Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
 

Hallo Ihr Lieben,

ich hoffe ihr könnt mir helfen. Habe seit einigen Tagen mit den oben genannten Plagegeistern Probleme. Im Moment befinden sich drei in Quarantäne bei Antivir. Die anderen habe ich gelöscht, in der Hoffnung das reicht.

Habe sie mir wahrscheinlich über MSN irgendwie geholt.

Habe mit Spybot und CCleaner bereits einiges löschen lassen.

Unten findet ihr die Logfiles von Antivir und Hijackthis (hatte ich auch dort schon mal hochgeladen, aber kein Ergebnis, alles io) nach Datum.

Vielen Dank für eure Hilfe.

Ps: MSN und SweetIM habe ich vollständig gelöscht.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 2. September 2010 22:32

Es wird nach 2773494 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 18:54:06
VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 18:54:06
VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 18:54:06
VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 18:54:06
VBASE031.VDF : 7.10.11.73 123904 Bytes 02.09.2010 20:17:44
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26.08.2010 18:10:13
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 2. September 2010 22:32

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ....\Downloads\facebook-images650135jpg.scr'
C:\Users\Silvia ....\Downloads\facebook-images650135jpg.scr
[FUND] Ist das Trojanische Pferd TR/Spy.65536.683
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488cab6b.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 2. September 2010 22:32
Benötigte Zeit: 00:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
85 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
84 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

___________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 16:04

Es wird nach 2776711 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010 16:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleEULALauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPO.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnl.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Public\msnl.exe>
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Prozess 'msnl.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4823a549.qua' verschoben!
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Public\msnl.exe'
Der zu durchsuchende Pfad C:\Users\Public\msnl.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Freitag, 3. September 2010 16:05
Benötigte Zeit: 00:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
116 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
115 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

___________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 18:19

Es wird nach 2776711 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010 18:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe'
C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3c8431.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. September 2010 18:19
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
82 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
81 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

______________________________________________________________


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 19:25

Es wird nach 2776711 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus
Benutzername : Silvia ...
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010 19:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1867' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ...'
C:\Users\Silvia ...\AppData\Local\Temp\efm.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
C:\Users\Silvia ...\AppData\Local\Temp\efm.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
Beginne mit der Suche in 'C:\Program Files'

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480799cf.qua' verschoben!
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5093b69a.qua' verschoben!
C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0298ec76.qua' verschoben!
C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64baa38e.qua' verschoben!
C:\Users\Silvia ...\AppData\Local\Temp\efm.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21238e8e.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. September 2010 20:23
Benötigte Zeit: 58:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29660 Verzeichnisse wurden überprüft
534849 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
534837 Dateien ohne Befall
3451 Archive wurden durchsucht
0 Warnungen
5 Hinweise

______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. September 2010 21:08

Es wird nach 2779135 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.87 84480 Bytes 05.09.2010 19:06:05
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d64fc18\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 5. September 2010 21:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe'
C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr
[WARNUNG] Die Datei konnte nicht umbenannt werden!
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Sonntag, 5. September 2010 21:10
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
89 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
88 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. September 2010 16:24

Es wird nach 2779135 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11
VBASE031.VDF : 7.10.11.87 84480 Bytes 05.09.2010 19:06:05
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. September 2010 16:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1292846382-667801448-1735346935-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1292846382-667801448-1735346935-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1681' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\Users\Silvia ...\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7fac36.qua' verschoben!


Ende des Suchlaufs: Montag, 6. September 2010 17:26
Benötigte Zeit: 1:01:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27874 Verzeichnisse wurden überprüft
528210 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
528209 Dateien ohne Befall
3073 Archive wurden durchsucht
0 Warnungen
1 Hinweise
790265 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden


______________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. September 2010 17:25

Es wird nach 2788153 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus
Benutzername : Silvia ...
Computername : SILVIA...-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:02:36
VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 17:02:36
VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 17:02:36
VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 17:02:36
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 8. September 2010 17:25

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1865' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\694a16f6-1efd7faf
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44342237-4aa7b7a0
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.B
--> sunos/Manuals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.B
--> sunos/Support.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.A
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44342237-4aa7b7a0
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b612a5.qua' verschoben!
C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\694a16f6-1efd7faf
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50203d1f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. September 2010 18:12
Benötigte Zeit: 46:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

27078 Verzeichnisse wurden überprüft
509670 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
509663 Dateien ohne Befall
3075 Archive wurden durchsucht
0 Warnungen
2 Hinweise

________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:36, on 08.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9d6cf194e5c70) (gupdate1c9d6cf194e5c70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10832 bytes

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

hier ersteinmal der malwarebytes log...


otl liefere ich gleich nach :)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4583

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

09.09.2010 21:10:24
mbam-log-2010-09-09 (21-10-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 283205
Laufzeit: 1 Stunde(n), 7 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\CryptLoad\Cryptload 1.1.0\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Program Files\CryptLoad\Cryptload 1.1.0\ocr\rapidshare.com\asmCaptcha\test.exe (Malware.Packer) -> No action taken.

Der OTL Log:OTL Logfile:
--- --- ---

und noch einer...OTL EXTRAS Logfile:
--- --- ---

...bitte helft mir weiter... viel ahnung von dieser ganzen sache habe ich nicht, aber ich lerne gern dazu.

vielen dank :)

Bitte ZoneAlarm deinstallieren. Das Teil ist absolut kontraproduktiv. Verwende die Windows-Firewall!



Beende danach alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

brauchst du die anderen Logs nochmal? natärlich mit Benutzernamen?

Nein, Du musst nur für Dich den Benutzernamen wieder richtig machen, damit das Script vernünftig läuft. Sonst versucht OTL Sachen zu fixen in Verzeichnissen, die garnicht existieren.

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cfFncEnabler.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TOSCDSPD deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15d6d8b0-4796-11df-94e1-0016eabf2048}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15d6d8b0-4796-11df-94e1-0016eabf2048}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15d6d8b0-4796-11df-94e1-0016eabf2048}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15d6d8b0-4796-11df-94e1-0016eabf2048}\ not found.
File D:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15d6d8b6-4796-11df-94e1-001e101f1ed9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15d6d8b6-4796-11df-94e1-001e101f1ed9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15d6d8b6-4796-11df-94e1-001e101f1ed9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15d6d8b6-4796-11df-94e1-001e101f1ed9}\ not found.
File D:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409d9a7c-4a63-11df-9c5e-001e101f0de9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409d9a7c-4a63-11df-9c5e-001e101f0de9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409d9a7c-4a63-11df-9c5e-001e101f0de9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409d9a7c-4a63-11df-9c5e-001e101f0de9}\ not found.
File D:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c544c03-9d14-11dd-859c-0016eabf2048}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c544c03-9d14-11dd-859c-0016eabf2048}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c544c03-9d14-11dd-859c-0016eabf2048}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c544c03-9d14-11dd-859c-0016eabf2048}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c544c29-9d14-11dd-859c-0016eabf2048}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c544c29-9d14-11dd-859c-0016eabf2048}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c544c29-9d14-11dd-859c-0016eabf2048}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c544c29-9d14-11dd-859c-0016eabf2048}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c544c35-9d14-11dd-859c-0016eabf2048}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c544c35-9d14-11dd-859c-0016eabf2048}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8c544c35-9d14-11dd-859c-0016eabf2048}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c544c35-9d14-11dd-859c-0016eabf2048}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15d62a9-4798-11df-a6ce-001e101f034e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15d62a9-4798-11df-a6ce-001e101f034e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15d62a9-4798-11df-a6ce-001e101f034e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15d62a9-4798-11df-a6ce-001e101f034e}\ not found.
File D:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca1fd3c0-9d15-11dd-84e6-0016eabf2048}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca1fd3c0-9d15-11dd-84e6-0016eabf2048}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca1fd3c0-9d15-11dd-84e6-0016eabf2048}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca1fd3c0-9d15-11dd-84e6-0016eabf2048}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca1fd3c2-9d15-11dd-84e6-0016eabf2048}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca1fd3c2-9d15-11dd-84e6-0016eabf2048}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca1fd3c2-9d15-11dd-84e6-0016eabf2048}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca1fd3c2-9d15-11dd-84e6-0016eabf2048}\ not found.
File G:\AutoRun.exe not found.
ADS C:\ProgramData\TEMP:CD060F93 deleted successfully.
ADS C:\ProgramData\TEMP:A9662AE0 deleted successfully.
ADS C:\ProgramData\TEMP:5BB923A2 deleted successfully.
ADS C:\ProgramData\TEMP:C39E55C5 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Internetkonto
->Temp folder emptied: 1281425 bytes
->Temporary Internet Files folder emptied: 60159 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40049648 bytes
->Flash cache emptied: 1190 bytes

User: Public

User: Silvia ...
->Temp folder emptied: 9037639 bytes
->Temporary Internet Files folder emptied: 906106 bytes
->Java cache emptied: 72892045 bytes
->FireFox cache emptied: 40286467 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3057 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 215047 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 157,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09092010_220403

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

ich poste dir jetzt mal den Log (siehe oben) und hoffe ich habs richtig gemacht.

steh grad mit dem benutzernamen und skript und ausgesternt echt aufn schlauch :stirn: sorry... wenn du "" als ausgesternt meinst dann muss ichs nochmal machen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so hab combofix fertig...

lads gleich hoch

Combofix Logfile:
--- --- ---

ich geh jetzt erstmal schlafen...
hoffe es hat alles geklappt... vielleicht bin ich ja jetzt wieder clean ??? :eek:

schonmal vielen dank für deine hilfe bis jetzt...