Home » Viren, Trojaner & Malware Forum » Antivir hat das Trojanische Pferd TR/Virtumod.WS gefunden » Themenansicht

Antivir hat das Trojanische Pferd TR/Virtumod.WS gefunden
#0
30.04.2008, 13:22
Uda
Member

Beiträge: 32
#1 Hallo,
kann mir jemand helfen? Antivir hat das Trojanische Pferd TR/Virtumod.WS
gefunden.

Log vom Anitvir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2008-04-30 11:34

Es wird nach 1244152 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: RIEKEN-PC

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-26 17:35:06
AVSCAN.DLL : 8.1.1.0 57601 Bytes 2008-04-26 17:35:06
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-26 17:35:06
LUKERES.DLL : 8.1.2.0 12545 Bytes 2008-04-26 17:35:06
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:06:28
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 11:29:38
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 2008-04-22 17:35:07
ANTIVIR3.VDF : 7.0.3.229 225280 Bytes 2008-04-30 09:32:43
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-26 17:35:07
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 2008-04-30 09:33:04
AESCN.DLL : 8.1.0.15 119157 Bytes 2008-04-30 09:33:01
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-04-26 17:35:07
AEPACK.DLL : 8.1.1.4 364918 Bytes 2008-04-30 09:32:59
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-04-26 17:35:07
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 2008-04-30 09:32:55
AEHELP.DLL : 8.1.0.14 115063 Bytes 2008-04-26 17:35:07
AEGEN.DLL : 8.1.0.18 299381 Bytes 2008-04-26 17:35:07
AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-26 17:35:07
AECORE.DLL : 8.1.0.27 168310 Bytes 2008-04-26 17:35:07
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-26 17:35:06
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-26 17:35:06
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-26 17:35:06
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-26 17:35:06
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-26 17:35:06
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-26 17:35:07
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-26 17:35:07
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-26 17:35:06
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-26 17:35:02
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-26 17:35:02

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: 2008-04-30 11:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCPXYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NISUM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '17' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Uda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3CXU5OF\drucken[1].css
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirector.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d4388.qua' verschoben!
C:\Dokumente und Einstellungen\Uda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y3AXKNWH\drucken[1].css
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirector.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d441b.qua' verschoben!
C:\QooBox\Quarantine\C\WINDOWS\system32\efcccyv.dll.vir
[FUND] Ist das Trojanische Pferd TR/Virtumod.WS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '487b4c22.qua' verschoben!
C:\QooBox\Quarantine\C\WINDOWS\system32\urqqpqo.dll_old.vir
[FUND] Ist das Trojanische Pferd TR/Virtumod.WS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48894c32.qua' verschoben!


Ende des Suchlaufs: 2008-04-30 12:50
Benötigte Zeit: 1:16:49 min

Der Suchlauf wurde vollständig durchgeführt.

10142 Verzeichnisse wurden überprüft
194444 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
194440 Dateien ohne Befall
1298 Archive wurden durchsucht
1 Warnungen
4 Hinweise

Was muss ich da machen????

Uda
Seitenanfang Seitenende
30.04.2008, 13:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

wende Cleaner an
http://www.ccleaner.de/?protecus.de

dann Combofix laden, klicke die Warnmeldung weg + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2008, 23:27
Uda
Member

Themenstarter

Beiträge: 32
#3 Hallo,
danke für die Hilfe.

Report Combofix

ComboFix 08-04-29.5 - Uda 2008-04-30 23:15:14.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.250 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Uda\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-30 ))))))))))))))))))))))))))))))
.

2008-04-30 18:38 . 2008-04-30 18:38 <DIR> d-------- C:\Programme\CCleaner
2008-04-29 09:56 . 2008-04-29 09:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-29 09:56 . 2008-04-29 09:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-28 11:09 . 2008-04-28 11:09 <DIR> d-------- C:\Programme\River Past
2008-04-28 11:09 . 2008-04-28 11:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\River Past
2008-04-28 11:09 . 2008-04-28 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\River Past G5
2008-04-28 11:09 . 2008-04-28 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\River Past G5
2008-04-28 11:09 . 2008-04-28 11:09 164,310 --a------ C:\WINDOWS\Crazi Video for PMC Uninstaller.exe
2008-04-25 17:50 . 2008-04-25 17:50 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-18 17:44 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-04-18 17:44 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-04-18 17:44 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-04-18 17:43 . 2008-04-18 17:43 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-04-18 17:41 . 2008-04-18 17:41 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-18 17:41 . 2008-04-22 20:34 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-31 15:04 . 2008-03-31 15:09 <DIR> d-------- C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\InfraRecorder
2008-03-21 23:29 . 2008-03-21 23:29 <DIR> d-------- C:\Programme\Michael K. Weise
2008-03-21 23:29 . 2000-01-11 17:46 528,384 --------- C:\WINDOWS\system32\BladeEnc.dll
2008-03-21 23:29 . 1997-07-15 11:30 120,832 --------- C:\WINDOWS\system32\ShnDll32.dll
2008-03-21 18:31 . 2008-03-21 18:31 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-03-21 18:30 . 2008-03-21 19:19 <DIR> d-------- C:\Programme\DVD2SVCD
2008-03-20 17:39 . 2008-04-30 14:36 <DIR> d-------- C:\DVDVideoSoft
2008-03-20 17:38 . 2008-03-28 19:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-20 17:38 . 2008-03-28 19:15 <DIR> d-------- C:\Programme\DVDVideoSoft2
2008-03-12 11:47 . 2008-03-12 11:47 <DIR> d-------- C:\Programme\foobar2000
2008-03-12 11:47 . 2008-04-28 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\foobar2000
2008-03-11 16:21 . 2008-03-11 16:21 <DIR> d-------- C:\Programme\Paradox Entertainment
2008-03-10 22:27 . 2008-03-10 22:27 <DIR> d-------- C:\Programme\DNA
2008-03-10 22:27 . 2008-03-12 21:00 <DIR> d-------- C:\Programme\BitTorrent
2008-03-10 22:27 . 2008-04-30 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\DNA
2008-03-10 22:27 . 2008-04-30 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\BitTorrent
2008-03-08 12:03 . 2008-03-08 12:03 <DIR> d-------- C:\Programme\ABC
2008-03-07 18:10 . 2008-03-07 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\Malwarebytes
2008-03-06 14:32 . 2008-03-06 14:32 61,440 --a------ C:\WINDOWS\system32\drivers\hxgrf.sys
2008-03-06 13:22 . 2008-03-06 13:22 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-06 13:22 . 2008-03-06 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\Malwarebytes
2008-03-06 13:22 . 2008-03-06 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-05 09:30 . 2008-03-31 11:51 <DIR> d-------- C:\_OTMoveIt
2008-03-03 18:09 . 2008-03-03 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-27 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-02 15:20 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\BitTorrent
2008-03-28 20:02 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\foobar2000
2008-03-21 15:06 --------- d-----w C:\Programme\HP Photo Idea CD
2008-03-21 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-11 17:28 --------- d-----w C:\Programme\ICQLite
2008-03-11 14:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-09 16:18 --------- d-----w C:\Dokumente und Einstellungen\Frerich\Anwendungsdaten\.ABC
2008-03-08 20:31 --------- d-----w C:\Dokumente und Einstellungen\Uda\Anwendungsdaten\.ABC
2008-03-08 12:49 --------- d-----w C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\CarbonPoker
2008-03-07 12:26 --------- d-----w C:\Programme\Exact Audio Copy
2008-02-26 18:56 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2006-09-29 17:41 4,096 ----a-w C:\Dokumente und Einstellungen\Uda\log.dat
2002-10-14 15:03 32 --sha-w C:\WINDOWS\{0CC85EA2-A877-45FF-9704-3D6BE9816907}.dat
2002-10-14 15:03 32 --sha-w C:\WINDOWS\system32\{8F01D8ED-3225-422D-8CC0-877EEDB96F37}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 13:19 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-18 14:00 3072 C:\WINDOWS\system32\systray.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:35 262401]
"ccRegVfy"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" [2003-10-09 11:27 58600]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-10-09 11:26 54504]
"Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 15:48 1696256]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-07-06 20:16 98304]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-20 15:33 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 13:19 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABBYY Community Agent]
--a------ 2001-01-31 16:32 241664 C:\Programme\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector]
--a------ 2003-11-04 10:17 208896 C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Reminder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlexport]
C:\Programme\Windows Media Player\dlexport.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
--a------ 2001-12-20 09:42 35328 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-28 10:41 188416 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-07-06 20:16 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-12-20 15:33 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
--a------ 2001-12-20 01:59 204800 C:\Programme\Logitech\iTouch\iTouch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"BearShare"="C:\Programme\BearShare\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\ABC\\abc.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\Real\\RealOne Player\\realplay.exe"=
"C:\\Dokumente und Einstellungen\\Matthias\\Programme\\BitTorrent\\BitTorrent.exe"=
"C:\\Programme\\DNA\\btdna.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-26 19:35]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-26 19:35]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 AVMCOWAN;AVM CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2002-10-11 02:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2002-10-11 02:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2002-10-11 02:00]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2002-10-11 02:00]
R3 gameport;Integra PCI Joystick;C:\WINDOWS\system32\DRIVERS\fmjoy.sys [2001-06-15 01:59]
R3 wdm_fm801;Integra PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys [2001-08-31 17:30]
S0 xokorpv;xokorpv;C:\WINDOWS\system32\drivers\gesy.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 21:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-12-03 20:46]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-12-03 20:46]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-12-03 20:46]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-12-03 20:46]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2002-01-11 09:19]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-25 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-25 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
"2008-04-30 15:46:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 23:21:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-30 23:24:09
ComboFix-quarantined-files.txt 2008-04-30 21:23:11

28 Verzeichnis(se), 3,157,512,192 Bytes frei
31 Verzeichnis(se), 4,099,268,608 Bytes frei

MfG
Uda
Seitenanfang Seitenende
30.04.2008, 23:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

ändere bitte diese zwei Werte von 1 in 0

Anleitung - Security Center
http://virus-protect.org/artikel/tools/disabletaskmgr.html

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern
"UpdatesDisableNotify"=dword:00000001 - - in 0 ändern

PC neustarten

»»
scanne noch mal mit antivirus + berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2008, 14:59
Uda
Member

Themenstarter

Beiträge: 32
#5 Hallo,
habe die 2 Werte geändert. Report Antivir:



Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\ICQLite\LiteDataFiles\bartout.exe
[FUND] Ist das Trojanische Pferd TR/Agent.4608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488ba8ca.qua' verschoben!
C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007645.exe
[FUND] Ist das Trojanische Pferd TR/Agent.4608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4849ac5b.qua' verschoben!


Ende des Suchlaufs: 2008-05-01 13:53
Benötigte Zeit: 54:49 min

Der Suchlauf wurde vollständig durchgeführt.

10043 Verzeichnisse wurden überprüft
163864 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
163862 Dateien ohne Befall
1291 Archive wurden durchsucht
1 Warnungen
2 Hinweise

Danke
Uda
Seitenanfang Seitenende
01.05.2008, 16:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo,
nun mache noch einen Onlinescan mit Bitdefender + poste den Report hier
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2008, 16:30
Uda
Member

Themenstarter

Beiträge: 32
#7 Hallo,
hier der Report:

BitDefender Online Scanner


C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>wise0025
Detected with: Application.Adware.Savenow.G

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>wise0025
Disinfection failed

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>wise0025
Deleted

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe
Update failed

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>(Embedded EXE r)=>wise0025
Detected with: Application.Adware.Savenow.G

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>(Embedded EXE r)=>wise0025
Disinfection failed

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>(Embedded EXE r)=>wise0025
Deleted

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\BSINSTALL.exe=>(Embedded EXE r)
Update failed

C:\Download\PantsOff.exe=>(Instyler o)=>(Instyler Module 2)
Detected with: Application.Pup.E

C:\Download\PantsOff.exe=>(Instyler o)=>(Instyler Module 2)
Disinfection failed

C:\Download\PantsOff.exe=>(Instyler o)=>(Instyler Module 2)
Deleted

C:\Download\PantsOff.exe=>(Instyler o)
Update failed

C:\Programme\MediaLoads\notify\notify.exe
Detected with: Application.Clipgenie.BC

C:\Programme\MediaLoads\notify\notify.exe
Disinfection failed

C:\Programme\MediaLoads\notify\notify.exe
Deleted

C:\Programme\MediaLoads\v1\ML.exe
Detected with: Application.Clipgenie.Q

C:\Programme\MediaLoads\v1\ML.exe
Disinfection failed

C:\Programme\MediaLoads\v1\ML.exe
Deleted

C:\Programme\Trend Micro\HijackThis\backups\backup-20080304-211733-924.dll
Infected with: Trojan.BHO.WebPrefix.A

C:\Programme\Trend Micro\HijackThis\backups\backup-20080304-211733-924.dll
Deleted

C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Uda\Anwendungsdaten\setup_de[1].exe.vir
Infected with: Trojan.Generic.121746

C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Uda\Anwendungsdaten\setup_de[1].exe.vir
Deleted

C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar\2.bin\MGSBAR.DLL.vir
Detected with: Adware.Generic.16536

C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar\2.bin\MGSBAR.DLL.vir
Deleted

C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar\2.bin\NPMYGLSH.DLL.vir
Detected with: Adware.Toolbar.MyWebSearch.AC

C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar\2.bin\NPMYGLSH.DLL.vir
Deleted

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP63\A0007382.exe
Detected with: Adware.PlayMp3z.A

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP63\A0007382.exe
Deleted

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007681.exe
Detected with: Application.Clipgenie.BC

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007681.exe
Disinfection failed

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007681.exe
Deleted

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007682.exe
Detected with: Application.Clipgenie.Q

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007682.exe
Disinfection failed

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007682.exe
Deleted

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007683.dll
Infected with: Trojan.BHO.WebPrefix.A

C:\System Volume Information\_restore{CB9F1BCB-F940-4942-A194-2CA18C3B824C}\RP65\A0007683.dll
Deleted

C:\unzipped\precisiontime\InstallPrecisionTime.exe=>wise0010
Detected with: Application.Claria.AN

C:\unzipped\precisiontime\InstallPrecisionTime.exe=>wise0010
Disinfection failed

C:\unzipped\precisiontime\InstallPrecisionTime.exe=>wise0010
Deleted

C:\unzipped\precisiontime\InstallPrecisionTime.exe
Update failed

C:\unzipped\precisiontime\InstallPrecisionTime.exe=>wise0013
Detected with: Application.Claria.Precision.Time.A

C:\unzipped\precisiontime\InstallPrecisionTime.exe=>wise0013
Disinfection failed

C:\unzipped\precisiontime\InstallPrecisionTime.exe=>wise0013
Deleted

C:\unzipped\precisiontime\InstallPrecisionTime.exe
Update failed

C:\WINDOWS\system32\drivers\etc\hosts.bak
Infected with: Trojan.Bambo.Hosts.A

C:\WINDOWS\system32\drivers\etc\hosts.bak
Deleted

Gruß Uda
Seitenanfang Seitenende
02.05.2008, 17:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo,

1.
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

2.
scanne mit counterspy, lasse entfernen, was angezeigt wird + poste den Report hier
http://virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2008, 17:53
Uda
Member

Themenstarter

Beiträge: 32
#9 Hallo,

Scan History Details
Start Date: 03.05.2008 16:39:59
End Date: 03.05.2008 17:32:00
Total Time: 52 Min 1 Sec
Detected security risks

BearShare P2P Program more information..
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Files detected
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\gwebcache.dat
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\db\TMP4.tmp
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\Temp\TMPBSInstall5.2.5.1.dat
C:\PROGRAMME\BEARSHARE\Temp\TMPBSInstall5.2.5.1.dat.bak
C:\PROGRAMME\BEARSHARE\Temp\TMPBSInstall5.2.5.1.exe
C:\PROGRAMME\BEARSHARE\Temp\TMPBSInstall5.2.5.1.tiger
C:\PROGRAMME\BEARSHARE\WMHelper.log
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\TEMP

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\APPEVENTS\SCHEMES\APPS\BEARSHARE


BrilliantDigital Adware (General) more information...
Details: Brilliant Digital Entertainment (BDE) provides the ability for advertising and other content to be displayed using rich multimedia.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958167-D5E3-11D1-AA42-0000E842E40A}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958167-D5E3-11D1-AA42-0000E842E40A}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958167-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958167-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958167-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958167-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958168-D5E3-11D1-AA42-0000E842E40A}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958168-D5E3-11D1-AA42-0000E842E40A}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958168-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958168-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958168-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{51958168-D5E3-11D1-AA42-0000E842E40A}\ProxyStubClsid32


ClipGenie Adware (General) more information...
Details: ClipGenie.com is a subscription-based entertainment portal that allows you to purchase and view movies on your computer. ClipGenie displays banner ads in its user interface and usually bundled with file sharing programs.
Status: Deleted

Files detected
C:\Programme\MediaLoads\medialoads\media\channels\bikini\gui\bikpreview.wmv
C:\Programme\MediaLoads\medialoads\media\channels\bikini\gui\icon.gif
C:\Programme\MediaLoads\medialoads\media\channels\bikini\gui\icon_new.gif
C:\Programme\MediaLoads\medialoads\media\channels\casino\gui\casinopreview.wmv
C:\Programme\MediaLoads\medialoads\media\channels\casino\gui\icon.gif
C:\Programme\MediaLoads\medialoads\media\channels\casino\gui\icon_new.gif
C:\Programme\MediaLoads\medialoads\media\channels\celebs\gui\celebpreview.wmv
C:\Programme\MediaLoads\medialoads\media\channels\celebs\gui\icon.gif
C:\Programme\MediaLoads\medialoads\media\channels\celebs\gui\icon_new.gif
C:\Programme\MediaLoads\medialoads\media\channels\comingsoon\gui\mid.gif
C:\Programme\MediaLoads\medialoads\media\channels\extreme\gui\extpreview.wmv
C:\Programme\MediaLoads\medialoads\media\channels\extreme\gui\icon.gif
C:\Programme\MediaLoads\medialoads\media\channels\extreme\gui\icon_new.gif
C:\Programme\MediaLoads\medialoads\media\channels\groovy\gui\grvpreview.wmv
C:\Programme\MediaLoads\medialoads\media\channels\groovy\gui\icon.gif
C:\Programme\MediaLoads\medialoads\media\channels\groovy\gui\icon_new.gif
C:\Programme\MediaLoads\medialoads\media\channels\weird\gui\icon_new.gif
C:\Programme\MediaLoads\medialoads\media\channels\weird\gui\wrdpreview.wmv
C:\Programme\MediaLoads\medialoads\media\gui\player\f1_2b_categories.html
C:\Programme\MediaLoads\medialoads\media\gui\player\player.html
C:\Programme\MediaLoads\medialoads\media\gui\player\playerslices.htm
C:\Programme\MediaLoads\medialoads\media\gui\player\scroller.swf


Delfin.Media Viewer Adware (General) more information...
Details: DelFin Media Viewer, also called PromulGate, is an adware-based media player.
Status: Deleted

Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\DELFIN MEDIA VIEWER\Uninstall DelFin Media Viewer.lnk
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\DELFIN MEDIA VIEWER

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\DELFIN
HKEY_LOCAL_MACHINE\SOFTWARE\DELFIN\PromulGate
HKEY_LOCAL_MACHINE\SOFTWARE\DELFIN\PromulGate
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\DELFIN MEDIA VIEWER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\DELFIN MEDIA VIEWER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\DELFIN MEDIA VIEWER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DELFIN MEDIA VIEWER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DELFIN MEDIA VIEWER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DELFIN MEDIA VIEWER


DownloadWare Adware (General) more information...
Details: DownloadWare is a process that runs on Windows startup. If a network connection is available it will connect to its servers, which can direct it to download and install software from advertisers. It may be installed through an ActiveX control.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\KFH
HKEY_LOCAL_MACHINE\SOFTWARE\KFH\cl
HKEY_LOCAL_MACHINE\SOFTWARE\KFH\cl
HKEY_LOCAL_MACHINE\SOFTWARE\KFH\cl
HKEY_LOCAL_MACHINE\SOFTWARE\KFH\cl
HKEY_LOCAL_MACHINE\SOFTWARE\KFH\cl
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\DOWNLOADWARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\DOWNLOADWARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\DOWNLOADWARE
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_LOCAL_MACHINE\SOFTWARE\MLH\dating
HKEY_LOCAL_MACHINE\SOFTWARE\MLH\dating
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_LOCAL_MACHINE\SOFTWARE\MLH
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\.DEFAULT\SOFTWARE\MEDIALOADS\Enhanced
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced\Params
HKEY_USERS\S-1-5-18\SOFTWARE\MEDIALOADS\Enhanced


KaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\SOFTWARE\KAZAA
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\SOFTWARE\KAZAA\LocalContent


Claria.PrecisionTime Adware Installer more information...
Details: Precision Time is an ad supported program that synchronizes your computer's clock with the US Atomic time at regular intervals.
Status: Deleted

Files detected
C:\unzipped\precisiontime\InstallPrecisionTime.exe
C:\unzipped\precisiontime\PrecisionTime.htm
C:\unzipped\precisiontime\PrecisionTimeDebut.htm


WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER
HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER


Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-2000478354-1580818891-1708537768-1011\SOFTWARE\WGET


MyGlobalSearch.Toolbar Potentially Unwanted Program more information...
Details: MyGlobalSearch.Toolbar is an IE plugin with its own Search Field.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MY GLOBAL SEARCH UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MY GLOBAL SEARCH UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MY GLOBAL SEARCH UNINSTALL


Everest Poker Potentially Unwanted Program more information...
Status: Deleted

Files detected
C:\WINDOWS\gvcasinos.ini


Backdoor.Ralpha.A Backdoor more information...
Status: Deleted

Files detected
C:\Programme\MGI\MGI PhotoSuite II\System\Randomize.dll

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{30491E32-BEE9-11D0-8D13-00C0A847C2EC}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Randomize.MGIImageRandomize.1


Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\admin\cookies\admin@2o7[1].txt
c:\dokumente und einstellungen\admin\cookies\admin@amazon[2].txt
c:\dokumente und einstellungen\admin\cookies\admin@cgi-bin[2].txt
c:\dokumente und einstellungen\admin\cookies\admin@doubleclick[2].txt
c:\dokumente und einstellungen\admin\cookies\admin@fastclick[2].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@2o7[2].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@amazon[2].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@apmebf[1].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@doubleclick[2].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@fastclick[1].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@geocities[2].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@statcounter[1].txt
c:\dokumente und einstellungen\frerich\cookies\frerich@tradedoubler[2].txt
c:\dokumente und einstellungen\uda\cookies\uda@2o7[2].txt

Gruß uda
Seitenanfang Seitenende
03.05.2008, 18:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10

Zitat

Status: Ignored

Files detected
C:\PROGRAMME\BEARSHARE\BearShare.dat
hättest du auch gleich vom rechner fegen sollen .... ;)

«
ansonsten, es müsste wieder alles i.o. sein...oder kommen noch popups und Virenwarnungen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2008, 19:50
Uda
Member

Themenstarter

Beiträge: 32
#11 Hallo,
keine Virenwarnungen mehr. Vielen Dank für die schnelle und tolle Hilfe.
Mit freundlichen Grüßen
Uda
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1