Spybot Search&Destroy version 1.6.2 findet keine Schädlinge.

Spybot Search&Destroy version 1.3 findet folgendes:

Win 32.Nosok.b 3 Einträge
Cool www Search.hjg 2 Einträge
Cool www Search.Service 1 Eintrag
Fraud Anti Malwares 1 Eintrag
Hellze Little Spy 1 Eintrag
Hupigon 13 3 Einträge
Smitfraud-c 54 Einträge
Win 32 Agent.ark 2 Einträge
Win 32 Agent.pz 3 Einträge
Win 32 Agent.ys 3 Einträge
Win Autoit. p 2 Einträge
Win 32 Brontok 1 Eintrag

Hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 18:01:55, on 06.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
E:\zubehör\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
H:\zubehör\wincmd\WINCMD32.EXE
E:\zubehör\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.BadStartupPage.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ZUBEHR~1\Spybot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DelDoc] REM C:\WINDOWS\system32\DocDel.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] REM KHALMNPR.EXE
O4 - HKLM\..\Run: [LDM] REM C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kerio] C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\zubehör\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TraXEx 3.1.lnk = C:\Programme\TraXEx\TraXEx.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ZUBEHR~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ZUBEHR~1\Spybot\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179141577750
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe




Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 2

10.08.2009 15:34:24
mbam-log-2009-08-10 (15-34-24).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 159634
Laufzeit: 38 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Bernd\Eigene Dateien\Neuer Ordner\Speedsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


jetzt meine Frage

warum findet die Version 1.3 so viele Einträge
und die Version 1.6.2 keine


gruß bernd4

Zu dem Spybotproblem. Das liegt daran, das die aktuellen Signaturen nicht mehr kompatibel zu der 1.3er Version ist. Das erzeugt teilweise extreme Felalarme.

Zu deinem Rechner, du solltest ueberlegen ihn neu aufzusetzen, da dorteiniges an Bots aktiv waren und wohl auch noch sind!

Mich wuerde aber trotzdem der Spybotreport der 1.3er Version interessieren...

Von Spybot Search&Destroy wird hier im Forum abgeraten.
Außerdem siehts übel mit deinem PC aus. Du hast einen Backdoor und einen Downloader drauf. Warte bis sich jemand um dich kümmert aber ich empfehle dir das Neuaufsetzten des Systems

Edit: ist mir gard gar nicht aufgefallen das raman schon zur stelle ist sry.

Danke für eure schnellen Antworten

Den Spybotreport find ich leider nicht.

MGF bernd4

den Backdoor und den Downloader habe ich mit Anti-malware1.4.0
beseitigt.

die neue log Datei:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 2

10.08.2009 23:34:56
mbam-log-2009-08-10 (23-34-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99669
Laufzeit: 5 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


MfG bernd4

Zitat:

Zitat von raman

Zu dem Spybotproblem. Das liegt daran, das die aktuellen Signaturen nicht mehr kompatibel zu der 1.3er Version ist. Das erzeugt teilweise extreme Felalarme.

Zu deinem Rechner, du solltest ueberlegen ihn neu aufzusetzen, da dorteiniges an Bots aktiv waren und wohl auch noch sind!

Mich wuerde aber trotzdem der Spybotreport der 1.3er Version interessieren...

jetzt habe ich den Spybotreport.

Win32.Nosok.b: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Schedule\ImagePath!=<$SYSDIR>\svchost.exe -k netsvcs

Win32.Nosok.b: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule\ImagePath!=<$SYSDIR>\svchost.exe -k netsvcs

Win32.Nosok.b: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath!=<$SYSDIR>\svchost.exe -k netsvcs

CoolWWWSearch.hjg: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\PrivDiscUiShown!=W=0

CoolWWWSearch.hjg: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt!=W=1

CoolWWWSearch.Service: Autorun-Einstellungen (DelDoc) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DelDoc

Fraud.AntiMalwares: Autorun-Einstellungen (LDM) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LDM

HellzLittleSpy: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit!=<$SYSDIR>\userinit.exe,

Hupigon13: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srservice\Start!=W=0

Hupigon13: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srservice\Start!=W=0

Hupigon13: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\Start!=W=0

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\xircom

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\wins

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\wbem

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Viewers

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\usmt

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\URTTemp

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\spool

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\SoftwareDistribution

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\ShellExt

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Setup

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Restore

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\ReinstallBackups

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\ras

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\PreInstall

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\oobe

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\NtmsData

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\npp

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\mui

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\MsDtc

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Microsoft

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\MAGIX

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Macromed

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\LogFiles

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Lang

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\inetsrv

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\IME

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\icsxml

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\ias

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\FxsTmp

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\export

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\DRVSTORE

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\drivers

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\dllcache

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\DirectX

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\dhcp

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\de-de

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\de

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\config

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Com

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\Color

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\CatRoot2

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\CatRoot

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\AVGUARD_44047a14

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\3com_dmi

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\3076

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\2052

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1054

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1042

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1041

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1037

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1033

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1031

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1028

Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\1025

Win32.Agent.ark: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Internet Explorer\Main\Error Dlg Displayed On Every Error!=yes

Win32.Agent.ark: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Internet Explorer\Main\DisableScriptDebuggerIE!=no

Win32.Agent.pz: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall!=W=1

Win32.Agent.pz: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall!=W=1

Win32.Agent.pz: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable!=W=1

Win32.Agent.ys: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WmiApSrv\ImagePath!=<$SYSDIR>\wbem\wmiapsrv.exe

Win32.Agent.ys: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmiApSrv\ImagePath!=<$SYSDIR>\wbem\wmiapsrv.exe

Win32.Agent.ys: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiApSrv\ImagePath!=<$SYSDIR>\wbem\wmiapsrv.exe

Win32.Autoit.p: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden!=W=0

Win32.Autoit.p: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden!=W=0

Win32.Brontok: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\ShellNew\


--- Spybot - Search && Destroy version: 1.3 ---
2008-09-02 Includes\Adware.sbi
2008-10-14 Includes\AdwareC.sbi
2008-06-03 Includes\Cookies.sbi
2008-09-02 Includes\Dialer.sbi
2008-09-09 Includes\DialerC.sbi
2008-07-23 Includes\HeavyDuty.sbi
2008-09-02 Includes\Hijackers.sbi
2008-10-07 Includes\HijackersC.sbi
2008-09-09 Includes\Keyloggers.sbi
2008-10-14 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2008-10-08 Includes\Malware.sbi
2008-10-14 Includes\MalwareC.sbi
2008-09-02 Includes\PUPS.sbi
2008-10-14 Includes\PUPSC.sbi
2007-11-07 Includes\Revision.sbi
2008-06-18 Includes\Security.sbi
2008-09-30 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2008-09-09 Includes\Spyware.sbi
2008-10-14 Includes\SpywareC.sbi
2008-06-03 Includes\Tracks.uti
2008-10-15 Includes\Trojans.sbi
2008-10-14 Includes\TrojansC.sbi
2007-06-06 Plugins\TCPIPAddress.dll

MfG bernd4

Danke fuer den Report und ja, das kannst du Ignorieren, bzw nutze die aktuelle Spybot Version...

Ansonsten bleibt meine Empfehlung aus meinem vorherigen Posting

Zitat:

Zu deinem Rechner, du solltest ueberlegen ihn neu aufzusetzen, da dorteiniges an Bots aktiv waren und wohl auch noch sind!

danke für eure eure Hilfe!

es ist also empfehlenswert den pc neu aufzusetzen, auch wen ich den backdoor und den
downloader entfernt habe und anti Malware nichts mehr findet.

MfG bernd4

Wer weiss, ob das alles ist. Mbam ist zwar recht gut, findet aber bei weitem nicht alles. Du solltest auf jeden Fall noch ein paar Kontrollscans mit Gmer, SuperAntiSpyware, KAasperskys Onlinescan und Drweb machen


Anleitungen dazu findest du hier:
http://www.trojaner-board.de/anleitungen-faqs-links/
Je nachdem, was diese Programme noch finden, liegt es an dir, was du machst. Denke auch daran, das du alle deine Programme auf dem neusten Stand haelst. Das faengt bei deinem Betriebssystem an und geht bis zu deinem PDF Viewer...

Hallo raman

die Scans werde ich machen.

Danke nochmal für deine Hilfe

MfG bernd4