Hallo,

bitte um Hilfe. Habe mit Escan meinen Computer gescannt und wollte fragen, ob das was Escan gefunden hat schlimm ist.

Hier das Ergebnis von Escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 1/4/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\ptech !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0081961.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0081976.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0091820.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0091835.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP17\A0022270.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP17\A0022285.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP7\A0002920.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP7\A0002935.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP9\A0003576.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP9\A0003592.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0017364.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0017379.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0033681.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0033696.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{B4602A21-2D52-4D12-B037-F6B9FA7F19F8}\RP4\A0001393.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{B4602A21-2D52-4D12-B037-F6B9FA7F19F8}\RP4\A0001408.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{BFD44244-DAC0-4FC8-9DE0-6BF185B4D4A1}\RP5\A0002838.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{BFD44244-DAC0-4FC8-9DE0-6BF185B4D4A1}\RP5\A0002853.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 66723
Gefundene Viren: 2
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 56
Dauer des Scans bisher: 01:09:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:18:27,56
Batchende: 0:18:39,01


Bei dem Eintrag "activex access Trojan" weiss ich, dass der nicht schlimm ist, weil der vom Windows Live Messenger ist. Aber was mir sorgen bereitet ist der
Fund "prutect Spyware/Adware". Habe meinen Computer auch mal mit dem X-Cleaner gescannt und der meldet mir auch den Fund "prutect" (HKLM\Software\ptech).

Allerdings finden die Programme Ad-Aware; AntiVir und Trojan Hunter überhaupt nichts !!!

Jetzt weiss ich nicht, ob ich einen Trojaner auf meinem Rechner habe oder nicht. Wäre nett, wenn mir jemand helfen könnte.

Hallo Jens.

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System im abgesicherten Modus neustarten.

Dort wollen wir den schädlichen Schlüssel löschen.

Start->ausführen->" regedit "

Datei->exportieren->speichern. (Als Backup falls was schief geht..)

Navigiere im RegEditor nun zu dem Schlüssel " HKLM\Software\ptech " und lösche ihn.

Räume mit CCleaner auf. (Die Registry musst du mehrmals durchsuchen und bereinigen lassen.)

Danach starte ganz normal neu.

Scanne dein System nun mit AdAware, Spybot Search and Destroy sowie AntiVir mit aggressiven Settings.

Dann erstelle bitte ein HijackThis log und poste diese hier.

Hallo,

erstmal danke für die schnelle Antwort. Habe alles so gemacht wie beschrieben. AdAware, Spybot Search and Destroy sowie AntiVir finden nichts.

AntiVir meldet nur:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Sonst nichts gefunden. Aber der X-Cleaner meldet nach normalen Systemstart wieder "HKLM\Software\ptech" Prutect. Obwohl ich den Schlüssel "HKLM\Software\ptech" im abgesicherten Modus gelöscht habe. Die Systemwiederherstellung hatte ich zuvor deaktiviert. Mit dem Programm CCleaner habe ich auch mehrmals die Registry durchsucht und bereinigen lassen und trotzdem tut sich der Schlüssel "HKLM\Software\ptech" wieder selber herstellen. Liegt das am Programm Spybot Search and Destroy (Tea Timer)?

Hier für das weitere vorgehen erstmal mein HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:06, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WISO Internet Security\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\WISO Internet Security\avfwsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\WISO Internet Security\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Caere\OmniPagePro90\opware32.exe
C:\Programme\Razer\CopperHead\razerhid.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\WISO Internet Security\avesvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\WISO Internet Security\avgnt.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\Programme\Norton Ghost\Agent\VProTray.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Mamutu\a2service.exe
C:\PROGRAMME\MAMUTU\mamutu.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Razer\CopperHead\razertra.exe
C:\Programme\Razer\CopperHead\razerofa.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\WISO Internet Security\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\S.A.D\CyberGhost VPN\cyberghost.exe
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\S.A.D\CyberGhost VPN\openvpn.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\X-Cleaner\XCleaner_full.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\***\Eigene Dateien\ws.js
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\WISO Internet Security\avgnt.exe" /min
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Programme\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mamutu Guard] "C:\PROGRAMME\MAMUTU\mamutu.exe" /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [CyberGhost VPN] "C:\Programme\S.A.D\CyberGhost VPN\CGStarter.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [X-Cleaner Deluxe] "C:\PROGRA~1\X-CLEA~1\XCLEAN~1.EXE" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**ps://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - h**ps://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - h**p://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: WISO Internet Security AntiVir Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\WISO Internet Security\avfwsvc.exe
O23 - Service: WISO Internet Security AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\WISO Internet Security\avmailc.exe
O23 - Service: WISO Internet Security AntiVir Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\WISO Internet Security\sched.exe
O23 - Service: WISO Internet Security AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\WISO Internet Security\avguard.exe
O23 - Service: WISO Internet Security AntiVir WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\WISO Internet Security\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WISO Internet Security AntiVir MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\WISO Internet Security\avesvc.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe (file missing)
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - C:\Programme\Mamutu\a2service.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 11947 bytes


Handelt es sich bei diesem Schlüssel wirklich um einen Trojaner? Wäre es besser meine Passwörter zu ändern? Und wie bekomme ich diesen Schlüssel weg?

Noch eine Frage: Bei den aggressiven Settings (AntiVir) steht, dass man die Option Anwendung (APPL) deaktiviert lassen soll. Aber warum?

@undo: Bevor du dir die Finger wund schreibst, sei dir dieser thread ans Herz gelegt: http://www.trojaner-board.de/46894-b...infiziert.html

Uahhh..

Warum zum Henker postest du denn Zweimal Jens????

Danke ordell.

Hallo,

ja sorry. Aber ich habe mir gedacht, da ich vorher das Problem mit "prutect Spyware/Adware" nicht hatte, eröffne ich besser ein neues Thema. Wenn das von mir ein Fehler war, dann endschuldige ich mich hiermit.

Also ich habe mit dem X-Cleaner erfolgreich den Schlüssel "HKLM\Software\ptech" entfernen können. Ich habe allerdings herausgefunden das der Schlüssel immer wieder in der Registry erscheint, wenn ich das Programm "Eurogrand Casino" starte. Beinhaltet dieses Casino Programm, dass ich mir runtergeladen habe also schädliche Software oder handelt es sich um eine Fehlermeldung von Escan und dem X-Cleaner.

Kann ich also dieses Casino Programm weiterhin ohne Sorgen benutzen oder würdest du mir raten es besser zu löschen?

Vielen Dank für die Antwort im Voraus.

Gruß

Jens

Zitat:

oder würdest du mir raten es besser zu löschen?

jup..

Hallo,

vielen Dank für deine Hilfe. Was mir aber jetzt immer noch keine Ruhe gibt: Sollte ich besser meine Passwörter ändern, nachdem ich das Casinoprogramm gelöscht habe?

Zitat:

Sollte ich besser meine Passwörter ändern, nachdem ich das Casinoprogramm gelöscht habe?

sicher ist sicher. Man sollte seine Passwörter sowieso alle paar Monate mal changen. Ist ja kein großer Akt.
Ein Passwort Manager ist eine gute Lösung. Dort erschaffst du dir dann einmal ein richtig sicheres Passwort und lässt die anderen generieren. Per Copy and Paste fügst du dann die Sternchen ein.

Hallo,

Ich glaube der Passwort Manager RoboForm ist gut zu bedienen.
Werde das Programm mal ausprobieren. Vielen Dank für deine Hilfe.