C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
 

hallo,
erstmal danke das es so eine seite gibt!
ich habe auf einmal diesen sogenannten backdoor win32 cycbot.b auf dem pc..er wird dauern von avira und windows defender angezeigt,als scherwiegend.

ich habe schon die
rsit
hjtscan
avira ding
die ordner versteckt (oder was auch immer:D)
und bin jetzt grade beim ccleaner..


soll ich einfach alles reinposten?



antivir




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 23. Januar 2011 16:35

Es wird nach 2369745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 23:41:23
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 23:41:23
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 23:41:23
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 23:41:23
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 23:41:24
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 23:41:24
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 23:41:24
VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 23:41:25
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.7 512375 Bytes 02.01.2011 10:31:51
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 05:42:03
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 10:44:33
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 10:44:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 11:35:55
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 23. Januar 2011 16:35

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinRAR.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '359' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>


Ende des Suchlaufs: Sonntag, 23. Januar 2011 18:04
Benötigte Zeit: 1:28:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23670 Verzeichnisse wurden überprüft
480949 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
480949 Dateien ohne Befall
4215 Archive wurden durchsucht
0 Warnungen
0 Hinweise
488237 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden



und stinger

McAfee(r) Labs Stinger(tm) Version 10.1.0.1327 built on Jan 10 2011

Copyright (c) 2010 McAfee, Inc. All Rights Reserved.

Virus data file v1000.0000 created on Jan 10 2011.

Ready to scan for 2112 viruses, trojans and variants.



Scan initiated on Sun Jan 23 18:13:08 2011

C:\Users\Sinna\AppData\Local\Temp\csrss.exe

Found the FakeAlert!Downloader-CEW trojan !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe is infected with the FakeAlert!Downloader-CEW virus !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe could not be repaired.

Number of clean files: 11698

Number of infected files: 1



McAfee(r) Labs Stinger(tm) Version 10.1.0.1327 built on Jan 10 2011

Copyright (c) 2010 McAfee, Inc. All Rights Reserved.

Virus data file v1000.0000 created on Jan 10 2011.

Ready to scan for 2112 viruses, trojans and variants.



Scan initiated on Sun Jan 23 18:13:08 2011

C:\Users\Sinna\AppData\Local\Temp\csrss.exe

Found the FakeAlert!Downloader-CEW trojan !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe is infected with the FakeAlert!Downloader-CEW virus !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe could not be repaired.

Number of clean files: 11698

Number of infected files: 1

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

ah okay schon gecheckt

OTL Logfile:
--- --- ---










und








OTL Logfile:
--- --- ---

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\Sinna\AppData\Roaming\dwm.exe ()
PRC - C:\Users\Sinna\AppData\Roaming\Microsoft\conhost.exe ()
PRC - C:\Users\Sinna\AppData\Local\Temp\csrss.exe ()
PRC - c:\Users\Sinna\Downloads\stinger10101327.exe ()
[2011.01.23 18:33:52 | 000,178,688 | ---- | M] () -- C:\Users\Sinna\AppData\Roaming\dwm.exe
[2011.01.17 23:01:22 | 000,089,600 | ---- | M] () -- C:\Users\Sinna\AppData\Roaming\NOTEPAD.EXE
:Files
C:\Users\Sinna\AppData\Roaming\Microsoft\conhost.exe
C:\Users\Sinna\AppData\Local\Temp\csrss.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne den internet explorer, auch wenn du nen andern browser nutzt, dann extras, internetoptionen, verbindung, lan verbindung, eintrag bei proxy server löschen und keinen proxy verwenden anhaken.
öffne computer,, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

ich finde kein textdokument:/

das wird nach neustart erstellt nach dem du den fix ausgeführt hast, falls nicht lad moved files wie beschrieben hoch

ich finde allerdings unter c: auch nicht _otl
mache ich was falsch oder bin ich einfach zu doof

hast du anstelle von fix auf bereinigen geklickt, bestimmt sogar.
du musst schon das machen was da steht, und jetzt noch otl runter laden, da dies sicher auch gelöscht wurde

nein nein ich habe auf fix geklickt!und die otl.exxe ist noch da

soll ich den vorgang wiederholen?

ja, hab noch mal was am script geendert. kopiere es noch mal.

7-Zip 4.65 21.08.2010 3,13MB
Acer Crystal Eye webcam Ver:1.1.79.326 Chicony Electronics Co.,Ltd. 19.08.2010 1,30MB 1.1.79.326
Acer eRecovery Management Acer Incorporated 19.08.2010 11,7MB 4.00.3008
Acer PowerSmart Manager Acer Incorporated 19.08.2010 7,33MB 4.01.3016
AdblockIE af0.net 28.09.2010 9,46MB 1.2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.01.2011 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.01.2011 10.1.102.64
Adobe Photoshop 7.0 Adobe Systems, Inc. 17.01.2011 144,8MB 7.0
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 11.03.2009 232MB 9.0.0
Agere Systems HDA Modem Agere Systems 19.08.2010
Akamai NetSession Interface 21.08.2010 4,43MB
ALPS Touch Pad Driver Alps Electric 19.08.2010 11,7MB 7.5.2015.101
AmIcoSingLun Alcor Micro Co., Ltd. 19.08.2010 2,73MB 1.2.117.1
Auslogics Disk Defrag Auslogics Software Pty Ltd 21.08.2010 8,60MB version 3.1
Avira AntiVir Personal - Free Antivirus Avira GmbH 23.12.2010 112,7MB 10.0.0.609
Broadcom Gigabit NetLink Controller Broadcom Corporation 10.02.2009 0,35MB 11.34.02
CCleaner Piriform 22.01.2011 3,41MB 3.02
DHTML Editing Component Microsoft Corporation 11.09.2010 0,45MB 6.02.0001
DivX-Setup DivX, Inc. 14.09.2010 2,25MB 2.0.0.86
dm Digi Foto Imaxel Lab S.L 05.01.2011 130,2MB 2.2.0.359
EPSON Scan 10.01.2011 5,36MB
EPSON-Drucker-Software 10.01.2011
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 21.08.2010 3,41MB
Google Chrome Google Inc. 14.09.2010 123,3MB 8.0.552.237
ICQ7.2 ICQ 10.10.2010 43,6MB 7.2
Java(TM) 6 Update 23 Oracle 15.11.2010 95,0MB 6.0.230
Microsoft .NET Framework 1.1 07.01.2011
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2010 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.08.2010 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.10.2010 24,5MB 4.0.30319
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.10.2010 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.08.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 11.03.2009 378MB 9.7.0621
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 29,0MB 3.6.13 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.03.2009 1,29MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 21.08.2010 1,34MB 4.20.9876.0
MyWinLocker Egis Technology Inc. 19.08.2010 35,2MB 3.1.59.0
Nuvoton EC Generic HID Driver Nuvoton Technology Corporation 19.08.2010 2,44MB 7.80.5000
NVIDIA Drivers NVIDIA Corporation 31.08.2010 2.666MB 1.3
NVIDIA PhysX NVIDIA Corporation 19.08.2010 119,9MB 9.09.0203
OpenOffice.org 3.2 OpenOffice.org 18.09.2010 363MB 3.2.9502
Opera 11.00 Opera Software ASA 18.01.2011 28,3MB 11.00.1156
Poladroid Poladroid.net 02.12.2010 16,6MB 0.9.6.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.08.2010 10,0MB 6.0.1.5807
Skype Toolbars Skype Technologies S.A. 20.09.2010 6,12MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 20.09.2010 31,8MB 4.2.187
Uninstall 1.0.0.1 21.08.2010 30,8MB
Windows Live Essentials Microsoft Corporation 11.03.2009 44,0MB 14.0.8050.1202
WinRAR 17.01.2011 3,79MB



















das?suchst du das?wenn der pc hchfährt sagt er mir -die in der registrierung angegebene anwendung"- "C:Users\Sinna\AppData\Local\Temp\csrss.exe
konnte nicht geladen werden....

was soll das, das ist die liste vom ccleaner.
auf c: muss es dann aber ne _OTL-ordner geben, dort ist nen ordner moved files drinnen den packen und hochladen.

nutze bitte die richtigen programme, vom cceaner habe ich kein wort geschrieben.

jetzt steht da tatasächlich ordner ist leer...
ic hab das auch genau so gemahct wie es in der anleitung stand..es hat ja jetzt auch erst nach 7443 versuchen mit dem ordner geklappt...der aptop ist bestimmt ganz kaputt,oh man:(

auch die einstellungen bei den ordnern mit- ordner anzeigen etc stimmen

ok aber ich bin raus heute.

neiiiiiiiin:D bitte kannst du mir nicht noch einen i geben wie es funktionieren koennte?ich habe mich an alles strikt gehalten was du mir gesagt hast bitte

okay jetzt hats geklappt ist hochgeladen!

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:
--- --- ---

öffne wieder computer c: qoobox rechtsklick auf quarantain, und mit winrar oder zip packen, archiv in den upload channel bitte.

jap erledigt:)

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

soll ich mich da registrieren?ging auch ohne...oder ist das doof?soll ich einfach durchlaufen lassen?weiss nicht was ich bei id und schlüssel angeben soll^^

registrierung ist nicht nötig.
hast du wirklich malwarebytes antimalware geladen?

jap, das kam jetzt dabei raus

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5590

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

24.01.2011 20:49:49
mbam-log-2011-01-24 (20-49-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 268529
Laufzeit: 1 Stunde(n), 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\Sinna\AppData\Roaming\dwm.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Sinna\AppData\Roaming\notepad.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Sinna\AppData\Roaming\microsoft\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

1. wie läuft der pc?
2.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ich habe den piriform cccleaner kan ich den auch benutzen?
da stehen bei extras aber nur "deinstallierte"...eh und die slim version finde ich nicht als freeware:/

ja und bei deinstalations liste kannst du ne text datei erstellen, und wenn du lesen würdest, ich habe geschrieben wenn der ccleane schon instaliert ist brauchst du keine andere version, würde ja auch nicht viel sinn machen. ich hoffe du liest auch noch die frage die ich gestellt hatte und beantwortest die

jaa entschuldigung aber ich habe den pc nur fürs internet und uni kram...ich kenne mich damit nicht aus und versuche dir hier so gut wie es geht zu folgen okay?ich bin dir dankbar dafür aber du musst mir meine defizite hier wohl verzeihen....

ja und der pc läuft so lala...eigentlich ganz gut aber der läd öfters mal langsam..

naja es hat nichts mit deinen kenntnissen zu tun, wenn ich zb schreibe das du das mit dem downloaden überspringen sollst, falls das programm schon auf dem pc ist. dann hatts nur etwas mit dem richtigem lesen zu tun.
aber lassen wir das.
- erstelle wie gesagt die liste.
- was genau läd langsam, programme im allgemeinen, oder bestimmte?

WinRAR 17.01.2011 3,79MB NOTWENDIG
Windows Live Essentials Microsoft Corporation 11.03.2009 44,0MB 14.0.8050.1202UNBEKANNT
Uninstall 1.0.0.1 21.08.2010 30,8MB UNBEKANNT
Skype™ 4.2 Skype Technologies S.A. 20.09.2010 31,8MB 4.2.187 NOTENDIG
Skype Toolbars Skype Technologies S.A. 20.09.2010 6,12MB 1.0.4051 UNNÖTIG?
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.08.2010 10,0MB 6.0.1.5807 NOTWENDIG
Poladroid Poladroid.net 02.12.2010 16,6MB 0.9.6.0 NOTWENDIG
Opera 11.00 Opera Software ASA 18.01.2011 28,3MB 11.00.1156 UNNÖTIG
OpenOffice.org 3.2 OpenOffice.org 18.09.2010 363MB 3.2.9502 UNNÖTIG
NVIDIA PhysX NVIDIA Corporation 19.08.2010 119,9MB 9.09.0203 FOLGENDE ALLE UNBEKANNT KEINE AHNUNG
NVIDIA Drivers NVIDIA Corporation 31.08.2010 2.666MB 1.3
Nuvoton EC Generic HID Driver Nuvoton Technology Corporation 19.08.2010 2,44MB 7.80.5000
MyWinLocker Egis Technology Inc. 19.08.2010 35,2MB 3.1.59.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 21.08.2010 1,34MB 4.20.9876.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.03.2009 1,29MB 4.20.9870.0
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 29,0MB 3.6.13 (de)
Microsoft Works Microsoft Corporation 11.03.2009 378MB 9.7.0621
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.08.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.10.2010 0,23MB 9.0.30729
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.10.2010 24,5MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2010 120,3MB 4.0.30319
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.08.2010 37,0MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2010 37,0MB
Microsoft .NET Framework 1.1 07.01.2011
Malwarebytes' Anti-Malware Malwarebytes Corporation 23.01.2011 4,81MB UNBEKANNT?
Java(TM) 6 Update 23 Oracle 15.11.2010 95,0MB 6.0.230 UNBEKANNT
ICQ7.2 ICQ 10.10.2010 43,6MB 7.2 NOTWENDIG
Google Chrome Google Inc. 14.09.2010 123,3MB 8.0.552.237UNNÖTIG
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 21.08.2010 3,41MB UNNÖTIG
EPSON-Drucker-Software 10.01.2011 NOTWENDIG
EPSON Scan 10.01.2011 5,36MB NOTWENDIG
dm Digi Foto Imaxel Lab S.L 05.01.2011 130,2MB 2.2.0.359 UNNÖTIG
DivX-Setup DivX, Inc. 14.09.2010 2,25MB 2.0.0.86 UNNÖTIG
DHTML Editing Component Microsoft Corporation 11.09.2010 0,45MB 6.02.0001 UNBEKANNT
CCleaner Piriform 22.01.2011 3,41MB 3.02 NOTWENID
Broadcom Gigabit NetLink Controller Broadcom Corporation 10.02.2009 0,35MB 11.34.02
Avira AntiVir Personal - Free Antivirus Avira GmbH 23.12.2010 112,7MB 10.0.0.609
Auslogics Disk Defrag Auslogics Software Pty Ltd 21.08.2010 8,60MB version 3.1
AmIcoSingLun Alcor Micro Co., Ltd. 19.08.2010 2,73MB 1.2.117.1
ALPS Touch Pad Driver Alps Electric 19.08.2010 11,7MB 7.5.2015.101
Akamai NetSession Interface 21.08.2010 4,43MB
Agere Systems HDA Modem Agere Systems 19.08.2010
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 11.03.2009 232MB 9.0.0 NOTENDIG
Adobe Photoshop 7.0 Adobe Systems, Inc. 17.01.2011 144,8MB 7.0 NOTWENIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.01.2011 10.1.102.64 NOTWENDIG
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.01.2011 10.1.102.64 NOTWENDIG
AdblockIE af0.net 28.09.2010 9,46MB 1.2
Acer PowerSmart Manager Acer Incorporated 19.08.2010 7,33MB 4.01.3016
Acer eRecovery Management Acer Incorporated 19.08.2010 11,7MB 4.00.3008
Acer Crystal Eye webcam Ver:1.1.79.326 Chicony Electronics Co.,Ltd. 19.08.2010 1,30MB 1.1.79.326
7-Zip 4.65 21.08.2010 3,13MB


DEN REST ALLES KEINE AHNUNG WAS DAS IST

allgemein etwas langsamer...hast du noch einen tip für icq? also qip geht irgendwie nicht mehr...aber bei icq wird man so zugespamt

deinstaliere:
Windows Live Essentials
Skype Toolbars
OpenOffice.org
MyWinLocker
Google Chrome
Free YouTube to MP3 Converter
dm Digi Foto
DivX
Auslogics Disk Defrag
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
AdblockIE
Acer PowerSmart Manager
Acer Crystal Eye webcam
bereinige dann mit dem ccleaner dateien + die registry. wie das geht steht in dem tutorial.
ich nutze immer miranda da kann man spam bots blocken, bekomme vllt 1 spam im monat.
gib mal bescheid ob sich jetzt etwas gebessert hatt, geschwindigkeits technisch..

my winlocker kann nicht deinstalliert werden...nur geändert?tut das was zur sache

und die acer sachen,brauche ich die nicht?der laptop ist doch von denen..funktioniert dann nch meine webcam etc?
und pc läuft wieder gut würde ich sagen:)

habe alles gemacht:)
und was jetzt bzw.morgen?

na du hast hinter die webcam etc nichts geschrieben, deinstaliere halt nichts was du brauchst...
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011 21:08

Es wird nach 2369745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sinna
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 23:41:23
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 23:41:23
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 23:41:23
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 23:41:23
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 23:41:24
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 23:41:24
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 23:41:24
VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 23:41:25
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.7 512375 Bytes 02.01.2011 10:31:51
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 05:42:03
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 10:44:33
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 10:44:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 11:35:55
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 25. Januar 2011 21:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '419' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Dienstag, 25. Januar 2011 22:05
Benötigte Zeit: 57:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22028 Verzeichnisse wurden überprüft
406430 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
406430 Dateien ohne Befall
3354 Archive wurden durchsucht
0 Warnungen
0 Hinweise

bitte prüfe die konfiguration genauestens, heuristik steht nicht auf hoch.
intigritätsprüfung und rootkit suche ist nicht aktiv...
also bitte das ganze noch mal von vorn.

und wie mach ich das?habe alles nach anleitung gemacht

na anscheinend nicht :-) es ist alles auf den bildern abgebildet, unter scanner, bzw scanner und dann heuristik.
in den avira optionen.
hast du den prüf auftrag und update auftrag auch richtig eingestellt im avira planer?

:) boar habs jetzt , ich bin so dumm sorry...lass es grad durch laufen:)

kein problem. bis später.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 18:26

Es wird nach 2426537 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sinna
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 17:11:35
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 17:11:40
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 17:11:42
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 17:11:42
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 17:11:42
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 17:11:42
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 17:11:43
VBASE031.VDF : 7.11.1.253 105984 Bytes 26.01.2011 17:11:44
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 17:12:11
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 17:12:08
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 17:12:07
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 17:11:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 17:11:48
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 18:26

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '421' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Qoobox\Quarantine.rar
[0] Archivtyp: RAR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qt.362
--> Quarantine\C\Users\Sinna\AppData\Roaming\dwm.exe.vir
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qt.362
--> Quarantine\C\Users\Sinna\AppData\Roaming\Microsoft\conhost.exe.vir
[FUND] Ist das Trojanische Pferd TR/Kryptik.JYJ
--> Quarantine\C\Users\Sinna\AppData\Roaming\NOTEPAD.EXE.vir
[FUND] Ist das Trojanische Pferd TR/Kazy.8532

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine.rar
[FUND] Ist das Trojanische Pferd TR/Kazy.8532
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b8c535.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 26. Januar 2011 19:00
Benötigte Zeit: 33:09 Minute(n)

Der Suchlauf wurde abgebrochen!

4628 Verzeichnisse wurden überprüft
175129 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
175126 Dateien ohne Befall
2215 Archive wurden durchsucht
0 Warnungen
1 Hinweise
117507 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

bei datei suchmodus stelle bitte auf inteligente auswahl, die heristik ist immernoch nicht auf hoch eingestellt.

bei suche? da ist die heuristik auch hoch oder wo?intelligent habe ich jetzt eingestellt

hier steht aber
Dateiheuristik........................: mittel

aber wenn sie für die zukunft auf hoch ist, ist das ok.
für den guard gilt das selbe.
wie läuft der rechner, probleme?

ich lass ihn jetzt nochmal durchlaufen...naja er stockt des öfteren...und die viren werden halt noch angezeigt:( ehh was macht dieser virus eigentlich?sind meine passwörter jetzt alle unsicher oder sowas?

wo werden sie angezeigt, ich benötige die fund meldungen wir sind hier nicht bei den hellsehern.
ja passwörter sind unsicher und müssen noch geendert werden

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 27. Januar 2011 19:24

Es wird nach 2427240 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sinna
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 17:11:35
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 17:11:40
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 17:11:42
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 17:11:42
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 17:11:42
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 17:11:42
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 17:11:43
VBASE031.VDF : 7.11.2.0 117248 Bytes 26.01.2011 20:47:30
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 17:12:11
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 17:12:08
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 17:12:07
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 17:11:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 17:11:48
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 27. Januar 2011 19:24

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '420' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\Sinna\Documents\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\Sinna\Documents\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 27. Januar 2011 20:49
Benötigte Zeit: 1:25:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24310 Verzeichnisse wurden überprüft
544896 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
544896 Dateien ohne Befall
4312 Archive wurden durchsucht
2 Warnungen
0 Hinweise
117797 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

wo soll da nen fund sein?

wo steht das denn mit dem fund:/?

Die Datei 'C:\Qoobox\Quarantine.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.8532' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b8c535.qua' verschoben!





das?

ja, das sind funde in der combofix quarantäne, gibts noch mehr seit gestern?
wegen des langsamen systems, start ausführen (suchen) msconfig.exe
dort systemstart, überall den haken raus außer avgnt (avira) ok, pc neustarten.
verbesserung?

nee nur der fund,

jaa geht zack zack:)

wie gehts weiter?

ok, das klingt doch schon mal gut :p
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
wir könnten den pc dann noch absichern, falls es keine weiteren probleme gibt.

hey:) hab das prog durchlaufen lassen:)
und nun wie gehts weiter:) ist der doofe trojaner weg?

ich wollte wissen ob du ein interesse hast das system abzusichern, wenn keine probleme mehr vorliegen wäre das der nächste schritt.

klar habe ich da interesse dran:)

hallo,
ist was passiert?

ich war krank, sorry.

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP &#40;Structured Exception Handling Overwrite Protection&#41; in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen



um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
bitte die erweiterte ansicht auswählen
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
tutorial, pdf:
http://download.paragon-software.com...me_evo_ger.pdf
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
- über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten.
antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht.
surfe nur noch in der sandbox.

endere alle passwörter.