Trojaner-Board - Hjackthis Logfile...erkennt hier jemand was ?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hjackthis Logfile...erkennt hier jemand was ? (https://www.trojaner-board.de/93726-hjackthis-logfile-erkennt-jemand.html)

versuch mal folgendes:

files to delete:
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\yyisbvfy.exe
c:\dokumente und einstellungen\Administrator\Startmenue\Programme\Autostart\yyisbvfy.exe
Folders to delete:
c:\programme\XEROX

habs mit administrator und ich versucht

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "c:\dokumente und einstellungen\ich\Startmenü\Programme\Autostart\yyisbvfy.exe" not found!
Deletion of file "c:\dokumente und einstellungen\ich\Startmenü\Programme\Autostart\yyisbvfy.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: could not open file "c:\dokumente und einstellungen\ich\Startmenue\Programme\Autostart\yyisbvfy.exe"
Deletion of file "c:\dokumente und einstellungen\ich\Startmenue\Programme\Autostart\yyisbvfy.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Folder "c:\programme\XEROX" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

gibts die datei noch?
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\yyisbvfy.exe
wenn ja mal manuell löschen, pc neustarten und schauen ob sie auch weg ist.

ne ich finde sie nicht wenn ich danach suchen lasse

schaun wir mal.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

na zumindest gibts nen bissel abwechslung, mal wieder nen neues Tool ^^

So kompletten scan gemacht..er hat 16 objekte gefunden 14 davon in der systemwiederherstellung und 2 in diesem otl dingen...hab sie entfernen lassne..und schätze mal...wir haben jetzt endlich gewonnen ja ? :)

Zitat:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5312

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.12.2010 21:21:37
mbam-log-2010-12-14 (21-21-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 432979
Laufzeit: 1 Stunde(n), 26 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1060\A0198252.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1064\A0198652.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1064\A0198502.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1064\A0199119.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1064\A0199295.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0200284.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0200285.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0201283.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0201470.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0201491.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0201749.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0201750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0201751.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1ffaa143-ac4b-4807-a130-b27092d69091}\RP1065\A0202058.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\_OTL\movedfiles\12132010_164256\c_dokumente und einstellungen\ich\anwendungsdaten\Coov\ytpa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\_OTL\movedfiles\12132010_164256\c_programme\mjyTqWKx\yyisbvfy.exe (Trojan.Agent) -> Quarantined and deleted successfully.

wir bewegen uns zu mindest auf der sieger straße
bitte erstelle einen gmer report:
http://www.trojaner-board.de/74908-a...t-scanner.html

so hat zwar ne ganze weile gedauert der scan

aber er scheint nichts auffälliges gefunden zu haben.

GMER Logfile:

Code:

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-12-14 23:54:10

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD321KJ rev.CP100-10

Running: ce7o4xti.exe; Driver: C:\DOKUME~1\ich\LOKALE~1\Temp\agxoypog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwCreateKey [0xB7DB5514]

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwCreateProcess [0xB7DA4282]

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwCreateProcessEx [0xB7DA4474]

SSDT      B86D0E24                                                                                                             ZwCreateThread

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwDeleteKey [0xB7DB5D00]

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwDeleteValueKey [0xB7DB5FB8]

SSDT      spya.sys                                                                                                             ZwEnumerateKey [0xB7EC6CA2]

SSDT      spya.sys                                                                                                             ZwEnumerateValueKey [0xB7EC7030]

SSDT      B86D0E42                                                                                                             ZwLoadKey

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwOpenKey [0xB7DB43FA]

SSDT      B86D0E10                                                                                                             ZwOpenProcess

SSDT      B86D0E15                                                                                                             ZwOpenThread

SSDT      spya.sys                                                                                                             ZwQueryKey [0xB7EC7108]

SSDT      spya.sys                                                                                                             ZwQueryValueKey [0xB7EC6F88]

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwRenameKey [0xB7DB6422]

SSDT      B86D0E4C                                                                                                             ZwReplaceKey

SSDT      B86D0E47                                                                                                             ZwRestoreKey

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwSetValueKey [0xB7DB57D8]

SSDT      PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                      ZwTerminateProcess [0xB7DA3F32]
 

INT 0x63  ?                                                                                                                    8A7E3BF8

INT 0x63  ?                                                                                                                    8A7E3BF8

INT 0x63  ?                                                                                                                    8A7E3BF8

INT 0x63  ?                                                                                                                    8A7E3BF8

INT 0x63  ?                                                                                                                    8A7E3BF8

INT 0x83  ?                                                                                                                    8A7E6BF8

INT 0x83  ?                                                                                                                    8A4C8BF8

INT 0x84  ?                                                                                                                    8A4C8BF8

INT 0x94  ?                                                                                                                    8A4C8BF8

INT 0xA4  ?                                                                                                                    8A4C8BF8

INT 0xA4  ?                                                                                                                    8A4C8BF8

INT 0xA4  ?                                                                                                                    8A4C8BF8

INT 0xA4  ?                                                                                                                    8A4C8BF8

INT 0xB4  ?                                                                                                                    8A4C8BF8
 

---- Kernel code sections - GMER 1.0.15 ----
 

?         wabcbfr.sys                                                                                                          Das System kann die angegebene Datei nicht finden. !

?         spya.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !

.text     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xB659D380, 0x5414D5, 0xE8000020]

.text     USBPORT.SYS!DllUnload                                                                                                B657D8AC 5 Bytes  JMP 8A4C81D8 

.text     a46h5hq6.SYS                                                                                                         B64E3386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]

.text     a46h5hq6.SYS                                                                                                         B64E33AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]

.text     a46h5hq6.SYS                                                                                                         B64E33C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}

.text     a46h5hq6.SYS                                                                                                         B64E33C9 1 Byte  [2E]

.text     a46h5hq6.SYS                                                                                                         B64E33C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]

.text     ...                                                                                                                  

.text     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                               section is writeable [0xB2FAC300, 0x3B638, 0xE8000020]

.text     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                               section is writeable [0xB84B0300, 0x1BEE, 0xE8000020]
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [B7EA9040] spya.sys

IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [B7EA913C] spya.sys

IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B7EA90BE] spya.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B7EA97FC] spya.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B7EA96D2] spya.sys

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!KfAcquireSpinLock]                                                 C0840CEC

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!READ_PORT_UCHAR]                                                   053C0D74

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!KeGetCurrentIrql]                                                  57B80974

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!KfRaiseIrql]                                                       8B000000

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!KfLowerIrql]                                                       56C35DE5

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!HalGetInterruptVector]                                             8D08758B

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!HalTranslateBusAddress]                                            8D51FC4D

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!KeStallExecutionProcessor]                                         8D52FD55

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!KfReleaseSpinLock]                                                 8D51FE4D

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           8D52FF55

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!READ_PORT_USHORT]                                                  8D51F84D

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          5052F455

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  EACAE856

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[WMILIB.SYS!WmiSystemControl]                                               0FC08520

IAT       \SystemRoot\System32\Drivers\a46h5hq6.SYS[WMILIB.SYS!WmiCompleteRequest]                                             0001B185

IAT       \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [B7EB9048] spya.sys
 

---- Devices - GMER 1.0.15 ----
 

Device                                                                                                                         8A8511F8

Device                                                                                                                         Ntfs.sys (NT File System Driver/Microsoft Corporation)

Device                                                                                                                         8A0AC500

Device                                                                                                                         Udfs.SYS (UDF File System Driver/Microsoft Corporation)

Device    \Driver\usbuhci \Device\USBPDO-0                                                                                     8A4C71F8

Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            8A8531F8

Device    \Driver\dmio \Device\DmControl\DmConfig                                                                              8A8531F8

Device    \Driver\dmio \Device\DmControl\DmPnP                                                                                 8A8531F8

Device    \Driver\dmio \Device\DmControl\DmInfo                                                                                8A8531F8

Device    \Driver\usbuhci \Device\USBPDO-1                                                                                     8A4C71F8

Device    \Driver\usbuhci \Device\USBPDO-2                                                                                     8A4C71F8

Device    \Driver\usbehci \Device\USBPDO-3                                                                                     8A4C2500

Device    \Driver\usbuhci \Device\USBPDO-4                                                                                     8A4C71F8

Device    \Driver\usbuhci \Device\USBPDO-5                                                                                     8A4C71F8

Device    \Driver\usbuhci \Device\USBPDO-6                                                                                     8A4C71F8

Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                               8A7E41F8

Device    \Driver\usbehci \Device\USBPDO-7                                                                                     8A4C2500

Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                               8A7E41F8

Device    \Driver\Cdrom \Device\CdRom0                                                                                         8A48D1F8

Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [B7DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort0                                                                                   [B7DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort1                                                                                   [B7DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort2                                                                                   [B7DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort3                                                                                   [B7DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                               8A7E41F8

Device    \Driver\Cdrom \Device\CdRom1                                                                                         8A48D1F8

Device    \Driver\Ftdisk \Device\HarddiskVolume4                                                                               8A7E41F8

Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8A1AB500

Device    \Driver\PCI_PNP0232 \Device\0000004a                                                                                 spya.sys

Device    \Driver\NetBT \Device\NetbiosSmb                                                                                     8A1AB500

Device    \Driver\sptd \Device\3003550232                                                                                      spya.sys

Device    \Driver\NetBT \Device\NetBT_Tcpip_{C86D4DF7-6ABB-43AC-BE49-8EC34DBAEA3C}                                             8A1AB500

Device    \Driver\usbuhci \Device\USBFDO-0                                                                                     8A4C71F8

Device    \Driver\usbuhci \Device\USBFDO-1                                                                                     8A4C71F8

Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    89F8E500

Device    \Driver\usbuhci \Device\USBFDO-2                                                                                     8A4C71F8

Device                                                                                                                         89F8E500

Device    \Driver\usbehci \Device\USBFDO-3                                                                                     8A4C2500

Device    \Driver\usbuhci \Device\USBFDO-4                                                                                     8A4C71F8

Device    \Driver\Ftdisk \Device\FtControl                                                                                     8A7E41F8

Device    \Driver\usbuhci \Device\USBFDO-5                                                                                     8A4C71F8

Device    \Driver\usbuhci \Device\USBFDO-6                                                                                     8A4C71F8

Device    \Driver\usbehci \Device\USBFDO-7                                                                                     8A4C2500

Device    \Driver\a46h5hq6 \Device\Scsi\a46h5hq61Port5Path0Target0Lun0                                                         8A4171F8

Device    \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0                                                               8A8521F8

Device    \Driver\JRAID \Device\Scsi\JRAID1                                                                                    8A8521F8

Device    \Driver\a46h5hq6 \Device\Scsi\a46h5hq61                                                                              8A4171F8

Device    \FileSystem\Cdfs \Cdfs                                                                                               8975D1F8
 

---- Registry - GMER 1.0.15 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x8F 0x19 0x94 0x92 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x3E 0x8C 0xC8 0xB5 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x2B 0x20 0xFA 0x8F ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x8F 0x19 0x94 0x92 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3E 0x8C 0xC8 0xB5 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x2B 0x20 0xFA 0x8F ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x8F 0x19 0x94 0x92 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3E 0x8C 0xC8 0xB5 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x2B 0x20 0xFA 0x8F ...
 

---- EOF - GMER 1.0.15 ----

--- --- ---

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

jap, dann mach ich mich mal an die arbeit ^^

ok, hier meine Liste

Zitat:

Ad-Aware Lavasoft 7.1.0.10 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Reader X - Deutsch Adobe Systems Incorporated 10.0.0 notwendig
Advanced MP3 Converter 4.10 MP3DO, Inc. unnötig
Alien Swarm Valve unnötig
Altova UModel® 2008 rel. 2 Enterprise Edition Altova 2008.02.00 unnötig
ANSTOSS 3 notwendig
Apple Application Support Apple Inc. 1.2.1 unnötig
Apple Mobile Device Support Apple Inc. 3.0.1.3 unnötig
Apple Software Update Apple Inc. 2.1.1.116 unnötig
Attansic Ethernet Utility Attansic 2.0.60.4 notwendig
Attansic L1 Gigabit Ethernet Driver notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH notwendig
Azureus 2.5.0.4 unnötig
Bonjour Apple Inc. 2.0.1.2 unnbekannt
Call of Duty(R) 4 - Modern Warfare(TM) Activision 1.00.0000 notwendig
Canon PIXMA iP4000 notwendig
CCleaner Piriform 3.01 notwendig
Counter-Strike: Source Valve notwendig
Day of Defeat: Source Valve notwendig
Deluxe Ski Jump 3 v1.4.0 Mediamond Tmi 1.4.0 notwendig
DER HERR DER RINGE ONLINE: Die Schatten von Angmar v01.04.00.80 Codemasters 01.04.00.8069 notwendig
DivX Converter DivX, Inc. 7.1.0 notwendig
DivX Plus DirectShow Filters DivX, Inc. notwendig
DivX-Setup DivX, Inc. 2.1.2.2 notwendig
eMule unnötig
ESL Wire 1.8.2 Turtle Entertainment GmbH notwendig
EVEREST Home Edition v2.20 Lavalys Inc 2.20 notwendig
FIFA 10 - Demo Electronic Arts 1.0.0.0 unnötig
FileZilla Client 3.3.4.1 3.3.4.1 notwendig
Fraps notwendig
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. notwendig
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. unnötig
GlassFish Server Open Source Edition 3.0.1 unbekannt
GlassFish V2 unbekannt
GlassFish V2 UR2 unbekannt
GlassFish v3 Prelude unbekannt
Google Updater Google Inc. 2.4.1908.5032 unnötig
Grand Theft Auto IV Rockstar notwendig
GRID Demo Codemasters 1.00.0000 unnötig
Guitar Pro 5.0 Arobas Music notwendig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HLSW v1.2.0 Timo Stripf unnötig
ICQ Toolbar ICQ 3.0.0 unnötig
ICQ7.2 ICQ 7.2 notwendig
IrfanView (remove only) notwendig
iTunes Apple Inc. 9.1.1.12 unnötig
Java DB 10.3.1.4 Sun Microsystems, Inc 10.3.1.4 notwendig
Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220 notwendig
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30 notwendig
Java(TM) 6 Update 4 Sun Microsystems, Inc. 1.6.0.40 notwendig
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50 notwendig
Java(TM) SE Development Kit 6 Update 4 Sun Microsystems, Inc. 1.6.0.40 notwendig
JMB36X Raid Configurer JMICRON Technology Corp. 1.00.0000 unbekannt
Left 4 Dead 2 Demo Valve unnötig
Logitech SetPoint Logitech 4.80 unbekannt
Macromedia FreeHand MXa Macromedia 11.0.2 unnötig
Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 notwendig
mIRC mIRC Co. Ltd. 6.35 notwendig
Mozilla Firefox (3.5.15) Mozilla 3.5.15 (de) notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 notwendig
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 unbekannt
Mumble and Murmur Mumble 1.2.2 notwendig
Need for Speed™ SHIFT Demo Electronic Arts 1.0.0.0 unnötig
Need For Speed™ World Electronic Arts 1.0.0.105 unnötig
Nero 9 Lite Nero AG notwendig
Nero Toolbar Ask.com 1.5.2.0 unnötig
NetBeans IDE 6.0 unnötig
NetBeans IDE 6.5 NetBeans.org 6.5 unnötig
NetBeans IDE 6.9.1 NetBeans.org 6.9.1 notwendig
NordicBet Poker unnötig
Norton Security Scan Symantec Corporation 2.7.3.34 unnötig
NVIDIA Drivers NVIDIA Corporation 1.10 notwendig
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00 notwendig
NVIDIA PhysX NVIDIA Corporation 9.09.0814 notwendig
OpenAL unbekannt
OpenOffice.org 3.1 OpenOffice.org 3.1.9420 notwendig
Opera 10.63 Opera Software ASA 10.63 notwendig
Pack Vista Inspirat 2 1.0 Bricomix 1.0 notwendig
PartyPoker PartyGaming 119 unnötig
PokerStars.net PokerStars.net unnötig
Pro Evolution Soccer 2008 KONAMI 1.20.0000 notwendig
Pro Evolution Soccer 2009 KONAMI 1.20.0000 notwendig
Pro Evolution Soccer 2009 DEMO Konami Digital Entertainment Co., Ltd. 1.00.0000 unnötig
Pro Evolution Soccer 2010 KONAMI 1.03.0000 notwendig
Pro Evolution Soccer 2010 DEMO KONAMI 1.00.0000 unnötig
Pro Evolution Soccer 2011 KONAMI 1.01.0000 notwendig
Pro Evolution Soccer 2011 DEMO KONAMI 1.00.0000 unnötig
QuickTime Apple Inc. 7.66.71.0 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6083 notwendig
Risen Demo Deep Silver 1.00 unnötig
Sacred 2 Demo Ascaron Entertainment 1.0.0.0 unnötig
Skype™ 5.0 Skype Technologies S.A. 5.0.152 notwendig
SLD Codec Pack notwendig
softonic-de3 Toolbar softonic-de3 5.7.1.1 unbekannt
Spyware Doctor 6.0 PC Tools 6.0 unnötig
Steam Valve 1.0.0.0 notwendig
SUPER © Version 2010.bld.38 (May 2, 2010) eRightSoft Version 2010.bld.38 (May 2, 2010) unnötig
Sybase PowerDesigner 15.0 Sybase Inc. 15.0.2613 unnötig
System Requirements Lab unbekannt
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig
TmNationsForever Update 2010-03-15 Nadeo notwendig
TrackMania Nations ESWC 1.7.9 Nadeo notwendig
TuxGuitar Herac 1.2 notwendig
TYPO3Winstaller - TYPO3 4.2.10 Andreas Eberhard TYPO3Winstaller 4.2.10 notwendig
Uninstall 1.0.0.1 unbekannt
Versatel Versatel 1.2 notwendig
Vision-Patch 2009 v2.0 notwendig
VLC media player 1.0.1 VideoLAN Team 1.0.1 notwendig
Winamp Nullsoft, Inc 5.56 notwendig
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 notwendig
Windows Media Format 11 runtime notwendig
Windows Media Player 11 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
WinRAR notwendig
WinZip 11.1 WinZip Computing, S.L. 11.1.7466g notwendig
Yahoo! Anti-Spy unnötig
Yahoo! Toolbar unnötig
µTorrent 1.7.5 unnötig

deinstaliere:
Ad-Aware
1. ist deine version veraltet.
2. sagt avira, dass die beiden auf einem pc probleme verursachen können, also weg damit.

öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Advanced MP3 Converter
Alien Swarm
Altova
Apple (alles davon)
Azureus
Bonjour
eMule
FIFA 10
Free YouTube to MP3
GlassFish (alles)
Google Updater
GRID Demo
HLSW
ICQ Toolbar
icq solltest du ersetzen:
Miranda Fusion
miranda kann alle protokolle, icq msn irc etc und ist dabei kleiner und werbefrei.
wenn dir das programm gefällt, hau icq runter.
iTunes
alles von java, außer update 22
Left 4 Dead
Macromedia
mIRC wenn du miranda nutzen solltest, unnötig.
Need for Speed™ SHIFT
Need For Speed™ World
Nero Toolbar
NetBeans alle

NordicBet Poker
Norton Security Scan
Mozilla Firefox würd ich verzichten und ganz auf opera setzen.
PartyPoker
PokerStars
Pro Evolution Soccer 2009 DEMO
Pro Evolution Soccer 2010 DEMO
Pro Evolution Soccer 2011 DEMO
Risen
Sacred
softonic-de3 Toolbar
Spyware Doctor
SUPER ©
Sybase
SLD Codec Pack brauchst du codec packs? vlc spielt doch alles ab...
yahoo beide
µTorrent

bereinige mit dem ccleaner dateien + registry.

Alels klar...werd ich tun...würd bloss gern wissen was gegen Netbeans spricht..brauch ich nämlich fürs Programmieren mit Java :D

Und natürlich, danke fürs doch sehr viele Zeit nehmen hier :dankeschoen::dankeschoen:

hastdu nicht hinter geschrieben unnötig? wenn das nicht der fall war, sorry und behalts :-)

ja ne nur bei den alten versionen..glaub ich..alles klar ne..dann passts ja :D

ja nur die alten java versionen deinstalieren, die braucht ja keiner :-)

jupp..so mal fleißigst deinstalliert und so..immerhin auf 225 überflüssige regestryeinträge gekommen ^^

alles fertig? auch dateien mit dem ccleaner gelöscht?
wie läuft der pc jetzt?

^ja alles mit cc gelöscht und so...läuft alels so wie es soll :D

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

alles so gemacht wie angegeben....ich lass dann jetzt mal scannen :)

so da wär ich wieder :D

Hab kompletten scan gemacht..3 Funde :

2x Aquitas spricht anti cheat toll der esl, dass dürfen wir wohl getrosst unter Fehalarm verbuchen.

Und einmal noch nen moved.rar file

Aber schau selbst nochmal :)

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 14:12

Es wird nach 3146341 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ich
Computername : TIMO-OB66VTR01R

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 20:39:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:39:29
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:39:29
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:12:33
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:51:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:24:51
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:19:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:07:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:22:33
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 07:51:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 11:45:15
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 11:45:15
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 11:45:15
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 11:45:15
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 11:45:15
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 16:21:59
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 16:22:09
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 19:14:47
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 19:43:32
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 19:44:18
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 19:44:23
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 08:41:29
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 08:41:29
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:21:49
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 09:23:03
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 09:23:12
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 16:03:24
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 19:11:44
VBASE027.VDF : 7.10.15.8 135680 Bytes 13.12.2010 20:04:46
VBASE028.VDF : 7.10.15.9 2048 Bytes 13.12.2010 20:04:46
VBASE029.VDF : 7.10.15.10 2048 Bytes 13.12.2010 20:04:47
VBASE030.VDF : 7.10.15.11 2048 Bytes 13.12.2010 20:04:47
VBASE031.VDF : 7.10.15.15 52736 Bytes 13.12.2010 20:04:47
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:25:06
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 09:22:23
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 08:41:40
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 08:41:42
AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 11:32:47
AEPACK.DLL : 8.2.4.1 512375 Bytes 03.12.2010 09:22:19
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 25.11.2010 08:41:39
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 08.12.2010 16:04:11
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 09:22:08
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 09:22:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 08:41:32
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 09:22:05
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 09:39:05
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 09:34:55
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 09:19:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 20:39:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 14:12

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\hookinggroups
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\FileMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\FileMonitor\postoperations
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\FileMonitor\preoperations
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\postoperations
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\preoperations
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\postoperations
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\preoperations
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '84128' Objekte überprüft, '11' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '70' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\ich\Eigene Dateien\Downloads\aequitas_1_01.zip
[0] Archivtyp: ZIP
--> AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d79c1ad.qua' verschoben!
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_001D\opr19QDN.tmp
[0] Archivtyp: NSIS
--> ProgramFilesDir/CCleaner.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\Ad-Aware90Install.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\adequitas\AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Die Datei wurde ignoriert.
D:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
--> MovedFiles\12132010_164256\C_Dokumente und Einstellungen\ich\Anwendungsdaten\Coov\ytpa.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.25.40
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7ed656.qua' verschoben!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'G:\'

Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 16:27
Benötigte Zeit: 2:15:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32121 Verzeichnisse wurden überprüft
1793402 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1793397 Dateien ohne Befall
33988 Archive wurden durchsucht
6 Warnungen
3 Hinweise
84128 Objekte wurden beim Rootkitscan durchsucht
11 Versteckte Objekte wurden gefunden

2 sachen.
1. hast du avira 9 nicht avira 10.
2. hattest du während der infektion externe datenträger angeschlossen?

oO dachte hätte version 10 :D

Nein keine externen Datenträger angeschlossen

du hast beim setup nicht richtig gelesen denke ich und auf reparieren anstatt instalieren geklickt, da reparieren automatisch gewält ist.

na hab jetzt aufjedenfall die 10 version gerade heruntergeladen und installiert und upgedated :)

dann scanne mal mit der genannten konfig. ist der letzte, dann sichern wir den pc ab.

alles klar..dann nochmal dat ganze ^^ schätze mal der ganze vorgang wird wieder bissle mehr als 2 stunden dauern ^^ ich meld mich dann wieder :)

so da hamwa report von antivir 10

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 17:57

Es wird nach 2257203 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ich
Computername : TIMO-OB66VTR01R

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:39:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:24:51
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 16:24:51
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 16:24:51
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 16:24:52
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 16:24:52
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 16:24:52
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 16:24:52
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 16:24:52
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 16:24:52
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 16:24:52
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 16:24:52
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 16:24:52
VBASE013.VDF : 7.11.0.12 2048 Bytes 14.12.2010 16:24:52
VBASE014.VDF : 7.11.0.13 2048 Bytes 14.12.2010 16:24:52
VBASE015.VDF : 7.11.0.14 2048 Bytes 14.12.2010 16:24:52
VBASE016.VDF : 7.11.0.15 2048 Bytes 14.12.2010 16:24:52
VBASE017.VDF : 7.11.0.16 2048 Bytes 14.12.2010 16:24:52
VBASE018.VDF : 7.11.0.17 2048 Bytes 14.12.2010 16:24:52
VBASE019.VDF : 7.11.0.18 2048 Bytes 14.12.2010 16:24:53
VBASE020.VDF : 7.11.0.19 2048 Bytes 14.12.2010 16:24:53
VBASE021.VDF : 7.11.0.20 2048 Bytes 14.12.2010 16:24:53
VBASE022.VDF : 7.11.0.21 2048 Bytes 14.12.2010 16:24:53
VBASE023.VDF : 7.11.0.22 2048 Bytes 14.12.2010 16:24:53
VBASE024.VDF : 7.11.0.23 2048 Bytes 14.12.2010 16:24:53
VBASE025.VDF : 7.11.0.24 2048 Bytes 14.12.2010 16:24:53
VBASE026.VDF : 7.11.0.25 2048 Bytes 14.12.2010 16:24:53
VBASE027.VDF : 7.11.0.26 2048 Bytes 14.12.2010 16:24:53
VBASE028.VDF : 7.11.0.27 2048 Bytes 14.12.2010 16:24:53
VBASE029.VDF : 7.11.0.28 2048 Bytes 14.12.2010 16:24:53
VBASE030.VDF : 7.11.0.29 2048 Bytes 14.12.2010 16:24:53
VBASE031.VDF : 7.11.0.42 75264 Bytes 15.12.2010 16:24:54
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:25:06
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 15.12.2010 16:25:06
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 08:41:40
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 08:41:42
AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 11:32:47
AEPACK.DLL : 8.2.4.1 512375 Bytes 15.12.2010 16:25:03
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 25.11.2010 08:41:39
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 15.12.2010 16:25:02
AEHELP.DLL : 8.1.16.0 246136 Bytes 15.12.2010 16:24:57
AEGEN.DLL : 8.1.5.0 397685 Bytes 15.12.2010 16:24:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 08:41:32
AECORE.DLL : 8.1.19.0 196984 Bytes 15.12.2010 16:24:55
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 09:39:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 17:57

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\hookinggroups
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\FileMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\FileMonitor\postoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\FileMonitor\preoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\postoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\preoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\postoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\preoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1732' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\Ad-Aware90Install.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\adequitas\AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
D:\_OTL\MovedFiles\12132010_164256\C_Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\tmpe8ca4cba\KillEXE.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.XH.10
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'G:\'

Beginne mit der Desinfektion:
D:\_OTL\MovedFiles\12132010_164256\C_Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\tmpe8ca4cba\KillEXE.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.XH.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e73b016.qua' verschoben!
D:\adequitas\AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56eb9f4d.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 20:16
Benötigte Zeit: 2:18:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32155 Verzeichnisse wurden überprüft
1796559 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1796557 Dateien ohne Befall
34084 Archive wurden durchsucht
1 Warnungen
2 Hinweise
84900 Objekte wurden beim Rootkitscan durchsucht
11 Versteckte Objekte wurden gefunden

rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok
5 minuten warten, wieder einschalten.
ich nehme an, es sind keine probleme mehr aufgetreten?

du nimmst richtig an :daumenhoc

systemwiederherstellung de- und reaktiviert? dann können wir, falls gewünscht, den pc noch absichern.

de- und reaktiviert ja......

Absichern gern...du hast da vermutlich noch nen paar gute tipps in der hinterhand damit sonne situation nicht nochmal ensteht..:)
´

ok lass uns das morgen in angriff nehmen. dauert nicht lang denke ich.

jo machen wa morgen :):applaus:

ok los gehts.
als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen
Lesezeichen ? OperaWiki

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
endere alle passwörter, surfe nur noch in der sandbox, mit klick auf sandboxed web browser.
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools

Da sind paar prima tipps dabei..

Opera nutze ich ja eh schon seit geraumer zeit..:)

Das sandboxtool klingt sehr gut, aber sowas ähnliches gab es schon unter nem anderen namen..mir fällt er gerade nur net ein ..

Werd mir das mal alle sin Ruhe durchschaun und sicherlich auch einiges von anwenden.

Vielen Dank für deine Mühen und die Zeit die du für mich geopfert hast !!!

:dankeschoen::dankeschoen::dankeschoen::dankeschoen::dankeschoen:

Gruss

fLuMpi

sag bescheid ob alles geklappt hat bitte.
sandbox ist echt nützlich und hätte dich geschützt.

ja ich werd dir aufjedenfall ebscheid geben..allerdings, kann das nen weilchen dauern muss ja auch mal arbeiten und so