Avira Support Forum

Hallo,

habe zwar über den HEU/ELF.malformed hier was gefunden, doch bei dem bds/gendal bin ich mir nicht sicher, ob der so ohne weiteres runter zu bekommen ist.
War sehr lange von Virenfunden verschont, doch nu hats mich wohl doch erwischt.
Meine Hijack-list ist auch erschreckend lang geworden. Wäre nett, wenn da mal ein Profi drüberschaut. ;-)
Ist es denn ausreichend, meine Funde in die Quarantäne zu schieben? So hab ich sie doch aber noch nicht los?
Sicher hat jemand eine hilfreiche Vorgehensweise?

LG
meery

PS: wird wohl wieder mal ne Gelegenheit werden, den "vergrützen" Rechner ein bissel aufzuräumen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:16, on 19.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOKUME~1\Lange\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lange\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1208&m=extensa_7630z
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Program Files\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [HFALoader] C:\Programme\Hamster Soft\Free ZIP Archiver\Hamster.Archiver.UI.exe -loader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lange\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267522665093
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 8639 bytes

Bringt so leider garnix - die Fundberichte sind wichtig mit Dateiname und Fundort. Bitte nachreichen.

Danke, dass du mal schaust.
Fundbericht von gestern.

Sorry, muss los , das Büro ruft.
LG
Meery

PS: habe gestern abend noch neueste Windows-update drauf. War da auch ein bissel säumig.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 19. April 2012 20:04

Es wird nach 3660134 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-LAPTOP

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 17:45:13
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 17:45:13
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 17:45:13
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 17:45:14
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 13:57:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:40:09
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:12:57
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:33:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:06:26
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 15:06:26
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 15:06:27
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 15:06:27
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 15:06:27
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 15:06:27
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 15:06:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 15:06:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 15:06:27
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 15:06:27
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:51:29
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 17:26:52
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 07:21:21
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:53:58
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:53:51
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 11:53:50
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:54:32
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 17:26:37
VBASE022.VDF : 7.11.28.4 2048 Bytes 19.04.2012 17:26:38
VBASE023.VDF : 7.11.28.5 2048 Bytes 19.04.2012 17:26:38
VBASE024.VDF : 7.11.28.6 2048 Bytes 19.04.2012 17:26:39
VBASE025.VDF : 7.11.28.7 2048 Bytes 19.04.2012 17:26:39
VBASE026.VDF : 7.11.28.8 2048 Bytes 19.04.2012 17:26:39
VBASE027.VDF : 7.11.28.9 2048 Bytes 19.04.2012 17:26:39
VBASE028.VDF : 7.11.28.10 2048 Bytes 19.04.2012 17:26:39
VBASE029.VDF : 7.11.28.11 2048 Bytes 19.04.2012 17:26:39
VBASE030.VDF : 7.11.28.12 2048 Bytes 19.04.2012 17:26:39
VBASE031.VDF : 7.11.28.24 67584 Bytes 19.04.2012 17:26:40
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 05:09:27
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 19.04.2012 17:26:49
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:43:51
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 17:38:29
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 15:42:39
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 16:51:37
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06.04.2012 07:21:26
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 19.04.2012 17:26:47
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 17:26:59
AEGEN.DLL : 8.1.5.27 422261 Bytes 19.04.2012 17:26:41
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 11:53:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 15:23:28
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 17:48:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:04:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 17:45:13
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 16:37:17
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 17:45:13
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 17:45:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 17:45:13
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 17:45:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 19. April 2012 20:04

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '539' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\' <DATA>
D:\Downloads\A.S.13.0\AKVIS Sketch v13.0.2473.8439-r Incl. Universal-Trial-Reset\Retrial\AKVIS_RETRIAL.EXE
[FUND] Ist das Trojanische Pferd TR/Tibs.10577.A
[WARNUNG] Die Datei wurde ignoriert.
D:\Downloads\Anwendungen\Programme\ACDSee.Photo.Manager.12_0.rar
[0] Archivtyp: RAR
--> ACDSee.Photo.Manager.12\keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gendal.639383
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Donnerstag, 19. April 2012 21:22
Benötigte Zeit: 1:18:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16989 Verzeichnisse wurden überprüft
656652 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
656650 Dateien ohne Befall
11545 Archive wurden durchsucht
2 Warnungen
0 Hinweise
719010 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Quoted from "meery"

--> ACDSee.Photo.Manager.12\keygen.exe

Da liegt das Problem. Illegale Software wie keygens und cracks verteilen zu 90% Malware wie diese Backdoors. Da es außerdem ein Verstoß gegen die Forenregeln ist, solche Software einzusetzen, kann ich dir nur zum neuaufsetzen weiterhelfen.


Bitte dann auf dem neuen System sämtliche Passwörter ändern und bei Onlinebanking umgehend deine Bank informieren.


Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.