Windows XP: Mein PowePoint-Programm funktioniert nicht mehr

Was für ein Trojaner ?

Von welchem Antiviren Programm wurde es gefunden?

In welcher Datei wurde der Schädling entdeckt ?

Legale PowerPoint Software ?

Dann von CD nachinstallieren !!
Sonst Open-Office nutzen

Hallo, der Trojander kam am 10.05.2009
TR/Dropper.Gen
Ich benutze AviraAntiVir Premium

Die Datei kann ich nicht entschlüsseln, habe aber Bericht von AviraAntiVir, bin aber leider kein Experte und nicht versiert genug, damit umzugehen.

Okay Ladt dir Hijackthis runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis

Außerdem mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

 

zur Sicherheit ...

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung :
vor Scan >> 1x "Update" anklicken ...  !
Log   hier posten.

http://www.paules-pc-forum.de/forum/4-pc-sicherheit/107467-malwarebytes-anti-malware.html
 

Leider alles in englisch, spreche kein englisch

Wo ist Englisch. Guck dir doch die Anleitungen an.

Malwarebytes Anleitung steht schon da und hier die Hijackthis Anleitung.
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/106777-hijackthis-anleitung.html  

bin doch pc-oma, diese vokabeln sind nahezu böhmische dörfer für mich, hoffentlich hat es jetzt geklappt?

Okay wo ist das Logfile und der Bericht ?

Ich bin leider ein zu großes altes grennhorn, ich bekomme die Sendung nicht geregelt ???

Sendung ?

Inhalt vom Textdokument Kopieren und hier einfügen.

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Sonntag, 10. Mai 2009  11:11

Es wird nach 1385351 Virenstämmen gesucht.

Lizenznehmer   : Ursula Schmidt
Seriennummer   : 2200797199-PEPWE-0001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : YOUR-4DJ3ZAAOWB

Versionsinformationen:
BUILD.DAT      : 9.0.0.430     21382 Bytes  17.04.2009 10:41:00
AVSCAN.EXE     : 9.0.3.5      466689 Bytes  27.04.2009 17:04:42
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  21.03.2009 08:26:25
LUKE.DLL       : 9.0.3.2      209665 Bytes  21.03.2009 08:26:43
LUKERES.DLL    : 9.0.2.0       13569 Bytes  21.03.2009 08:26:43
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.2.12    3336192 Bytes  11.02.2009 19:57:59
ANTIVIR2.VDF   : 7.1.3.137   1810944 Bytes  30.04.2009 15:40:57
ANTIVIR3.VDF   : 7.1.3.178    195584 Bytes  08.05.2009 09:31:23
Engineversion  : 8.2.0.166
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 15:40:58
AESCRIPT.DLL   : 8.1.1.81     385401 Bytes  08.05.2009 17:10:53
AESCN.DLL      : 8.1.1.10     127348 Bytes  09.04.2009 15:21:03
AERDL.DLL      : 8.1.1.3      438645 Bytes  04.11.2008 13:58:38
AEPACK.DLL     : 8.1.3.16     397686 Bytes  08.05.2009 17:10:35
AEOFFICE.DLL   : 8.1.0.36     196987 Bytes  27.02.2009 07:26:44
AEHEUR.DLL     : 8.1.0.128   1757559 Bytes  08.05.2009 17:09:53
AEHELP.DLL     : 8.1.2.2      119158 Bytes  27.02.2009 07:26:39
AEGEN.DLL      : 8.1.1.42     348531 Bytes  08.05.2009 17:09:12
AEEMU.DLL      : 8.1.0.9      393588 Bytes  14.10.2008 10:05:56
AECORE.DLL     : 8.1.6.9      176500 Bytes  15.04.2009 15:34:32
AEBB.DLL       : 8.1.0.3       53618 Bytes  14.10.2008 10:05:56
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  21.03.2009 08:26:28
AVPREF.DLL     : 9.0.0.1       43777 Bytes  21.03.2009 08:26:25
AVREP.DLL      : 8.0.0.3      155905 Bytes  21.03.2009 08:26:16
AVREG.DLL      : 9.0.0.0       36609 Bytes  21.03.2009 08:26:25
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 17:04:42
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  21.03.2009 08:26:21
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  21.03.2009 08:26:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  21.03.2009 08:26:48
NETNT.DLL      : 9.0.0.0       11521 Bytes  21.03.2009 08:26:44
RCIMAGE.DLL    : 9.0.0.21    2622721 Bytes  21.03.2009 08:26:08
RCTEXT.DLL     : 9.0.37.0      90881 Bytes  27.04.2009 17:04:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 10. Mai 2009  11:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuckimi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '69' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{9E60B9DC-9F41-48E8-9905-070BCE8B0B07}\RP154\A0035682.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'I:\' <DATEN>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{9E60B9DC-9F41-48E8-9905-070BCE8B0B07}\RP154\A0035682.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a36aab2.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. Mai 2009  12:20
Benötigte Zeit: 48:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7850 Verzeichnisse wurden überprüft
 216805 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 216803 Dateien ohne Befall
   2456 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise