Virus oder unerwünschtes Programm "TR/Spy.Gen" [trojan] taucht immer wieder auf

#16 Der Rechner läuft stabil, keine Abstürze, keine Fehlermeldungen, nichts auffälliges. Allerdings habe ich es noch nicht gewagt google auf die Probe zu stellen oder andere Programme (Photoshop, Adobe Reader, etc.) auszuführen.


Rootkit-Suche:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 20:48

Es wird nach 1501318 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Andrej
Computername : ANDREJ

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 20:46:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:46:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:46:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 20:46:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 20:46:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 20:46:31
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 20:46:31
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 20:46:31
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 20:46:31
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 20:46:31
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 20:46:31
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 20:46:31
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 20:46:31
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 20:46:31
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 08:23:45
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 21:38:46
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 21:37:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 17:40:20
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:40:21
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 08:07:41
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 19:27:50
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 19:27:56
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 19:27:56
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 19:27:56
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 19:27:56
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 19:27:56
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 19:27:56
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 19:27:57
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 19:27:57
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 19:27:57
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 19:27:57
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 19:27:57
VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 21:17:23
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 20.09.2009 09:18:59
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04.01.2010 21:17:45
AESCN.DLL : 8.1.3.0 127348 Bytes 11.12.2009 12:16:33
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 20:46:32
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 21:38:51
AEPACK.DLL : 8.2.0.4 422263 Bytes 04.01.2010 21:17:45
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29.07.2009 19:01:15
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04.01.2010 21:17:45
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 17:40:03
AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 21:17:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 16:41:49
AECORE.DLL : 8.1.9.1 180598 Bytes 11.12.2009 12:16:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:55:34
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 20:46:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 20:48

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '442077' Objekte überprüft, '0' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:53
Benötigte Zeit: 05:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
442077 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Virensuche iin "lokale Laufwerke"



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 19:30

Es wird nach 1501318 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Andrej
Computername : ANDREJ

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 20:46:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:46:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:46:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 20:46:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 20:46:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 20:46:31
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 20:46:31
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 20:46:31
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 20:46:31
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 20:46:31
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 20:46:31
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 20:46:31
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 20:46:31
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 20:46:31
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 08:23:45
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 21:38:46
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 21:37:27
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 17:40:20
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:40:21
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 08:07:41
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 19:27:50
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 19:27:56
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 19:27:56
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 19:27:56
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 19:27:56
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 19:27:56
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 19:27:56
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 19:27:57
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 19:27:57
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 19:27:57
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 19:27:57
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 19:27:57
VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 21:17:23
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 20.09.2009 09:18:59
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04.01.2010 21:17:45
AESCN.DLL : 8.1.3.0 127348 Bytes 11.12.2009 12:16:33
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 20:46:32
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 21:38:51
AEPACK.DLL : 8.2.0.4 422263 Bytes 04.01.2010 21:17:45
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29.07.2009 19:01:15
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04.01.2010 21:17:45
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 17:40:03
AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 21:17:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 16:41:49
AECORE.DLL : 8.1.9.1 180598 Bytes 11.12.2009 12:16:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:55:34
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 20:46:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: p:\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: J:, L:, M:, P:, V:, C:, D:, E:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 19:30

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47584' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LBTWiz.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LBTServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'V:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'C:\'
[INFO] Im Laufwerk 'C:\' ist kein Datenträger eingelegt!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'J:\' <Windows>
J:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'L:\' <Lieder>
Beginne mit der Suche in 'M:\' <Multimedia>
Beginne mit der Suche in 'P:\' <Programme>
Beginne mit der Suche in 'V:\' <Videos>
Beginne mit der Suche in 'C:\'
Der zu durchsuchende Pfad C:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:37
Benötigte Zeit: 1:07:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12578 Verzeichnisse wurden überprüft
595265 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
595264 Dateien ohne Befall
2902 Archive wurden durchsucht
1 Warnungen
1 Hinweise
47584 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Sieht soweit ganz gut aus, aber ich traue dem Braten (noch) nicht.
Freue mich auf weitere Ratschläge.

Grüße

#17 na dann stelle mal, also auf die probe.

#18 Habe bei Google nach "hacktool.spammer" gesucht und dann auf eines der Ergebnisse geklickt und auf folgende Seite gelangt: http://www.theeldergeek.com/forum/index.php?showtopic=21534

Sofort hat sich mein Antivir gemeldet und mir folgende Meldung ausgespuckt:

In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\Cache\B367653Bd01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

What to do? Soll ich es aus der Quarantäne löschen? Wie verhindere ich erneut solche Viren?

#19 versuch mal ne andere, du hast n fehlalarm erwischt

#20 In der Tat, es scheint zu funktionieren. Keine weitere Fehlermeldung bei vielen verschiedenen Google-Sucheingaben und Seiten.
Programme laufen reibungslos. Werde das System jetzt noch ein paar Wochen intensiv beobachten.

Was mache ich mit den Programmen Hijackthis, combo-fix, malwarebytes Anti-Malware und den anderen, die ich extra für diesen Clean-up heruntergeladen habe? Kann ich sie auf der Platte lassen?
Ist es sinnvoll regelmäßig mit CCleaner laufen zu lassen? Das habe ich nämlich bisher so gemacht.

Empfiehlst du einen Start im abgesicherten Modus und dann nochmal einen vollständigen Scan mit malwarebytes Anti-Malware?

Besten Dank für deine kompetente und super schnelle Hilfe!!
Viele Grüße
D.

#21 start ausführen,
combofix /u
enter
sollte combofix deinstalieren.
den rest auch löschen, außer CCleaner und mbam kann man regelmäßig nutzen.
Rechtsklick auf arbeitsplatz, eigenschaften, systemwiederherstellung wähle auf allen laufwerken deaktivieren übernehmen ok
warte 10 min und schalte sie wieder ein.
online scan:
http://www.eset.com/onlinescan/
funde löschen, log posten.

#22 mit combofix /u konnte ich combofix nicht deinstallieren, mein "Software" in der Systemsteuerung zeigt mir keine Programme mehr an. Daher habe ich mit Hilfe von Tune Up Utilities 2009 die meisten der Programme deinstalliert bzw mit shift+entf gelöscht (die .exe Dateien).
Wie aber bekomme ich combofix weg? Wenn ich doppelklicke, startet immer das Programm und will einen Scan durchführen.

Die Systemwiederherstellung habe ich deaktiviert, nach ca 10 Mins wieder aktiviert.

Eset rattert jetzt und führt einen Scan durch. Das wird allerdings noch eine Weile dauern, melde mich morgen früh nochmal.

Nach 19% und 45 Mins Suche hat er bereits einen Threat gefunden: "a variant of Win32/Kryptik.BPZ trojan"....Grr...

Bis morgen. Bye

#23 CombiFix entfernen
Start > Ausführen> Kopiere rein combofix /uninstall OK
__________
MfG Argus

#24 Combofix ist deinstalliert. Vielen Dank, Argus.

Eset onlinescan hat zwei Threats gefunden:
J:\Qoobox\Quarantine\J\Dokumente und Einstellungen\Andrej.ANDREJ\dldu.exe.vir a variant of Win32/Kryptik.BPZ trojan cleaned by deleting - quarantined
J:\WINDOWS\system32\PR19.DLL a variant of Win32/Agent.QOH trojan cleaned by deleting - quarantined

Sind da noch andere Trojaner/Viren auf der Platte? Wie kann ich das sicher ausschließen? Warum wurden die beiden vorhin beim Avira-Check nicht gefunden?

#25 Entferne via Software
Java(TM) 6 Update 5
Java(TM) 6 Update 7

Update
VideoLAN VLC media player 0.8.6e

Gekauft oder versuchs Version
Spyware Doctor 5.5

Achte darauf,am 12/01 kommt Adobe mit ein Sicherheits Update fuer Adobe Acrobat

Neben sein eigener Scanner sollte man auch Onlinescannen mit verschiedene scanner
__________
MfG Argus

#26 Ich komme zwar in die Software, dort ist aber alles weiß, ich kann also nicht sehen welche Programme installiert sind oder irgendwelche deinstallieren. Wie behebe ich den Fehler?

Wie update ich VideoLAN VLC Media player 0.8.6e? Im Programm gab es keinen Button "update", das Programm hätte ich deinstalliert und mir das aktuelle heruntergeladen, aber s.o.

Spyware Doctor 5.5 habe ich als kostenlose Version und führe gerade einen Scan durch.

Adobe Acrobat möchte ich auch installieren, aber s.o.

Avira hat gerade keinen Virus/Trojaner gefunden.

#27 war das problem mit der software schon immer so?

#28 Nope, das Problem mit der Software habe ich erst seit kurzem, vielleicht seit gestern.

Spyware Doctor 5.5 habe ich ausgeführt, er hat 133 Infektionen gefunden und in die Quarantäne gesteckt, danach gelöscht.

Ich werde jetzt nochmal CCleaner nutzen, anschließend den PC neustarten, dann den F-Secure Online-Scanner starten und anschließend wieder System neustarten und Eset Online-Scan durchführen.
Ergebnisse poste ich hier...

Auch wenn der Rechner nach wie vor stabil läuft und nichts Ungewöhnliches passiert, befürchte ich doch, dass ich um eine saubere Formatierung nicht drum herum kommen, oder?

#29 zeig mal das spyware dr. log evtl aufteilen oder als datei anhängen.

#30 Konnte Adobe Acrobat 9 Pro und den VLC Player mit CCleaner deinstalliert.

Logfile von Spyware Dr. hängt anbei. Logfile vom 7.1. (unten) dürfte interessant sein.

Habe CCleaner erneut ausgeführt und führe jetzt einen Scan mit F-Secure Onlinescan durch.