Forum
Tipps
News
Menu-Icon

Virus, Trojaner o.ä??? Windows Firewall meldung!

Hallo alle zusammen,
ich hoffe ihr könnt mir helfen. Seit knapp zwei Wochen bekomm ich zeitweise die Meldung, dass meine Windows Firewall inaktiv ist. Einschalten funktioniert nicht, weder direkt über das Sichheitscenter, noch über die Systemsteuerung/Firewall oder über Systemsteuerung/Verwaltung/Dienste.
Kurz bevor diese Meldung das erstemal auftauchte habe ich auf meinem Rechner einen zweiten Benutzer eingerichtet. Vorallem aber ist der Computer beim starten extrem langsam geworden. Früher war Windows nach ca. 20-30s hochgefahren, jetzt dauert es bestimmt 2min. Liegt das eher am zusätzlichen Benutzer den ich eingerichtet habe oder spricht soetwas auch für einen Virus etc.???
Was mich ebenfalls etwas verwundert, nach der letzten Meldung der Firewall, war sie beim nächsten Start aktiv (also es kam zumindest keine Warnung) und das blieb eine kanppe Woche so. Ich dacht schon, Problem gelöst. Leider heute erneut diese Meldung!!!
Anbei hänge ich kurz noch das Log von AntiVir. Hat aber nix gefunden.
Lass eben noch mal auf Rootkits durchsuchen und hänge dass anschließen mit hin.
Achja, hört sich vllt. blöde an, aber zeitgleich mit diesem Problem bekomme ich auch abundzu komische kloppfende Geräusche aus dem Computer zu hören und der Lüfter ist öfter an als früher.
Benutze den Computer nur zum Surfen und E-Mail checken (also keine Downloads o.ä.), bzw. mit den verschiedensten Office Programmen. SP3 ist drauf (aber auch erst seit kurzem) und Antivir ist auf dem neuesten Stand. System: Windows XP.
Hoffe ihr könnt mir evtl. helfen,
Danke schon im Voraus!



Antworten zu Virus, Trojaner o.ä??? Windows Firewall meldung!:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. Oktober 2008  15:14

Es wird nach 1653544 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     THINKCENTRE

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  17.07.2008 16:23:14
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 16:23:14
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 16:23:14
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 16:23:14
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 04:56:53
ANTIVIR2.VDF  : 7.0.6.217    3773440 Bytes  26.09.2008 17:13:29
ANTIVIR3.VDF  : 7.0.6.234     113664 Bytes  01.10.2008 13:12:40
Engineversion : 8.1.1.35 
AEVDF.DLL     : 8.1.0.5       102772 Bytes  16.04.2008 21:43:03
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  18.09.2008 16:17:37
AESCN.DLL     : 8.1.0.23      119156 Bytes  15.07.2008 16:14:52
AERDL.DLL     : 8.1.1.2       438644 Bytes  18.09.2008 16:17:34
AEPACK.DLL    : 8.1.2.3       364918 Bytes  24.09.2008 17:06:44
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  18.09.2008 16:17:29
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  18.09.2008 16:17:27
AEHELP.DLL    : 8.1.0.15      115063 Bytes  31.05.2008 06:29:49
AEGEN.DLL     : 8.1.0.36      315764 Bytes  20.08.2008 11:46:42
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31.07.2008 22:34:45
AECORE.DLL    : 8.1.1.11      172406 Bytes  04.09.2008 08:48:18
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 16:23:15
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 16:23:14
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 16:23:14
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 22:34:37
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 16:23:14
AVARKT.DLL    : 1.0.0.23      307457 Bytes  16.04.2008 21:43:02
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 16:23:14
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  16.04.2008 21:43:03
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 16:23:15
NETNT.DLL     : 8.0.0.1         7937 Bytes  16.04.2008 21:43:03
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 16:23:11
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 16:23:11

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 1. Oktober 2008  15:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VPro620.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 1. Oktober 2008  16:02
Benötigte Zeit: 47:35 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4939 Verzeichnisse wurden überprüft
 248172 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 248171 Dateien ohne Befall
   2331 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise

 

Sieht  aber sauber aus ... ggf scanne aber immer im abges. Modus .
Ist deine Sys-WDH aus ??
Könntest sonst testweise mal zurückgehen ....

Hier der Log von Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:49, on 01.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro620.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro620.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6387 bytes
 

SystemWDHdienst steht auf : gestartet und automatisch.....

Normalerweise wird die auch bemeckert , genau wie "pagefile.sys" .....

Malwarebytes laden ,
Vollscan im abges.Modus machen zur Sicherheit .

Im abg. Modus mal versuchen , DieXP-FW anzuschalten ?
Hast doch keine Softw.-Firewall zusätzlich ?

 

« Letzte Änderung: 01.10.08, 16:55:59 von HCK »

Hier noch der Ausschnitt der Rootkitssuche:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. Oktober 2008  16:04

Es wird nach 1653544 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     Konsti
Computername:     THINKCENTRE

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  17.07.2008 16:23:14
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 16:23:14
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 16:23:14
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 16:23:14
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 04:56:53
ANTIVIR2.VDF  : 7.0.6.217    3773440 Bytes  26.09.2008 17:13:29
ANTIVIR3.VDF  : 7.0.6.234     113664 Bytes  01.10.2008 13:12:40
Engineversion : 8.1.1.35  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  16.04.2008 21:43:03
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  18.09.2008 16:17:37
AESCN.DLL     : 8.1.0.23      119156 Bytes  15.07.2008 16:14:52
AERDL.DLL     : 8.1.1.2       438644 Bytes  18.09.2008 16:17:34
AEPACK.DLL    : 8.1.2.3       364918 Bytes  24.09.2008 17:06:44
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  18.09.2008 16:17:29
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  18.09.2008 16:17:27
AEHELP.DLL    : 8.1.0.15      115063 Bytes  31.05.2008 06:29:49
AEGEN.DLL     : 8.1.0.36      315764 Bytes  20.08.2008 11:46:42
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31.07.2008 22:34:45
AECORE.DLL    : 8.1.1.11      172406 Bytes  04.09.2008 08:48:18
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 16:23:15
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 16:23:14
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 16:23:14
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 22:34:37
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 16:23:14
AVARKT.DLL    : 1.0.0.23      307457 Bytes  16.04.2008 21:43:02
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 16:23:14
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  16.04.2008 21:43:03
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 16:23:15
NETNT.DLL     : 8.0.0.1         7937 Bytes  16.04.2008 21:43:03
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 16:23:11
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 16:23:11

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Erweiterte Sucheinstellungen.....: 0x00300922

Beginn des Suchlaufs: Mittwoch, 1. Oktober 2008  16:04

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\DeterministicNetworks\DNE\Parameters\symboliclinkvalue
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '209680' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

.
.
.
.
.
.
.
Ende des Suchlaufs: Mittwoch, 1. Oktober 2008  16:44
Benötigte Zeit: 39:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4620 Verzeichnisse wurden überprüft
 238472 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     42 Dateien konnten nicht durchsucht werden
 238430 Dateien ohne Befall
   2293 Archive wurden durchsucht
     43 Warnungen
      0 Hinweise
 209680 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden






Was ist mit dem "versteckten" Objekt???
Was soll ich weiter machen? Hab ich nix drauf???
Wäre erleichtert. Dann müsste ich nur noch wegen der verd...ten Windows Firewall was machen....
Aber was ????

Nein, hab keine zusätzliche Firewall. Surfe (noch) über's W-lan von meinem Obermieter, der sollte ja mit dem Router eine dabei haben....
Habe aber bald selber einen eigenen I-Net Anschluß.
Werd jetzt mal deinen Vorschlag ausführen und dann mal schauen.....
bis gleich.....

Abges. Modus !! Da sind fast alle Systemteile scanbar ....

[?] - C:\WINDOWS\VPro620.exe <<< was ist das ??
vpro620.exe ist ein TrayMin Gehören TrayMin Application von Philips   
Hast Du das installiert ? Sonst ggf FIXEN .....  

« Letzte Änderung: 01.10.08, 16:58:04 von HCK »

Danke erstmal!
Hab ne Webcam von Philips!
Hier noch der Log von Malewarebytes:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1221
Windows 5.1.2600 Service Pack 3

01.10.2008 17:59:04
mbam-log-2008-10-01 (17-59-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 88853
Laufzeit: 47 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


komischerweise ist jetzt nach dem Scan im abgesicherten Modus alles wieder "i.O." Firewall wieder aktiv.
Ich würd ja gern sagen;"Windows eben..." aber bei einem Sichheits Problem ist das nicht so leicht gesagt...
Ich hoff es bleibt jetzt so, und Schädling etc wurden ja nicht entdeckt!
Danke nochmals,
wenn ich sonst noch was machen soll/muss bitte kurz mitteilen,
Grüße und Danke !!!!!

TOI TOI TOI  ;D
Würde nochmal die Syst-Wiederherst deaktivieren, aktivieren. Solte eigentlich vordem Scan erfolgen.
Dann sind ggf auch alle Punkte , aber auch versteckte Viren weg .
Dann neuen Punkt setzen ..

« Letzte Änderung: 01.10.08, 18:12:10 von HCK »

...auch wenn du Firefox benutzt, würde ich dir trotzdem noch raten den IE auf dem neusten Stand zu bringen (IE7), das kann nie schaden.


« Windows XP: wie bekomme ich diesen mist weg?Fund das Trojanische Pferd »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Benutzerkonto
Windows bietet die Möglichkeit Benutzerkonten, kurz Nutzerkonten, anzulegen. Auf diese Weise kann ein Rechner von mehreren Nutzern verwendet werden.   Bei jed...