Windows XP: Windows XP: Explorer hat ein Problem festegestellt und muss beendet werden

Hallo,

downloade Dir zur Sicherheit trotzdem mal Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Hallo A.K.,
dank für die schnelle Antwort.
Habe eben die Software downgeloadet und der Vollscan läuft bereits.
Ich habe mal zur Sicherheit meine zwei Netzwerkplatten in den Scan mitaufgenommen, sind aber 2 TB groß, wird somit etwas dauern.
Ich melde mich wenn der Suchlauf fertig ist.

Gruß
Wolibala

ja, o.k., das kann mehrere Stunden dauern 

Scan läut noch und er hat bereits 2 infizierte Dateine gefunden. Mal sehen was da noch kommt.

Hat irgendwer schon eine Idee was der Zusammenhang mit dem 2. Bildschirm sein könnte bzw. warum es nur auf meinem Profil Probleme gibt?

Hängt vielleicht mit den infizierten Einträgen zusammen, mal abwarten 

Hallo,
hier nun das logfile:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User1 :: PMA56308 [Administrator]

10.01.2012 10:50:02
mbam-log-2012-01-10 (19-15-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 533667
Laufzeit: 6 Stunde(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\VOFUE\NAFI\NAFIDK.EXE (Trojan.Downloader) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\Vofue\Nafi\nafidk.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.

(Ende)

Die beiden Einträge kann ich vom Prgramm her zuordnen, obwohl diese Software nicht mehr genutzt wird. Ich als Laie würde hier kein Bedrohung sehen. Aber wer weiß.
Was meint ihr denn jetzt zu meinem Logfile?

wolibala ???

Die Einträge des Logs löschen. Dann Neustart.
Dann erneut MBAM ausführen, jetzt reicht eventl. ein Quickscan. Werden dann keine Einträge mehr angezeigt, ist es im Moment passabel.

 

Vielen Dank A.K.
Ich werde das sofort umsetzen.

Wie das immer so ist, möchte man ja wissen wo der Fehler herkommt. Kann man da irgendwas sagen?
wolibala

eventl. über Emailanhänge oder irgendwelche dubiosen Seiten,
aber kannst beruhigt sein....MBAM hat angezeigt, das keine Aktion durchgeführt wurde ( also "No Action Taken" ).

Bis dann erstmal.

Gruss A K

hoffentlich hast du den "Spezialisten" nicht zuviel Geld dafür bezahlt..solltest du zurückverlangen oder sie zumindest damit konfrontieren.

Nur zum besseren Verständnis-"No Action Taken" heißt,dass bezüglich der Schädlinge keine Aktion durchgeführt wurde!Wenn Funde,dann immer auf "Auswahl entfernen" klicken.

Ausführliche Anleitung hier

http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html

Um welches Programm handelt es sich?   

wurde vorher schon richtig beschrieben..zuerst einen Neustart.

Holla, da kommt ja richtig Leben in die Bude wenn man den Rechner schnell mal durchstartet.
Die Software aus der die Einträge stammen ist die Software eines großen Versicherungsunternehmens, das es unter dem namen VoFÜ (Volksfürsorge) aber glaub ich schon gar nicht mehr gibt. Die würde ich jetzt aber nicht verdächtigen irgendeinen Schweinkram auf meinen Rechner unterzujubeln.
Aber die Viren etc. können ja aber glaube ich auch bestehedne Dateien verändern oder sich irgendwie tarnen. Whatever. Wichtig ist dass die Kiste jetzt wieder läuft.
So ein ganzer Tag Ausfall (zum wiederholten Male) kann so ein Einmannbetrieb wie ich nicht allzu oft wegstecken.
Vielen Dank so weit.
Wenn mein Problem wieder auftaucht werde ich berichten.
Wolibala

Erneuter Scan hat keinen weiteren Eintrag gebracht.
Somit scheint alles sauber zu sein.
Werde jetzt den Rechner nochmal durchstarten um zu sehen wie es sich jetzt mit angestöpselten Monitor verhält.
Bericht folgt.

Wolibala

Malewarebytes ist schon ein gutes Programm aber sicher ist nichts..würde die Platte noch bereinigen(Plattenbereinigung überall Häckchen rein außer bei Komperierung)dann die Systemwiederherstellung deaktivieren und nochmal einen Neustart durchführen.dann einen neuen Systemwiederhestellungspunkt setzen.
gut Erfolg.

Danke für den Tip.
Leider weiß ich jetzt ncht genau womit ich die Platte bereinigen soll (Malwarebyte?).
Ich habe jetzt zuerst mal die Software vom Rechner geschmissen. Die brauche ich nicht mehr.

Ich lasse jede Woche einen großen Scan mit dem Avira über meinen Rehcner laufen. Und der hatte in der Vergangenheit auch schon mal über die VoFü-Sachen gemosert.

Nun wenn die beiden Prüfprogramme sich da einig sind, dann fliegt das Zeug halt vom Rechner.

Wolibala

Plattenbereinigung:
Doppelt links Klick/Arbeitsplatz/rechts Klick Fesplatte/ Eigenschaften/Bereinigen
..weißt du wie man den Systemwiederherstellungspunkt deaktiviert/aktiviert? 

Danke.
Eigenltich nicht genau.
Ich arbeite zur Datensicherung immer mit dem Acronis True Image, somit mahch ich mit den Windowsmitteln nicht viel.
Ich habe diesen Teilbereich früher immer zur Defragmentierung genutzt.
Was hat es mit den Systemwiederherstellungszeitpunkten auf sich? Vor allem im Bezug auf meine Problemstellung. Oder ist das ne Geschichte mit den viren?

Zwischenstand:
Der Rechner startet ohne die Fehlermeldung mit angestöpselten Monitor. Somit ist erst mal Ruhe im Haus. Danke an alle Beteiligten. Ihr seid Klasse!
Wolibala

Das was ich dort finde erledige ich immer mit dem Window washer. Ist das das Gleiche?

nutze lieber das von mir beschriebene, da im Betriebssystem integriert und eigens dafür abgestimmt..zusätzliche Programme dafür finde ich persöhnlich Schrott und nur mehr Festplattenspeicher + eingreifen auf das System.
http://www.windows-tweaks.info/html/nosysrec.html
würde ich trotzdem auch noch machen..danach aber wieder einen erstellen(Neustart)
ansosnten überlasse ich es dir, ist ja nicht mein System

Update:
Heute beim Hochfahren findet mein AVIRA die Datei A0403682.exe und meint es sei ein TR/Trash.Gen. (Trojaner)
Ich lasse gerade mal den Malwarebyte mit Quickscan laufen um zu sehen ob er das auch findet.
War gestern abend nachdem mein System sauber war nur auf dieser Seite im Internet unterwegs und habe auch sonst keine Programme benutzt (außer Outlook).
Wo kommt den der ganze Mist immer her. Ich bin am Verzweifeln.

Wolibala

So und nun ist auch Malwarebyte fertig hat aber nichts gefunden  ???.
Ich verschiebe das jetzt trotzdem mal in Quarantäne.

Wolibala

So und nun ist auch Malwarebyte fertig hat aber nichts gefunden  ???.
Ich verschiebe das jetzt trotzdem mal in Quarantäne.

Wolibala

Hallo Ava-Tar,
siehe den einen Eintrag davor.
Beim Start des Rechners hat Avira Antivir Premium die beschriebene Datei gefunden. Die habe ich in Quarantäne verschoben.
Interessant fand ich dabei, das Malwarebytes nichts gefunden hat.
Gestern wars genau anders herum.  ???
Hier das letzte Log von Malwarebytes:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.10.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User1 :: PMA56308 [Administrator]

11.01.2012 10:59:01
mbam-log-2012-01-11 (10-59-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228191
Laufzeit: 23 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Hier noch das log von Antivir:


Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 11. Januar 2012  10:43

Es wird nach 3054603 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : XXXXXXXXXXXXX
Seriennummer   : 2215501451-PEPWE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PMA56308

Versionsinformationen:
BUILD.DAT      : 10.2.0.732     36208 Bytes  28.09.2011 13:03:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 11:02:23
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 11:02:23
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 11:02:24
LUKERES.DLL    : 10.0.0.0       13672 Bytes  24.03.2010 11:57:56
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 11:02:24
AVREG.DLL      : 10.3.0.9       88833 Bytes  18.07.2011 19:54:13
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:42:32
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:35:34
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:26:36
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 14:26:37
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 14:26:37
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 14:26:37
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 14:26:37
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 14:26:37
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 14:26:37
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 14:26:37
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 14:26:37
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 14:26:37
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 14:26:38
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 09:46:42
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 13:12:11
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 16:16:40
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 12:21:48
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 11:39:25
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 11:39:25
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 09:04:53
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 09:41:59
VBASE021.VDF   : 7.11.20.208     2048 Bytes  10.01.2012 09:41:59
VBASE022.VDF   : 7.11.20.209     2048 Bytes  10.01.2012 09:41:59
VBASE023.VDF   : 7.11.20.210     2048 Bytes  10.01.2012 09:41:59
VBASE024.VDF   : 7.11.20.211     2048 Bytes  10.01.2012 09:41:59
VBASE025.VDF   : 7.11.20.212     2048 Bytes  10.01.2012 09:42:00
VBASE026.VDF   : 7.11.20.213     2048 Bytes  10.01.2012 09:42:00
VBASE027.VDF   : 7.11.20.214     2048 Bytes  10.01.2012 09:42:00
VBASE028.VDF   : 7.11.20.215     2048 Bytes  10.01.2012 09:42:00
VBASE029.VDF   : 7.11.20.216     2048 Bytes  10.01.2012 09:42:00
VBASE030.VDF   : 7.11.20.217     2048 Bytes  10.01.2012 09:42:00
VBASE031.VDF   : 7.11.20.228    80384 Bytes  11.01.2012 08:14:10
Engineversion  : 8.2.8.22 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 13:27:18
AESCRIPT.DLL   : 8.1.3.96      434554 Bytes  09.01.2012 16:23:13
AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 20:12:40
AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 20:00:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 08:06:21
AEPACK.DLL     : 8.2.15.1      770423 Bytes  13.12.2011 09:39:03
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 08:54:20
AEHEUR.DLL     : 8.1.3.15     4264310 Bytes  09.01.2012 16:23:13
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 13:27:15
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 10:48:10
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 20:12:38
AECORE.DLL     : 8.1.24.3      201079 Bytes  28.12.2011 16:10:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 07:52:50
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  24.03.2010 11:57:54
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 11:02:23
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 11:10:00
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 11:02:23
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 11:02:23
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  24.03.2010 11:57:56
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  24.03.2010 11:57:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  24.03.2010 11:57:56
RCIMAGE.DLL    : 10.0.0.33    2633064 Bytes  28.06.2011 11:02:23
RCTEXT.DLL     : 10.0.63.0      98664 Bytes  28.06.2011 11:02:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f4590bc\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 11. Januar 2012  10:43

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STRATO HiDrive.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassche.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gqs.UI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NasNavi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSync Outlook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDmService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'adm_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataCardMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BWUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WasherSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STRATO HiDrive Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{61C61BE0-9100-4DE1-A294-78D9E30C0579}\RP1118\A0403682.exe'
C:\System Volume Information\_restore{61C61BE0-9100-4DE1-A294-78D9E30C0579}\RP1118\A0403682.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{61C61BE0-9100-4DE1-A294-78D9E30C0579}\RP1118\A0403682.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfec01f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. Januar 2012  11:28
Benötigte Zeit: 20:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    104 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    103 Dateien ohne Befall
      5 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 108920 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt. 

Du sollst ja auch Malewarebytes als  Vollscan durchführen und nicht als Quickscan, so wie Du es durchgeführt hast 
Und bevor Du MBAM laufen lässt, immer updaten.

Ich meine mich zu erinnern, das beim zweiten Mal ein Quickscan reichen würde.
Mit dem Update hast Du natürlich recht, mea culpa.

Aber was soll das Jammern, ich mache wie mir gehießen.

UPDATE:
Nachdem der Rechner jetzt für mehrere Monate ohne größere Probleme lief (von einem Trojaner mal abgesehen), habe ich seit gestern wieder das Problem, dass der Windows Explorer wieder (das gleiche wie im Januar) ein Problem hat und damit der Rechner einfriert und sich nur noch über den Taskmanager beenden lässt.
Das Problem kann ich wie folgt eingrenzen bzw. reproduzieren:
Auf dem Rechner sind 2 Profile (eines davon mit Administratorenrechten).
Wenn ich dieses Adminprofil starte und dabei ein zweiter Monitor angeschlossen ist kommt es zu dem Fehler. Allerdings unter dem anderen Profil taucht der Fehler trotz zweiten Bildschirm nicht auf. Starte ich das adminprofil ohne zweiten Bildschirm läuft das system einwandfrei.
Ein Kompletter scan mit MalwareAntibyte hat keinen Befall ermittelt:
Hier das log:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.05.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User1 :: XXXXXXXXX [Administrator]

15.05.2012 17:36:50
mbam-log-2012-05-15 (17-36-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 504663
Laufzeit: 4 Stunde(n), 50 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
_______________________________________
Da ich hinter der Geschichte eher ein graphisches bzw. Speicher Problem vermute (es liegt ziemlich viel auf dem Desktop, und es werden zahlreiche Anwendungen im Hintergrund geöffnet, wenn ich das Adminprofil hochfahre; dementsprechend dauert das anmelden beim Adminprofil gefühlt 10 Minuten im vergleich zum anderen Profil, wo quasi außer einem Emailprogramm nix auf dem Desktop liegt und das in ca. 60 Sekunden aktiv ist),
habe ich zum Test mal folgendes probiert:
Adminprofil ohne 2. monitor gestartet (keine Probleme), dann Eigenschaften -> Einstellungen -> Erweitert -> Problembehandlung und dort mal die Hardwarebeschleunigung auf Minimum gesetzt.
Prompt gab es einen Systemzusammenbruch mit Bluescreen und einer Fehlermeldung, welche sich auf meine Grafikkarte (atidvag.dll usw.) bezog.
Ich vermute das auf meinem Desktopprofil zu viel liegt, aber eigentlich kann ich mir nicht vorstellen, dass das zu einem solchen Fehler (Windows hat eine Fehler....) führt. Er hat immer Probleme mit dem Explorer und der sitzt ja doch irgendwie ganz tief im System drin. Hilfe. Ich weiß nicht mehr weiter. Ich brauche für das tägliche Arbeiten den 2. Monitor mit dem erweiterten Desktop.

Hat irgendwer eine  Idee oder einen Lösungsvorschlag?

Ich schieb jetzt den Thread einfach nochmal hoch.
Hat denn niemand von euch eine Idee woran das jüngste Problem bzgl. des Exlorers liegen könnte?

Wäre für jeden Tip dankbar.

Wolibala