Bei Malwarebytes steht No action taken. Du musst auf Ausgewählte Entfernen klicken. Bei GMER ist auch noch ein Rest zu sehen.

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Registry keys to delete:
HKLM\SYSTEM\ControlSet001\Services\ovfsthxejyilmxsappvgpptweyfdnddxjlktba
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Und das Log von ZHPDiag fehlt noch.

ciao, andreas

Guten Morgen .
Hier ist der neue Log .

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKLM\SYSTEM\ControlSet001\Services\ovfsthxejyilmxsappvgpptweyfdnddxjlktba" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

Und wo ist das Log von ZHPDiag?

ciao, andreas

Okay, ich dachte ich hätte ihn im letzten Post mit rein kopiert gehabt.
Hier der Log .
MfG Frahmi12

1.) Es fehlt noch die Uninstallliste. (Für alle Neuen, Punkt 2d).

2.) utorrent sollte doch deinstalliert werden, das gilt auch für UseNext.

3.) Punkt 1-3 der Anleitung abarbeiten: http://www.trojaner-board.de/51871-a...tispyware.html

Frohe Ostern,
andreas

Das ist einmal die liste und SUPERAntiSpyware braucht noch ein wenig .

Code: Alles auswählenAufklappen

ATTFilter

3DMark06
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11
AirMAPS
AlienGUIse Theme Manager
AMD Fusion for Gaming
AMD GPU Clock Tool
Ashampoo Core Tuner 1.00
ATC for Battlefield 2 Complete
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
ATI Problem Report Wizard
ATITool Overclocking Utility
AutoIt v3.3.0.0
Avanquest update
CamMaestro 5.7SP build PC Camera
Catalyst Control Center - Branding
CCleaner (remove only)
Command & Conquer 3
Command & Conquer™ 3: Kanes Rache
Counter-Strike 1.6
CyberGhost VPN
DAO
DH Driver Cleaner Professional Edition
Direct Show Ogg Vorbis Filter (remove only)
DirectX Buster 2.1 Beta 4 
DirectX deinstallieren
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Dual-Core Optimizer
DVBViewer TE
Empire Earth
Ethereal 0.99.0
Gabelstapler Simulator 2009
Garden Defense (remove only)
Hamachi 1.0.3.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB945282)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946040)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946308)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946344)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947540)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947789)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB948127)
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB951708)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB945282)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946040)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946308)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947540)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947789)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127)
Hotfix für Windows XP (KB924441)
Hotfix für Windows XP (KB942288-v3)
Java(TM) 6 Update 12
Kaspersky Internet Security 2009
Kaspersky Internet Security 2009
Landwirtschafts-Simulator 2009
Little Fighter 2 version 2.0
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2008
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Common Files
Microsoft SQL Server 2008 Common Files
Microsoft SQL Server 2008 Database Engine Services
Microsoft SQL Server 2008 Database Engine Services
Microsoft SQL Server 2008 Database Engine Shared
Microsoft SQL Server 2008 Database Engine Shared
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 RsFx Driver
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server VSS Writer
Microsoft Virtual PC 2007 SP1
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual Basic 2008 Express Edition with SP1 - DEU
Microsoft Visual Basic 6.0 Professional Edition (Deutsch)
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
Microsoft Visual C# 2008 Express Edition with SP1 - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2008 Express Edition with SP1 - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Web Publishing Wizard 1.53
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Microsoft XNA Framework Redistributable 3.0
Microsoft XNA Game Studio 3.0
Microsoft XNA Game Studio 3.0 (ARP entry)
Microsoft XNA Game Studio 3.0 (Platformer)
Microsoft XNA Game Studio 3.0 (Redists)
Microsoft XNA Game Studio 3.0 (Shared Components)
Microsoft XNA Game Studio 3.0 (VCSExpress)
Microsoft XNA Game Studio 3.0 (XnaLiveProxy)
Microsoft XNA Game Studio 3.0 Documentation
Microsoft XNA Game Studio Platform Tools
Mozilla Firefox (3.0.8)
MSXML 6.0 Parser (KB933579)
Nero 9
neroxml
Network Stumbler 0.4.0 (remove only)
No-IP.com DUC (remove only)
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
NTREGOPT 1.1j
NVIDIA PhysX
O&O Defrag Professional
Prison Tycoon 3
Privoxy 3.0.6
ProgDVB
Proxifier version 2.0
Ray Adams ATI Tray Tools
Realtek High Definition Audio Driver
REALTEK PCIE NIC Driver
RivaTuner v2.22
Scramby
Sinus 1054 data
Skype™ 4.0
Sonic CinePlayer DVD Pack
Sony Ericsson PC Suite 4.010.00
Sprengmeister 1.3.11
Sql Server Customer Experience Improvement Program
SQL Server System CLR Types
Star Wars Battlefront II
TeamSpeak 2 RC2
TechniSat DVB-PC TV Star
Test Drive Unlimited
Thoosje Vista Sidebar
TitanTV Client components for ATI
Tor 0.2.0.34
TortoiseSVN 1.5.8.15348 (32 bit)
TRENDnet TEW-421PC/TEW-423PI 802.11g Wireless Cardbus/PCI Adapter Driver and Utility
Update für Windows XP (KB896256)
VC80CRTRedist - 8.0.50727.762
Vidalia 0.1.10
Vista Codec Package
WarRock
WIDCOMM Bluetooth Software
Winamp
Winamp Remote
Windows Imaging Component
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Vista Upgrade Advisor
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
WinPcap 3.1
WinRAR
WISO Bewerbung 2008
Xbox 360 Controller for Windows
Xfire (remove only)
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97
Xtreme-G 9.2 XP32
Yahoo! Toolbar
         

Frohe Ostern,
MfG Frahmi12

Das ist der SUPERAntiSpyware Log von der "Festplatte C" (Windows)
Und der Log von "D" folgt noch weil der ein paar Stunden braucht.

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/13/2009 at 11:19 AM

Application Version : 4.26.1000

Core Rules Database Version : 3839
Trace Rules Database Version: 1795

Scan type       : Complete Scan
Total Scan Time : 00:58:52

Memory items scanned      : 648
Memory threats detected   : 0
Registry items scanned    : 6744
Registry threats detected : 0
File items scanned        : 97516
File threats detected     : 46

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@server.cpmstar[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adserver.71i[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@zanox[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@www.etracker[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@atwola[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adbrite[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@atdmt[2].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@atwola[1].txt
	C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@mediaplex[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@ad.71i[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@adbureau[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@adtech[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@advertising[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@apmebf[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@at.atwola[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@atdmt[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@atwola[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@banner.nonstoppartner[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@bluestreak[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@cgm.adbureau[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@de2.komtrack[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@doubleclick[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@fastclick[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@serving-sys[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@tacoda[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@zbox.zanox[2].txt

Trojan.SVCHost/Fake
	C:\DOKUMENTE UND EINSTELLUNGEN\MARWIN.MARWIN-D3203617\ANWENDUNGSDATEN\THINSTALL\PREMIUMSOFT NAVICAT 8.0 FOR MYSQL\1000000600002I\SVCHOST.EXE

Trojan.VXGame-Variant/D
	C:\DOKUMENTE UND EINSTELLUNGEN\ZZZZZZ\EIGENE DATEIEN\DOWNLOADS\ADOBE.PHOTOSHOP.CS4.EXTENDED.V11.0.GERMAN.INCL.KEYMAKER-CORE\KEYGEN.EXE

Trojan.Agent/Gen-TempZ
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7B8CAA9-DEEF-4033-9684-3C0995D45166}\RP202\A0237487.EXE
         

MfG Frahmi12

Und wieder einer für die Liste, die wird immer länger.

Schau mal hier: YouTube - Effects of crack programs and keygens on your PC

Das hier könnte auch interessant sein:
http://www.trojaner-board.de/66340-c...ghlight=keygen
http://www.trojaner-board.de/66713-n...ghlight=keygen
http://www.trojaner-board.de/68495-j...ghlight=keygen
http://www.trojaner-board.de/68736-t...ghlight=keygen
http://www.trojaner-board.de/69023-h...ghlight=keygen
http://www.trojaner-board.de/69502-a...ghlight=keygen
http://www.trojaner-board.de/69843-r...ghlight=keygen
http://www.trojaner-board.de/69984-p...ghlight=keygen
http://www.trojaner-board.de/70680-t...ghlight=keygen
http://www.trojaner-board.de/70757-p...ghlight=keygen
http://www.trojaner-board.de/71838-t...ghlight=keygen
http://www.trojaner-board.de/71901-b...ghlight=keygen

Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben.
http://www.trojaner-board.de/71732-h...ghlight=keygen
http://www.trojaner-board.de/70225-4...ghlight=keygen
http://www.trojaner-board.de/59497-r...ghlight=keygen

Und jetzt schauen wir doch mal bei dir:

Zitat:

C:\....\DOWNLOADS\ADOBE.PHOTOSHOP.CS4.EXTENDED.V11.0.GERMAN.INCL.KEYMAKER-CORE\KEYGEN.EXE

Wann lernt ihr endlich die Hände von geklauter Software zu lassen?

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Ich bin raus,
Andreas

Benutzer "ZZZZZZ" , begreife ich nicht.
Ich habe keinen Zugriff auf die Dateien, gibt es ne Möglichkeit den Ordner zu löschen ?
Kann das sein das jem. fremdes sich hier über das Internet eingeloggt hat und sich einen Account erstellt hat ?
Anders kann ich mir nicht erklären warum ich hier einen Benutzer "ZZZZZZ" habe der irgend nen Viren/Trojaner misst auf meiner Festplatte lagert.
Hätte mich Kaspersky IS nicht warnen sollen ?
MfG Frahmi12