Nabend.
Könnt jemand folgenden Log überprüfen und mir sagen, ob alles soweit stimmt?
Ich hatte vorhin Ärger mit einer externen Platte (HTML/silly.gen) und einem EXP/Java.BN-Virus. Der silly.gen wurde nach dem trennen der externen Platte nicht mehr gefunden und der Java-Kram ist in Quarantäne.
Da ich null Ahnung von den Logs habe, brauch ich nen Pro (:D).
Man dankt.

Log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:14:40, on 22.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Dokumente und Einstellungen\Jonas\Desktop\HiJackThis204.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1275210071-1292428093-1801674531-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 3797 bytes

Nach'm Test mit Avira ließ sich gerade eben nur noch besagte EXP/Java.BN - File finden und verschieben. Der HTML/silly.gen hat es also nicht von der externen auf meine eingebaute Platte geschafft.
Thanks a lot. :D

HijackThis bietet gleich auf deren Seite eine Auswertung an.
http://www.hijackthis.de/de

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:01:25, on 03.09.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Dokumente und Einstellungen\Jonas\Desktop\Programme\HiJackThis204.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1275210071-1292428093-1801674531-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 4521 bytes

AntiVir kackt die letzten Tage wegen TR/Black.Gen2 rum und kann diesen anscheinend nicht entfernen, da er in der System Volume von Festplatte D feststeckt (mein System ist auf Festplatte C). Im Internet steht viel dubioses dazu, weswegen ich hier frage. Der Link von robx sagt nach der Auswertung, dass nur der Avira-Log evtl. gefährlich sein könnte, da er normalerweise von C:\Programme\antivir* ausgeführt werden sollte. Die Frage ist jetzt: Steht da oben irgendwas schädliches und wenn ja, reicht es, wenn ich D platt mache? Hätte jetzt echt keinen Bock auf ne komplette Formatierung des Systems.
Die Firma dankt. :D

Malwarebytes und Luke Filewalker laufen aktuell noch, das ist aber der bisher einzige Fund, der mir auch zuvor immer wieder angezeigt wurde (random-mäßig, jedoch immer im selben Bereich, siehe oben). Malwarebytes hat bisher nichts gefunden, ich editier das Ergebnis aber am Ende des Scans nochmal hierrein. ;)

Avira: Der TR/Black.Gen2 wurde von AntiVir zweimal gefunden (selbe Datei -> A0037858.dll). Festplatte ist nach wie vor D (also nicht die Windows-Platte). Kann den Kram zwar verschieben, aber die Meldung erscheint weiterhin, da AntiVir keinen Zugriff auf die System-Volume hat (und ich auch nicht, selbst wenn ich die Ordneroptionen anpasse) - Okay, Platte C im selben Ordner ebenso. Scheint ne verdächtige Datei zu sein (Langzeitpaket oder sowas). Keine Ahnung was das Ding macht. Einige meinen, es sei schlimm, andere meinen, es sei harmlos. Was denn nun? :D (Standort ist immer C:\ (und D) System Volume Information\_restore*)
Anti-Trojan Cow: Hat nirgends was gefunden (weder in D noch in C)
Malwarebytes: Hat alles durchsucht (kompletter Scan ~ 3 1/2 Stunden) und nichts gefunden (ergo nichts infiziert)
Spybot - Search and Destroy: Kein Fund. Wusste aber btw. gar nicht, dass Spybot auch ne Protect-Funktion usw hat. Hab ich mal aktiviert. :A

Und nun? :D


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7633

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.09.2011 02:47:31
mbam-log-2011-09-03 (02-47-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 297042
Laufzeit: 3 Stunde(n), 22 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hijackthis-Log nach Neustart:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:17:20, on 03.09.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jonas\Desktop\Programme\HiJackThis204.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1275210071-1292428093-1801674531-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 4502 bytes


Hab jetzt nur FF auf (Forum) und Spybot fixt gerade einiges in den Browsern, sonst ist nichts geöffnet.

Gehörst du nicht zu den Kindergartenspammern im Schlund, die das Forum runterziehen?

Ein Wort: lol

Ach na komm schon NeM, was hat das eine mit dem anderen zu tun?

Und wow... das 33. verseuchte Anitir in 2 Tagen das mir bekannt ist...
Wenn du Pech hast hat er sich in Antivir eingenistet und selbiges verteilt ihn fleissig weiter...

Ansonsten: Schmeiss die paul.dll deines Cracks vom System! Einige SkidRoW Versionen haben ein generisches Muster das Avira zum durchdrehen bringt.
Einmal in meinem leben so eine paul.dll benutzt, und zwar zu Bionic Commando Rearmed, weil Capcom es nach Wochen nicht gebacken gekriegt hat
mir eine funktionierende Seriennummer zukommen zu lassen.

Hamachi würde ich auch erstmal schließen, nicht das ein anderer immer wieder fleissig zu dir verteilt...
und damit meine ich nicht nur das Fenster schließen sondern auch den Dienst deaktivieren^^

Edit: Ach ja.. auch wie hoch steht die heuristik von Avira?
Wenn die auf max steht ist es eher ein Wunder das du nicht schon längst mehr Meldungen hast^^

Naja, der Sinn der Seite hier hat sich für mich im Prinzip erledigt, nachdem das Unterforum hier offenbar die einzig brauchbare Sektion ist, die übrig bleibt. Und ein Forum zu besuchen, um irgendwelchen Leuten ständig Hilfe anzubieten, ohne sie im Fall der Fälle verlässlich selbst zu bekommen (da gibts wohl brauchbarere als das hier), hat nicht viel Sinn.

Mal ganz abgesehen davon, dass er ohnehin selbst schuld ist, wenn er sich Cracks lädt (du weißt über sein System da offenbar mehr als ich) und das System dann rumzickt. Warum sollte ich Dummheit unterstützen? ;)

Die Heuristik steht auf Mittel. Die Paul.dll und der gesamte Rest sind mittlerweile gelöscht. Was kann ich jetzt tun? Sag mir nicht, ich muss das System neu aufsetzen...
Die restlichen Programme finden ja nichts.
Sieht mir aber danach aus... :D

Mehrere online-Scans sagen: Ihr Computer ist nicht infiziert.
AntiVir ist der einzige, der rummeckert.

Das war nur gut geraten^^ Und erfahrungen hatte ich ja mit sowas auch schon unfreiwillig gesammelt...
Und manchmal gehen einige Beiträge unter, vor allem wenn man nur mal eben in der Übersicht schaut und nicht direkt in den Foren, ja :\

Ich habe jetzt nochmal mittels Ordnerfreigabe usw den Ordner 'System Volume Information' anzeigen lassen und gleich geprüft: Es gab keinen Pfund.
Ist der obere Log denn nun sauber oder soll ich AntiVir de- und wieder installieren?
Kurzum: Was soll ich jetzt tun? Laut allen Scannern gibt es keine infizierten Dateien und selbst AntiVir sagt nun, zumindest im Ordnertest, dass die vorher infizierten System Volume Information Ordner keinerlei Viren enthalten. :D

Ganz Persönlich würde ich dir trotzdem Raten das Antivirenprogramm zu wechseln.
Antivir schaut zwar standardmäßig überall nach, aber was nützt dir das wenn es die Sachen nicht entfernt bekommt?
Avast! zB hat ordentliche Funktionen an Bord wie zB eine Sandbox. Und auch nicht so einen Ressourcenfressenden CrazySithSeekingJedi an Bord :\
Dazu muss man aber sagen das es standardmäßig zB nur bestimmte Archive durchsucht und einiges im System in Ruhe lässt.
Aber einmal richtig konfiguriert ist Avast bisher unschlagbar. Also für Heimanwender. McAffee ist einfach ein ZU grosses Kaliber. ^_^

Ich habe mir mal den Spass gemacht und mit hilfe eines Systems wo eh die Festplatten entsorgt wurden mal eine ganze horde von Kroppzeug
auf Avast! losgelassen. Erst als ich persönlich interveniert habe und manuell code einschleuste hat Avast! alle viere von sich gestreckt :A:A:A

Dann mach ich das mal eben. Konfigurieren dürfte ich hinbekommen. :D
Danke nochmal, fed. :A

Avast hat nichts mehr gefunden (nur ne komische HTML-Kacke im L4D2-Ordner), ergo sauber. Hab einfach die Systemwiederherstellung deaktiviert, neugestartet und reaktiviert. So wurd der System Volume Info - Folder komplett gelöscht und mit ihm auch die beiden Trojaner. Alles easy. :A