Hallo liebe trojaner-boarder!

Ich habe mich mal dazu entschlossen, ein paar Programm über VirusTotal prüfen zu lassen, die ich schon seit längerem auf meinem System installiert habe und die aus, ich sag mal fraglichen Quellen, kommen. Also Softwares die ich von Freunden bekam wie z. B. Fraps, PowerDVD oder AnyDVD HD. Die ersten beiden habe ich schon länger installiert und das Dritte war nur immer auf der Platte aber nie installiert. Nachdem ich AnyDVD HD getestet habe, habe ich es gelöscht, denn da waren ungefäht 20/40 Treffer. Der KeyGen zu PowerDVD wurde von Malwarebytes' Anti-Malware gelöscht.

Bei Fraps hat nur VirusTotal folgendes gefunden:

K7AntiVirus 7.10.968 2010.02.06 Backdoor.Win32.Small.iat
CAT-QuickHeal 10.00 2010.02.05 Backdoor.Small.hvo
TheHacker 6.5.1.0.181 2010.02.05 Backdoor/Small.hzg

Anschließend laufe lassen habe ich:
Norton 360 Online (3.8.0.41) - Kein Fund!
Ccleaner
Malewarebytes - 3 Funde!
SUPERAntiSpyware - Kein Fund!
blacklight - Kein Fund!
RSIT



Malewarebytes Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3697
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

06.02.2010 17:35:46
mbam-log-2010-02-06 (17-35-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 373683
Laufzeit: 1 hour(s), 0 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme und Dokumente\Programme - Kopien\CyberLink.PowerDVD.Ultra.v9.0.1501.Multilingual.Incl.Keymaker.Repack-CORE\CyberLink_PowerDVD9_Ultra_keygen\keygen.exe (Trojan.Downloader) -> No action taken.
D:\Spiele\Patrizier 2 Gold\Programm zum Fenstermodus start\D3DWindower-English.exe (Trojan.Agent) -> No action taken.


SUPERAntiSpyware Log:

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/06/2010 bei 07:37 PM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 4561
Version der Spur-Datenbank : 2373

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:35:13

Gescannte Speicherelemente : 367
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7664
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 238408
Erfasste Datei-Elemente : 0

RSIT Logs im Anhang, weil sie sehr sehr lang sind.

Wozu rät ihr mir jetzt? Und warum hat mein Anti-Virusprogramm nichts gefunden? Ist es zu alt?

Danke!

CyberLink.PowerDVD.Ultra.v9.0.1501.Multilingual.Incl.Keymaker.Repack-CORE\CyberLink_PowerDVD9_Ultra_keygen\keygen.exe



Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!