Hallöchen,

habe mich hier neu angemeldet, da ich mir den Virus Antivirus XP2008 eingefangen habe. Ich habe schon mehrere Threads dazu gelesen und bereits die ersten Schritte durchgeführt, die ihre anderen Betroffenen empfohlen habt:

1) Malwarebytes --> Dateien gelöscht, die gefunden worden sind.
2) Antivir durchlaufen lassen
3) Hijack durchlaufen lassen

Ich füge nun mal die jeweiligen Berichte der Programme ein (bei Malwarebytes vor Löschung der Dateien). Ich wäre euch sehr dankbar, wenn ihr mir sagt, wie ich nun weiter vorgehen soll.

Viele Grüße vom

Seestern.



Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1154
Windows 5.1.2600 Service Pack 2

15.09.2008 13:55:21
mbam-log-2008-09-15 (13-55-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 115334
Laufzeit: 38 minute(s), 5 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphclw4j0ec25.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphclw4j0ec25 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcgw4j0ec25 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphclw4j0ec25.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\lphclw4j0ec25.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\phclw4j0ec25.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\.tt83.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 15. September 2008 13:59

Es wird nach 1613566 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ANELL

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 10:44:38
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:44:38
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:44:39
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:44:39
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:37:59
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12.09.2008 15:53:55
ANTIVIR3.VDF : 7.0.6.155 18944 Bytes 14.09.2008 18:48:37
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 27.04.2008 21:24:43
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 10:05:01
AESCN.DLL : 8.1.0.23 119156 Bytes 17.07.2008 10:20:38
AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 10:05:00
AEPACK.DLL : 8.1.2.1 364917 Bytes 17.07.2008 10:20:37
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 10:04:57
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 10:04:55
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 08:56:06
AEGEN.DLL : 8.1.0.36 315764 Bytes 18.08.2008 18:05:29
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 16:33:54
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 10:04:49
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 10:20:36
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:44:38
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:44:38
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 16:33:51
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:44:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 27.04.2008 21:24:42
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:44:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 27.04.2008 21:24:43
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:44:39
NETNT.DLL : 8.0.0.1 7937 Bytes 27.04.2008 21:24:43
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:44:27
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:44:28

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 15. September 2008 13:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\Programme\Adobe Photoshop CS3\Crack & Keygen\Adobe Photoshop CS3 keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.80713
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\Programme\Adobe Photoshop CS3\Crack & Keygen\Adobe Photoshop CS3 Standard Keygen+Activation.exe
[FUND] Ist das Trojanische Pferd TR/Smalltroj.ELLI
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\Programme\Adobe Photoshop CS3\Crack & Keygen\Photoshop CS3 Activation Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Smalltroj.ELLI
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\.tt7E.tmp.vbs
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\nsn87.tmp\euladlg.dll
[FUND] Ist das Trojanische Pferd TR/FakeAV.AM
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 15. September 2008 14:59
Benötigte Zeit: 1:00:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7391 Verzeichnisse wurden überprüft
311733 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
311725 Dateien ohne Befall
1563 Archive wurden durchsucht
3 Warnungen
5 Hinweise


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Sorry, aber wenn ich sowas hier schon lesen muss:

Zitat:

C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\Programme\Adobe Photoshop CS3\Crack & Keygen\Adobe Photoshop CS3 keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.80713
[HINWEIS] Die Datei wurde gelöscht.

...kann dir hier bei deinem Problem niemand helfen!
Wer sich selbst einen keygen runterlädt und dadurch ein paar hundert Euro spart, sollte sich auch dem Risiko einer Infektion bewusst sein.
Daher gilt für dich das -> Neuinstallation!

Hallo,

ich weiß selber, welcher Gefahr ich mich mit solchen Aktionen aussetze. Nur leider hat man als Studentin keine 600 Euro für Photoshop übrig, braucht es aber, um Kunst zu studieren. Na ja, ist auch auch wurscht. Hast vomprinzip her natürlich Recht, dass ich dann selber schuld bin.
Also sehe ich das richtig, dass ich außer dem Link zur Neuinstallation hier keine Hilfe erwarten kann?