Bundespolizei-Virus 1.13

**hai** · 23.08.2012, 20:22

Hallo Petra,

entschuldigung für die späte Antwort.

Habe jetzt auch das CITRIX ICA Plugin zum Laufen gebracht :-D

Vielen Dank für die Hilfe.
Was kann ich jetzt noch tun?
Gruss
Sascha

**Petra** · 24.08.2012, 10:22

Hallo Sascha,

freut mich zu hören, dann sind wir auch durch und mir bleibt nur noch, Dir weiterhin viel Spaß zu wünschen und Dir noch ein paar Tipps zur Absicherung mit auf den Weg zu geben

Absicherung des Rechners

In jedem Fall ist es nach einer Infektion ratsam alle Passwörter zu ändern.

Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu

Lesenswerte Blogeinträge zum Thema Absicherung

Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Wie kann ich prüfen, ob meine Software aktuell ist?
Datensicherung
Browser- und Plugincheck
DNS manipuliert?

**hai** · 25.08.2012, 14:17

Hallo Petra,

vielen vielen Dank für alles bisherige!

Habe jetzt noch den Viren-Scanner (Avira) laufen lassen.
Dabei gab es einen Fund (Trojaner).

Hab irgendwie nicht gefunden, wo es ein Logfile gibt.
Deshalb hab ich mal einen Screenshot angehängt.

Des Weiteren gab es noch einige Warnungen:

Code:

C:\Windows\Sysnative\drivers\sptd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\SupportFiles.7z
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Program Files (x86)\InstallShield Installation Information\{D36892B6-6299-447F-9C24-5D9808248C5E}\SupportFiles.7z
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Program Files (x86)\Microsoft Expression\Encoder 4\SDK\Samples\TemplatePlugin\Templates\ModifiedSL3Standard\MediaPlayerTemplate.xap
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Microsoft Expression\Encoder 4\SDK\SamplesVB\TemplatePlugin\Templates\ModifiedSL3Standard\MediaPlayerTemplate.xap
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Users\sascha\Documents\avira_antivirus_premium_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\sascha\Documents\CL.12.0.10908.1905_DVD120414-01.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Documents\CyberLink.12.0.9091.1421__DVD120118-07.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Documents\CyberLink.12.0.9369.1618__DVD120412-09.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\sascha\Downloads\CyberLink_PowerDVD12_Pro_DVD120118-04_9091_1421(1).exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Downloads\CyberLink_PowerDVD12_Pro_DVD120118-04_9091_1421.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt

Habe jetzt die Datei in Quarantäne verschieben lassen. (Hoffe, das war ok.)

So, jetzt hab ich auch die Log-Datei gefunden.
Als ich diese jedoch auch auf den Desktop speichern wollte bekam ich die angehängten Fehlermeldungen.
Es war nicht möglich die Log-Datei auf den Desktop zu speichern. Merkwürdig. Habe dann den Screenshot problemlos dort speichern können.
Ich hoffe, dass es nichts bedeutet, wollte es aber zumindest mal erwähnt haben.

Viele Dank im Voraus und viele Grüsse
Sascha

**Petra** · 25.08.2012, 19:36

Bericht in Avira Free Antivirus finden

Du kommst wie folgt an den Bericht: Avira Free Antivirus über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor die Seriennummer unkenntlich machen und mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren.

**hai** · 25.08.2012, 20:57

Hier er Report.

Code:

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: 25. august 2012  11:27

Es wird nach 4164124 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Sascha
Seriennummer   : ???
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : 

Versionsinformationen:
BUILD.DAT      : 12.0.0.1185    42651 Bytes  18.07.2012 18:36:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 18:42:14
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 09:32:35
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 09:32:20
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 09:32:13
AVREG.DLL      : 12.3.0.17     232200 Bytes  23.07.2012 19:00:12
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:26:46
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:26:51
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:26:53
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 09:32:27
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 18:59:49
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 18:59:49
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 18:59:50
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 18:59:50
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 18:59:50
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 18:59:50
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 18:59:50
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 18:59:50
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 18:59:50
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 20:51:39
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 17:37:38
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 15:50:48
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 18:11:47
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 18:42:12
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 16:16:19
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 19:29:28
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 16:00:53
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 18:42:47
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 06:57:36
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 14:33:31
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 13:27:50
VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 05:52:54
VBASE027.VDF   : 7.11.40.206     2048 Bytes  23.08.2012 05:52:54
VBASE028.VDF   : 7.11.40.207     2048 Bytes  23.08.2012 05:52:55
VBASE029.VDF   : 7.11.40.208     2048 Bytes  23.08.2012 05:52:55
VBASE030.VDF   : 7.11.40.209     2048 Bytes  23.08.2012 05:52:55
VBASE031.VDF   : 7.11.40.238    62464 Bytes  24.08.2012 19:54:31
Engineversion  : 8.2.10.146
AEVDF.DLL      : 8.1.2.10      102772 Bytes  23.07.2012 19:00:10
AESCRIPT.DLL   : 8.1.4.46      455034 Bytes  24.08.2012 15:54:37
AESCN.DLL      : 8.1.8.2       131444 Bytes  17.04.2012 10:26:22
AESBX.DLL      : 8.2.5.12      606578 Bytes  23.07.2012 19:00:11
AERDL.DLL      : 8.1.9.15      639348 Bytes  17.04.2012 10:26:22
AEPACK.DLL     : 8.3.0.32      811382 Bytes  24.08.2012 15:54:36
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  23.07.2012 19:00:08
AEHEUR.DLL     : 8.1.4.92     5177718 Bytes  24.08.2012 15:54:36
AEHELP.DLL     : 8.1.23.2      258422 Bytes  23.07.2012 19:00:00
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 15:54:33
AEEXP.DLL      : 8.1.0.80       86389 Bytes  24.08.2012 15:54:37
AEEMU.DLL      : 8.1.3.2       393587 Bytes  23.07.2012 18:59:58
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 15:55:04
AEBB.DLL       : 8.1.1.0        53618 Bytes  17.04.2012 10:26:19
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 09:32:14
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 09:32:12
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 09:32:12
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 09:32:09
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 09:32:11
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 09:32:24
AVSMTP.DLL     : 12.3.0.32      63992 Bytes  08.08.2012 18:42:14
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 09:32:21
RCIMAGE.DLL    : 12.3.0.31    4491512 Bytes  08.08.2012 18:42:10
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 18:42:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: 25. august 2012  11:27

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServerPDVD12.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sonos.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNServiceForPowerDVD12.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'HTSRecover.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wi-Fi MediaConnect.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerDVD12Agent.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicMasterTray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SIONExportService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PandoraService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorServicePDVD12.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Sysnative\drivers\sptd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '7749' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\eSupport\eDriver\Software\Cyberlink\VideoMagic_BDDVD_3in1_CDS101122-02_R4\XP32_Vista32_Vista64_Win7_32_Win7_64_6.0.4710\MShowEsp\RunTime\VC2005 SP1\vcredist_x86.exe
C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\SupportFiles.7z
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Program Files (x86)\InstallShield Installation Information\{D36892B6-6299-447F-9C24-5D9808248C5E}\SupportFiles.7z
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Program Files (x86)\Microsoft Expression\Encoder 4\SDK\Samples\TemplatePlugin\Templates\ModifiedSL3Standard\MediaPlayerTemplate.xap
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Microsoft Expression\Encoder 4\SDK\SamplesVB\TemplatePlugin\Templates\ModifiedSL3Standard\MediaPlayerTemplate.xap
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Users\sascha\Documents\avira_antivirus_premium_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\sascha\Documents\CL.12.0.10908.1905_DVD120414-01.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Documents\CyberLink.12.0.9091.1421__DVD120118-07.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Documents\CyberLink.12.0.9369.1618__DVD120412-09.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\sascha\Downloads\CyberLink_PowerDVD12_Pro_DVD120118-04_9091_1421(1).exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\sascha\Downloads\CyberLink_PowerDVD12_Pro_DVD120118-04_9091_1421.exe
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\eSupport\eDriver\Software\Cyberlink\VideoMagic_BDDVD_3in1_CDS101122-02_R4\XP32_Vista32_Vista64_Win7_32_Win7_64_6.0.4710\MShowEsp\RunTime\VC2005 SP1\vcredist_x86.exe
  [FUND]      Ist das Trojanische Pferd TR/Patched.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557f6204.qua' verschoben!


Ende des Suchlaufs: 25. august 2012  15:08
Benötigte Zeit:  1:19:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38850 Verzeichnisse wurden überprüft
 1585737 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1585735 Dateien ohne Befall
  10992 Archive wurden durchsucht
     12 Warnungen
      2 Hinweise
 639818 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Gruss
Sascha

**Petra** · 25.08.2012, 21:06

Hallo Sascha,

sehe ich das richtig, dass die Cyberlink-Programme gecrackte Versionen sind?

**hai** · 26.08.2012, 08:50

Hallo Petra,

was meinst du mit gecrackt? Meinst du Raubkopie?
Habe ALLES regulär erworben!
Merkwürdig. Wie kommst du darauf?

Cyberlink PowerDVD lief ja nach allem nicht mehr. Da hatte ich es deinstalliert und dachte, ich könnte es einfach wieder neuinstallieren.
Allerdings konnte ich das Programm nicht mehr downloaden und habe dann nachträglich noch den erweiterten Download gekauft, um mir mein gekauftes Programm wieder herunterladen zu können.

Gruss
Sascha

**Petra** · 26.08.2012, 09:08

Hallo Sascha,

dann ist alles gut, ich habe mich verlesen, es war kein Fund in der Download-Datei, sondern nur eine Warnung, weil das Archiv passwortgeschützt ist

Dann nochmal zu besseren Übersicht die Links zu den Absicherungs-Artikel:

Absicherung des Rechners

In jedem Fall ist es nach einer Infektion ratsam alle Passwörter zu ändern.

Lesenswerte Blogeinträge zum Thema Absicherung

Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Wie kann ich prüfen, ob meine Software aktuell ist?
Datensicherung
Browser- und Plugincheck
DNS manipuliert?

**hai** · 27.08.2012, 20:12

Hallo Petra,

ich hoffe dann, dass mit dem einen gefundenen Trojaner nichts besonderes ist und dass Avira den sicher beseitigt.

Bleibt mir also nur noch eins:

VIELEN DANK

Dankeschön für die sehr detailierte Hilfe.
Besten Dank auch dafür, dass Du Dich nicht nur um die Beseitigung des Trojaners gekümmert hast, sonder mir bis zur vollständigen Wiederherstellung meinens Systems geholfen hast.

Also: VIELEN DANK

Dann hab ich noch zwei kleine Anmerkungen:

- Die Info, dass die OTL-Skripte nur für einen speziellen User sind, sollte vor dem Skript stehen.

- In Anbetracht der vielen vielen Stunden, die ich mit der Wiederherstellung zugange war, frage ich mich, ob eine Neuinstallation nicht vielleicht schneller gewesen wäre.
Vielleicht könntet ihr zu Beginn auf den erheblichen Arbeitsaufwand hinweisen. Möglicherweise hätte ich mich dann für eine Neuinstallation entschieden???

Nochmals also: VIELEN DANK

Viele Grüsse
Sascha

P.S.: Wie drückt man eigentlich SEHR VIEL DANKBARKEIT aus?