internet explorer öffnet andauernd
 

hi ich hab schon gelesen das bei anderen auch internet explorer andauernt öffnet, nun wie krieg ich das weg? kann mir jemand vllt helfen?

mfg

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---
ist das so richtig`?

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe (KLite Codec Pack)
PRC - C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe (KLite Codec Pack)
PRC - C:\WINDOWS\Ygywaa.exe (KLite Codec Pack)
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKCU..\Run: [JP595IR86O] C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe (KLite Codec Pack)
[2011.01.13 13:03:53 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011.01.13 13:03:16 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.01.13 13:03:05 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.01.12 19:47:01 | 000,211,968 | ---- | M] (KLite Codec Pack) -- C:\WINDOWS\Ygywaa.exe

:Files
C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[2011.01.12 19:47:19 | 000,211,968 | ---- | C] (KLite Codec Pack) -- C:\WINDOWS\Ygywaa.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe (KLite Codec Pack)
PRC - C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe (KLite Codec Pack)
PRC - C:\WINDOWS\Ygywaa.exe (KLite Codec Pack)
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKCU..\Run: [JP595IR86O] C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe (KLite Codec Pack)
[2011.01.13 13:03:53 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011.01.13 13:03:16 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.01.13 13:03:05 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.01.12 19:47:01 | 000,211,968 | ---- | M] (KLite Codec Pack) -- C:\WINDOWS\Ygywaa.exe

:Files
C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[2011.01.12 19:47:19 | 000,211,968 | ---- | C] (KLite Codec Pack) -- C:\WINDOWS\Ygywaa.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

ok ist hochgeladen. hast dus?

explorer öffnet sich immer noch :(

hab ich danke.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

b

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5511

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.01.2011 15:01:05
mbam-log-2011-01-13 (15-01-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 53606
Laufzeit: 32 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\WINDOWS\Ygywaa.exe (Trojan.FakeAlert) -> 3808 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Ygywaa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

neustart, schauen ob der explorer noch geöffnet wird. oder ob die google suche umgeleitet wird.

es kommt nicht mehr denke es hat geklappt, danke für die hilfe:Boogie:

wir sind noch nicht fertig.
VirusTotal - Free Online Virus, Malware and URL Scanner
C:\WINDOWS\System32\drivers\tvtowpj.sys
diese datei dort prüfen, falls bereits analysiert, klicke erneut prüfen, poste den ergebniss link

hxxp://hxxp://www.virustotal.com/file-scan/report.html?id=62ae8c1ab4baf100cf3babcf0c5f5ce6f4677734abaa542c23289ecb3c6134c4-1294955504

also noch net fertig.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:
--- --- ---

jetzt erst mal avira.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 15. Januar 2011 16:39

Es wird nach 2369745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : johnny
Computername : PIKATCHU-3WK3AM

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:36:47
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:36:47
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:36:47
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:36:47
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:36:47
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:36:47
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:36:47
VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 15:36:48
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 15. Januar 2011 16:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '390' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Samstag, 15. Januar 2011 16:39
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1 Verzeichnisse wurden überprüft
431 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
431 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

bitte überprüfe die konfiguration, update und scanne über lokale laufwerke.

ja hab ichm findet nichts, also ist alles ok`? gut danke für die tolle hilfe!

mfg johnny:daumenhoc

wo ist das neue log, zu finden unter avira, reports

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 15. Januar 2011 23:59

Es wird nach 2369745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : johnny
Computername : PIKATCHU-3WK3AM

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:36:47
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:36:47
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:36:47
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:36:47
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:36:47
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:36:47
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:36:47
VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 15:36:48
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 15. Januar 2011 23:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamSpeak.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '392' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Samstag, 15. Januar 2011 23:59
Benötigte Zeit: 00:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1 Verzeichnisse wurden überprüft
435 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
435 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

mensch ist das so schwer mal richtig zu lesen unds dann zu machen, du sollst auf lokaler schutz und dann auf lokale laufwerke klicken, nichts anderes.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 16. Januar 2011 18:31

Es wird nach 2370917 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : johnny
Computername : PIKATCHU-3WK3AM

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 15:36:47
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 15:36:47
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 15:36:47
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 15:36:47
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 15:36:47
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 15:36:47
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 15:36:47
VBASE031.VDF : 7.11.1.145 57344 Bytes 15.01.2011 17:30:42
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 16. Januar 2011 18:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamSpeak.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '388' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
--> MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\' <TheFrozenThrone>

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Yde.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7de40d.qua' verschoben!
C:\_OTL\MovedFiles\01132011_140105\C_Dokumente und Einstellungen\johnny\Lokale Einstellungen\Temp\Ydd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e5cbaa.qua' verschoben!
C:\_OTL\MovedFiles.rar
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0584917d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 16. Januar 2011 20:00
Benötigte Zeit: 1:27:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12233 Verzeichnisse wurden überprüft
595363 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
595347 Dateien ohne Befall
4782 Archive wurden durchsucht
0 Warnungen
3 Hinweise
so jetzt aber ^^

nein. du hast die konfiguration nicht richtig übernommen
Suche nach Rootkits...................: aus
auf dem bild in der anleitung ist die eindeutig eingeschalten.
heuristik ist auf hoch gestellt also konfiguration überprüfen und über lokale laufwerke scannen.
kann doch nicht so schwierig sein :-)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 17. Januar 2011 18:40

Es wird nach 2376528 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : johnny
Computername : PIKATCHU-3WK3AM

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:36:41
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:36:41
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:36:41
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:36:41
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:36:41
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:36:41
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:36:41
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:36:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:36:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:36:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:36:42
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:36:42
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:36:42
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 15:36:43
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 15:36:43
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 15:36:44
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 15:36:44
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:36:44
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 15:36:45
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 15:36:45
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:36:46
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:36:47
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:36:47
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 16:49:39
VBASE025.VDF : 7.11.1.156 2048 Bytes 17.01.2011 16:49:39
VBASE026.VDF : 7.11.1.157 2048 Bytes 17.01.2011 16:49:39
VBASE027.VDF : 7.11.1.158 2048 Bytes 17.01.2011 16:49:39
VBASE028.VDF : 7.11.1.159 2048 Bytes 17.01.2011 16:49:39
VBASE029.VDF : 7.11.1.160 2048 Bytes 17.01.2011 16:49:39
VBASE030.VDF : 7.11.1.161 2048 Bytes 17.01.2011 16:49:39
VBASE031.VDF : 7.11.1.162 2048 Bytes 17.01.2011 16:49:39
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 15.01.2011 15:36:55
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 15.01.2011 15:36:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 15.01.2011 15:36:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.1 397683 Bytes 15.01.2011 15:36:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 17. Januar 2011 18:40

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-73586283-1390067357-839522115-1004\Software\YourCompanyName\YourProductName\Version\versiondata
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '386' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044434.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044435.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044434.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044435.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044435.exe
[FUND] Ist das Trojanische Pferd TR/Agent.217088.BO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f813641.qua' verschoben!
C:\System Volume Information\_restore{A0D94303-3F9B-420A-B843-60988BB2899B}\RP309\A0044434.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.akjo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '571619e6.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Januar 2011 20:04
Benötigte Zeit: 1:23:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12389 Verzeichnisse wurden überprüft
597097 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
597093 Dateien ohne Befall
4808 Archive wurden durchsucht
0 Warnungen
2 Hinweise
307711 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden


jetzt richtig?! :crazy:

bin begeistert.
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen /ok
5 minuten warten, wieder einschalten, berichte wie der pc läuft.

jo habs gemacht, also ich merk jetzt nichts,,, sind die viren jetzt gelöschT?

ich hätte gern abschließend noch ne otl.txt gesehen, dann sage ich dir, wie du den pc noch besser absicherst.

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
http://www.trojaner-board.de/96344-a...-rechners.html