so, hier der Rest zum vorherigen Post...

Mit diesem letzten Log kann ich mal meine Fragen nochmal konkretisieren.

Es sind 4 stück an der Zahl.

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

- wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.



So, jetzt seid ihr aber mal dran...


mfg

Al Borland

so, hier der Rest zum vorherigen Post...

Mit diesem letzten Log kann ich meine Fragen nochmal konkretisieren.

Es sind 4 stück an der Zahl.

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

- wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.



So, jetzt seid ihr aber mal dran...


mfg

Al Borland

Hallo,

schaue hier jetzt wieder regelmäßig nach Post.

Waren gerade zwei Männer da, die wollten nachsehen, ob mir mit alles ok ist. Von der psychatrischen Abteilung der Landesklinik waren die, wow. Die haben mitbekommen, das ich mich hier mit mir selbst unterhalte...

Hm, die hatten ne weisse Jacke dabei. Jetzt ist aber wieder ruhe.

Bis nachher


mfg

Al Borland

Hi Al Borland!

Super, dass du dir bei deiner Problembesdchreibung so viel Mühe gegeben hast.
Der Tr/Delf ist nicht ungefährlich.

Daher folgenden nun ein zwei Scans.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Hallo,

danke für die Aufmerksamkeit...

Das geht gleich gut los. Beim download von Combofix von deinem Link schlägt avira an, ist das normal?

mfg

Al Borland

Also hier das Combo Fix log, vorher CCleaner durchgeführt....

ComboFix 09-04-04.01 - Administrator 2009-04-05 19:03:21.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Fire Fox\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
( Weitere Löschungen )
.

C:\install.exe

.
( Dateien erstellt von 2009-03-05 bis 2009-04-05 )
.

2009-04-05 18:38 . 2009-04-05 18:38 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-05 15:53 . 2009-04-05 15:53 <DIR> d-------- c:\programme\Windows Live Safety Center
2009-04-04 20:14 . 2009-04-04 20:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\X-Setup Pro
2009-04-04 20:14 . 2009-04-04 20:14 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\X-Setup Pro
2009-04-04 20:11 . 2009-04-04 20:11 <DIR> d-------- c:\programme\NT Registry Optimizer
2009-04-04 15:32 . 2009-04-04 15:32 0 --a------ c:\windows\ativpsrm.bin
2009-04-04 15:15 . 2009-04-04 15:25 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GlarySoft
2009-04-04 15:14 . 2009-04-04 15:13 521,240 --a------ c:\windows\system32\HHCTRL.ocx
2009-04-04 15:02 . 2009-04-04 15:02 <DIR> d-------- c:\programme\Glary Utilities
2009-04-04 12:42 . 2009-04-04 15:44 <DIR> d-------- c:\programme\Security Task Manager
2009-04-04 12:42 . 2009-04-04 15:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-04 11:21 . 2009-04-04 11:21 <DIR> d-------- c:\programme\Trojan Remover
2009-04-04 11:21 . 2009-04-04 11:21 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2009-04-04 11:21 . 2006-05-25 15:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-04-04 11:21 . 2003-02-02 20:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-04-04 11:21 . 2005-08-26 01:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-04-04 11:21 . 2002-03-06 01:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-04-04 11:21 . 2006-06-19 13:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-04-04 11:02 . 2009-04-04 11:02 <DIR> d-------- C:\rsit
2009-04-04 10:51 . 2009-01-09 21:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-04-03 19:44 . 2009-04-03 19:44 <DIR> d-------- c:\windows\system32\ShellExtBridge
2009-04-03 19:15 . 2009-04-03 19:15 <DIR> d-------- C:\5d11b3ead0f43e716032bddaafb8
2009-04-03 19:14 . 2009-04-03 19:21 <DIR> d-------- c:\windows\SxsCaPendDel
2009-04-03 19:12 . 2009-04-03 19:12 <DIR> d-------- C:\0ad5da0a0c750f6d09f8ab
2009-04-03 19:11 . 2009-04-03 19:17 <DIR> d-------- C:\859a02a1d16f862faf515ec32d5b
2009-04-03 19:01 . 2009-04-03 19:01 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData
2009-04-03 18:42 . 2009-04-03 18:42 <DIR> d-------- c:\programme\Microsoft Baseline Security Analyzer 2
2009-04-03 18:42 . 2009-04-04 11:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator\SecurityScans
2009-04-03 18:03 . 2009-04-03 18:03 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-04-03 17:57 . 2009-04-03 17:59 <DIR> d-------- c:\programme\TuneXP
2009-04-03 17:57 . 2009-04-03 17:57 720,896 --a------ c:\windows\iun6002.exe
2009-04-03 14:31 . 2006-11-02 00:50 128,104 --a------ c:\windows\system32\drivers\WimFltr.sys
2009-04-02 16:56 . 2009-04-02 16:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.java
2009-04-02 16:40 . 2009-04-02 16:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\JonDo
2009-04-02 16:39 . 2009-04-02 16:39 <DIR> d-------- c:\programme\JAP
2009-04-02 16:39 . 2006-03-09 17:57 36,972 --------- c:\windows\system32\ActPanel.dll
2009-04-01 10:04 . 2009-04-01 10:03 410,984 --a------ c:\windows\system32\deploytk.dll
2009-04-01 10:04 . 2009-04-01 10:03 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-04-01 10:03 . 2009-04-01 10:03 <DIR> d-------- c:\programme\Java
2009-03-31 19:38 . 2009-03-31 19:38 <DIR> d-------- c:\programme\Secunia
2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-31 11:18 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-31 11:18 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-31 09:49 . 2009-03-31 09:49 <DIR> d-------- C:\PCWELT
2009-03-31 08:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-31 08:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-31 08:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-30 08:18 . 2009-04-04 15:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Tracing
2009-03-30 08:17 . 2009-03-30 08:17 <DIR> d-------- c:\programme\Microsoft
2009-03-30 08:16 . 2009-03-30 08:17 <DIR> d-------- c:\programme\Windows Live
2009-03-30 08:14 . 2009-03-30 08:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-30 07:57 . 2009-03-30 19:25 <DIR> d-------- c:\programme\Yahoo!
2009-03-29 12:25 . 2009-03-29 12:25 26,624 --a------ c:\windows\system32\drivers\fsbts.sys
2009-03-27 20:04 . 2009-04-04 21:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-03-27 20:01 . 2009-04-04 21:26 <DIR> d-------- c:\programme\Electronic Arts
2009-03-27 20:01 . 2009-03-27 20:01 <DIR> d-------- C:\ProgramData
2009-03-26 20:58 . 2009-04-05 16:57 189,472 --a------ c:\windows\system32\PnkBstrB.xtr
2009-03-24 13:03 . 2009-03-24 13:03 7,808 --a------ c:\windows\system32\drivers\psi_mf.sys
2009-03-22 20:45 . 2009-03-22 20:45 <DIR> d-------- c:\programme\Foxit Software
2009-03-22 20:45 . 2009-03-22 20:45 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit
2009-03-21 19:04 . 2009-03-21 19:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ideazon
2009-03-21 19:00 . 2009-03-21 19:00 <DIR> d-------- c:\programme\Ideazon
2009-03-21 18:41 . 2009-03-21 18:41 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-03-21 18:41 . 2009-04-05 16:57 189,472 --a------ c:\windows\system32\PnkBstrB.exe
2009-03-21 18:41 . 2009-04-05 16:57 138,168 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-03-21 18:41 . 2009-03-26 20:18 75,064 --a------ c:\windows\system32\PnkBstrA.exe
2009-03-21 18:41 . 2009-03-21 18:41 22,328 --a------ c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2009-03-21 17:54 . 2009-03-21 17:54 <DIR> d-------- c:\programme\EA GAMES
2009-03-21 17:54 . 2009-03-21 17:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information
2009-03-19 21:21 . 2009-03-19 21:26 <DIR> d-------- c:\programme\ShutDownPro
2009-03-19 21:16 . 2009-03-19 21:16 <DIR> d-------- c:\programme\Microsoft Works
2009-03-19 21:15 . 2009-03-19 21:15 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-19 21:13 . 2009-03-19 21:13 <DIR> d-------- c:\windows\SHELLNEW
2009-03-19 21:13 . 2009-03-19 21:13 <DIR> dr-h----- C:\MSOCache
2009-03-19 21:13 . 2009-03-31 09:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-17 19:50 . 2009-03-17 19:50 <DIR> d-------- c:\programme\FormatFactory
2009-03-17 18:55 . 2009-04-04 15:20 <DIR> d-------- c:\programme\ProgDVB
2009-03-16 20:27 . 2009-03-16 20:34 <DIR> d-------- c:\windows\Downloaded Installations
2009-03-16 20:11 . 2000-03-29 17:18 139,264 --a------ c:\windows\system32\Mpeg2Decoder.ax
2009-03-16 20:11 . 2000-03-29 17:18 94,208 --a------ c:\windows\system32\Mpeg2Parser.ax
2009-03-16 19:29 . 2008-04-14 00:16 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-03-16 19:29 . 2008-04-14 00:16 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-16 19:29 . 2008-04-14 07:53 16,384 --a------ c:\windows\system32\ipsink.ax
2009-03-16 19:29 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-03-16 19:29 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\MPE.sys
2009-03-16 19:29 . 2008-04-14 00:16 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-03-16 19:29 . 2008-04-14 00:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-03-16 19:29 . 2008-04-14 00:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-03-16 19:28 . 2008-04-14 07:52 363,520 --a------ c:\windows\system32\PsisDecd.dll
2009-03-16 19:28 . 2008-04-14 07:53 91,648 --a------ c:\windows\system32\kswdmcap.ax
2009-03-16 19:28 . 2008-04-14 07:53 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-03-16 19:28 . 2008-04-14 07:53 56,832 --a------ c:\windows\system32\MSDvbNP.ax
2009-03-16 19:28 . 2008-04-14 07:52 54,272 --a------ c:\windows\system32\vfwwdm32.dll
2009-03-16 19:28 . 2008-04-14 07:53 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-03-16 19:28 . 2008-04-14 07:53 33,280 --a------ c:\windows\system32\PsisRndr.ax
2009-03-16 19:28 . 2008-04-14 07:53 28,672 --a------ c:\windows\system32\vidcap.ax
2009-03-16 19:28 . 2008-04-14 07:53 18,432 --a------ c:\windows\system32\BdaPlgIn.ax
2009-03-16 19:28 . 2008-04-14 00:16 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-03-16 19:28 . 2008-04-14 00:16 11,776 --a------ c:\windows\system32\drivers\BdaSup.sys
2009-03-16 19:20 . 2009-03-16 20:24 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TVcentral-Core
2009-03-16 19:17 . 2009-03-16 19:17 96 --a------ c:\windows\buhl.ini
2009-03-16 19:14 . 2009-03-16 20:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-03-16 18:53 . 2009-03-16 19:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-03-15 19:20 . 2009-03-15 19:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ashampoo
2009-03-15 18:51 . 2009-03-16 20:23 <DIR> d-------- c:\programme\DVBViewerTE
2009-03-15 18:15 . 2009-03-15 18:15 <DIR> d-------- c:\programme\Windows Media Connect 2
2009-03-15 18:14 . 2009-04-05 19:00 <DIR> d-------- c:\windows\system32\LogFiles
2009-03-15 18:14 . 2009-04-04 15:17 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-03-15 17:57 . 2009-03-15 17:57 <DIR> d-------- c:\programme\Free Extended Task Manager
2009-03-15 17:57 . 2009-03-15 17:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TaskManager
2009-03-15 09:13 . 2009-03-31 19:37 <DIR> d-------- c:\programme\Stinger
2009-03-15 09:13 . 2009-04-04 15:20 <DIR> d-------- c:\programme\Google
2009-03-15 09:13 . 2009-03-15 09:13 <DIR> d-------- c:\programme\GMer
2009-03-15 09:08 . 2009-03-14 23:42 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-03-15 00:08 . 2009-03-15 00:08 <DIR> d-------- c:\programme\Realtek
2009-03-15 00:07 . 2008-08-25 17:17 528,384 --a------ c:\windows\RtlExUpd.dll
2009-03-14 23:52 . 2009-03-14 23:52 <DIR> d-------- c:\programme\Nuclear Coffee
2009-03-14 23:48 . 2009-03-31 19:46 <DIR> d-------- c:\programme\Winamp
2009-03-14 23:48 . 2009-04-05 16:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2009-03-14 23:47 . 2009-03-14 23:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software

.
( Find3M Bericht )
.
2009-03-14 12:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-14 12:05 71,592 ----a-w c:\windows\system32\drivers\avfwot.sys
2009-03-14 12:05 71,464 ----a-w c:\windows\system32\drivers\avfwim.sys
2009-03-14 11:56 --------- d-----w c:\programme\Avira
2009-03-14 08:50 8,192 ----a-w c:\windows\system32\streamci.dll
2009-03-14 08:38 142,336 ----a-w c:\windows\system32\sfc_os.dll
2009-03-14 08:36 1,005,056 ----a-w c:\windows\system32\syssetup.dll
2009-03-04 16:58 5,045,760 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-03-02 15:01 17,530,368 ----a-w c:\windows\Rthdcpl.exe
2009-03-02 10:14 57,344 ----a-w c:\windows\ALCMTR.EXE
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:34 35,840 ----a-w c:\windows\system32\RtkCoInstXP.dll
2009-02-06 16:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-01-21 14:54 1,206,816 ----a-w c:\windows\RtlUpd.exe
.

( Autostartpunkte der Registrierung )
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\Avira Premium Security Suite\avgnt.exe" [2009-03-14 266497]
"Zboard"="c:\programme\Ideazon\ZEngine\Zboard.exe" [2008-11-12 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Secunia PSI.lnk]
backup=c:\windows\pss\Secunia PSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2009-03-14 23:42 515416 c:\programme\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
--------- 2007-03-12 15:51 663552 c:\programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
--------- 2007-01-26 16:58 65536 c:\programme\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2009-03-18 18:50 4363504 c:\programme\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2009-02-03 23:21 61440 c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-04-01 10:03 148888 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2009-03-30 16:07 1213320 c:\programme\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2009-03-09 17:49 37888 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2009-03-02 12:14 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 17:42 2808832 c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2009-03-02 17:01 17530368 c:\windows\Rthdcpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 19:15 1826816 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2008-08-19 14:26 77824 c:\windows\Soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Lavasoft Ad-Aware Service"=3 (0x3)
"CSIScanner"=2 (0x2)
"idsvc"=3 (0x3)
"gupdate1c9a53db04dda10"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"MSConfig"=c:\windows\system32\msconfig.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-03-29 26624]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2009-03-14 71592]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2009-03-14 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\programme\Avira\Avira Premium Security Suite\avmailc.exe [2009-03-14 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;c:\programme\Avira\Avira Premium Security Suite\avwebgrd.exe [2009-03-14 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;c:\programme\Avira\Avira Premium Security Suite\avesvc.exe [2009-03-14 41217]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-05-03 710144]
R3 Alpham1;Ideazon Fang USB Human Interface Device;c:\windows\system32\drivers\Alpham1.sys [2007-07-23 42624]
R3 Alpham2;Ideazon Fang MM USB Human Interface Device;c:\windows\system32\drivers\Alpham2.sys [2007-03-20 18432]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2009-03-14 71464]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-03-15 1684736]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-03-24 7808]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S4 gupdate1c9a53db04dda10;Google Update Service (gupdate1c9a53db04dda10);c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PNKBSTRB
*NewlyCreated* - PNKBSTRK
.
Inhalt des "geplante Tasks" Ordners

2009-03-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-14 23:42]

2009-04-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 09:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
LSP: avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rzqxvv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|w*w.trojaner-board.de/
FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rzqxvv.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: browser.history_expire_days - 2
FF - user.js: browser.history_expire_days_min - 2
FF - user.js: browser.history_expire_sites - 150
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - false
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - true
FF - user.js: config.trim_on_minimize - false
FF - user.js: browser.sessionhistory.max_total_viewers - -1
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 10000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 10000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 12
FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.fixup.alternate.suffix - .de
FF - user.js: browser.urlbar.doubleClickSelectsAll - true
FF - user.js: browser.urlbar.clickSelectsAll - false
FF - user.js: browser.zoom.siteSpecific - true
FF - user.js: browser.search.openintab - true
FF - user.js: browser.tabs.loadDivertedInBackground - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.download.manager.useWindow - true
FF - user.js: browser.download.manager.retention - 2
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - false
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, w*w.gmer.net
Rootkit scan 2009-04-05 19:04:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

******

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2009-04-05 19:05:09
ComboFix-quarantined-files.txt 2009-04-05 17:05:08

Vor Suchlauf: 15 Verzeichnis(se), 280.001.122.304 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 280,039,747,584 Bytes frei

346 --- E O F --- 2009-04-04 09:16:15

Der scan dauerte keine fünf Minuten. Villeicht sollte ich noch erwähnen das ich auf dem Rechner keinerlei Probleme bemerkt habe, keine Einschränkungen irgendwelcher Art und das ich durch einen routinescan aufmerksam geworden bin auf die kuriosen Dateien...

Danke für die Hilfe...

Zitat:

Zitat von al_borland

Hallo,

danke für die Aufmerksamkeit...

Das geht gleich gut los. Beim download von Combofix von deinem Link schlägt avira an, ist das normal?

mfg

Al Borland

Hat sich geklärt, ich habs gegoogelt. Offenbar ist Avira etwas zu feinfühlig konfiguriert...

...

also ich bin dann im Prinzip für weitere Anweisungen bereit...

Guten Morgen,

also ich habe Avira mit den entsprechenden Einstellungen versehen, wie es in dem Tutorial drinsteht und anschliessend den Scan durchgeführt.

Hier ist das dazugehörige Log...



Premium Security Suite
Erstellungsdatum der Reportdatei: Dienstag, 7. April 2009 11:08

Es wird nach 1342678 Virenstämmen gesucht.

Lizenznehmer: xxx
Seriennummer: xxx
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: xxx

Versionsinformationen:
BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.03.2009 12:05:03
AVSCAN.DLL : 8.1.4.0 48897 Bytes 14.03.2009 12:05:03
LUKE.DLL : 8.1.4.5 164097 Bytes 14.03.2009 12:05:03
LUKERES.DLL : 8.1.4.0 12545 Bytes 14.03.2009 12:05:03
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:05:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 12:05:05
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 08:36:21
ANTIVIR3.VDF : 7.1.3.22 105984 Bytes 07.04.2009 08:35:30
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 14.03.2009 12:05:06
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04.04.2009 08:36:26
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 08:36:24
AERDL.DLL : 8.1.1.3 438645 Bytes 14.03.2009 12:05:06
AEPACK.DLL : 8.1.3.12 397687 Bytes 04.04.2009 08:36:24
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14.03.2009 12:05:06
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04.04.2009 08:36:23
AEHELP.DLL : 8.1.2.2 119158 Bytes 14.03.2009 12:05:06
AEGEN.DLL : 8.1.1.33 340340 Bytes 04.04.2009 08:36:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.03.2009 12:05:06
AECORE.DLL : 8.1.6.7 176502 Bytes 04.04.2009 08:36:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14.03.2009 12:05:06
AVWINLL.DLL : 1.0.0.12 15105 Bytes 14.03.2009 12:05:03
AVPREF.DLL : 8.0.2.0 38657 Bytes 14.03.2009 12:05:03
AVREP.DLL : 8.0.0.2 98344 Bytes 14.03.2009 12:05:06
AVREG.DLL : 8.0.0.1 33537 Bytes 14.03.2009 12:05:03
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.03.2009 12:05:03
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 14.03.2009 12:05:03
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.03.2009 12:05:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 14.03.2009 12:05:04
NETNT.DLL : 8.0.0.1 7937 Bytes 14.03.2009 12:05:03
RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 14.03.2009 12:05:00
RCTEXT.DLL : 8.0.46.0 90369 Bytes 14.03.2009 12:05:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. April 2009 11:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39492' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zboard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Installationsdateien\Combo Fix\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\SUPERAntiSpyware\SSUpdate.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Vundo.bhh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a301cc7.qua' verschoben!


Ende des Suchlaufs: Dienstag, 7. April 2009 11:32
Benötigte Zeit: 24:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4821 Verzeichnisse wurden überprüft
372033 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
372030 Dateien ohne Befall
1404 Archive wurden durchsucht
7 Warnungen
1 Hinweise
39492 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Wie ja der Aufstellung zu entnehmen ist, ist Combofix & SUPER Antispyware angezeigt. Die Combofix Warnung hab ich weggeklickt (so eine Warnung hatte ich ja schon beim Download) und die SUPER Antispyware Datei hab ich erstmal wie von Avira empfohlen, in die Quarantäne verschoben.


Insgesamt stellen sich jetzt aber dennoch ein paar Fragen...

Zitat:

Zitat von al_borland

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

<--- ist das jetzt eine trügerische Ruhe oder kann man davon ausgehen das nichts mehr kommt?

Zitat:

Zitat von al_borland

- was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

<---?

Zitat:

Zitat von al_borland

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

<---?

Zitat:

Zitat von al_borland

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.

<---?



Warum war "meine" erkannte Malware so problemlos im Umgang, ganz im gegensatz zu dem was man hier sonst lesen kann?

Was ist an Lavasoft Ad Aware (ich sollte das Programm ja deinstallieren) auszusetzten, immerhin das einzige Programm, was die Malware erkannt hat?


Ich würde mich freuen, wenn Du diese Geheimnisse noch für mich lüften würdest...



mfg


Dirk


p.s. ich will nur auf nummer sicher gehen und wissen ob die sau nun wirklich tot ist...

Die Bedrohung sollte soweit deaktiviert worden sein => Sau ist tot..

Ein Restrisiko bleibt natürlich immer.

AdAware ist ein Drecks-Programm. Das haben allerlei Erfahrungen hier im Forum gezeigt. Wenn du ab und an mal auf Malware scannen willst dann nimm MBMA oder SUPERAntiSpyware so wie ich es dir gepostet habe.

Die MBMA Funde sind unbedenklich.

Alle anderen Fragen beantwortet dir google.




Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Hallo Undo,

n großes danke für die Unterstützung.

Tut mir leid, das ich zwischendurch etwas... sarkastisch gewesen bin.

Ich war lediglich irritiert, das es im Thema nicht weiterging und war dann aus dem Grund etwas in unruhe. Entschuldigung, wenn es als gemaule rüberkam...

Man sollte sich aber immer vor Augen führen, das wir die Hilfe hier ja alle gern und zudem kostenlos in Anspruch nehmen...

Also nochmal... 5 *. Thema von Anfang bis zum Ende durch, alle Fragen beantwortet.


Das Thema kann gern geschlossen werden.


mfg


Dirk

Zitat:

Also nochmal... 5 *. Thema von Anfang bis zum Ende durch, alle Fragen beantwortet.

immer gerne...