., nein Probleme gibt es keine mehr. Rechner läuft problemlos und schnell. Hatte ja meine Passwörter für online Banking usw. von einem ,,sauberen`` Rechner sofort geändert. Also könnte ich jetzt auch mit diesem Rechner wieder alles nutzen ??

jo kannst du

ok, super , dann bin ich nun raus.

:dankeschoen: