AW: Probleme mit Trojaner/Virus
wie schon gesagt... lade dir smartsecurity runter und lasse dein system mal durch checken... der Firewall in dieser version ist erheblich besser als der standart von Windows !
Keine Funde sagt ESET
Das der log
Log
Version der Signaturdatenbank: 3373 (20080821)
Datum: 09.12.2008 Uhrzeit: 20:33:25
Geprüfte Laufwerke, Ordner und Dateien: C:\
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\JunkPreview\JFPlusOff.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\JunkPreview\JFPlusOn.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\Welcome\Getting Started.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\Welcome\Welcome1.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\Welcome\Welcome2.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\Welcome\Welcome3.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail\Data\Welcome\Welcome4.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeBillCourtCologne.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeBillCourtCologne.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PassStealer.zip » ZIP » SEVCMD3.OCX - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PassStealer.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PremiumSearch.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PremiumSearch.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearch.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearch.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar1.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar1.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar2.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar2.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar3.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar3.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip » ZIP » sbRecovery.reg - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentpz.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBaglehi.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Voldi\ntuser.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Voldi\NTUSER.DAT.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Voldi\Anwendungsdaten\ASCOMP Software\Secure Eraser\errors.~log » ZIP » errors.log - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Voldi\Anwendungsdaten\ASCOMP Software\Secure Eraser\events.~log » ZIP » events.log - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Voldi\Anwendungsdaten\ASCOMP Software\Secure Eraser\protocol.~log » ZIP » protocol.log - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Voldi\Cookies\voldi@228ce72d468318d9[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\AnyDVD.and.AnyDVD.HD.v6.1.6.6.Incl.Key.rar » RAR » SetupAnyDVD6166.exe » NSIS - Archiv beschädigt
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » Welcome1.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » Welcome2.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » Getting Started.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » Welcome3.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » Welcome4.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » JFPlusOff.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\IncrediMailSetup3710_de.exe » WISE » JFPlusOn.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\SetupAnyDVD6459.exe » NSIS - Archiv beschädigt
C:\Dokumente und Einstellungen\Voldi\Eigene Dateien\Software\winamp5531_full_all.exe » NSIS - Interner Fehler (10001)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\Identities\{D8A8761B-6937-4432-BA7E-4F130CFFE883}\Microsoft\Outlook Express\Posteingang.dbx » DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{D2927068-2233-493A-9DE0-7FAB504A0A84}\Message Store\Deleted Items.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{D2927068-2233-493A-9DE0-7FAB504A0A84}\Message Store\Drafts.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{D2927068-2233-493A-9DE0-7FAB504A0A84}\Message Store\Inbox.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{D2927068-2233-493A-9DE0-7FAB504A0A84}\Message Store\Sent Items.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{D2927068-2233-493A-9DE0-7FAB504A0A84}\Message Store\Tatti.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\IncrediMail_Install.exe » GZIP » - Archiv beschädigt
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Temp\wecerr.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Temp\ImInstaller\IncrediMail_Install.exe » GZIP » - Archiv beschädigt
C:\Dokumente und Einstellungen\Voldi\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe » GZIP » - Archiv beschädigt
C:\Programme\eMule\Incoming\Aristocats.-.DVD-R.by.SPRC.rar » RAR » - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Programme\eMule\Incoming\MB.Maenner.sind.primitiv.aber.gluecklich.by.BlueEarth.ratDVD » ZIP » - Fehler beim Lesen des Archivs
C:\Programme\eMule\Temp\008.part » RAR » Jumper.German.DVDRip.XviD-CRUCiAL\AC3\crcl-jumper.xvid.ac3 - Archiv beschädigt
C:\Programme\Gemeinsame Dateien\****\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\****\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\****\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\****\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » ****x/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\LightScribe\Content\Getting Started.mht » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\ESP\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\PTB\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\bin\IncrediMail_Install.exe » GZIP » - Archiv beschädigt
C:\Programme\****\jre1.6.0_03\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre1.6.0_03\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre1.6.0_03\lib\resources.jar » ZIP » ****x/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre1.6.0_03\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre6\lib\resources.jar » ZIP » ****x/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\****\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img » GZIP » - Archiv beschädigt
C:\Programme\Nero\Nero8\Nero Burning Rom\CDI\CDI_VCD.CFG » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\NimoCodec Pack\uninstall.exe » NSIS - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\RECYCLER\S-1-5-21-299502267-616249376-725345543-1003\Dc3688.zip » ZIP » gmer.exe - Archiv beschädigt
C:\WINDOWS\system32\CatRoot2\edb.log - Fehler beim Öffnen [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\default - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\default.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SAM - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SAM.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SECURITY - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\software - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\software.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\system - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\system.LOG - Fehler beim Öffnen [4]
Geprüfte Objekte: 229555
Erkannte Bedrohungen: 0
Abgeschlossen: 21:11:50 Benötigte Zeit: 2305 Sek. (00:38:25)
Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.