komische Anwendung im Background ?

#16 der text is zu lang deshalb-> siehe Anhang

#17

Zitat

Name: Dialer.Generic
Path: HKLM\SYSTEM\ControlSet004\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_18491E01&REV_1000#4&23606ECE&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#RearLineInWave3\Device Parameters\Mixer\3\Controls
Risk: High

Name: Dialer.Generic
Path: HKLM\SYSTEM\ControlSet004\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_18491E01&REV_1000#4&23606ECE&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#RearLineInWave3\Device Parameters\Mixer\3\Controls\0
Risk: High

Ich weiss nicht ob es sich hier wirklich um einen Dialer handelt. Könnten auch Einträge einer Soundkarte sein.

>>
F-Secure Black Light
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
BlackLight – Rootkit Erkennungs und Elimination Tool
- Lade F-Secure Blacklight auf das Desktop
- Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
- Klicke "I accept the agreement", "Next", "Scan". isss

Gruss Swiss

#18 hmm komischerweise meldete sich vor kurzem die soundkarte wegen fehler...seither ladet sich das traysymbol von Realtek nicht mehr ein....also ich denke da is watt faul.Ich könnte ja auch den Ewido das Problem lösen lassen...er hat ja zwei einträge gefunden.

#19 hast du den ewido löschen lassen?
bitte update malwarebytes antimalware! du hast da funde gehabt und diese net gelöscht.
wähle quick scan und lass ihn laufen. diesmal alle funde löschen und das log posten

#20 Hallo wolverine26
Problem schon gelöst ?
Lass uns mal bitte ein Log vom Combofix zukommen
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21

Zitat

ComboFix 08-10-23.08 - Administrator 2008-10-24 13:49:10.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Resident AV is active

.
Error: Cfiles.dat

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
.

2008-10-23 23:06 . 2008-10-23 23:06 695,059 --a------ C:\log.rtf
2008-10-23 22:59 . 2007-06-03 18:31 352,768 --a------ C:\regsearch.exe
2008-10-23 22:47 . 2008-10-23 22:48 <DIR> d-------- C:\Programme\WebWasher
2008-10-23 21:35 . 2008-10-23 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-10-22 23:58 . 2008-10-23 00:00 <DIR> d-------- C:\Programme\WMR11
2008-10-22 23:48 . 2008-10-22 23:48 <DIR> d-------- C:\Programme\PixiePack Codec Pack
2008-10-22 23:42 . 2008-10-23 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2008-10-22 16:35 . 2008-10-22 16:35 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-22 16:35 . 2008-10-22 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-22 16:35 . 2008-10-22 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-22 16:35 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 16:35 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-22 15:13 . 2008-10-22 15:13 0 --a------ C:\23990098.$$$
2008-10-19 20:57 . 2008-10-19 20:57 24,002 --a------ C:\43779551_full,r,470x470.jpg
2008-10-17 20:55 . 2008-10-17 20:55 <DIR> d-------- C:\Programme\iTunes
2008-10-17 20:55 . 2008-10-17 20:55 <DIR> d-------- C:\Programme\iPod
2008-10-17 20:55 . 2008-10-17 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-17 19:36 . 2008-10-17 19:37 <DIR> d-------- C:\Programme\virtualdubmod
2008-10-14 20:30 . 2008-10-23 02:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2008-10-14 20:12 . 2008-10-14 20:12 <DIR> d-------- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2008-10-14 20:12 . 2008-10-14 20:12 <DIR> d-------- C:\Programme\SDHelper (Spybot - Search & Destroy)
2008-10-14 20:07 . 2008-10-20 19:41 <DIR> d-------- C:\Temp
2008-10-14 20:07 . 2008-10-14 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
2008-10-09 13:07 . 2008-10-09 13:07 <DIR> d-------- C:\Programme\DivX
2008-10-09 02:27 . 2008-10-09 02:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-08 01:53 . 2008-10-08 01:53 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-10-01 22:13 . 2008-10-01 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-10-01 21:16 . 2008-08-21 11:05 625,144 --a------ C:\WINDOWS\system32\ikmapi.dll
2008-10-01 21:16 . 2008-08-21 11:05 113,144 --a------ C:\WINDOWS\system32\ikproc.dll
2008-10-01 21:09 . 2008-10-01 21:09 <DIR> d-------- C:\Programme\Ikarus
2008-09-27 16:31 . 2008-09-27 18:55 <DIR> d-------- C:\Converted Video
2008-09-27 14:47 . 2008-09-27 14:47 84 --a------ C:\WINDOWS\netdet.ini
2008-09-27 14:46 . 2008-09-27 14:46 <DIR> d-------- C:\Programme\VIDEOzilla
2008-09-27 14:46 . 2008-09-27 14:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\shctxex.vb
2008-09-25 22:07 . 2008-09-25 22:07 <DIR> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-09-25 12:33 . 2008-09-25 12:33 43,552 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 21:10 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-10-23 19:46 --------- d-----w C:\Programme\Trend Micro
2008-10-23 18:57 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-23 10:56 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-10-23 00:59 --------- d-----w C:\Programme\Lavasoft
2008-10-23 00:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-11 21:00 --------- d-----w C:\Programme\KaLoMa
2008-10-11 21:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
2008-10-09 00:28 --------- d-----w C:\Programme\Java
2008-10-04 10:42 --------- d-----w C:\Programme\SlySoft
2008-10-01 22:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-01 22:18 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-22 12:51 --------- d-----w C:\Programme\AGI
2008-09-16 21:59 --------- d-----w C:\Programme\4U Computing
2008-09-14 10:50 --------- d-----w C:\Programme\QuickTime
2008-09-14 10:50 --------- d-----w C:\Programme\Bonjour
2008-09-14 10:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-06 23:23 --------- d-----w C:\Programme\sftloader
2008-09-05 09:49 --------- d-----w C:\Programme\Messenger Plus! Live
2008-09-01 11:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-31 20:36 --------- d-----w C:\Programme\Zzaph
2008-08-29 11:19 --------- d-----w C:\Programme\Apple Software Update
2008-08-28 21:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-08-28 21:21 --------- d-----w C:\Programme\Safari
2008-04-26 20:50 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-19 12:23 2 --shatr C:\WINDOWS\winstart.bat
2008-07-02 00:37 12,251,936 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((( snapshot@2008-10-22_19.46.50.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-04-14 02:22:08 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2004-12-21 10:14:24 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2008-04-13 18:45:14 60,160 -c--a-w C:\WINDOWS\system32\dllcache\drmk.sys
+ 2008-04-13 19:16:36 141,056 -c--a-w C:\WINDOWS\system32\dllcache\ks.sys
+ 2008-04-13 19:19:42 146,048 -c--a-w C:\WINDOWS\system32\dllcache\portcls.sys
+ 2008-04-13 18:45:16 49,408 -c--a-w C:\WINDOWS\system32\dllcache\stream.sys
- 2007-10-20 04:01:32 227,328 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2005-01-28 06:53:16 224,768 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2007-04-30 06:20:24 5,537,792 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2005-01-28 06:53:16 5,525,504 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2006-12-07 05:29:34 2,374,472 -c--a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2005-01-28 11:32:58 2,370,296 -c--a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2008-04-13 19:19:41 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
+ 2008-04-13 19:19:42 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
- 2008-04-13 18:45:15 49,408 ----a-w C:\WINDOWS\system32\drivers\stream.sys
+ 2008-04-13 18:45:16 49,408 ----a-w C:\WINDOWS\system32\drivers\stream.sys
- 2005-12-21 10:36:46 9,728 ----a-w C:\WINDOWS\system32\ff_vfw.dll
+ 2008-06-18 12:59:56 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
+ 2008-10-05 03:16:26 235,936 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
- 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-10-05 03:24:02 3,695,008 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
- 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-10-05 03:24:04 235,936 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2008-04-09 21:57:26 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-10-23 01:01:53 89,102 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
- 2008-09-08 22:45:37 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-10-23 01:48:29 84,661 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2007-10-20 04:01:32 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2005-01-28 06:53:16 224,768 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2007-04-30 06:20:24 5,537,792 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2005-01-28 06:53:16 5,525,504 ----a-w C:\WINDOWS\system32\wmp.dll
- 2006-12-07 05:29:34 2,374,472 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2005-01-28 11:32:58 2,370,296 ----a-w C:\WINDOWS\system32\wmvcore.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Ikarus-GuardX"="C:\Programme\Ikarus\virus utilities\bin\guardxkickoff.exe" [2008-08-21 1387000]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\GuardX]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTGUARD]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 GuardX;GuardX;C:\Programme\Ikarus\virus utilities\bin\guardxservice.exe [2008-08-21 1108472]
R2 NTGUARD;NTGUARD;C:\Programme\Ikarus\virus utilities\bin\NTGUARD.SYS [2008-08-21 95360]
R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
S3 AhnFlt2k;AhnFlt2k;C:\WINDOWS\system32\Drivers\AhnFlt2k.sys [2006-03-28 45056]
S3 AhnRec2k;AhnRec2k;C:\WINDOWS\system32\Drivers\AhnRec2k.sys [2005-12-12 13696]
S3 AhnRghNt;AhnRghNt;C:\WINDOWS\system32\Drivers\AhnRghNt.sys [2006-06-12 28288]
S3 CdmDrvNt;CdmDrvNt;C:\WINDOWS\system32\Drivers\CdmDrvNt.sys [2006-03-04 12605]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-04-19 25773]
S3 TDslMgrService;DSL-Manager;C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPAhnASP.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 13:52:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-24 13:56:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-24 11:56:11
ComboFix2.txt 2008-10-22 17:47:11
ComboFix3.txt 2008-07-05 17:17:04

Vor Suchlauf: 22 Verzeichnis(se), 47.118.229.504 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 47,082,037,248 Bytes frei

228 --- E O F --- 2008-10-04 00:16:55

#22 so ich hatte jetzt die Einträge von der Soundkarte gelöscht über Ewido Micro....aber so wie es aussieht ist das wieder da. Kann mir bitte jemand da weiterhelfen?


es handelt sich um die Einträge da-->

Zitat

Name: Dialer.Generic
Path: HKLM\SYSTEM\ControlSet004\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_18491E01&REV_1000#4&23606ECE&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#RearLineInWave3\Device Parameters\Mixer\3\Controls
Risk: High

Name: Dialer.Generic
Path: HKLM\SYSTEM\ControlSet004\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_18491E01&REV_1000#4&23606ECE&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#RearLineInWave3\Device Parameters\Mixer\3\Controls\0
Risk: High

#23 ich hab vorhin mal mit a2 gescannt .....das kam dabei raus--->

Zitat

a-squared Anti-Malware - Version 4.0
Letztes Update: 26.10.2008 15:51:10

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 26.10.2008 16:09:39

Key: HKEY_USERS\S-1-5-21-117609710-1715567821-725345543-500\software\kazaa gefunden: Trace.Registry.KaZaA!A2
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1222953407203125 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1222974169984375 gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1222978374593750 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1223579557015625 gefunden: Trace.TrackingCookie.webtrends!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224453496390627 gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224711137546875 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224798078593750 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224853776281250 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224854540468750 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224872920156250 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224933602812500 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224934959234375 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224971171203125 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224973793875000 gefunden: Trace.TrackingCookie.metriweb!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224979973703125 gefunden: Trace.TrackingCookie.link!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224980673015628 gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224980673015629 gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224981906109378 gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224981906109379 gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1224982891484376 gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1225032138421875 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zava52ne.default\cookies.sqlite:1225032168765625 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Administrator\Desktop\desktopverknüpfungs\mwav.exe/MWAVL.EXE gefunden: Trojan-PWS.Win32.Barrio.305!IK
C:\Dokumente und Einstellungen\Administrator\Desktop\desktopverknüpfungs\mwav.exe/Reload.exe gefunden: Backdoor.Rbot!IK
C:\Dokumente und Einstellungen\Administrator\Desktop\mwav.exe/Getvlist.exe gefunden: Trojan-Spy.Win32.Banbra.df!IK
C:\Dokumente und Einstellungen\Administrator\Desktop\mwav.exe/mexe.com gefunden: Trojan.Generic!IK

Gescannt

Dateien: 148941
Traces: 539806
Cookies: 866
Prozesse: 40

Gefunden

Dateien: 4
Traces: 1
Cookies: 23
Prozesse: 0
Registry Keys: 0

Scan Ende: 26.10.2008 17:08:45
Scan Zeit: 0:59:06

scheint fast so als wäre escan ein Garant für Trojaner u.ä

#24 hilfe der eintrag kommt immer wieder-->

Zitat

Name: Dialer.Generic
Path: HKLM\SYSTEM\ControlSet004\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_18491E01&REV_1000#4&23606ECE&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#RearLineInWave3\Device Parameters\Mixer\3\Controls
Risk: High

Name: Dialer.Generic
Path: HKLM\SYSTEM\ControlSet004\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_18491E01&REV_1000#4&23606ECE&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#RearLineInWave3\Device Parameters\Mixer\3\Controls\0
Risk: High