Mein Avira Antivirus hat heute diesen Trojaner gefunden: TR/Crypt.XPACK.Gen und ich habe ihn gelöscht. Das sieht im Report von Antivir so aus:
_______________________________________________________________
C:\cubase\Master\[PROAUDIO]Voxengo Plugins VST-DX_Premium Pack(ALL PLUGINS)\Voxengo Curveeq Vst v2.0D\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
_______________________________________________________________
Ich habe sicherheitshalber noch eine Highjackthis Logfile erstellt. Könnt ihr mir sagen, ob ich den Virus los bin? In anderen Foren wurde Usern in dem Zusammenhang schon das Plattmachen der Festplatte empfohlen. Es wäre schön wenn ich das vermeiden könnte...

Hier also die Logfile:
___________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:22, on 02.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\unity\u5app\ASA\Win32\dbeng7.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Programme\boersenreport\_boersenreport.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ6\\ICQNet.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: StartSHSDBs.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ6\\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ6\\ICQ.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{669D8934-4D1D-4F99-B00C-96CBBA8E6C5A}: NameServer = 62.134.11.3 195.182.110.132
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9074 bytes
______________________________________________________________

Danke schonmal für die Hilfe

Mit Halbwissen sollten man keine keygen.exe Dateien laden.
Hier wird Dir niemand helfen können.

Also...danke für die schnelle Antwort, aber ich verstehe deine Empörung nicht. Was heißt das denn jetzt?Was hab ich denn schlimmes gemacht?

...Entschuldigung, aber ich weiß nicht was eine Keygen.exe Datei ist. Vielleicht hätte ich mich "Keinwissen" nennen sollen, aber wenn das jetzt mein vergehen sein soll, dann finde ich die Reaktion reichlich überzogen. Ich bitte dich wirklich inständig um Aufklärung, was ich da schlimmes auf meinem PC habe

ein keygen ist eine datei zum gennerieren eines keys für spiele z.B. bist du der einzige nutzer des pcs?
wenn du die datei nicht absichtlcih geladen hast... solltest du den mitnutzern mal auf die finger hauen und hiermit weiter machen:
http://virus-protect.org/artikel/tools/combofix.html
bitte genauestens an anleitung halten und log posten

Ich habe die Datei noch nie verwendet, aber ich kann mir denken, wie die da hin kommt. Habe den kompletten Ordner gelöscht! Oh mann, da kommt man ja in Teufels Küche. Hier ist die Combofix Logfile:
_________________________________________________________________________
ComboFix 08-05-01.3 - Uwe 2008-05-02 19:43:57.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.397 [GMT 2:00]
ausgeführt von:: C:\Users\Uwe\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-02 bis 2008-05-02 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 17:41 --------- d-----w C:\Users\Uwe\AppData\Roaming\OpenOffice.org2
2008-05-02 17:41 --------- d-----w C:\Users\Uwe\AppData\Roaming\Free Download Manager
2008-05-02 16:28 --------- d-----w C:\Program Files\Trend Micro
2008-05-02 15:56 --------- d-----w C:\Program Files\boersenreport
2008-05-02 13:09 --------- d-----w C:\Users\Uwe\AppData\Roaming\Audacity
2008-04-28 16:43 --------- d-----w C:\Program Files\ICQ6
2008-04-20 14:24 --------- d-----w C:\Program Files\DaViDeo2006Videos
2008-04-20 14:16 --------- d-----w C:\Program Files\Common Files\G DATA
2008-04-20 14:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 13:15 --------- d-----w C:\Program Files\FlashGet
2008-04-20 13:13 --------- d-----w C:\Users\Uwe\AppData\Roaming\FlashGet
2008-04-16 18:01 --------- d-----w C:\Users\Uwe\AppData\Roaming\ICQ
2008-04-12 01:12 --------- d-----w C:\Program Files\Windows Mail
2008-04-08 19:14 --------- d-----w C:\Users\Uwe\AppData\Roaming\Anvil Studio
2008-03-30 13:14 --------- d-----w C:\Users\Uwe\AppData\Roaming\Ashampoo
2008-03-21 16:26 --------- d-----w C:\ProgramData\ashampoo
2008-03-16 20:53 --------- d-----w C:\Program Files\ICQToolbar
2008-03-08 02:14 148,992 ----a-w C:\Windows\system32\drivers\ks.sys
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 17:47 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-16 17:41 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-16 17:41 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-16 17:41 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-16 17:41 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-16 17:41 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-16 17:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-16 17:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-16 17:40 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-16 17:40 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-16 17:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-16 17:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-16 17:40 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-16 17:36 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2007-11-24 16:05 463 ----a-w C:\Program Files\INSTALL.LOG
2007-09-30 09:34 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="TOSCDSPD.EXE" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 18:18 221184]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-25 19:19 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 15:46 4349952 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 00:16 411768]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 17:49 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-01-29 12:43 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 14:46 534648]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 18:14 34352]
"HWSetup"="C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 09:06 413696]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 12:08 438272]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 15:10 577536]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-01-19 14:25 1507328]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-01-13 10:40 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-01-13 10:40 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-01-13 10:40 81920]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-28 21:14 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-28 21:17 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-28 21:13 81920]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-11 16:21 180224]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 16:00 571024]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 09:30 405504]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-22 23:26 262401]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 06:00 204800]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-14 18:18 81920]
"Mirabilis ICQ"="C:\PROGRA~1\ICQ6\\ICQNet.exe" [ ]

C:\Users\Uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
StartSHSDBs.lnk - C:\unity\u5app\StartSHSDBs.exe [2007-08-16 12:41:51 7680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"VIDC.YV12"= yv12vfw.dll
"VIDC.mjpg"= mcmjpg32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{E2138C48-8F90-4A54-8999-3CBA0B9444F3}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{F794C3C8-DAD0-4769-BE39-9E50F2AB5E15}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{04E0FE09-954D-414D-9EC8-5D0B9FFB532C}C:\\users\\uwe\\appdata\\local\\temp\\{9e77b7f2-633d-43d5-b0a9-551a494fa7cb}\\{8a8819fd-439c-43ff-b41b-3086b85d9388}\\dbeng7.exe"= UDP:C:\users\uwe\appdata\local\temp\{9e77b7f2-633d-43d5-b0a9-551a494fa7cb}\{8a8819fd-439c-43ff-b41b-3086b85d9388}\dbeng7.exe:Adaptive Server Anywhere Database Engine
"UDP Query User{9A458460-D2BD-450A-87EB-3375C45D52C9}C:\\users\\uwe\\appdata\\local\\temp\\{9e77b7f2-633d-43d5-b0a9-551a494fa7cb}\\{8a8819fd-439c-43ff-b41b-3086b85d9388}\\dbeng7.exe"= TCP:C:\users\uwe\appdata\local\temp\{9e77b7f2-633d-43d5-b0a9-551a494fa7cb}\{8a8819fd-439c-43ff-b41b-3086b85d9388}\dbeng7.exe:Adaptive Server Anywhere Database Engine
"TCP Query User{FF4E8627-7076-49B8-B722-19BC5480912A}C:\\bmw m3 challenge\\bmw.exe"= UDP:C:\bmw m3 challenge\bmw.exe:BMW M3 Challenge
"UDP Query User{DEAD0967-5E5C-4BE0-B6AB-E52EA6B325B3}C:\\bmw m3 challenge\\bmw.exe"= TCP:C:\bmw m3 challenge\bmw.exe:BMW M3 Challenge
"TCP Query User{D6093B70-881D-4798-8370-EE691F804CB5}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{CE771CBF-D17C-456A-8F89-4094B67E59C7}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{AB4906E8-03E7-4DF9-917D-474BC4C831BB}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{29CC0C46-789F-4945-B36B-0C24BB5EA923}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 LPCFilter;LPC Lower Filter Driver;C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 17:25]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 15:56]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-28 22:39]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
R3 UVCFTR;UVCFTR;C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17:13]
S3 athr;Atheros Extensible Drahtlos-LAN-Gerätetreiber;C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 09:30]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 17:32]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-16 01:00:00 C:\Windows\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
"2008-05-02 15:42:04 C:\Windows\Tasks\User_Feed_Synchronization-{C7DC3FE7-DEB0-458F-A06F-6615E4FB7181}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 19:46:13
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-02 19:47:00
ComboFix-quarantined-files.txt 2008-05-02 17:46:55

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

160 --- E O F --- 2008-05-02 15:58:19

bitte update antivir
http://www.trojaner-board.de/showthread.php?t=54192
so einstellen zusätzlich rootkitsuche on masterbootsektoren durchsuchen on.
alle festplatten scannen funde in quarantäne (außer combofix) und log posten.

Die Einstellmöglichkeiten finde ich in der Konfiguration von antivir nicht. Wird es ein Häkchen für "alle Dateien" in der Scannerkonfiguration auch tun?

hallo hast du den expertenmodus aktivirt?- AntiVir durch Doppelklick auf Taskleistensymbol (dat Regenschirmchen) öffnen
- Menu "Extras" - "Konfiguration"
- oben links Hakerl in "Expertenmodus"
- Alle Listen-Einträge (linke Liste, beginnt mit "Scanner") mit Klick auf das "+" öffnen
- Unter "Scanner" - "Suche":
Bopperl in "Alle Dateien"
Hakerl in "Bootsektor Suchlaufwerke"
Hakerl in "Masterbootsektoren durchsuchen"
Hakerl in "Speicher bei Suchstart"
Hakerl weg bei "Offline Dateien ignorieren"
Hakerl in "Symbolischen Verknüpfungen folgen"
Hakerl in "Rootkitsuche bei Suchstart"
Hakerl in "Stoppen zulassen"
Scanner-Priorität Niedrig (bei CPU < ca. 1Ghz), sonst "mittel"

Hakerl bei "Akustische Warnung"
Wave-Datei kann leer bleiben, dann Standard-Signal, oder eigene WAV auswählen
- Unter "Scanner" - "Suche" - "Archive":
Hakerl bei "Archive durchsuchen"
Hakerl bei "Alle Archiv-Typen"
Hakerl bei "Smart-Extensions"
Hakerl weg bei "Rekursionstiefe einschränken"
In "Archivliste" alle Haken setzen

- Unter "Scanner" - "Suche" - "Heuristik":
Hakerl bei "Makrovirenheuristik" (kann u.U. eigene Makros fälschlicherweise als Virus erkennen - aber besser als jedem Office-VS-Makro blind vertrauen)
Hakerl bei "Win32 Dateiheuristik" (kann zu Fehlalarmen führen, aber besser als keine Heuristik)
- erkunnungstufe hoch auswählen

zitat aus avira forum.

Habs gefunden, alles so gemacht und antivir tut. Melde mich wieder

Antivir hat nichts mehr gemeldet, hier ist die Logfile:
_____________________________________________________
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 2. Mai 2008 21:30

Es wird nach 1248213 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ****-*********

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 22.04.2008 21:26:07
AVSCAN.DLL : 8.1.1.0 57601 Bytes 22.04.2008 21:26:07
LUKE.DLL : 8.1.2.9 151809 Bytes 22.04.2008 21:26:09
LUKERES.DLL : 8.1.2.0 12545 Bytes 22.04.2008 21:26:09
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 18:51:58
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 19:55:43
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 21:26:11
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 18:15:58
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 22.04.2008 21:26:11
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 01.05.2008 15:20:44
AESCN.DLL : 8.1.0.15 119157 Bytes 01.05.2008 15:19:57
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 22:12:33
AEPACK.DLL : 8.1.1.4 364918 Bytes 01.05.2008 15:19:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22.04.2008 21:26:11
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 01.05.2008 15:18:27
AEHELP.DLL : 8.1.0.14 115063 Bytes 22.04.2008 21:26:11
AEGEN.DLL : 8.1.0.18 299381 Bytes 26.04.2008 22:08:07
AEEMU.DLL : 8.1.0.5 430450 Bytes 22.04.2008 21:26:11
AECORE.DLL : 8.1.0.27 168310 Bytes 22.04.2008 21:26:11
AVWINLL.DLL : 1.0.0.7 14593 Bytes 22.04.2008 21:26:07
AVPREF.DLL : 8.0.0.1 25857 Bytes 22.04.2008 21:26:07
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 22.04.2008 21:26:07
AVARKT.DLL : 1.0.0.23 307457 Bytes 22.04.2008 21:26:07
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 22.04.2008 21:26:07
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.04.2008 21:26:10
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 22.04.2008 21:26:10
NETNT.DLL : 8.0.0.1 7937 Bytes 22.04.2008 21:26:09
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 22.04.2008 21:26:00
RCTEXT.DLL : 8.0.32.0 86273 Bytes 22.04.2008 21:26:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Freitag, 2. Mai 2008 21:30

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '72291' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfpmp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbeng7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynToshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '70' Prozesse mit '70' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '22' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Data>


Ende des Suchlaufs: Freitag, 2. Mai 2008 22:17
Benötigte Zeit: 46:31 min

Der Suchlauf wurde vollständig durchgeführt.

13505 Verzeichnisse wurden überprüft
295019 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
295019 Dateien ohne Befall
2440 Archive wurden durchsucht
1 Warnungen
0 Hinweise
72291 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo,
besuche nun die windows uptate-seite spiele alle wichtigen updates ein.
Besuche danach die seite von secunia spiele alle angebotenen updates ein. Speichere diese unter favorieten und besuche diese und die updateseite alle vier wochen dies erhöt die sicherheit deines pc's. zeige mir den bericht von secunia + neues hijackthis-log. Berichte wie dein rechner läuft.
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html