Warning! Spyware detected on your computer install an antivirus or spyware remover to

fan · 24.08.2008, 21:11

Hallo zusammen,

hier kommt auch schon der nächste mit einem spyware Problem.

Seit gestern Abend taucht bei mir folgendes Problem auf:

Ein Windows Fenster auf meinem Desktop zeigt mir ständig diese Meldung an "Warning! Spyware detected on your computer install an antivirus or spyware remover to clean your computer."

zusätzlich werden zwei Angaben in dem Fenster gemacht, welche lauten: Warning!Win32/Adware.Virtumonde
Detected on your Computer

und
Warning!Win32/PrivacyRemover.M64
Detected pon your computer

ich hab mir schon ein paar Beiträge hier angeschaut, um sinvolle Vorarbeit zu leisten. Jedoch ist das einzigste was ich bisher machen konnte, ad-aware, hijackthis, antivir und ccleaner scanen zu lassen. Ob über links oder genaue URL-Eingabe, ich konnte bis dato das windows sp3, superantispyware und anti-malware nicht installieren, da sich entweder trotz downloadlink das programm nicht herunterladen lies oder die homepage des anbieters erst gar nicht aufrufen lassen lässt.

HJT-logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:13, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\lphcrbjj0ej17.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] "C:\WINDOWS\system32\HDAudPropShortcut.exe"
O4 - HKLM\..\Run: [Cmaudio] "C:\WINDOWS\system32\rundll32.exe" cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [H2O] "C:\Programme\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [lphcrbjj0ej17] "C:\WINDOWS\system32\lphcrbjj0ej17.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] "C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe"
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft office 2\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIAFDB~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C73583C-01C0-4C4F-AB05-84AC8FA43681}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: Fly - C:\WINDOWS\
O20 - Winlogon Notify: Love - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 9418 bytes

Ich hab HJT bereits ein paar mal scannen lassen (bevor ich diese Forum fand) und die problematischen scans, die mir über die Logfileauswertung von h++p://www.hijackthis.de/ angezeigt wurden, gelöscht.

Mein Internet ist seit dem Befall auch erheblich langsamer, um es dezent auszudrücken. Ich brauch ne halbe Ewigkeit um Seiten aufzurufen.

Vielen Dank für die Hilfe

Mevi · 24.08.2008, 21:37

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

fan · 25.08.2008, 01:51

Ich hab jetzt SUPERAntiSpyware doch installieren können, das Programm hat aber beim scannen nichts gefunden.

hab danach wie in der Anleitung hier im Forum bezüglich SUPERAntiSpyware die Bootsafe-Schritte befolgt und am Ende mittels Start---> ausführen etc. bei Safeboot den Haken entfernt. Nun fragt mich ein Fenster nach jedem Neustart folgendes:

und nach dem OK-Drücken kommt dieses fenster

Irgendjemand ein Ratschlag hinsichtlich dieser Meldung und meinem leider noch immer bestehendem Spyware Problem.

Tausend Dank im Voraus

undoreal · 25.08.2008, 08:52

Halli hallo fan

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update der Viren-Signaturen deines Anti-Viren Programmes.
.
Treiberupdate der Hardware (Grafikkarte, Soundkarte).
.
Windows Update -> Der Frischmacher.
.
Installation des aktuellen ServicePacks:
- XP_ ServicePack3
- Vista_ ServicePack1
.
Vernünftige Ordneransicht -> Einstellungen.
.
Abschalten unnötiger Dienste:
- XP_ dingens.org
- Vista_ TechNET
.
Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
- XP_ Firewall
- Vista_ Firewall
.
Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
- Sicherheit: -> höchste Stufe
- Datenschutz: -> alle Cookies blockieren
Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
.
Räume mit cCleaner auf; Punkte 1&2.
.
Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

Häufig gestellte Fragen: XP | Vista

Damit das Fenster nach dem Start nicht mehr kommt musst du den Haken setzten: Meldung nicht mehr anzeigen usw..

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe dein System danach auch noch mit Anti-Malware und poste ein frisches HijackThis log.

fan · 25.08.2008, 12:46

Vielen Dank für deine Hilfe!!! Ich hab leider das blöde Problem, das ich wie bei superantispyware, combofix nicht runterladen kann und jegliche Seiten die die Datei beinhalten nicht aufgerufen werden können. Bei SUPERAntiSpyware hatte ich Glück, da ich ne Seite fand, wo jemand das Programm selber hochgeladen hat.

Wär also super nett wenn hier jemand combofix und anti-malware (lässt sich auch nich runterladen) über rapidshare oder ähnliche filehoster hochlädt und den Link postet oder ne pm schickt. Oh, da fällt mir ein, das ich das xp servicepack3 auch nicht laden kann. Wär also vielleicht auch noch ne hilfreiche Ergänzung. Vielleicht könnte das auch anderen Betroffenen weiter helfen, die beim aufrufen von den besagten Seiten und Dateien die gleichen frustrierenden Probleme haben.

P.S. Weiss nich ob das an der Spyware liegt, aber ich kann hier per "Antworten-Button" keine neuen Einträge verfassen. Obwohl ich angemeldet bin. Es wird mir dann ständig gesagt, ich solle mich anmelden, obwohl ich das schon bin und es auch angezeigt wird, das ich online bin. Daher der Eintrag per Direktantwort.

Nochmals vielen Dank :-)

undoreal · 25.08.2008, 13:19

Ich bin dabei dir Combofix und das SP3 zur Verfügung zu stellen..
Das ist erstmal das Wichtigste.

Dauert noch 'ne Weile..

PS: So, hier erstmal Combofix. Passwort ist: infected

Sollte es danach immer noch nicht klappen das SP3 herunterzuladen dann melde dich nochmal hier..

fan · 26.08.2008, 15:17

Danke für combofix!!!!!!

folgendes ist seit meinem letzten Eintrag passiert.

1. Hatte gestern wegen Arbeit überhaupt keine Zeit irgendetwas an meinem PC zu machen

2. wollte heute bevor ich combofix nutzen wollte SUPERAntiSpyware nomal scannen lassen. wärend dem scan hat sich mein pc einfach ausgeschaltet.

3. fast jedesmal wenn ich den pc neugestartet hab, kam nach kurzer zeit, insbesondere wenn ich einen internet browser öffnen wollte, die meldung unten in der taskleiste, das meine firewall deaktiviert ist. danach ging meistens gar nix mehr. nichmal start---> ausschalten

4. zudem kam die letzten paar mal kurz nachdem der pc hochgefahren war, eine meldung, das dass system heruntergefahren wird. ich hab leider kein screenshot gemacht

stand irgendwas von c\win32\... hat sich...
. es lief dann immer ein countdown von 60 sec. komischerweise hat er sich aber bei den meldungen nur einmal tatsächlich heruntergefahren. die anderen male ist gar nix passiert.

5. hab dann nachdem die meldung mit countdown nich mehr kam, ccleaner benutzt und danach combofix laufen lassen

6. combofix lief vielleicht grad mal 20 sekunden und hat mir dann gesagt, das es ein rootkit entdeckt hat und ein reboot erforderlich sei.

7. hab dann combofix nomal laufen lassen und kam beim 2. mal wieder die gleiche meldung.

8. beide male gab es keine combofix.txt. datei. hab au keine unter c\combofix.txt. gefunden.

Hat irgendjemand einen rat

Vielen Dank!!!

P.S. seh grad das ich den sp3 link plötzlich nutzen kann. mal schauen ob ich das sp3 auch runterladen kann.

P.S. 2 Habs grad probiert. sp3 lässt sich leider nicht runterladen. könnt mir jemand dann nen seperaten link wie bei combofix zur verfüfung stellen??? wär super nett.

flaschor · 26.08.2008, 15:39

huhu leute!

habe das gleiche problem. wenn ich den rechner hochfahre habe ich auch ein neues hintergrundbild und ein xp antirvirus 2008 oder so will sich installieren. bisher habe ich die installation immer mit dem taskmanager beendet und habe somit nichts installiert. nerven tut es aber trotzdem da ich andauernd beim surfen im internet auf irgendwelche suchmaschinen weitergeleitet werde. habe als antivirenprogramm Panda Security, kann damit aber keinen systemscan mehr durchführen denn jedes mal wenn ich auf "Gesamtes System scannen" klicke, öffnet sich nur ein infofensterchen mit einer beschreibung was das für ein link ist -.-. mein rechner ist zudem sau langsam und ich habe echt keine ahnung was ich tun soll. habe auch ein paar screenshots gemacht und ein hijack this log erstellt, allerdings kann ich nichts hochladen und auch fast keine internetseiten besuchen. bin momentan an meinem virenfreien laptop. habe schon versucht diverse antivirenprogramme übers netzwerk an meinen rechner zu schicken weil ich ja nichts downlaoden kann allerdings kann ich auch im netzwerk nit mehr auf den rechner zugreifen. in einem anderen thread hab ich gelesen dass sich das problem VORERST mit dem zurücksetzen des systems beheben lies. wie mach ich das denn bei windows xp? habe das vorher noch nie gemacht

flaschor · 26.08.2008, 16:03

also system zurücksetzen kann ich vergessen, er findet absolut keine wiederherrstellungspunkte

fan · 26.08.2008, 16:19

das hier is nur ein test. ich kann mich zwar anmelden, aber ich werd als offline angeführt. die direktantwort option erscheint bei mir nich, daher probier ich diese test postmit dem antworten button.

fan · 26.08.2008, 19:01

konntejetzt ant-malware runterladen.

hier der logfile

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1088
Windows 5.1.2600 Service Pack 2

19:58:34 26.08.2008
mbam-log-08-26-2008 (19-58-29).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 176029
Laufzeit: 38 minute(s), 28 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 28

Infizierte Speicherprozesse:
C:\WINDOWS\system32\lphcrbjj0ej17.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphcrbjj0ej17.scr (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000162-9980-0010-8000-00aa00389b71} (Rogue.WinAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysrest.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcrbjj0ej17 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\blphcrbjj0ej17.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcrbjj0ej17.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcrbjj0ej17.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

darf die alle löschen?????????????????????????

fan · 26.08.2008, 19:54

ich hab die infizierten objekte von Anti-Malware gelöscht, da es in dem tutorial von diesem board so beschrieben wird.

Die vollständige Löschung erforderte einen Reboot. Danach war die Warnung "Warning! Spyware detected on your computer..." verschwunden.

Hab jetzt glei mal ein neuen HJT logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:02, on 26.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Secunia\PSI (RC3)\psi.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] "C:\WINDOWS\system32\HDAudPropShortcut.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [H2O] "C:\Programme\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] "C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe"
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft office 2\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIAFDB~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C73583C-01C0-4C4F-AB05-84AC8FA43681}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: !saswinlogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: Fly - C:\WINDOWS\
O20 - Winlogon Notify: Love - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 8395 bytes

Erkennt da noch jemand was verdächtiges???

Tausend Dank

fan · 26.08.2008, 21:45

ich hab nun nochmal SUPERAntiSpyware scannen lassen. Als die Spywarewarnung noch auf meinem Desktop erschien, hat das Prog. seltsamerweise nix gefunden. Jetzt findet es plötzlichen über 700 threats

hier das 1/3 vom logfile von superantispyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/26/2008 at 10:20 PM

Application Version : 4.20.1046

Core Rules Database Version : 3548
Trace Rules Database Version: 1536

Scan type : Complete Scan
Total Scan Time : 00:57:30

Memory items scanned : 481
Memory threats detected : 0
Registry items scanned : 6923
Registry threats detected : 2
File items scanned : 128268
File threats detected : 712

Rootkit.Cloaked/Service-GEN
HKLM\system\controlset001\services\c0f7037a
C:\WINDOWS\SYSTEM32\DRIVERS\C0F7037A.SYS
HKLM\system\controlset003\services\c0f7037a

Adware.MovieLand/MediaPipe
C:\Programme\MovieLand Terms.html
C:\Dokumente und Einstellungen\familie\Desktop\MoviePass Terms.lnk
C:\Dokumente und Einstellungen\familie\Desktop\moviepass.url
C:\Programme\moviepass Terms.html

Adware.AlfaCleaner
C:\WINDOWS\warnhp.html

Adware.Ezula
C:\WINDOWS\system32\ezstub.exe
C:\WINDOWS\Downloaded Program Files\ezstub.dll
C:\WINDOWS\Downloaded Program Files\ezstub.INF
C:\WINDOWS\eZinstall.exe

Trojan.Painter
C:\WINDOWS\system32\MSWINUP32.DLL
C:\WINDOWS\system32\MSWINXML.DLL
C:\WINDOWS\system32\WINLFL32.DLL

Adware.ZToolbar
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\Downloaded Program Files\azesearch.inf

Adware.Apropos Media
C:\WINDOWS\system32\auto_update_uninstall.log
C:\WINDOWS\system32\auto_update_uninstall.exe

Trojan.SpySheriff
C:\WINDOWS\secure32.html
c:\secure32.html
C:\SpySheriff.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpySheriff.lnk

Adware.180solutions/Search Assistant
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll
C:\WINDOWS\MediaGateway.exe.bin

Adware.WebNexus
C:\WINDOWS\mynexus.exe
C:\WINDOWS\system32\pbvwb.dat
C:\WINDOWS\system32\vgactl.cpl
C:\WINDOWS\system32\wuauclt.dll
C:\WINDOWS\vlpnlp.dat
C:\WINDOWS\wupdt.exe
C:\installerwebnex.exe

Trojan.SmartFinder
C:\WINDOWS\system32\mfcgy32.dll
C:\WINDOWS\system32\owdwi.dll
C:\WINDOWS\system32\sdkok32.exe
C:\WINDOWS\sysvb.exe
C:\WINDOWS\mfcbh.exe
C:\WINDOWS\sdkhk.exe
C:\WINDOWS\system32\sdkmd32.dll
C:\WINDOWS\zkowf.dll

Trojan.SpyFalcon
C:\Dokumente und Einstellungen\familie\Desktop\SpyFalcon.lnk
C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\oleext32.dll

Trojan.MalwareWipe
C:\Dokumente und Einstellungen\familie\Desktop\MalwareWipe.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWipe.com 4.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareWipe.com.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareWipe.com 4.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareWiped 5.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware-Wiped 5.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Malware-Wiped.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Malware-Wiped 5.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.7.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareWiped 5.7.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareWiped 5.7.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.8.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareWiped 5.8.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareWiped 5.8.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.9.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareWiped 5.9.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareWiped 5.9.lnk

Trojan.WinAntiSpyware/WinAntiVirus 2006/2007
C:\WINDOWS\system32\av.cpl
C:\WINDOWS\system32\drivers\FOPN.sys
C:\WINDOWS\system32\drivers\uwasfsd.sys
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\stera.job
C:\Dokumente und Einstellungen\familie\Desktop\Install WinAntiVirus Pro 2006 .lnk
C:\Dokumente und Einstellungen\familie\Cookies\administrator@www.winsoftware[2].txt
C:\Dokumente und Einstellungen\familie\Desktop\Summary.txt
C:\Dokumente und Einstellungen\familie\Desktop\WinAntiSpyware 2006 Scanner.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\WinAntiVirus Pro 2006.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\Look for answers in WinAntiVirus Pro 2007 Knowledge Base.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\WinAntiVirus Pro 2007.lnk

Adware.SurfSideKick
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Sskcwrd.dll
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Sskdmns.dll
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Sskuknwrd.dll
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Sskknwrd.dll

Trojan.WinFixer 2006
C:\WINDOWS\Downloaded Program Files\UWFX6_0001_N68M2301NetInstaller.exe
C:\WINDOWS\system32\dfe1.exe
C:\WINDOWS\system32\drivers\d_kmd.sys

Trojan.AdwarePunisher
C:\WINDOWS\adw.htm

Registry Cleaner Trial
C:\Dokumente und Einstellungen\familie\Desktop\Registry Cleaner.lnk

Trojan.Windows Overlay Components/SysMon
C:\WINDOWS\offun.exe

Trojan.ZenoSearch
C:\WINDOWS\system32\msnav32.ax
C:\Dokumente und Einstellungen\familie\Startmenü\Z_Start.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\Zeno.lnk

Adware.IST/ISTBar (Slotch Bar)
C:\WINDOWS\Downloaded Program Files\ISTactivex.dll

Trojan.Avpe64/32
C:\WINDOWS\system32\klgcptini.dat
C:\WINDOWS\system32\stt82.ini

Adware.Adservs
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._

Trojan.DCOM Server
C:\WINDOWS\system32\dcom_14.dll

Trojan.Malware
C:\WINDOWS\back.gif
C:\WINDOWS\bg.gif
C:\WINDOWS\buy-btn.gif
C:\WINDOWS\download-btn.gif
C:\WINDOWS\security.html
C:\Dokumente und Einstellungen\familie\Desktop\Adware Reviews.url
C:\Dokumente und Einstellungen\familie\Desktop\Play Poker.url
C:\Dokumente und Einstellungen\familie\Desktop\access
C:\Dokumente und Einstellungen\familie\Desktop\domains
C:\Dokumente und Einstellungen\familie\Desktop\map.txt
C:\asdf.txt

Adware.HotBar (Low Risk)
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll

Adware.HotBar/SpamBlockerUtility (Low Risk)
C:\WINDOWS\Downloaded Program Files\SpamBlockerUtility.inf

Trojan.UnSpyPC Spyware Scanner
C:\Dokumente und Einstellungen\familie\Desktop\UnSpyPC Scanner & Monitor.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SafeAndClean_report.htm

Adware.MediaMediatickets
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx

Adware.MediaMotor
C:\WINDOWS\Downloaded Program Files\mm83.ocx
C:\WINDOWS\Downloaded Program Files\amm06.inf
C:\WINDOWS\Downloaded Program Files\amm06.ocx
C:\WINDOWS\System32\safe.tlb
C:\WINDOWS\mm06y.ini
C:\WINDOWS\Downloaded Program Files\motorsix.inf

Trojan.ISA32
C:\WINDOWS\system32\drivers\isa32.sys

Trojan.PestTrap
C:\Dokumente und Einstellungen\familie\Desktop\PestTrap.lnk

Parasite.SpyAxe
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareAxe 3.0.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpywareAxe.lnk

Trojan.RazeSpyware
C:\Dokumente und Einstellungen\familie\Desktop\RazeSpyware.lnk

Trojan.AdwareSheriff
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AdwareSheriff.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AdwareSheriff.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\asheriff.lnk

Trojan.RemedyAntiSpy
C:\Dokumente und Einstellungen\familie\Desktop\RemedyAntispy.lnk

Trojan.HitVirus
C:\Dokumente und Einstellungen\familie\Desktop\HitVirus.lnk

Trojan.Anti-Virus Pro
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Start Anti-Virus-Pro.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Anti-Virus-Pro.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Anti-Virus-Pro.pkg

Trojan.PSGuard
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\P.S.Guard spyware remover.lnk

Trojan.ADWareBazooka
C:\Dokumente und Einstellungen\familie\Desktop\ADWareBazooka.lnk

Trojan.RegiFast
C:\regifast.log
C:\RFManager.log
C:\RFSilentInstaller.log

Browser Hijacker.Favorites
C:\Dokumente und Einstellungen\familie\Favoriten\Download Free Spyware Remover.url
C:\Dokumente und Einstellungen\All Users\Favoriten\Download Free Spyware Remover.url
C:\Dokumente und Einstellungen\familie\Favoriten\NEW VIAGRA at Half Price!.url
C:\Dokumente und Einstellungen\All Users\Favoriten\NEW VIAGRA at Half Price!.url
C:\Dokumente und Einstellungen\familie\Favoriten\Online Chat With Nude Girls.url
C:\Dokumente und Einstellungen\All Users\Favoriten\Online Chat With Nude Girls.url
C:\Dokumente und Einstellungen\familie\Favoriten\Order CIALIS online without leaving home..url
C:\Dokumente und Einstellungen\All Users\Favoriten\Order CIALIS online without leaving home..url
C:\Dokumente und Einstellungen\familie\Favoriten\PC protection in under 2 minutes!.url
C:\Dokumente und Einstellungen\All Users\Favoriten\PC protection in under 2 minutes!.url
C:\Dokumente und Einstellungen\familie\Favoriten\SEX Dating - Real Girls For Real SEX.url
C:\Dokumente und Einstellungen\All Users\Favoriten\SEX Dating - Real Girls For Real SEX.url
C:\Dokumente und Einstellungen\familie\Favoriten\Stop PopUps On Your Computer.url
C:\Dokumente und Einstellungen\All Users\Favoriten\Stop PopUps On Your Computer.url
C:\Dokumente und Einstellungen\familie\Favoriten\VIAGRA at incredible low price. Bonus Pills!.url
C:\Dokumente und Einstellungen\All Users\Favoriten\VIAGRA at incredible low price. Bonus Pills!.url
C:\Dokumente und Einstellungen\familie\Favoriten\View ADULT photos of REAL GIRLS!.url
C:\Dokumente und Einstellungen\All Users\Favoriten\View ADULT photos of REAL GIRLS!.url

Adware.Elite Media
C:\WINDOWS\Downloaded Program Files\elite.inf
C:\WINDOWS\Downloaded Program Files\elite.ocx
C:\WINDOWS\elitemediagroup.ini
C:\Programme\Gemeinsame Dateien\EliteMediaGroupOinUninstaller.exe
C:\WINDOWS\em06y.ini

Trojan.Freeprod
C:\Dokumente und Einstellungen\familie\Desktop\freeprodtb.exe

Adware.IEPlugin
C:\Dokumente und Einstellungen\familie\Desktop\Desktop Toolbar
C:\WINDOWS\isp.ico
C:\WINDOWS\lu.dat

Trojan.RieMon
C:\WINDOWS\system32\unirimon.exe

Adware.BookedSpace
C:\WINDOWS\bsx32.ini
C:\WINDOWS\bs2.dll
C:\WINDOWS\bs3.dll
C:\WINDOWS\bsx5.dll
C:\WINDOWS\bxxs5.dll
C:\WINDOWS\oo4.dll
C:\WINDOWS\system32\acd.dll
C:\WINDOWS\system32\anaamon.dll
C:\WINDOWS\system32\bs2.dll
C:\WINDOWS\system32\bs3.dll
C:\WINDOWS\system32\bsx5.dll
C:\WINDOWS\system32\bxsx5.dll
C:\WINDOWS\system32\bxxs5.dll
C:\WINDOWS\system32\oo4.dll
C:\WINDOWS\system32\rem00001.dll

Trojan.Security Toolbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\familie\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Desktop\Security Troubleshooting.url
C:\Dokumente und Einstellungen\All Users\Desktop\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Desktop\Find And Fix Errors.lnk

Adware.IST/YourSiteBar
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
C:\WINDOWS\Downloaded Program Files\ysbactivex.inf

Adware.HotBar/WOWPapers (Low Risk)
C:\Dokumente und Einstellungen\All Users\Desktop\Free PC Wallpapers.lnk

Adware.Casino Games (Golden Palace Casino)
C:\Dokumente und Einstellungen\familie\Desktop\Best Casino. $200 signup bonus!.url
C:\Dokumente und Einstellungen\familie\Favoriten\Best Casino. $200 signup bonus!.url

Trojan.BraveSentry
C:\Dokumente und Einstellungen\familie\Desktop\BraveSentry.lnk

Trojan.Spy-Shield/BON
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Spy-Shield v4.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Spy-Shield v4.1.lnk

Adware.Best Offers Network
C:\WINDOWS\tboninst.cfg

Trojan.ZQuest
C:\WINDOWS\dh.ini

Adware.Mirar/NetNucleus
C:\WINDOWS\Downloaded Program Files\WinATS.inf
C:\WINDOWS\Downloaded Program Files\Winwcd.inf

Trojan.PKL/Malware
C:\WINDOWS\system32\bpkwb.dll
C:\WINDOWS\system32\johnwb.dll
C:\WINDOWS\system32\systemwb.dll

Adware.WebHancer
C:\WINDOWS\whAgent.inf
C:\WINDOWS\whInstaller.ini

Malware.SpywareQuake
C:\Dokumente und Einstellungen\familie\Desktop\SpywareQuake.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpywareQuake 2.0.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyQuake2.com 2.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyQuake2.com.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareQuaked 2.4.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpywareQuaked.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpywareQuaked 2.4.lnk

Adware.TrustInCash
C:\WINDOWS\system32\tisa.cnf

Adware.GloboLook
C:\WINDOWS\system32\Air Tickets.ico
C:\WINDOWS\system32\Big Tits.ico
C:\WINDOWS\system32\BlackJack.ico
C:\WINDOWS\system32\Britney Spears.ico
C:\WINDOWS\system32\Car Insurance.ico
C:\WINDOWS\system32\Cheap Cigarettes.ico
C:\WINDOWS\system32\Credit Card.ico
C:\WINDOWS\system32\Cruises.ico
C:\WINDOWS\system32\Currency Trading.ico
C:\WINDOWS\system32\Lesbian Sex.ico
C:\WINDOWS\system32\MP3.ico
C:\WINDOWS\system32\Online Betting.ico
C:\WINDOWS\system32\Online Gambling.ico
C:\WINDOWS\system32\Oral Sex.ico
C:\WINDOWS\system32\Party Poker.ico
C:\WINDOWS\system32\Pharmacy.ico
C:\WINDOWS\system32\Phentermine.ico
C:\WINDOWS\system32\Pornstars.ico
C:\WINDOWS\system32\Remove Spyware.ico
C:\WINDOWS\system32\Viagra.ico

Adware.ClickSpring/Yazzle
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx

Trojan.SysProtect
C:\Dokumente und Einstellungen\familie\Desktop\SysProtect.lnk

Trojan.CDSC63R
C:\WINDOWS\system32\cdscsix3.dll
C:\WINDOWS\system32\cdscsix3r.sys

Adware.Tesla Plus
C:\Programme\secure32.html

Malware.SpyCut
C:\Dokumente und Einstellungen\familie\Desktop\SpyCut.lnk

Malware.Spyware Soft Stop
C:\Dokumente und Einstellungen\familie\Desktop\Spyware Soft Stop.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Spyware Soft Stop.lnk

Malware.SpywareSheriff
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareSheriff.lnk

Trojan.Hackarmy Variant
C:\WINDOWS\system32\MsnMsr.exe

Trojan.XptpMM
C:\WINDOWS\system32\fux87.ini

Malware.Spyware Vanisher
C:\WINDOWS\Spyware Vanisher Setup Log.txt
C:\Dokumente und Einstellungen\familie\Desktop\Spyware Vanisher Free Scan.lnk

Malware.Ultimate Defender
C:\Dokumente und Einstellungen\familie\Desktop\Ultimate Defender.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Ultimate Defender.pkg

Adware.TV Media
C:\WINDOWS\Downloaded Program Files\APInstall_Tiny.dll

DIaler.Super-Adult
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Night Club - Foto Annunci Video - VM18.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Night Club - Foto Annunci Video - VM18.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Night Club - Foto Annunci Video - VM18.lnk

Malware.SystemDoctor
C:\Dokumente und Einstellungen\familie\Desktop\SystemDoctor 2006.lnk
C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe

Dialer.VacPro
C:\WINDOWS\Downloaded Program Files\int_ver34.INF
C:\WINDOWS\Downloaded Program Files\int_ver34.ocx

Malware.AlertSpy
C:\Dokumente und Einstellungen\familie\Desktop\AlertSpy.lnk

Malware.Trust Cleaner
C:\Dokumente und Einstellungen\familie\Desktop\Trust Cleaner.lnk

Malware.GreatMemo
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\GreatMemo.lnk
C:\Dokumente und Einstellungen\familie\Desktop\GreatMemo.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\GreatMemo.lnk

Malware.TitanShield
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TitanShield Antispyware.lnk
C:\Dokumente und Einstellungen\familie\Desktop\TitanShield Antispyware.lnk

Malware.RegFreeze
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\RegFreeze.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\RegFreeze.lnk

Malware.Adware Finder
C:\Dokumente und Einstellungen\familie\Desktop\AdwareFinder.lnk

Malware.SpyHeal
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyHeal 2.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyHeal.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyHeal 2.1.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Spy-Heal 2.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Spy-Heal.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Spy-Heal 2.1.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyHealer 2.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyHealer 2.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyHeals 2.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyHeals.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyHeals 2.3.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyHeal 2.7.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyHeal 2.7.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyHeal 3.5.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyHeal 3.5.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyHeal 3.5.lnk

Trojan.DollarRevenue
C:\WINDOWS\newname.dat
C:\WINDOWS\keyboard1.dat

Malware.AntiVirusGolden
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntivirusGolden 3.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntivirusGolden.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntivirusGolden 3.3.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiviralGolden 3.5.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiviralGolden.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiviralGolden 3.5.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntivirusGolden 4.0.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntivirusGolden 4.0.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntivirusGolden 4.0.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntivirusGold 4.4.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntivirusGold 4.4.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntivirusGold 4.4.lnk

Malware.VirusBlast
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusBlast v5.0.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusBlast v5.0.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusBlast v5.0.lnk

Trojan.Media-Codec
C:\Dokumente und Einstellungen\familie\Desktop\PornMag Pass.lnk
C:\Dokumente und Einstellungen\familie\Desktop\X Password Generator.lnk
C:\Dokumente und Einstellungen\familie\Desktop\PornPass Manager.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Key Generator.lnk
C:\Dokumente und Einstellungen\familie\Favoriten\Online Security Test.url

Malware.Antispyware Soldier
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antispyware Soldier.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\antispysoldier.lnk

Trojan.StoneDrv
C:\WINDOWS\system32\inistone.ini

Malware.VirusBurst
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusBurst 6.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusBurst.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusBurst 6.1.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Virus-Burst 6.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Virus-Burst.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Virus-Burst 6.1.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusBurster 6.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusBurster.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusBurster 6.2.lnk

Malware.AdProtect
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Ad-Protect v6.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Ad-Protect v6.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Ad-Protect v6.3.lnk

Malware.DriveCleaner
C:\Dokumente und Einstellungen\familie\Desktop\DriveCleaner 2006 Free.lnk
C:\Programme\DriveCleaner Freeware
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\DriveCleaner Freeware
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner Freeware
C:\Programme\Gemeinsame Dateien\DriveCleaner Freeware

Malware.VirusRescue
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusRescue v3.0.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusRescue v3.0.1.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusRescue v3.0.1.lnk

Malware.RepairRegistryPro
\Repair Registry Pro.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Repair Registry Pro.lnk

Unclassified.SpywareBot (Not A Threat)
C:\Dokumente und Einstellungen\familie\Desktop\SpywareBot.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareBot.lnk

Malware.PestCapture
C:\Dokumente und Einstellungen\familie\Desktop\PestCapture.lnk

Malware.AntiVermins
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiVermins.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.5.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiVermins 2.5.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiVermins 2.5.lnk

Worm.Spam-Strato
C:\WINDOWS\msserrv32.dat
C:\WINDOWS\msserrv32.s
C:\WINDOWS\msserrv32.wax
C:\WINDOWS\msserrv32.z
C:\WINDOWS\msserv32.dat
C:\WINDOWS\msserv32.s
C:\WINDOWS\msserv32.wax
C:\WINDOWS\msserv32.z
C:\WINDOWS\mswiizz32.dat
C:\WINDOWS\mswiizz32.s
C:\WINDOWS\mswiizz32.wax
C:\WINDOWS\mswiizz32.z
C:\WINDOWS\mswiz32.dat
C:\WINDOWS\mswiz32.s
C:\WINDOWS\mswiz32.wax

Trojan.Bagle Variant
C:\WINDOWS\system32\winupd.exeopen
C:\WINDOWS\system32\winupd.exeopenopen
C:\WINDOWS\system32\winupd.exeopenopenopen

Malware.SpyiBlock
C:\Dokumente und Einstellungen\familie\Desktop\SpyiBlock.lnk

Malware.BreakSpyware
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Break Spyware.lnk

Malware.SpyMarshal
C:\Dokumente und Einstellungen\familie\Desktop\SpyMarshal.lnk

Malware.MrAntiSpy
C:\Dokumente und Einstellungen\familie\Desktop\MrAntispy.lnk

Malware.MalwareAlarm
C:\Dokumente und Einstellungen\familie\Desktop\MalwareAlarm.lnk

fan · 26.08.2008, 21:50

hier 2/3 von dem SUPERAntiSpyware logfile. hat nich in eine post gepasst.

Malware.SpywareKnight
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareKnight.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpywareKnight.lnk

Malware.SpySoldier
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpySoldier.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpySoldier.lnk

Malware.ContraVirus
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ContraVirus 2.0.lnk
C:\Dokumente und Einstellungen\familie\Desktop\ContraVirus 2.0.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\ContraVirus 2.0.lnk

Malware.SpyDawn
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyDawn 3.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyDawn.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyDawn 3.1.lnk

Malware.SpyLocked
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.1.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyLocked 3.1.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareLocked 3.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpywareLocked 3.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareLocked 3.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpywareLocked 3.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpywareLocked 3.3.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareLocked 3.4.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpywareLocked 3.4.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpywareLocked 3.5.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpywareLocked 3.5.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpywareLocked 3.5.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.6.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyLocked 3.6.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyLocked 3.6.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.7.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyLocked 3.7.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyLocked 3.7.lnk

Dialer.InfoDialer
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk
C:\Dokumente und Einstellungen\familie\Desktop\e1xplorer.lnk
C:\Dokumente und Einstellungen\familie\Favoriten\e1xplorer.lnk
C:\Dokumente und Einstellungen\familie\Eigene Dateien\e1xplorer.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\e1xplorer.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\e1xplorer.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\exsplorer.lnk
C:\Dokumente und Einstellungen\familie\Desktop\exsplorer.lnk
C:\Dokumente und Einstellungen\familie\Favoriten\exsplorer.lnk
C:\Dokumente und Einstellungen\familie\Eigene Dateien\exsplorer.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\exsplorer.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\exsplorer.lnk

Malware.SpyAnalyst
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Spy Analyst.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyAnalyst.lnk

Malware.SpyOfficer
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Spy Officer.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyOfficer.lnk

Malware.SpywareSoftStop
C:\Dokumente und Einstellungen\familie\Desktop\SpywareSoftStop.lnk

Malware.DrAntiSpy
C:\Dokumente und Einstellungen\familie\Desktop\DrAntispy.lnk

Malware.Ultimate Fixer
C:\Dokumente und Einstellungen\familie\Desktop\UltimateFixer 2007.lnk

Malware.VirusLocker
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusLocker 3.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusLocker.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusLocker 3.1.lnk

Malware.SpyCrush
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyCrush 3.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyCrush 3.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyCrush 3.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyCrush 3.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyCrush 3.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\SpyCrush 3.3.lnk

Unclassified.System Live Protect
C:\Dokumente und Einstellungen\familie\Desktop\System Live Protect.lnk

Malware.Spyware Sweeper
C:\Dokumente und Einstellungen\familie\Desktop\Spyware Sweeper.lnk

Malware.VirusHeal
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusHeal 3.7.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusHeal 3.7.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusHeal 3.7.lnk

Malware.VirusProtectPro
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusProtectPro 3.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusProtectPro 3.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusProtectPro 3.3.lnk

Desktop Hijacker.AboutYourPrivacy
C:\Dokumente und Einstellungen\familie\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\familie\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\familie\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\familie\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\familie\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\familie\Favoriten\Spyware&Malware Protection.url

Keylogger.Actual Spy
C:\WINDOWS\system\actualspystart.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Actual Spy.lnk
C:\Dokumente und Einstellungen\familie\Desktop\ActualSpy.lnk

Malware.VirusRanger
C:\Dokumente und Einstellungen\familie\Startmenü\VirusRanger v3.1.0.lnk

Malware.SpyShredder
C:\Dokumente und Einstellungen\familie\Desktop\SpyShredder.lnk

Malware.MalwareBurn
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareBurn 7.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareBurn 7.1.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareBurn 7.1.lnk

Malware.LocusSoftware Inc/BestSellerAntivirus
C:\Dokumente und Einstellungen\All Users\Desktop\BestsellerAntivirus.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Install AVSystemCare .lnk

Malware.LocusSoftware Inc/ErrClean
C:\Dokumente und Einstellungen\familie\Desktop\ErrClean.lnk

Rogue.XP AntiVirus
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XPAntivirus.lnk
C:\Dokumente und Einstellungen\familie\Desktop\XPAntivirus.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk
C:\Dokumente und Einstellungen\familie\Desktop\XP Antivirus 2008.lnk

Rogue.WinPerformance
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPerformance.lnk
C:\Dokumente und Einstellungen\familie\Desktop\WinPerformance.lnk

Rogue.VirusRay
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusRay 3.8.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusRay 3.8.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusRay 3.8.lnk

Rogue.AdvancedCleaner
C:\Dokumente und Einstellungen\familie\Desktop\AdvancedCleaner Free.lnk

Rogue.AntiSpyStorm
C:\Dokumente und Einstellungen\All Users\Desktop\AntispyStorm.lnk

Rogue.AntiSpyGuard
C:\Dokumente und Einstellungen\All Users\Startmenü\AntiSpyGuard 2007.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\AntiSpyGuard 2007.lnk

Rogue.IEDefender
C:\Dokumente und Einstellungen\familie\Desktop\IE Defender 2.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\IE Defender 2.2.lnk

Malware.VirusProtect
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusProtect 3.8.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusProtect 3.8.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusProtect 3.8.lnk

Rogue.AntiSpywareShield
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpywareShield.lnk

Rogue.WinXDefender
C:\Dokumente und Einstellungen\familie\Desktop\WinXDefender.lnk

Rogue.SunshineSpy
C:\Dokumente und Einstellungen\familie\Desktop\Sunshine Spy.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\Sunshine.lnk

Malware.LocusSoftware Inc/ConfidentSurf
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ConfidentSurf unregistered.lnk
C:\Dokumente und Einstellungen\familie\Desktop\ConfidentSurf unregistered.lnk

Rogue.DrProtection
C:\Dokumente und Einstellungen\familie\Desktop\DrProtection.lnk

Rogue.OnlineGuard
C:\Dokumente und Einstellungen\familie\Desktop\OnlineGuard.lnk

Rogue.LiveAntiSpy
C:\Dokumente und Einstellungen\familie\Desktop\LiveAntispy.lnk

Rogue.GuardCenter
C:\Dokumente und Einstellungen\familie\Desktop\GuardCenter.lnk

Malware.MalwareCrush
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareCrush 3.7.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareCrush.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareCrush 3.7.lnk

Adware.Unclassified/Spruce
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\Spruce - Auto Update.lnk

RootKit.TnCore/Trace
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\drivers\swenumm.sys

Rogue.Installer/Trace
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico

Rogue.Files-Secure
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Files Secure 2.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Files Secure 2.1.lnk

Trojan.Unclassified/Crypt32RT-SD
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\acstrlsp.ocx
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\odbcbase.ocx

Rogue.SpyDefender Pro
C:\Dokumente und Einstellungen\familie\Desktop\SpyDefender Pro.lnk

Rootkit.Unclassified/NDISUiOO
C:\WINDOWS\system32\drivers\ndisuioo.sys

Rogue.AntiSpyKit
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpyKit 5.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpyKit 5.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiSpyKit 5.2.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpyKit 5.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpyKit 5.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiSpyKit 5.3.lnk

Rootkit.Unclassified/USBStorR
C:\WINDOWS\system32\drivers\USBSTORR.SYS

Rootkit.Unclassified/ADPU160MM
C:\WINDOWS\system32\drivers\ADPU160MM.SYS

Rootkit.Unclassified/SysDamp-Traces
C:\WINDOWS\system32\svchost.tmp
C:\WINDOWS\system32\svchost.t__
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\burito.ini
C:\WINDOWS\system32\diperto.ini

Malware.LocusSoftware Inc/AVSystemCare
C:\Dokumente und Einstellungen\All Users\Desktop\AVSystemCare.lnk

Malware.LocusSoftware Inc/WinSpyControl
C:\Dokumente und Einstellungen\All Users\Desktop\WinSpyControl.lnk

Rootkit.Unclassified/AudStubB
C:\WINDOWS\system32\drivers\audstubb.sys

Rootkit.Unclassified/KR_Done
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\vx.tll

Rogue.VirusHeat
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusHeat 3.9.lnk
C:\Dokumente und Einstellungen\familie\Desktop\VirusHeat 3.9.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\VirusHeat 3.9.lnk

Rogue.MalwareDestructor
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareDestructor 4.5.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareDestructor 4.5.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareDestructor 4.5.lnk

Rogue.MalwareCore
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareCore 7.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareCore 7.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareCore 7.3.lnk

Adware.MMHRen-Trace
C:\WINDOWS\mmax_hren2.ini
C:\WINDOWS\mmhren2.jpg
C:\WINDOWS\system32\winlogans.tmp

Rogue.WinReanimator
C:\Dokumente und Einstellungen\All Users\Desktop\WinReanimator.lnk

Rogue.Immunizr
C:\Dokumente und Einstellungen\familie\Desktop\Immunizr.lnk

Rootkit.Unclassified/DMBootT
C:\WINDOWS\system32\drivers\DMBOOTT.SYS

Rogue.SpywareIsolator
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\spywareisolator.lnk
C:\Dokumente und Einstellungen\familie\Desktop\spywareisolator.lnk
C:\WINDOWS\system32\spywarewarning.mht
c:\winxplogon.sys

Rogue.SpySnipe
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpySnipe 1.0.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpySnipe 1.0.lnk

Adware.JavaCore/NoDNS
C:\WINDOWS\system32\cmds.txt
C:\WINDOWS\system32\cs.dat
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\suns.dat

Rogue.AntiVirusProtection
C:\Dokumente und Einstellungen\familie\Desktop\Antivirus Protection.lnk

Rogue.SearchAndDestroy
C:\Dokumente und Einstellungen\All Users\Desktop\Search And Destroy.lnk

Rogue.SpywareRemover
C:\Dokumente und Einstellungen\familie\Desktop\Spyware Remover.lnk

Rogue.Netcom3/SpyClean
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Netcom3 Cleaner.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Netcom3 Cleaner.lnk

Rootkit.Unclassified/IRBUSS
C:\WINDOWS\system32\drivers\IRBUSS.SYS

Rootkit.Unclassified/SRR
C:\WINDOWS\system32\drivers\SRR.SYS

Rogue.SpyMaxx
C:\Dokumente und Einstellungen\All Users\Desktop\SpyMaxx.lnk

Rogue.SpyBurner
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpyBurner.lnk
C:\Dokumente und Einstellungen\familie\Desktop\SpyBurner.lnk

Rogue.AntiSpyCheck
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpyCheck v2.4.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpyCheck v2.4.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiSpyCheck v2.4.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpyCheck 2.1.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpyCheck 2.1.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\AntiSpyCheck 2.1.lnk

Rogue.MalwareWar
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWar 7.3.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MalwareWar 7.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MalwareWar 7.3.lnk

Rogue.PC-Antispyware
C:\WINDOWS\system32\drivers\pca-firewall.sys

Rootkit.Unclassified/IANSWXPP
C:\WINDOWS\system32\drivers\IANSWXPP.SYS

Rogue.SpyWatchE
C:\Dokumente und Einstellungen\familie\Desktop\SpyWatchE.lnk

Rogue.MalwareBell
C:\Dokumente und Einstellungen\familie\Desktop\Malware Bell 3.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Malware Bell 3.2.lnk

Rogue.VirusIsolator
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\virusisolator.lnk
C:\Dokumente und Einstellungen\familie\Desktop\virusisolator.lnk

Rootkit.Unclassified/USBHubB
C:\WINDOWS\system32\drivers\usbhubb.sys

Rogue.WinIFixer
C:\Dokumente und Einstellungen\All Users\Desktop\WinIFixer.lnk

Rogue.WinXPProtector
C:\Dokumente und Einstellungen\familie\Desktop\WinXProtector.lnk

Trojan.Unknown Origin
C:\WINDOWS\system32\fets.dat
C:\WINDOWS\system32\hrpdcf.bin
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\esoyoweh.tmp
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sn.txt
C:\WINDOWS\promogif1.gif
C:\WINDOWS\promogif2.gif
C:\WINDOWS\promogif3.gif

Rogue.DataHealer
C:\Dokumente und Einstellungen\familie\Desktop\DataHealer.ln

Rogue.PrivacyWatcher
C:\Dokumente und Einstellungen\familie\Desktop\Privacy Watcher.lnk

Rogue.PC-Cleaner
C:\Dokumente und Einstellungen\familie\Desktop\PC-Cleaner.lnk
C:\Dokumente und Einstellungen\familie\Desktop\blackbird.jpg
C:\Dokumente und Einstellungen\familie\Desktop\EditorFKWP1.5.exe
C:\Dokumente und Einstellungen\familie\Desktop\EditorFKWP2.0.exe
C:\Dokumente und Einstellungen\familie\Desktop\filemanagerclient.exe
C:\Dokumente und Einstellungen\familie\Desktop\fkwp1.5.exe
C:\Dokumente und Einstellungen\familie\Desktop\fkwp2.0.exe
C:\Dokumente und Einstellungen\familie\Desktop\fwebd.exe
C:\Dokumente und Einstellungen\familie\Desktop\FWebdEditor.exe
C:\Dokumente und Einstellungen\familie\Desktop\Trojan.Win32.BlackBird.exe

Rogue.AntiSpywareMaster
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpywareMaster.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpywareMaster.lnk

Rogue.AntiVirProtect
C:\Dokumente und Einstellungen\familie\Desktop\AntiVirProtect.lnk

Rogue.MasterAntiVirus
C:\Dokumente und Einstellungen\familie\Desktop\master anti virus.lnk

Rogue.Deus Cleaner
C:\Dokumente und Einstellungen\All Users\Desktop\Deus Cleaner.lnk

Rogue.MyNetProtector
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MyNetProtector.lnk
C:\Dokumente und Einstellungen\familie\Desktop\MyNetProtector.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\MyNetProtector.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\Autostart\MyNetProtector.lnk

Rogue.IEAntiVirus
C:\Dokumente und Einstellungen\familie\Desktop\IE AntiVirus 3.2.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\IE AntiVirus 3.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\IE AntiVirus 3.3.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Programme\IE AntiVirus 3.3.lnk

fan · 26.08.2008, 21:54

hier das 3/3 vom logfile

Rogue.XP-Shield
C:\Dokumente und Einstellungen\familie\Desktop\XP-Shield.lnk

Rogue.AdvancedXPDefender
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\AXPDefender.lnk

Rogue.VipAntiSpyware
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\vipantispyware.lnk
C:\Dokumente und Einstellungen\familie\Desktop\vipantispyware.lnk

Rogue.AdvancedXPFixer
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AXPFixer.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\AXPFixer.lnk

Rootkit.TNCore-Variant/A
C:\WINDOWS\system32\drivers\VCHH.SYS

Rogue.CrisysTecSentry
C:\Dokumente und Einstellungen\familie\Desktop\CrisysTec Sentry 3.0.lnk

Rogue.ETDScanner
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ETD Security Scanner.lnk
C:\Dokumente und Einstellungen\familie\Desktop\ETD Security Scanner.lnk

Rogue.MalwareMonitor
C:\Dokumente und Einstellungen\familie\Desktop\MalwareMonitor.lnk

Rogue.MySpyProtector
C:\Dokumente und Einstellungen\familie\Desktop\MySpyProtector.lnk

Rogue.PCHealthPlan
C:\Dokumente und Einstellungen\familie\Desktop\PC Health Plan.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\PC Health Plan.lnk
C:\WINDOWS\PCHP.exe.lnk

Rogue.PrivacyGuarantor
C:\Dokumente und Einstellungen\familie\Desktop\Privacy Guarantor v2.0.lnk
C:\Dokumente und Einstellungen\familie\Startmenü\Privacy Guarantor v2.0.lnk

Rogue.PrivacyRedeemer
C:\Dokumente und Einstellungen\familie\Desktop\Privacy Redeemer.lnk

Rogue.RaptorDefence
C:\Dokumente und Einstellungen\familie\Desktop\RaptorDefence.lnk

Rogue.MalwarePatrolPro
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MPatrolPRO.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Patrol PRO.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\MPatrolPRO.lnk

Rogue.PCPrivacyCleaner
C:\Dokumente und Einstellungen\familie\Desktop\PCPrivacyCleaner.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PCPrivacyCleaner.lnk

Rogue.AntiVirus 2008 Pro
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Dokumente und Einstellungen\familie\Desktop\antivirus-2008pro.lnk

Rogue.AntiSpywareExpert
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiSpywareExpert.lnk

Rogue.UltimateAntiVirus
C:\Dokumente und Einstellungen\familie\Desktop\Ultimate Antivirus.lnk

Rogue.Malware Protector 2008
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk

Rogue.Advanced AntiVirus 2008
C:\Dokumente und Einstellungen\familie\Desktop\Advanced Antivirus.lnk
C:\WINDOWS\system32\aav.cpl
C:\WINDOWS\system32\wav.cpl

Rogue.System AntiVirus 2008
C:\Dokumente und Einstellungen\familie\Desktop\System Antivirus 2008.lnk

Rogue.MandelEnterprise/Variants
C:\Dokumente und Einstellungen\familie\Desktop\Adware Deluxe.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Adware Patrol.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Doctor Adware Pro.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Doctor Adware.lnk

Rogue.AntiVirus 2009
C:\Dokumente und Einstellungen\familie\Desktop\Antivirus 2009.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk

Rogue.WinAntiSpyware2008
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WinAntispyware2008.lnk
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\yhohynyd.bat
C:\Dokumente und Einstellungen\familie\Cookies\emyvixe._sy
C:\Dokumente und Einstellungen\familie\Cookies\kabim.db
C:\Dokumente und Einstellungen\familie\Cookies\libibozo.inf
C:\Dokumente und Einstellungen\familie\Cookies\moqe.sys
C:\Dokumente und Einstellungen\familie\Cookies\visudu._dl
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Anwendungsdaten\nirirokewi._dl
C:\Programme\Gemeinsame Dateien\canaj.inf
C:\Programme\Gemeinsame Dateien\igifeqyre.inf
C:\Programme\Gemeinsame Dateien\rylovewubu.scr
C:\Programme\Gemeinsame Dateien\sugu._dl
C:\Programme\Gemeinsame Dateien\zugy.db
C:\Dokumente und Einstellungen\familie\Application Data\fyta.bin
C:\WINDOWS\wipfw.conf
C:\WINDOWS\zugykuzyd.exe
C:\WINDOWS\system32\cuco.reg
C:\WINDOWS\simu.dat
C:\WINDOWS\ruvovo.com
C:\WINDOWS\nyfinazom.dll
C:\WINDOWS\ekukomu.exe

Rogue.PestSweeper
C:\WINDOWS\system\cmsd.exe
C:\WINDOWS\system\MsWin000.exe
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\pestsweeper.lnk
C:\Dokumente und Einstellungen\familie\Desktop\pestsweeper.lnk
C:\Dokumente und Einstellungen\familie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\sav.exe

Rogue.AntiVirus XP 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\Antivirus XP 2008.lnk

Rogue.WistaAntiVirus
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WistaAntivirus.lnk
C:\Dokumente und Einstellungen\familie\Desktop\WistaAntivirus.lnk

Rogue.PCCleanPro
C:\Dokumente und Einstellungen\familie\Desktop\PC Clean Pro.lnk

Rogue.PCAntiSpy
C:\WINDOWS\system32\drivers\pcantispy.sys

Rogue.Doctor AntiVirus 2008
C:\Dokumente und Einstellungen\familie\Desktop\antvr.exe

Rogue.PCTotalDefender
C:\Dokumente und Einstellungen\All Users\Desktop\PCTotalDefender.lnk

Rogue.Web/Registry Sentinel
C:\WINDOWS\AttentionEX.html
C:\WINDOWS\BadUrl.txt
C:\WINDOWS\delete.jpg
C:\WINDOWS\delete1.jpg
C:\WINDOWS\locked.ico
C:\WINDOWS\opened.ico
C:\WINDOWS\paths.jpg
C:\WINDOWS\prgrsbar.gif
C:\WINDOWS\refs.jpg
C:\WINDOWS\Sentinel1.jpg
C:\WINDOWS\Sentinel2.jpg
C:\WINDOWS\Sentinel3.jpg
C:\WINDOWS\Sentinel4.jpg
C:\WINDOWS\setts.jpg
C:\WINDOWS\stores.jpg
C:\WINDOWS\uid.tmp
C:\WINDOWS\vals.jpg
C:\WINDOWS\www.jpg
C:\Dokumente und Einstellungen\familie\Desktop\The Registry Sentinel.lnk
C:\Dokumente und Einstellungen\familie\Desktop\The Web Sentinel.lnk

Rogue.VirusRemover2008
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Viruses.bdt
C:\Dokumente und Einstellungen\familie\Desktop\VirusRemover2008.lnk

Rogue.AntiSpyware 2008
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antispyware-2008.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Antispyware-2008.lnk

Rootkit.Agent/Gen
C:\WINDOWS\system32\msliksurcredo.dll
C:\WINDOWS\system32\msliksurdns.dll
C:\WINDOWS\system32\drivers\msliksurserv.sys

Rogue.AntiMalwareGuard
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiMalwareGuard.lnk
C:\Dokumente und Einstellungen\familie\Desktop\AntiMalwareGuard.lnk

Rogue.XP Cleaner
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XP Cleaner.lnk
C:\Dokumente und Einstellungen\familie\Desktop\XP Cleaner.lnk

Rogue.RegistryDoctor2008
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\RegistryDoctor2008.lnk
C:\Dokumente und Einstellungen\familie\Desktop\RegistryDoctor2008.lnk

Rogue.Win AntiVir 2008
C:\Dokumente und Einstellungen\familie\Desktop\Win Antivir 2008.lnk

Rogue.Power-Antivirus-2009
C:\Dokumente und Einstellungen\familie\Desktop\Power-Antivirus-2009.lnk

Rogue.WinAntiVirus2008
C:\Dokumente und Einstellungen\familie\Desktop\Win Antivirus 2008.lnk

Rogue.WinDefender2008
C:\Dokumente und Einstellungen\familie\Desktop\Launch WinDefender 2008.lnk

Rogue.TraceSweeper
C:\Dokumente und Einstellungen\familie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Trace Sweeper.lnk
C:\Dokumente und Einstellungen\familie\Desktop\Trace Sweeper.lnk

Rogue.PyroAntiSpy
C:\Dokumente und Einstellungen\familie\Startmenü\PyroAntiSpy 2.2.lnk
C:\Dokumente und Einstellungen\familie\Desktop\PyroAntiSpy.lnk

Rogue.Internet Antivirus
C:\Dokumente und Einstellungen\All Users\Desktop\Internet Antivirus.lnk

Rogue.XP-Guard
C:\Dokumente und Einstellungen\familie\Desktop\XP-Guard.lnk

Wär euch sehr dankbar, wenn ihr mir mit diesen logs weiter helfen könntet. Danke für eure Bemühungen

Warning! Spyware detected on your computer install an antivirus or spyware remover to

Plagegeister aller Art und deren Bekämpfung: Warning! Spyware detected on your computer install an antivirus or spyware remover to