Vorstellung und Trojanerverdacht [GELÖST]

Unregistriert

Hallo,

nachdem die Registrierung nicht funktioniert hat halt erstmal als Gast.
Zuerst kurz ein paar Worte zu mir, soviel Zeit muss sein. Ich heiße Uwe, bin insgesamt 42 Jahrealt und befasse mich seit ca. 1996 mit Computern.
Nun zu meinem Problem, nachdem ich bisher alle Herausforderungen gemeistert habe, scheine ich nun "ungebetene Gäste" auf meinem PC zu haben.
Der Rechner lahmte in letzter Zeit erkennbar, also ließ ich einen kompletten Virenscan (McAfee Virusscan, aktuell) laufen, ohne Erfolg.
Dann habe ich einen scan mit spyware doctor durchgeführt, das Programm wurde fündig. Nach der Bereinigung ließ mir das Thema jedoch keine Ruhe, durch Google bin ich auf dieses Forum gestoßen. Ich habe die Punkte in der "Anleitung" abgearbeitet und bin jetzt ratlos, hoffe auf Tips und Hilfe.
Lange Rede kurzer Sinn - hier die benötigten logs:

Softwareliste aus ccleaner (nach dem Saubermachen)

ABBYY FineReader 5.0 Sprint
Adobe Acrobat 6.0 Professional - Deutsch
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Advanced Archive Password Recovery
Advanced Office XP Password Recovery
Advanced PDF Password Recovery
A-Ray Scanner 2.0.2.3
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AtomixMP3 v2.1
Audacity 1.2.6
AutoCAD LT 2004
Autodesk Express Viewer
AVM FRITZ!
BitTorrent 6.0
Bobot (remove only)
Browser Mouse Browser Mouse 1.0
Canon iP4200
Canon PhotoRecord
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CDBurnerXP
CDCopy
CD-LabelPrint
CloneDVD 2.0
C-Media 3D Audio
CompuApps SwissKnife V3
DameWare Mini Remote Control
Der Fluch des Goldes XS
Der Schatz des Pharao XS
DIG-CAD 4.0 Demo
DiscScanX v. 1.0.4.0
DivX Codec
DNA
Doom 3
DSL-Manager
DVDx 1.8
DVDXCopy Xpress 3.0.2
EasyRecovery Professional Trial
Easy-WebPrint
ElsterFormular 2004/2005
ElsterFormular 2005/2006
ElsterFormular 2006/2007
EVEREST Home Edition v2.20
FiberDoc 4.05 Demoversion
FileZilla Client 3.0.11
FireTune
FRITZ!mms
GetDataBack for NTFS
Google Earth
Gütertrennung XS
Half-Life
Hank Demo-Version
Hardware sensors monitor 4.4
Hex-Editor MX
Home Cinema XL II
IL-2 Sturmovik
Imation Disk Manager II Service
Informationen über Ihren PC
InstantCopy
IrfanView (remove only)
IT-Acrobat Writer 6.0 Professional
IT-Adobe Photoshop CS
J2SE Runtime Environment 5.0 Update 9
Joe
KC Softwares IDPhotoStudio
LC3
LG ODD Auto Firmware Update
LightScribe System Software
LiveUpdate BVRP Software
Lotus NotesSQL 3.01 driver
Lotus SmartSuite - Deutsch
Macromedia Shockwave Player
Mares Fische mit Sound
McAfee VirusScan Enterprise
Medi@Show
Medion Flash XL
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute v11.0
Microsoft Bootvis
Microsoft Data Access Components KB870669
Microsoft Diagnostics and Recovery Toolset 5.0
Microsoft Encarta Enzyklopädie 2004
Microsoft Office Professional Edition 2003
Microsoft Picture It! Foto Premium 9
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
mobile PhoneTools
Moorhuhn 2 V1.1
Moorhuhn 3 DL
Moorhuhn Kart 2 XS
Moorhuhn Kart XS
Moorhuhn Piraten - Demo
Moorhuhn Wanted XS
Moorhuhn X - XS
Moorhuhnjagd
MotoGP URT 3 Demo
Mozilla Firefox (3.0.6)
Mp3tag V.2.34a
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
MUSICMATCH(R) Jukebox
MyPhoneExplorer
Nero 7 Premium
News Hunter 4
O&O Defrag Professional Edition
O&O SafeErase
O&O UnErase
Passware Kit Enterprise 7.5
pdfFactory Pro
POD-Bot 2.5
PowerCinema 2.0
PowerDirector
PowerDVD
PowerProducer
PowerQuest PartitionMagic 8.0
Quake 4(TM)
QuickTime
RealPlayer
Return to Castle Wolfenstein
Serials 2000 7.1+
Siemens Data Suite
SIEMENS USB Data Cable
Sierra Utilities
Skype™ 3.5
Slim USB2 Scanner
SnadBoy's Revelation v2
Sony Ericsson W800 Software
SputnikWidget
Spybot - Search & Destroy
Spyware Doctor 6.0
SUPER © Version 2008.bld.24 (Jan 18, 2008)
SureThing CD Labeler 4 SE
Suunto Dive Manager 2.3.0
Sven 004 XS
Sven 2 XS

scan mit malwarebytes incl. Entsorgung:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1861
Windows 5.1.2600 Service Pack 2

18.03.2009 03:42:03
mbam-log-2009-03-18 (03-42-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 207735
Laufzeit: 1 hour(s), 56 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Uwe\install\SmileyCentralPFSetup2.1.50.3-3.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\RECYCLER\S-3-6-21-100007165-100027318-100023370-3211.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.

Windowsscan sagt:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

18.03.2009 WindowsUpdate.log 01 38:352
18.03.2009 lgfwup.ini 01 00:261
V.9X 18.03.2009 ModemLog_Creatix 00 59:3.922
18.03.2009 wiadebug.log 00 59:159
18.03.2009 wiaservc.log 00 59:50
18.03.2009 bootstat.dat 00 59:2.048
18.03.2009 SchedLgU.Txt 00 58:32.618
18.03.2009 system.ini 00 41:227
18.03.2009 win.ini 00 41:1.148
13.03.2009 CICUnins.exe 10 41:1.623.304
13.03.2009 CISUnins.exe 10 41:1.623.304
10.03.2009 NeroDigital.ini 22 07:69
01.03.2009 cdPlayer.ini 01 24:3.057
22.10.2008 SUPERLEX.INI 21 04:319
02.10.2008 uno.ini 20 15:211
13.03.2008 Wininit.ini 18 40:10
07.03.2008 SWISV3.INI 02 44:543
05.03.2008 ativpsrm.bin 01 13:0
22.01.2008 UNNeroMediaHome.exe 10 14:972.072
18.01.2008 super.chm 10 53:9.888
10.12.2007 OpPrintServer.INI 21 42:0
07.11.2007 tm.ini 19 38:3.192
03.08.2007 UNRecode.exe 14 04:972.072
03.08.2007 UNNeroVision.exe 13 58:972.072
01.08.2007 ARCHPR.INI 00 20:1.009
06.07.2007 APDFPRP.INI 17 34:1.223
13.06.2007 explorer.exe 14 21:1.036.288

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

18.03.2009 OODBS.lor 00 59:299.439
01.03.2009 FNTCACHE.DAT 20 46:415.064
28.02.2009 perfh009.dat 02 39:439.694
28.02.2009 perfh007.dat 02 39:457.660
28.02.2009 perfc009.dat 02 39:70.954
28.02.2009 perfc007.dat 02 39:84.342
28.02.2009 PerfStringBackup.INI 02 39:1.021.676
28.02.2009 spupdsvc.inf 02 34:214
28.02.2009 TZLog.log 02 26:483.968
28.02.2009 wpa.dbl 01 50:2.206
11.02.2009 MRT.exe 20 56:21.244.872
12.12.2008 mshtml.dll 18 33:3.081.216
23.10.2008 gdi32.dll 13 59:283.648
22.10.2008 tzchange.exe 10 47:62.976
16.10.2008 wuaueng.dll 14 13:1.809.944
16.10.2008 wuweb.dll 14 12:202.776
16.10.2008 wucltui.dll 14 12:323.608
16.10.2008 wuaucpl.cpl 14 12:213.528
16.10.2008 wuapi.dll 14 12:561.688
16.10.2008 wuauclt.exe 14 09:51.224
16.10.2008 cdm.dll 14 09:92.696
16.10.2008 wups2.dll 14 09:43.544
16.10.2008 wups.dll 14 08:34.328
16.10.2008 wucltui.dll.mui 14 08:31.768
16.10.2008 wuaucpl.cpl.mui 14 08:27.672
16.10.2008 wuapi.dll.mui 14 08:27.672
16.10.2008 wuaueng.dll.mui 14 07:18.968
15.10.2008 netapi32.dll 17 57:332.800
03.10.2008 strmdll.dll 11 15:247.326
30.09.2008 msxml4.dll 16 43:1.286.152
15.09.2008 win32k.sys 16 37:1.846.144
04.09.2008 msxml3.dll 17 43:1.106.944
14.08.2008 ntoskrnl.exe 14 42:2.138.624
14.08.2008 ntkrnlpa.exe 14 42:2.018.304
31.07.2008 icardres.dll.mui 02 19:663.552
29.07.2008 evr.dll 21 10:493.048
29.07.2008 dxva2.dll 21 10:73.720
29.07.2008 TsWpfWrp.exe 21 10:26.112
29.07.2008 PresentationHost.exe 20 35:326.160
29.07.2008 PresentationCFFRasterizerNative_v0300.dll 19 59:105.016
29.07.2008 PresentationHostProxy.dll 19 59:43.544
29.07.2008 PresentationNative_v0300.dll 19 59:781.344
29.07.2008 UIAutomationCore.dll 19 59:161.296
29.07.2008 infocardapi.dll 19 24:97.800
29.07.2008 icardagt.exe 19 24:622.080
29.07.2008 icardres.dll 19 24:11.264
29.07.2008 infocardcpl.cpl 19 24:37.384

und schließlich hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:57:06, on 18.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Wie gesagt, ich bin nun etwas ratlos und würde mich über Eure Hilfe freuen.

Uwe

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis:

WhiteKnight

Hallo

Das System hat schwere Sicherheitslücken!

Mach bitte erstmal folgendes:

Lade dir a-squared Free, installieren, update, PC scannen-->Detail Scan --> SCAN
Funde in Quarantäne schieben, Report posten.
Bei a-squared Newsletter Meldung drücke auf abbrechen, wenn du das nicht haben willst.

http://www.paules-pc-forum.de/forum/4-pc-sic…saeuberung.html erneut ausführen

Lade dir nun bitte
Combofix
ComboFix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm McAfee beenden!) , klicke die Hardware Warnmeldung weg (keine Angst das Prog. ist sicher trotz der Meldung)
nichts machen, keine Mausbewegung, abwarten und das Log dann posten

Unregistriert

Hallo,

erstmal vielen Dank für die Hilfe. Hier das log von asqared:

a-squared Free - Version 4.0
Letztes Update: 19.03.2009 10:50:36

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 19.03.2009 10:52:11

c:\programme\passware gefunden: Trace.Directory.BackupKey!A2
c:\programme\dameware development\dameware mini remote control gefunden: Trace.Directory.DameWare Mini Remote Control!A2
c:\programme\dameware development gefunden: Trace.Directory.DameWareMiniRemoteControl!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced archive password recovery gefunden: Trace.Directory.Advanced Archive Password Recovery!A2
c:\programme\aoxppr gefunden: Trace.Directory.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced office xp password recovery gefunden: Trace.Directory.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced pdf password recovery gefunden: Trace.Directory.Advanced PDF Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\passware gefunden: Trace.Directory.Messenger Key!A2
c:\dokumente und einstellungen\all users\startmenü\programme\snadboy's revelation v2 gefunden: Trace.Directory.Snadboy Revelation!A2
c:\programme\snadboy's revelation v2 gefunden: Trace.Directory.Snadboy Revelation!A2
c:\dokumente und einstellungen\all users\startmenü\programme\snadboy's revelation v2\revelation.lnk gefunden: Trace.File.Snadboy Revelation!A2
c:\programme\snadboy's revelation v2\install.log gefunden: Trace.File.Snadboy Revelation!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Passware\common\7 --> general gefunden: Trace.Registry.Office Key 7.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 --> DisplayName gefunden: Trace.Registry.Snadboy Revelation!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 --> DisplayVersion gefunden: Trace.Registry.Snadboy Revelation!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 --> HelpLink gefunden: Trace.Registry.Snadboy Revelation!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 --> Publisher gefunden: Trace.Registry.Snadboy Revelation!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 --> UninstallString gefunden: Trace.Registry.Snadboy Revelation!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 --> URLInfoAbout gefunden: Trace.Registry.Snadboy Revelation!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Codec --> DisplayName gefunden: Trace.Registry.DivX 5.0.3 Pro Bundle!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Codec --> UninstallString gefunden: Trace.Registry.DivX 5.0.3 Pro Bundle!A2
c:\programme\phenomedia gefunden: Trace.Directory.Moorfrog 1.0!A2
c:\programme\elcomsoft\advanced pdf password recovery gefunden: Trace.Directory.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\apdfpr.chm gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\apdfpr.exe gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\digits.chr gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\english.dic gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\english.lng gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\file_id.diz gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\german.lng gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\license.txt gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\order.txt gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\readme.txt gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\russian.lng gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
c:\programme\elcomsoft\advanced pdf password recovery\special.chr gefunden: Trace.File.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Elcomsoft\Advanced PDF Password Recovery --> Start Menu Folder gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Elcomsoft\Advanced PDF Password Recovery --> Stat param #1 gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Elcomsoft\Advanced PDF Password Recovery --> Stat param #2 gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> DisplayIcon gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> DisplayVersion gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> HelpLink gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> HelpTelephone gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> InstallLocation gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> NoModify gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> NoRepair gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> Publisher gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> URLInfoAbout gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> URLUpdateInfo gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> VersionMajor gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> VersionMinor gefunden: Trace.Registry.Advanced PDF Password Recovery 5.0!A2
c:\programme\bittorrent gefunden: Trace.Directory.Bittorrent 5.0!A2
c:\dokumente und einstellungen\all users\startmenü\programme\bittorrent gefunden: Trace.Directory.Bittorrent 5.0!A2
c:\dokumente und einstellungen\all users\startmenü\programme\bittorrent\bittorrent.lnk gefunden: Trace.File.Bittorrent 5.0!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order gefunden: Trace.Registry.Bittorrent 5.0!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced archive password recovery\advanced archive password recovery.lnk gefunden: Trace.File.Advanced Archive Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced archive password recovery\how to order.lnk gefunden: Trace.File.Advanced Archive Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced archive password recovery\readme.lnk gefunden: Trace.File.Advanced Archive Password Recovery!A2
c:\programme\aoxppr\all_printable.chr gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\aoxppr.cnt gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\aoxppr.exe gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\aoxppr.hlp gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\caps.chr gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\digits.chr gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\english.dic gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\file_id.diz gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\install.log gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\license.txt gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\order.txt gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\readme.txt gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\small.chr gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\special.chr gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\programme\aoxppr\whatsnew.txt gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced office xp password recovery\advanced office xp password recovery.lnk gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced office xp password recovery\aoxppr manual.lnk gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced office xp password recovery\how to order.lnk gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced office xp password recovery\readme.lnk gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced office xp password recovery\what's new.lnk gefunden: Trace.File.Advanced Office XP Password Recovery Pro!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced pdf password recovery\advanced pdf password recovery help.lnk gefunden: Trace.File.Advanced PDF Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced pdf password recovery\advanced pdf password recovery.lnk gefunden: Trace.File.Advanced PDF Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced pdf password recovery\end-user license agreement.lnk gefunden: Trace.File.Advanced PDF Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced pdf password recovery\how to order.lnk gefunden: Trace.File.Advanced PDF Password Recovery!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\advanced pdf password recovery\readme.lnk gefunden: Trace.File.Advanced PDF Password Recovery!A2
c:\programme\dameware development\dameware mini remote control\eula.rtf gefunden: Trace.File.DameWare Mini Remote Control 6.6!A2
c:\programme\dameware development\dameware mini remote control\dwrcc.cnt gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcc.hlp gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcc.hpt gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcch.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrccmd.exe gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcd.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcins.exe gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrck.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcs.exe gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcs.ini gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcset.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcshell.dlx gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwrcsi.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\dwutil.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\icmp.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\inetwh32.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\license.txt gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\programme\dameware development\dameware mini remote control\roboex32.dll gefunden: Trace.File.DameWare Mini Remote Control!A2
c:\dokumente und einstellungen\all users\startmenü\programme\dameware mini remote control\dameware mini remote control help.lnk gefunden: Trace.File.DameWareMiniRemoteControl!A2
c:\dokumente und einstellungen\all users\startmenü\programme\dameware mini remote control\dameware mini remote control.lnk gefunden: Trace.File.DameWareMiniRemoteControl!A2
c:\dokumente und einstellungen\all users\startmenü\programme\dameware mini remote control\service install & remove wizard.lnk gefunden: Trace.File.DameWareMiniRemoteControl!A2
c:\programme\dameware development\dameware mini remote control\dwadv.dll gefunden: Trace.File.DameWareMiniRemoteControl!A2
c:\programme\dameware development\dameware mini remote control\dwping.dll gefunden: Trace.File.DameWareMiniRemoteControl!A2
c:\programme\dameware development\dameware mini remote control\dwrcc.exe gefunden: Trace.File.DameWareMiniRemoteControl!A2
c:\programme\passware\msgrkey.exe gefunden: Trace.File.Messenger Key!A2
c:\programme\passware\pk.chm gefunden: Trace.File.Messenger Key!A2
c:\dokumente und einstellungen\uwe\startmenü\programme\passware\messenger key.lnk gefunden: Trace.File.Messenger Key!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Archive Password Recovery --> DisplayName gefunden: Trace.Registry.Advanced Archive Password Recovery!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Archive Password Recovery --> UninstallString gefunden: Trace.Registry.Advanced Archive Password Recovery!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Office XP Password Recovery --> DisplayName gefunden: Trace.Registry.Advanced Office XP Password Recovery Pro!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Office XP Password Recovery --> UninstallString gefunden: Trace.Registry.Advanced Office XP Password Recovery Pro!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Elcomsoft\Advanced PDF Password Recovery\Stats --> StatParam1 gefunden: Trace.Registry.Advanced PDF Password Recovery!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Elcomsoft\Advanced PDF Password Recovery\Stats --> StatParam2 gefunden: Trace.Registry.Advanced PDF Password Recovery!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Elcomsoft\Advanced PDF Password Recovery --> InstallDir gefunden: Trace.Registry.Advanced PDF Password Recovery!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> DisplayName gefunden: Trace.Registry.Advanced PDF Password Recovery!A2
Value: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced PDF Password Recovery --> UninstallString gefunden: Trace.Registry.Advanced PDF Password Recovery!A2
Key: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\software\dameware development gefunden: Trace.Registry.DameWareMiniRemoteControl!A2
Key: HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\dameware mini remote control gefunden: Trace.Registry.DameWareMiniRemoteControl!A2
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\vhmgj9gn.default\cookies.sqlite:1237455409593750 gefunden: Trace.TrackingCookie.pop!A2
C:\Programme\@stake\LC3\lc3pkt.sys gefunden: Virus.Win32.Trojan!IK
C:\Programme\@stake\LC3\Packet.dll gefunden: Virus.Win32.Trojan!IK
C:\Programme\DNA\btdna.exe gefunden: AdWare.Win32.DNA!IK
C:\Programme\Network Associates\VirusScan\readme.txt gefunden: EICAR-ANTIVIRUS-TESTFILE!IK
C:\Programme\SnadBoy's Revelation v2\RevelationHelper.dll gefunden: Riskware.PSWTool.Win32.SnadBoy.2011!A2
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP766\A0055966.dll gefunden: Trojan-Downloader.Win32.Renos.AQ!IK
D:\RECYCLER\S-3-6-21-100007165-100027318-100023370-3211.com gefunden: Trojan.Win32.Alureon!IK
D:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP766\A0056131.exe gefunden: Riskware.Keygen.GetDataBack!IK
D:\Uwe\alter Rechner\Transfer\RM-C-NT-1662\NT\Eigene Dateien\Ablage\Dokumente\Muffel\Privat\Computer\Diskeeper_All_Versions.zip/multipatch_for_diskeeper.exe gefunden: Virus.Win32.Trojan!IK
D:\Uwe\alter Rechner\Transfer\RM-C-NT-1662\W95\Programme\WinRar 2_9\WinRAR_and_DosRAR_v2[1].90_Final_Multilingual.zip/eatwr29fKey.exe gefunden: Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Dokumente\Christian\K500i\LanguageFileCreatorV1.2.0.0.zip/LanguageFileCreator.exe gefunden: Backdoor.Win32.Hupigon!IK
D:\Uwe\Eigene Dateien\Eigene Dokumente\MZ\MZ_1000_S\1000s.scr gefunden: Trojan-Dropper.Agent!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\cracks\CyberLink_PowerDVD_v5[1].0_by_CAFE.zip/keygen.exe gefunden: Riskware.Hacktool.Keygen.PowerDVD!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\cracks\DTG_serials\dtg.serials.zip/hacker.update.exe gefunden: Riskware.Porn-Dialer.Win32.Small.f!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\cracks\serials2k_updates\program\setup.exe gefunden: Riskware.Hacktool.Keygen.Serials2001!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\cracks\serials2k_updates\setup.exe gefunden: Riskware.Hacktool.Keygen.Serials2001!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\cracks\WinRAR_and_DosRAR_v2.90_Final_by_EAT.zip/eatwr29fKey.exe gefunden: Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\Logomanager1.2.9build191002patchCyber.zip/Logomanager_v129_191002.EXE gefunden: Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\logomanager1.2.9build191002patchcyberneu.zip/Logomanager_v129_191002.EXE gefunden: Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\Nokia_LogoManager_v1.2.9.zip/Logoman129.EXE gefunden: Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\Vibra_NkProfile.zip/NkProfile.exe gefunden: Backdoor.Win32.Bifrose!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\DeathwishDog.exe gefunden: Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Freibier.exe gefunden: Trojan.Bier.A!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Huch.exe gefunden: Hoax.Win16.BadJoke.Aloap!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\mona.zip/Mona.exe gefunden: Riskware.Win32.Badjoke.Mona!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Small.exe gefunden: Joke.Win16.Stupid.a!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Win2000.exe gefunden: Riskware.Win32.Badjoke.Windows2000!IK
D:\Uwe\Eigene Dateien\Sonstiges\Transfer\muffel\install\antivirus\clamav\clamav-0.94.2\test\.split\split.clam-petite.exeaa gefunden: Email-Worm.Win32.NetSky.R!IK
D:\Uwe\install\Alkohol_120_195\alcohol[1].120.1.9.5.3105.trial.patch-tsrh.zip/patch.exe gefunden: Packer.FSG!IK
D:\Uwe\install\getdataback\RGDB3.66.rar/KeyGen.exe gefunden: Riskware.Keygen.GetDataBack!IK
D:\Uwe\install\McAfee\VS70\ReadMe.Txt gefunden: EICAR-ANTIVIRUS-TESTFILE!IK
D:\Uwe\install\Nero\nero_7\snd_keygen.exe gefunden: Virus.Win32.Trojan!IK
D:\Uwe\install\Programme\Admin Tools\john-16w.zip/john.exe gefunden: HackTool.Win32.John!IK
D:\Uwe\install\Programme\Admin Tools\pwdump2.zip/pwdump2.exe gefunden: Riskware.PSWTool.Win32.PWDump.2!IK
D:\Uwe\install\Programme\Admin Tools\pwdump2.zip/samdump.dll gefunden: Riskware.PSWTool.Win32.PWDump.2!IK
D:\Uwe\install\Programme\Admin Tools\pwdump3e.zip/LsaExt.dll gefunden: Riskware.PSWTool.Win32.PWDump.3!IK
D:\Uwe\install\Programme\Admin Tools\pwdump3e.zip/PwDump3e.exe gefunden: Riskware.PSWTool.Win32.PWDump.3!IK
D:\Uwe\install\Programme\Admin Tools\pwdump3e.zip/pwservice.exe gefunden: Riskware.PSWTool.Win32.PWDump.3!IK
D:\Uwe\install\Programme\Admin Tools\pwdump3v2.zip/LsaExt.dll gefunden: Riskware.PSWTool.Win32.PWDump.3!IK
D:\Uwe\install\Programme\Admin Tools\pwdump3v2.zip/PwDump3.exe gefunden: Riskware.PSWTool.Win32.PWDump.3!IK
D:\Uwe\install\Programme\Admin Tools\pwdump3v2.zip/pwservice.exe gefunden: Riskware.PSWTool.Win32.PWDump.3!IK
D:\Uwe\install\Programme\Admin Tools\Revalation\RevelationV2.zip/SetupRevelationV2.exe gefunden: Riskware.PSWTool.SnadBoy!IK
D:\Uwe\install\Programme\Admin Tools\Revalation\V_2\SetupRevelationV2.exe gefunden: Riskware.PSWTool.SnadBoy!IK
D:\Uwe\install\Programme\Advanced Office 2000 Password Recovery v.1.02 PE Crack.ZIP/LoaderProfEd.exe gefunden: Trojan.ATRAPS!IK
D:\Uwe\install\Programme\pudldl10b4.exe gefunden: Backdoor.Win32.Cigivip.10!IK
D:\Uwe\install\Programme\Winrar\Ver_290\WinRAR_and_DosRAR_v2.90_Final_by_EAT.zip/eatwr29fKey.exe gefunden: Virus.Win32.Trojan!IK
D:\Uwe\install\WXP_SP2\windowsxpsp2activationcrack.zip gefunden: Trojan.Win32.Meredrop!IK
D:\Uwe\install\WXP_SP2\windowsxpsp2keygen.zip gefunden: Virus.Win32.TestAgent.C!IK
E:\RECYCLER\S-3-6-21-100007165-100027318-100023370-3211.com gefunden: Trojan.Win32.Alureon!IK

Gescannt

Dateien: 286464
Traces: 607328
Cookies: 36
Prozesse: 54

Gefunden

Dateien: 52
Traces: 121
Cookies: 1
Prozesse: 0
Registry Keys: 0

Scan Ende: 19.03.2009 13:19:40
Scan Zeit: 2:27:29

D:\Uwe\install\WXP_SP2\windowsxpsp2keygen.zip Quarantäne Virus.Win32.TestAgent.C!IK
D:\Uwe\install\WXP_SP2\windowsxpsp2activationcrack.zip Quarantäne Trojan.Win32.Meredrop!IK
D:\Uwe\install\Programme\pudldl10b4.exe Quarantäne Backdoor.Win32.Cigivip.10!IK
D:\Uwe\install\Programme\Advanced Office 2000 Password Recovery v.1.02 PE Crack.ZIP/LoaderProfEd.exe Quarantäne Trojan.ATRAPS!IK
D:\Uwe\install\Programme\Admin Tools\john-16w.zip/john.exe Quarantäne HackTool.Win32.John!IK
D:\Uwe\install\Alkohol_120_195\alcohol[1].120.1.9.5.3105.trial.patch-tsrh.zip/patch.exe Quarantäne Packer.FSG!IK
D:\Uwe\Eigene Dateien\Sonstiges\Transfer\muffel\install\antivirus\clamav\clamav-0.94.2\test\.split\split.clam-petite.exeaa Quarantäne Email-Worm.Win32.NetSky.R!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Small.exe Quarantäne Joke.Win16.Stupid.a!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Huch.exe Quarantäne Hoax.Win16.BadJoke.Aloap!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\Freibier.exe Quarantäne Trojan.Bier.A!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\Vibra_NkProfile.zip/NkProfile.exe Quarantäne Backdoor.Win32.Bifrose!IK
D:\Uwe\Eigene Dateien\Eigene Dokumente\MZ\MZ_1000_S\1000s.scr Quarantäne Trojan-Dropper.Agent!IK
D:\Uwe\Eigene Dateien\Eigene Dokumente\Christian\K500i\LanguageFileCreatorV1.2.0.0.zip/LanguageFileCreator.exe Quarantäne Backdoor.Win32.Hupigon!IK
D:\RECYCLER\S-3-6-21-100007165-100027318-100023370-3211.com Quarantäne Trojan.Win32.Alureon!IK
E:\RECYCLER\S-3-6-21-100007165-100027318-100023370-3211.com Quarantäne Trojan.Win32.Alureon!IK
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP766\A0055966.dll Quarantäne Trojan-Downloader.Win32.Renos.AQ!IK
C:\Programme\Network Associates\VirusScan\readme.txt Quarantäne EICAR-ANTIVIRUS-TESTFILE!IK
D:\Uwe\install\McAfee\VS70\ReadMe.Txt Quarantäne EICAR-ANTIVIRUS-TESTFILE!IK
C:\Programme\DNA\btdna.exe Quarantäne AdWare.Win32.DNA!IK
C:\Programme\@stake\LC3\lc3pkt.sys Quarantäne Virus.Win32.Trojan!IK
C:\Programme\@stake\LC3\Packet.dll Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\alter Rechner\Transfer\RM-C-NT-1662\NT\Eigene Dateien\Ablage\Dokumente\Muffel\Privat\Computer\Diskeeper_All_Versions.zip/multipatch_for_diskeeper.exe Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\alter Rechner\Transfer\RM-C-NT-1662\W95\Programme\WinRar 2_9\WinRAR_and_DosRAR_v2[1].90_Final_Multilingual.zip/eatwr29fKey.exe Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\cracks\WinRAR_and_DosRAR_v2.90_Final_by_EAT.zip/eatwr29fKey.exe Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\Logomanager1.2.9build191002patchCyber.zip/Logomanager_v129_191002.EXE Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\logomanager1.2.9build191002patchcyberneu.zip/Logomanager_v129_191002.EXE Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Eigene Downloads\Nokia\Nokia_LogoManager_v1.2.9.zip/Logoman129.EXE Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\Eigene Dateien\Sonstiges\Privat\Fun\DeathwishDog.exe Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\install\Nero\nero_7\snd_keygen.exe Quarantäne Virus.Win32.Trojan!IK
D:\Uwe\install\Programme\Winrar\Ver_290\WinRAR_and_DosRAR_v2.90_Final_by_EAT.zip/eatwr29fKey.exe Quarantäne Virus.Win32.Trojan!IK

Quarantäne

Dateien: 30
Traces: 0
Cookies: 0

dies hier sagt combofix:

ComboFix 09-03-18.01 - Uwe 2009-03-19 13:33:34.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Uwe\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 ))))))))))))))))))))))))))))))
.

2009-03-19 10:42 . 2009-03-19 13:19 <DIR> d-------- c:\programme\a-squared Free
2009-03-18 04:26 . 2009-03-18 04:26 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü
2009-03-18 03:55 . 2009-03-18 03:55 <DIR> d-------- c:\programme\Trend Micro
2009-03-18 01:34 . 2009-03-18 01:34 <DIR> d-------- c:\dokumente und einstellungen\Uwe\Anwendungsdaten\Malwarebytes
2009-03-18 01:33 . 2009-03-18 01:34 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-18 01:33 . 2009-03-18 01:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-18 01:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-18 01:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 01:27 . 2009-03-18 01:27 <DIR> d-------- c:\programme\CCleaner
2009-03-18 01:26 . 1996-11-06 12:05 302,592 --a------ c:\windows\unin0407.exe
2009-03-17 11:55 . 2008-06-06 12:15 51,520 --a------ c:\windows\system32\drivers\TfFsMon.sys
2009-03-17 11:55 . 2008-06-06 12:15 38,208 --a------ c:\windows\system32\drivers\TfSysMon.sys
2009-03-17 11:55 . 2008-06-06 12:15 33,088 --a------ c:\windows\system32\drivers\TfNetMon.sys
2009-03-17 11:55 . 2008-06-06 12:15 12,608 --a------ c:\windows\system32\drivers\TfKbMon.sys
2009-03-17 11:21 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-03-17 11:21 . 2009-03-06 16:45 130,424 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-03-17 11:21 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-03-17 11:20 . 2009-03-18 01:00 <DIR> d-------- c:\programme\Spyware Doctor
2009-03-17 11:20 . 2009-03-17 11:22 <DIR> d-------- c:\programme\Gemeinsame Dateien\PC Tools
2009-03-17 11:20 . 2009-03-17 11:20 <DIR> d-------- c:\dokumente und einstellungen\Uwe\Anwendungsdaten\PC Tools
2009-03-17 11:20 . 2009-03-18 00:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-03-17 11:20 . 2008-12-10 12:36 64,392 --a------ c:\windows\system32\drivers\pctplsg.sys
2009-03-17 09:45 . 2009-03-17 09:45 40,960 --a------ c:\windows\system32\drivers\gaopdxdwqbwwagpkklvrgrfldsyfuiriqovyhk.sys.vir
2009-03-17 09:42 . 2009-03-17 09:42 <DIR> d-------- c:\programme\Trojan Remover
2009-03-17 09:42 . 2009-03-17 09:42 <DIR> d-------- c:\dokumente und einstellungen\Uwe\Anwendungsdaten\Simply Super Software
2009-03-17 09:42 . 2009-03-19 13:38 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-17 09:42 . 2009-03-17 09:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-03-17 09:42 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-03-17 09:42 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-03-17 09:42 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-03-17 09:42 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-03-17 09:42 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-03-16 23:14 . 2009-03-16 23:14 <DIR> d-------- c:\programme\Runtime Software
2009-03-09 00:09 . 2009-03-09 00:09 <DIR> d-------- c:\programme\DIGCAD4Demo
2009-03-01 19:43 . 2009-03-01 19:43 <DIR> d-------- c:\windows\MVUNINST
2009-03-01 19:43 . 2009-03-01 19:43 <DIR> d-------- c:\programme\SureThing
2009-03-01 19:43 . 2009-03-01 19:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\SureThing Shared
2009-03-01 19:42 . 2009-03-01 19:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\LightScribe
2009-02-28 02:42 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-28 02:41 . 2009-02-28 02:41 <DIR> d-------- c:\windows\system32\de-DE
2009-02-28 02:34 . 2009-02-28 02:41 <DIR> d-------- c:\windows\system32\XPSViewer
2009-02-28 02:34 . 2009-02-28 02:34 <DIR> d-------- c:\programme\Reference Assemblies
2009-02-28 02:34 . 2009-02-28 02:34 <DIR> d-------- c:\programme\MSBuild
2009-02-28 02:34 . 2009-02-28 02:34 214 --a------ c:\windows\system32\spupdsvc.inf
2009-02-28 02:33 . 2009-02-28 02:49 <DIR> d-------- c:\windows\SxsCaPendDel
2009-02-28 02:33 . 2009-02-28 02:34 <DIR> d-------- C:\020bd57c2eb09b12316de2
2009-02-28 02:33 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-02-28 02:33 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-02-28 02:33 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-02-28 02:33 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-02-28 02:33 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-02-28 02:33 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-02-28 02:33 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-02-28 02:29 . 2009-02-28 02:29 <DIR> d-------- c:\programme\MSXML 6.0
2009-02-28 01:58 . 2008-05-01 15:30 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-02-28 01:57 . 2008-06-14 18:57 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-28 01:44 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-28 00:45 . 1999-05-10 13:06 45,056 --a------ c:\windows\system32\WNASPI2K.BAK
2009-02-28 00:45 . 1999-05-10 13:06 25,244 --a------ c:\windows\system32\drivers\ASPI2K.BAK
2009-02-28 00:45 . 1999-05-10 13:06 5,600 --a------ c:\windows\system\WINASPI.BAK
2009-02-27 23:49 . 1997-12-23 02:00 48,128 --a------ c:\windows\system32\wnaspi32.BAK
2009-02-27 23:49 . 1997-12-23 02:00 23,936 --a------ c:\windows\system32\drivers\aspi32.BAK
2009-02-27 23:49 . 2002-07-17 16:22 5,600 --a------ c:\windows\system\WINASPI.DLL
2009-02-27 23:49 . 1999-05-10 13:06 4,672 --a------ c:\windows\system\wowpost.BAK
2009-02-27 23:46 . 2009-02-27 23:46 <DIR> d-------- C:\adaptec
2009-02-27 23:12 . 2009-02-27 23:12 <DIR> d-------- c:\windows\system32\LogFiles
2009-02-27 23:08 . 2009-02-27 23:16 <DIR> d-------- c:\programme\Microsoft Bootvis
2009-02-27 20:55 . 2009-02-27 20:56 <DIR> d-------- C:\Temp
2009-02-27 20:54 . 2009-03-19 00:05 <DIR> d-------- c:\programme\lg_fwupdate
2009-02-27 20:54 . 1998-07-22 00:00 102,912 --a------ c:\windows\system32\Vb6stkit.dll
2009-02-27 20:54 . 1998-07-22 00:00 102,160 --a------ c:\windows\system32\VB6KO.DLL
2009-02-27 20:54 . 2001-08-29 21:00 59,904 --a------ c:\windows\system32\wbemdisp.tlb
2009-02-27 20:54 . 2006-02-17 14:19 16,384 --a------ c:\windows\system32\lgfwunis.exe
2009-02-27 20:54 . 2009-03-19 00:05 261 --a------ c:\windows\lgfwup.ini
2009-02-26 00:23 . 2009-02-27 11:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-02-24 21:00 . 2009-03-10 22:07 69 --a------ c:\windows\NeroDigital.ini
2009-02-24 01:24 . 2009-02-24 01:24 <DIR> d-------- c:\dokumente und einstellungen\Uwe\Anwendungsdaten\Canneverbe_Limited
2009-02-24 01:23 . 2009-02-24 01:23 <DIR> d-------- c:\programme\CDBurnerXP
2009-02-24 00:58 . 2009-02-24 00:58 <DIR> d-------- c:\programme\Nero
2009-02-24 00:58 . 2009-02-24 00:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 12:20 --------- d-----w c:\programme\DNA
2009-03-18 00:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-17 22:51 --------- d-----w c:\programme\QuickTime
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CISUnins.exe
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CICUnins.exe
2009-03-09 18:51 --------- d-----w c:\programme\FRITZ!
2009-03-04 23:56 --------- d-----w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\AdobeUM
2009-02-27 19:54 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-24 00:54 --------- d-----w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\BitTorrent
2009-02-24 00:12 --------- d-----w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\Ahead
2009-02-24 00:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-02-24 00:00 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2009-02-23 23:28 --------- d-----w c:\programme\Ahead
2009-02-05 23:39 --------- d-----w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\MyPhoneExplorer
2009-01-30 01:29 --------- d-----w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\KC Softwares
2009-01-30 01:28 --------- d-----w c:\programme\KC Softwares
2009-01-30 01:25 --------- d-----w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\passport_photo
2008-10-26 20:01 29,158 ----a-w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\wklnhst.dat
2005-11-12 15:42 116,368 ----a-w c:\dokumente und einstellungen\Uwe\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-08-14 17:13 40,960 ----a-w c:\programme\Uninstall_PCM.exe
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" [2009-03-16 668424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 61440]
"HotKey"="c:\windows\Twain_32\SlimU2\HotKey.exe" [2002-08-07 610304]
"LWBMOUSE"="c:\programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"ShStatEXE"="c:\programme\Network Associates\VirusScan\SHSTAT.EXE" [2003-03-06 90182]
"pdfFactory Pro Dispatcher v2"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2004-08-25 442368]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"Cmaudio"="cmicnfg.cpl" [2003-09-12 c:\windows\CMICNFG.CPL]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-01-17 651316]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2008-09-17 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-14 217193]
Lotus Organizer EasyClip.lnk - c:\programme\Lotus\organize\easyclip.exe [2002-08-08 87040]
Lotus QuickStart.lnk - c:\programme\Lotus\wordpro\ltsstart.exe [2002-08-08 32768]
Lotus SmartCenter.lnk - c:\programme\Lotus\smartctr\smartctr.exe [2002-08-20 204800]
Lotus SuiteStart.lnk - c:\programme\Lotus\smartctr\suitest.exe [2002-08-20 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uwe^Startmenü^Programme^Autostart^Registration-InstantCopy.lnk]
path=c:\dokumente und einstellungen\Uwe\Startmenü\Programme\Autostart\Registration-InstantCopy.lnk
backup=c:\windows\pss\Registration-InstantCopy.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-01-22 10:13 152872 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-17 16:14 50688 c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2003-05-28 15:37 394240 c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\THQ\\MotoGP URT 3 Demo\\motogp_demo.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\id Software\\Quake 4\\Quake4Ded.exe"=
"c:\\Programme\\BitTorrent_DNA\\dna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-17 130424]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2009-03-17 51520]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2009-03-17 38208]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-03-17 159600]
R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [2005-01-04 8864]
R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [2005-01-04 8864]
R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [2005-01-04 8864]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-04-04 61440]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2005-10-23 14976]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2009-03-17 348752]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2004-01-16 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [2004-01-16 444416]
R3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [2009-03-17 64392]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2003-06-12 24704]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\drivers\TDSLAdap.sys [2004-01-16 47616]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2009-03-17 33088]
R3 ThreatFire;ThreatFire;c:\programme\Spyware Doctor\TFEngine\TFService.exe service --> c:\programme\Spyware Doctor\TFEngine\TFService.exe service [?]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-09-17 13824]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-09-17 26816]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2007-04-04 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-04-04 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-04-04 17536]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\Netfritz.sys [2004-01-19 297984]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2003-09-10 362688]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [2008-09-17 294912]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);c:\windows\system32\drivers\TDSLProt.sys [2004-01-16 6688]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - A2FREE
*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Service-hd#SERVICE (E)]
\Shell\AutoRun\command - setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://http://www.aldi.com/
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: {334D638E-9361-452C-ABF1-984B952CC52C} = 192.168.120.252,192.168.120.253
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\vhmgj9gn.default\
FF - prefs.js: browser.startup.homepage - hxxp://http://www.aldi.com/
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPOJI610.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 13:38:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\RemoteAccess\Profile\x *]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"EnableAutodisconnect"=dword:00000001
"EnableExitDisconnect"=dword:00000001
"DisconnectIdleTime"=dword:00000014

[HKEY_USERS\S-1-5-21-405479308-2732098687-1311779926-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\Ati2evxx.dll
c:\programme\Spyware Doctor\TFEngine\TFNI.dll

- - - - - - - > 'lsass.exe'(832)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
c:\programme\Spyware Doctor\TFEngine\TFWAH.dll

- - - - - - - > 'explorer.exe'(2120)
c:\programme\Spyware Doctor\pctgmhk.dll
c:\programme\Spyware Doctor\TFEngine\TFWAH.dll
c:\programme\Tobit ClipInc\Player\ChargedByClipInc.dll
.
Zeit der Fertigstellung: 2009-03-19 13:43:10
ComboFix-quarantined-files.txt 2009-03-19 12:43:03

Vor Suchlauf: 24 Verzeichnis(se), 39.283.265.536 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 39,283,212,288 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

294

Ich bin bestürzt was sich so alles auf meinem Rechner tummelt...
Warte auf weitere Tips und Anweisungen.

Uwe

WhiteKnight

Hallo

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

Sicherheitslücken nun schließen:

Installiere den IE 7, auch wenn du einen anderen Browser verwendest (Geduld das dauert etwas!)
Downloaddetails: Windows Internet Explorer 7 für Windows XP
(Version 8 gibt es auch schon bald, die dann auch wieder installieren wenn veröffentlicht!)

Führe einen Neustart durch

Installiere SP 3 + prüfe anschließend solange auf weitere MS Updates bis nach einem Neustart nichts mehr gefunden wird.
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler

Führe einen Neustart durch

Wende Secunia an, behebe alle Funde
Secunia Personal Software Inspector

Führe abschließend einen Onlinescan mit F-Secure durch, poste den Report
http://www.paules-pc-forum.de/forum/viren-fo…renscanner.html

Unregistriert

Hallo,

ich habe den scan-, update und onlinescan-Maraton hinter mich gebracht. Hier das log von f-secure:

Scanning Report
Friday, March 20, 2009 01:03:32 - 02:34:05
Computer name: MUFFEL1
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\
Result: 1 malware found
PSWTool.Win32.SnadBoy (spyware)
System
Statistics
Scanned:
Files: 43449
System: 5300
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Options
Scanning engines:
F-Secure USS: 3.0.0
F-Secure Hydra: 3.8.9080, 2009-03-19
F-Secure AVP: 7.0.171, 2009-03-19
F-Secure Pegasus: 1.20.0, 1970-00-01
F-Secure Blacklight: 0.0.0
Scanning options:
F-Secure Online Scanner 3.3.1 - Scanning Report - Friday, March 2... file:///C:/DOKUME~1/Uwe/LOKALE~1/Temp/OnlineScanner/ols...
1 von 2 20.03.2009 02:35
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO
HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP
XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World
Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to *** of
our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make
available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach
F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be given to *** third party. You
agree not to take action against us in relation to material that you submit. Unless you have clearly stated
otherwise, by submitting material you warrant that F-Secure may incorporate *** concepts described in it in
the F-Secure products/publications without liability.
F-Secure Online Scanner 3.3.1 - Scanning Report - Friday, March 2... file:///C:/DOKUME~1/Uwe/LOKALE~1/Temp/OnlineScanner/ols...
2 von 2 20.03.2009 02:35

Wie sieht es nun aus? Nach meiner unwesentlichen Meinung ganz gut - oder?

Uwe

WhiteKnight

Hallo

Ok nur ein Risktool wurde noch gefunden. Noch Probleme

Solltest du noch umsetzen:

Fix mit HijackThis noch den nun neuen 016er F-Secure Eintrag.

Den Spyware Doctor kannst du deinstallieren, ist überflüssig und belastet nur den Rechner.

Zitat

McAfee VirusScan Enterprise

Die goldenen Zeiten von McAfee sind wohl endgültig vorbei, wenn man sich betrachtet was das Programm hier alles übersehen hatte.

Du solltest in Betracht ziehen, einen anderen Virenschutz zu nutzen wie z.B.:
http://www.paules-pc-forum.de/forum/viren-fo…ue-version.html

Vor der Installation eines anderen AVs, ist dein derzeitiges AV zu deinstallieren und das System neu zu starten.

Nutze zusätzlich die Freeware Sandboxie, dann bist du auf der sicheren Seite. http://www.paules-pc-forum.de/forum/4-pc-sic…m-internet.html

Zitat

nachdem die Registrierung nicht funktioniert hat halt erstmal als Gast.

Welche Probleme traten bei der Anmeldung auf? Wir würden uns über deine Anmeldung sehr freuen und sind auch gerne dabei behilflich.

Unregistriert

Hallo,

erstmal vielen Dank für die erstklassige Unterstützung.
Welchen Eintrag meinst Du?

Diesen?

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

Wenn ja, soll ich diesen einfach markieren und mit "fix checked" entsorgen?
Spyware doctor habe ich schon über Bord geworfen, schön bunt aber keine Ergebnisse :-))
Von McAfee werde ich mich trennen, dieses, damals recht teure Programm hat mich absolut enttäuscht, umständliche updates über sdat-files und eine sehr mangelhafte Erkennung. Weiterhin bin ich der Meinung das der on access-scanner mein System ausbremst.
Sandboxie werde ich mal ausprobieren, ist das mit einer virtual machine zu vergleichen?
Zu den Registrierungsproblemen im Forum, ich habe bis heute die email mit dem Freischaltlink nicht bekommen, ich kann mich mit meinen Daten zwar anmelden aber nicht posten. Wäre super wenn mal jemand schauen könnte. Der nick ist "muffel" die mailadresse muffel1[ät]yahoo.com (ät bitte ersetzen...).

Uwe

WhiteKnight

Zitat von Unregistriert;687106

Hallo,
erstmal vielen Dank für die erstklassige Unterstützung.
Welchen Eintrag meinst Du?
Diesen?
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

ja das war gemeint.

Anmeldeproblem habe ich weitergeleitet

Sandboxie, einfach mal testen, feine Sache .;)

Schwabenpfeil!

Zitat

Zu den Registrierungsproblemen im Forum, ich habe bis heute die email mit dem Freischaltlink nicht bekommen...

Hallo muffel,

die Mail mit dem Bestätigungslink ist unter Garantie im Spamfilter bei yahoo.com hängen geblieben! Ich schicke Dir gleich nochmals eine neue Mail, bitte überprüfe aber gleich Deinen Spamfilter!

Gruß
Schwabenpfeil!

muffel

Zitat von Schwabenpfeil!;687173

... im Spamfilter bei yahoo.com hängen geblieben! Ich schicke Dir gleich nochmals eine neue Mail, bitte überprüfe aber gleich Deinen Spamfilter!

Gruß
Schwabenpfeil!

Hallo Schwabenpfeil!,

hat geklappt, das email war tatsächlich im spamkasten

Viele Grüße

Uwe

WhiteKnight

Das freut mich

Wenn keine Probleme mehr bestehen dann werden wir diesen Thread in Kürze schließen.

muffel

Zitat von WhiteKnight;687204

Wenn keine Probleme mehr bestehen dann werden wir diesen Thread in Kürze schließen.

Soweit scheint alles ok, das Einzige was mir noch auffällt ist eine Fehlermeldung (Fenster) beim starten:

Windows kein Datenträger
Exception Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

Wenn ich dann auf "Abbrechen" klicke verschwindet das Fenster und ich kann keine Verluste/Beeinträchtigungen feststellen.
Dieses Problem besteht aber bereits geraume Zeit, ich kann nicht beurteilen ob es mit dem Viren/Trojanerbefall ursächlich zusammenhängt.

Uwe

WhiteKnight

Das hat nichts mir Viren zu tun. Ist das ein Medion Gerät? Mal geprüft ob es eine neue Firmware für das Gerät auf der Hersteller gibt?

muffel

Zitat von WhiteKnight;687358

Ist das ein Medion Gerät?

Ja, Medion. Ich werd mal schauen ob ein Firmwareupdate zu haben ist. Was sagt mir diese Meldung eigentlich - bzw. was sollte sie mir sagen?

Uwe

WhiteKnight

Vielleicht stimmt was nicht mit dem Kartenleser, oder ähnliches.

Wenn das weiterhin kommt, im Bereich Hardware-Problemlösungen einen neuen Thread dazu eröffnen. Dort kann man sicherlich gezielter weiterhelfen.

Jetzt mitmachen!