Als ich vor kurzem im Internet gesurft hatte und ich eine File herunterladen wollte, brachte Avira Antivir eine Trojanermeldung, ich brach den Download ab und startete sofort einen kompletten Suchlauf. Er fand darauf drei oder vier Trojaner. Das ist jetzt ungefähr zwei Tage her. Heute piepste Antivir wieder auf, und fand den Trojaner TR/Crypt.FD.26 mit dem Namen ARKFD.tmp.

Ich löschte die Datei mehrmals, doch jedes mal war der Trojaner immer noch da, mit einem gewechselten Namen (ARK66.tmp, ARKC6.tmp....), doch die Datei lässt sich anscheinend nicht löschen.

Bis jetzt habe ich nur Avira Antivir benützt. Ich hoffe auf eure Hilfe.

Hier der Scanlog von Avira:

Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 14. August 2008 22:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'samp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitLord.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'npkcmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEAddOn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'point32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\ARKFC.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.FD.26
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 14. August 2008 22:17
Benötigte Zeit: 01:14 Minute(n)

Der Suchlauf wurde abgebrochen!

1 Verzeichnisse wurden überprüft
1372 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1371 Dateien ohne Befall
31 Archive wurden durchsucht
1 Warnungen
1 Hinweise

____

Ich hatte ab dem Fund abgebrochen, lasse das Scanprogramm nochmal ganz durchlaufen.

Vielen Dank im Vorraus,
Daniel

P.S.: Editiert, ich meinte natürlich AVIRA. Ich hatte heute so oft Norton gelesen....

Hi,
auf Deutsch, du hast AntiVir und Norton installiert?
Wenn ja, schmeiß die gelbe Pest runter. Zwei aktive Antivirenprogramme behindern sich gegenseitig nur.

Ansonsten poste ein HijackThis Logfile, vergiss aber nicht alle Links unkenntlich zu machen.

mfg

Ich meinte AVIRA natürlich...

Ich krieg jetzt ungefähr alle 10 Minuten ein Piepsen vom Antivir Programm und zeigt den Trojaner an.

Hier der Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:52, on 14.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Programme\BitLord\BitLord.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Kouji\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U4QYEDM5\HiJackThis[1].exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Aim6] "C:\Programme\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 11.0.0.1213 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 11.0.0.1213 (User 'Default user')
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Programme\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Kouji\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - h*tp//w*w.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - h*tp//ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ht*p//messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - ht*p//www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - ht*p//download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h*tp//www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - h*tp//152.1.131.130/activex/AMC.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - h*tp//dist.globalgamecdn.com/dist/neffy/NeffyLauncher.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - ht*p//h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht*p//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h*tp//a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*p//fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winuns32 - C:\WINDOWS\
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

--
End of file - 12907 bytes

Ok, entrümpel mal den Autostart und deinstalliere unnütze Toolbars sowie das Google-Zeugs.
Folge dann der Anleitung für Malwarebytes Anti-Malware.

mfg

243 Funde, alle gelöscht, Virenscan durchlaufen lassen, nichts mehr gefunden. Spitze!

Vielen Dank.

Zitat:

243 Funde, alle gelöscht, Virenscan durchlaufen lassen, nichts mehr gefunden. Spitze!

Ich geh davon aus, du hast die Anleitung nicht komplett gelesen.
Poste doch bitte mal den Log, den Malwarebytes extra am Ende des Scans ausgespuckt hat.

Nur dann ist es klar, ob du nun zum Neuaufsetzen verurteilt wirst, oder nicht.

mfg

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1053
Windows 5.1.2600 Service Pack 2

00:11:17 15.08.2008
mbam-log-8-15-2008 (00-11-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 143227
Laufzeit: 58 minute(s), 23 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 110
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 21
Infizierte Dateien: 107

Infizierte Speicherprozesse:
C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.

Infizierte Speichermodule:
C:\Programme\Seekmo\bin\10.0.406.0\HostOE.dll (Adware.Seekmo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{00b77587-be1b-4201-b8e9-09fcf50ab771} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{067c6a37-72ea-4437-863a-5be20c246f3c} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{34e29700-0d13-46aa-b9a5-ace68e21a091} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3661af2d-c27b-499c-9bcf-66c8502a3806} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99123ac9-7dda-4c82-b252-44c2804bf392} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{08755390-f46d-4d09-968c-3430166b3189} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8971cb48-9fca-445a-be77-e8e8a4cc9df7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b88e4484-3ff6-4ea9-815b-a54fe20d4387} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5a4737a8-b92a-4e54-970e-c2891d98ce3f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ace99e77-aa2a-43c2-8c9d-caf2020fdf2b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0fb1610-b25b-49f6-be20-751b2f230e6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{087c4054-0a2b-4f35-b0db-bed3e21650f4} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1a2af056-1fe1-47ca-993d-5d09d18e674e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e623b96-b166-4c70-8169-820761794299} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{49155dae-c471-40fa-98ee-b2b3cad115ce} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d783385-0dda-4188-a529-c97dc3d67cbd} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c23fa5a4-1fea-419f-8b14-f7465df062bc} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ccc6e232-aa4c-4813-a019-9c14b27776b6} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e10479b-31e8-4a3b-81b1-ddaf39097f19} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b2e150d-4c8a-40e4-8c36-dd9c02771c67} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{627d894a-8a77-416e-b522-432eaf2c818e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7138f250-5b72-48dd-adfb-9a83b429dd9e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e420a65f-9984-4b8c-9fa9-1ed69d3b0a13} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9720de03-5820-4059-b4a4-639d5e52bd09} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b247f5bf-bd9d-4ecd-8fc1-365f36a1fda1} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbbfb891-98ae-4678-86f3-bd5a2eed86c9} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ea0b6a1a-6a59-4a58-9c41-9966504898a5} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\seekmo.desktopflash (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmo.desktopflash.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.clientdetector (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{fbb40fdf-b715-4342-ab82-244ecc66e979} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.clientdetector.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.userprofiles (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.userprofiles.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bd5258af-20ae-4bd3-b748-b2851aca7335} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{995e885e-3ff5-4f66-a107-8bfb3a0f8f12} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{4a40e8fc-c7e4-4f57-9fa4-85dd77402897} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winuns32 (Dialer) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmo.desktopflash (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmo.desktopflash.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles.1 (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmo (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\seekmo (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\seekmooe (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\seekmosa (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Seekmo (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0 (Adware.180Solutions) -> No action taken.
C:\WINDOWS\system32\win32GI (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\IESkins (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0 (Adware.Agent) -> No action taken.

C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\HostOI (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\HostOI\dynamic (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\HostOI\static (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\HostOL (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\HostOL\dynamic (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\HostOL\static (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1 (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad (Adware.Agent) -> No action taken.

Infizierte Dateien:
C:\Programme\Seekmo\bin\10.0.406.0\HostOE.dll (Adware.Seekmo) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\HostOL.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\Srv.exe (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\Wallpaper.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\Toolbar.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\InstIE.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSAAX.dll (Adware.Seekmo) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSADF.exe (Adware.Seekmo) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSAHook.dll (Adware.Zango) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npclntax_SeekmoSA.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.406.0\link.ico (Adware.180Solutions) -> No action taken.
C:\WINDOWS\system32\win32GI\klog.dat (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEULA.mht (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\domains.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans.idx (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\buttondir.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\components.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\cursors.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\default.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\icons2.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_video.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords.idx (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords1.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\layout.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\progress.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\t2_bg.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\theweb.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\top7.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\ (Dialer) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Kouji\Anwendungsdaten\addon.dat (Malware.Trace) -> No action taken.

Hi,
danke das du das Logfile gepostet hast, <blah>es fehlt aber der unterste Teil, btw. "Infizierte Dateien".</blah>
Reiche das bitte nach, obwohl du sowieso Neuaufsetzen solltest.

Zitat:

C:\WINDOWS\system32\win32GI (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\win32GI\klog.dat (Backdoor.Bifrose) -> No action taken.

Da hat dir wohl jemand einen Bifrost Server untergejubelt, auf deutsch, deine ganzen Dateien sowie Passwörter sind als bekannt anzusehen.

Keylogger inkl.
Du kannst ja mal überprüfen, wieviel Byte die klog.dat hat, dann kannst du dir ausrechnen, was alles mitgezeichnet wurde.

mfg

Edit: Zu spät

Diese ganzen Files wurden gelöscht, konnte aber wegen Neustart das letzte Log nicht mehr speichern.

Im Moment meldet sich bei Antivir ein Trojaner namens TR/Trash.Gen, deswegen lasse ich im Moment alles nochmal durchlaufen.

Theoretisch möglich, praktisch sinnfrei.
Lies dir die Links zu Backdoor Server und Technische Kompromittierung in meiner Signatur, weiß der Teufel, wielange das für dich schon zutrifft.

Soweit ich mich erinnern kann, hatte ein Freund mir diesen Server untergejubelt, behauptete aber diesen wieder direkt gelöscht zu haben. "Ich wollte nur testen." Ich such mal nach dieser Klog.dat. Die müsste aber jetzt gelöscht sein, oder?

Zitat:

Soweit ich mich erinnern kann, hatte ein Freund mir diesen Server untergejubelt, behauptete aber diesen wieder direkt gelöscht zu haben. "Ich wollte nur testen."

Schöner Freund, such dir einen neuen.
Dein Freund weiß alles, was du auch weißt, das ist schonmal klar.
Zum einen hat er sich strafbar gemacht, RAT's sind nur für Eigengebrauch gedacht. Zum einen denke ich nicht, das er einen sauberen RAT besitzt. Das heißt, das auch andere, außer er Zugriff auf dein System haben.

Aber egal, die Backdoor ist offen und bleibt auch in dem Zustand offen, der Server ist/war aktiv. Das alles würde mich jeder Zeit dazu bewegen, schleunigst alle Passwörter, etc. zu ändern und das System zu formatieren.

Zitat:

Ich such mal nach dieser Klog.dat. Die müsste aber jetzt gelöscht sein, oder?

Theoretisch ja, praktisch jein.
Ganz egal, der Keylogger bzw. Server war aktiv und hat seinen Dienst bis dahin verrichtet.

mfg

Das war quasi vor einem halben Jahr, kurz darauf habe ich den Kontakt abgebrochen =P. Jedenfalls werd ich jetzt alle Dateien die mir wichtig sind auf D:// ziehen und danach den PC formatieren, bzw. Systemrecovery meines Laptops laufen lassen.

Zitat:

Jedenfalls werd ich jetzt alle Dateien die mir wichtig sind auf D:// ziehen und danach den PC formatieren, bzw. Systemrecovery meines Laptops laufen.

Sehr riskant, boote lieber von einer Live-CD wie Knoppix oder BartPE und speicher dann deine Bilder/Musik/Textdokumente auf einer ext. Festplatte oder USB-Stick ab.

Die D: solltest du insofern formatieren, wenn sich ausführbare Dateien darauf befinden.
Sei aber mal froh, das der damalige Freund von dir keinen Systemfucker dir spendiert hat, anderseits hättest du das Übel dann früher gemerkt.

mfg