Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2011, 13:16   #16
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Und ich hab Super-Reflexe, bin in der Widerherstellungskonsole drin.
Wen du das ok gibst, starte ich die beiden Programme

Gruss

Bernd

Alt 03.02.2011, 14:00   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Ja, ich geb grünes Licht.
BTW, die Anzeigedauer des menüs kannst du am einfachsten in der c:\boot.ini ändern.
__________________

__________________

Alt 03.02.2011, 14:19   #18
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Ok, neuer MBR ist erzeugt und MBRCheck ist problemlos durchgelaufen.
Hier das LOG-File:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 2 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 183):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E3000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB9F49000 pcmcia.sys
  0xBA0B8000 MountMgr.sys
  0xB9F2A000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F04000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA4C8000 hotcore3.sys
  0xBA0C8000 VolSnap.sys
  0xB9EEC000 atapi.sys
  0xB9E2E000 iaStor.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9E0E000 fltMgr.sys
  0xB9DFC000 sr.sys
  0xB9DE6000 DRVMCDB.SYS
  0xBA0F8000 PxHelp20.sys
  0xB9DCF000 KSecDD.sys
  0xB9D42000 Ntfs.sys
  0xB9D15000 NDIS.sys
  0xB9CF9000 Apsx86.sys
  0xBA338000 ApsHM86.sys
  0xBA108000 ohci1394.sys
  0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xB9CDE000 Mup.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA2C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB7F29000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB7F15000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB7ED4000 \SystemRoot\system32\DRIVERS\e1e5132.sys
  0xBA480000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB7EB0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA488000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB7E8B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB7C68000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA498000 \??\C:\WINDOWS\system32\drivers\VMkbd.sys
  0xB7C3C000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA4A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB7C2B000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA59C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB7C17000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA4A8000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
  0xBA5A0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xBA5A4000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA4B0000 \SystemRoot\system32\drivers\iviaspi.sys
  0xBA600000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
  0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB7BF4000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB9CB2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xB7B24000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xB7B0A000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA348000 \SystemRoot\system32\DRIVERS\vap.sys
  0xBA7C0000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9CAA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB7AF3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA138000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA358000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB7AE2000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA158000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA360000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA368000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB7AB1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA3A0000 \SystemRoot\system32\DRIVERS\psadd.sys
  0xBA3C0000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
  0xBA606000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB6A9D000 \SystemRoot\system32\DRIVERS\update.sys
  0xB8754000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA3C8000 \SystemRoot\system32\DRIVERS\UimBus.sys
  0xB6A7F000 \SystemRoot\System32\Drivers\Uim_IM.sys
  0xBA608000 \SystemRoot\System32\Drivers\UimFIO.SYS
  0xB8750000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
  0xB874C000 \SystemRoot\system32\DRIVERS\VMNET.SYS
  0xB8547000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xAD025000 \SystemRoot\system32\drivers\ADIHdAud.sys
  0xAC855000 \SystemRoot\system32\drivers\portcls.sys
  0xB1C12000 \SystemRoot\system32\drivers\drmk.sys
  0xABEA6000 \SystemRoot\system32\drivers\AEAudio.sys
  0xAAFED000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xAAEFB000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xAAE48000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xAD7D2000 \SystemRoot\System32\Drivers\Modem.SYS
  0xBA5C0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xACAAC000 \SystemRoot\system32\DRIVERS\tvtumon.sys
  0xBA5C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA782000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5C4000 \SystemRoot\System32\Drivers\Beep.SYS
  0xACDD2000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
  0xACDCA000 \SystemRoot\System32\drivers\vga.sys
  0xBA5C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xACDC2000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xACDBA000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB35EC000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAAE15000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAADBC000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAAD94000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAAD4B000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB35DC000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xAAD29000 \SystemRoot\System32\drivers\afd.sys
  0xACA9C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xACDB2000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xACDAA000 \SystemRoot\System32\drivers\TSMAPIP.SYS
  0xACDA2000 \SystemRoot\System32\drivers\Tppwrif.sys
  0xACD9A000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
  0xACD92000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAACDE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAAC6F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xACA7C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA5CA000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
  0xACA6C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xACA5C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xACA4C000 \SystemRoot\System32\Drivers\tcusb.sys
  0xAAC35000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA660000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA76B5000 \SystemRoot\System32\drivers\ANC.SYS
  0xA76B1000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA7B30000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xA7563000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xA7517000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA738C000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA5D5F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA6E10000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA6DB9000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA699000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xA21E4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
  0xA6016000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xBA793000 \SystemRoot\System32\DLA\DLADResN.SYS
  0xA21CE000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
  0xA8427000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
  0xBA610000 \SystemRoot\System32\DLA\DLAPoolM.SYS
  0xBA612000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
  0xB5464000 \SystemRoot\System32\DLA\DLABOIOM.SYS
  0xA21B6000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
  0xA21A0000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
  0xB5454000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xB544C000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
  0xA6358000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA6354000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xA2125000 \SystemRoot\System32\Drivers\Crypto.SYS
  0xA2104000 \??\C:\WINDOWS\system32\Drivers\IPSECDRV.sys
  0xA2037000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xABF9D000 \??\C:\WINDOWS\system32\drivers\hcmon.sys
  0xA7543000 \SystemRoot\system32\DRIVERS\PROCDD.SYS
  0xABF8D000 \??\C:\WINDOWS\system32\Drivers\vmci.sys
  0xBA63C000 \??\C:\WINDOWS\system32\Drivers\VMparport.sys
  0xA1F3F000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
  0xAFEFE000 \??\C:\WINDOWS\system32\drivers\cpuz135_x32.sys
  0xA1E75000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA1F03000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xB4795000 \SystemRoot\system32\drivers\npf_devolo.sys
  0xBA666000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
  0xBA400000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
  0xA1B8D000 \??\C:\Programme\VMware\VMware Player\vstor2-ws60.sys
  0xA1550000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA1D65000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA0DCE000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 66):
       0 System Idle Process
       4 System
    1360 C:\WINDOWS\system32\smss.exe
    1472 csrss.exe
    1508 C:\WINDOWS\system32\winlogon.exe
    1552 C:\WINDOWS\system32\services.exe
    1564 C:\WINDOWS\system32\lsass.exe
    1788 C:\WINDOWS\system32\ibmpmsvc.exe
    1816 C:\WINDOWS\system32\svchost.exe
    1864 svchost.exe
     888 C:\WINDOWS\system32\svchost.exe
     912 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
     972 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    1952 svchost.exe
     296 svchost.exe
     324 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
    1124 C:\WINDOWS\system32\BRSVC01A.EXE
    1176 C:\WINDOWS\system32\BRSS01A.EXE
    1192 C:\WINDOWS\system32\spoolsv.exe
    1424 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1300 C:\WINDOWS\system32\IPSSVC.EXE
    1636 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    1920 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1932 C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
    2008 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    2044 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
     640 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
     768 C:\WINDOWS\system32\lmabcoms.exe
     864 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
     984 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     856 C:\WINDOWS\system32\nvsvc32.exe
    1032 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    1476 C:\WINDOWS\system32\svchost.exe
     524 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
     596 C:\WINDOWS\system32\TPHDEXLG.exe
     276 tvttcsd.exe
     408 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
    1264 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
     832 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
    1308 C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
    1632 C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
    1420 wdfmgr.exe
    2060 C:\WINDOWS\system32\vmnat.exe
    2308 C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
    2436 C:\Programme\Lenovo\System Update\SUService.exe
    2460 C:\Programme\VMware\VMware Player\vmware-authd.exe
    2772 C:\WINDOWS\system32\vmnetdhcp.exe
    2796 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
    3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3684 alg.exe
    3744 wmiprvse.exe
    3876 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    2052 C:\WINDOWS\explorer.exe
    2472 C:\Programme\Microsoft ActiveSync\wcescomm.exe
    2944 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    2952 C:\WINDOWS\system32\wuauclt.exe
    2980 C:\WINDOWS\system32\ctfmon.exe
     836 C:\WINDOWS\system32\svchost.exe
    3452 C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
    1964 C:\Programme\Digital Line Detect\DLG.exe
    2236 C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    2528 C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
    2532 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
    2968 C:\WINDOWS\system32\wuauclt.exe
    2224 wmiprvse.exe
    3808 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS541616J9SA00, Rev: SB4IC7UP

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
         
Gruss

Bernd
__________________

Alt 03.02.2011, 16:14   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 00:07   #20
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



So, die Scans sind durchgelaufen und haben noch reichlich Treffer gelandet, allerdings nur bei infizierten Dateien, die Registrys sind jetzt scheinbar ok.
Hier Malwarebyte:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5669

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

03.02.2011 20:39:14
mbam-log-2011-02-03 (20-38-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 397761
Laufzeit: 1 Stunde(n), 54 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcamu7ju2.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcazerbnk.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\bar12_~2_3.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag2vfo8.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5_1.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5_2.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\button_bg[1].png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\Privat\***\EMachine\Software\LCP 5.04\lcp504en.exe (Hacktool.Samdump) -> No action taken.
         
und hier SuperAntispyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/03/2011 at 11:42 PM

Application Version : 4.48.1000

Core Rules Database Version : 6335
Trace Rules Database Version: 4147

Scan type       : Complete Scan
Total Scan Time : 02:49:55

Memory items scanned      : 625
Memory threats detected   : 0
Registry items scanned    : 8138
Registry threats detected : 0
File items scanned        : 280406
File threats detected     : 116

Trojan.Agent/Gen-ImageDocFake
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BA77B0~1_2.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BA77B0~1_3.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BACKGROUND_BAR[3].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BG1_3_~1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BMP\MOV_004.BMP
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_BG[1]_3.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_EXTLINK[1].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUSCHFUNK-ICON[5]_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_BG[1].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CHECK_~1_11.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CREATIVITY_THUMB_PNG24[1]_16.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CREATIVE_IMAGE1[2].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5_2.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_2.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_3.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAW24904.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA6WZM0S.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAACN13L.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAFM7LFX.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0_2.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAS7WZ9I.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA3S3SQ6.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAZ2WZ57.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCALIPLIJ.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAQEITLR.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAJXSYJK.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA2TYMUS.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAKTZXNB.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAJXSYJK_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG2VFO8.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAZERBNK.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCALTPRYV.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\ANI_LOADINGLOGO_30[7].GIF
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\HTTP___STORAGE_CONDUIT_COM_BANKIMAGES_RADIOSKINS_STARFLEET_MAXI_OVER_GIF_7.GIF
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\NAV_MANGAKULT_HIGH[1].GIF
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\WAND-2[2].GIF
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIFT_4~1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\IC_LETTER[1].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\0KCAOX6MRRCAHW7CEVCAS9PMPMCA5QL601CAXIN14PCAQKOQEMCACYA2VVCAJCQX2PCAPF8G87CAYEIP4CCA7IVHAICAW5LK7ECAPIMFK5CANN7M5KCA6OHX5GCATL8KO0CAWJSYG0CANF2729CAGT0M5V.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\1LCAPQNOJ8CAPBELZBCA5MTUYXCAQYUPKGCAJQVVV4CAELTVUICAM6BD4ICAS1020OCADNMO3YCAFI2U8ZCAFID0WQCAS2HM0VCAI9M7BACA8VK0T1CAX7WIXDCA9GRPWACADFYTX6CAQ2CNHQCAHKIY4G.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\318160_LARGE[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\369000189_1[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\369000189_1[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\4814CBBAD7D68,SUMMER-SPRING.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-043018D5AE25DF007C1EC3232A35C595-M[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-043018D5AE25DF007C1EC3232A35C595-M[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-257A561141AF1AF9395E72A98980F6AE-M[3].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-34FE9C2FE9DC52137808800C700D3762[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-39CAB9FBD5A43218-S[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3D51F3D65681C804-M[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3D51F3D65681C804-M[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3DB813612D95F8E97752FDE2CDBD2BCF-S[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-54506D3021251911-M[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-7036CBAE7C4106F2[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-7036CBAE7C4106F2[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-EE69EDE0859CE633-S[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-FCE1CB91AF047DF8-S[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6929559740_XTBCQ[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\ASSET_~3.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BEACHDAY_DRINKSBILLB_0509_DE[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BG_TOP_PINK[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_KONTAKT_OFF[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_KONTAKT_OFF[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_PICS_ON[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_PICS_ON[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_VERSAND_OFF[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_VERSAND_OFF[1]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\CITY_CHIC_DE[2]_3.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\CITY_CHIC_DE[2]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAO2QXSO.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAAYZUYQ.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DESIGNER_WIDGET_DE[1]_6.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULT[3]_17.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAZJCR2V.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECATHIFWT.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECATHIFWT_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW_2.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECAWS0I2X.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA2J9866.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECASJ6804.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA9VZB1B_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DIARY_TOP_BG[7].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA9VZB1B.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA1S9UCG.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\FRIEND_BAR_FRIENDS[2]_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\FRIEND_BAR_BEST_FRIEND[1]_6.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1]_6.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1]_3.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HUCAX9UFULCAFTK3Z9CA8XBSVUCASAETUUCA1XCIABCAT5PUVCCARK8OQXCA863ZCLCA2X76IICAEV9EZRCAXY1A8QCAILD06ACA9TLAKOCAAJWWCDCALN62J9CAIZIUIACAKPF1SSCAVJ6975CASA7YMU.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCACRY2X8.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCA3QK3AN.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCAQDU6UL.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASN3UZE.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASZDPGM.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCAQDU6UL_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASZDPGM_1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\LACA34PW7WCAOCXXNICA280RALCA7DVT3KCALKSPEDCAIX6X0JCAZ165TMCAV7LVG3CATVS6Q4CAAX0W74CAW02K1MCANY069ECAME8N2YCAXQW7MSCATKEQ8OCAFDJWQGCADETF4ECAG1D89WCA3DS62A.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\NTCA0XFA38CADN8CYICAS1FCQXCA9Y90LACAVAOVB6CA2L3TYKCAXOH4RTCAAY9CX6CAJ7QMX6CA46QUVHCABAUHK5CA202IRRCA7FTGOKCAGRJR9NCAIW4KOZCAJ71BCBCALNCFZ6CAE5ISDSCAD6A5S2.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\SZEXHT_TH[1].JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\T_A3_1~1.JPG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JOIN_IMAGE3[1].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\LOG_IN_BTN_LEFT[1]_12.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PEN_2_~1_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PLAY_IMAGE3[2]_3.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PURPLE_BAR[2].PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\SEARCH[5]_1.PNG
	C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\TWITTER_DARK_LIGHT[1].PNG
         
Ich nehme mal an, die Dateien müssen mit den Tools nur noch gelöscht werden, richtig?

Gruss

Bernd


Alt 04.02.2011, 12:54   #21
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Der Zauber scheint noch nicht vorbei zu sein, hab gerade mal im AVIRA-Kontrollcenter nachgesehen, der hat noch mehr gefunden, nachdem er sich 03.02.2111, 14:17 upgedatet hat.
Hier die Einzelereignisse:

Code:
ATTFilter
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2011, 18:45
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2011, 18:45
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2011, 18:51
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2011, 18:51
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2011, 18:51
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2011, 20.09
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.02.2011, 00:28
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.02.2011, 12:45
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Es gibt demnach noch zwei weitere infizierte Dateien, die die beiden anderen Programmscanner nicht gefunden haben:
- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir
- C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys

Gruss

Bernd

Alt 04.02.2011, 15:15   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Überreste und harmlose Cookies.
AntiVir findet die Dateien, die Combofix unter Quarantäne gestellt hat, das ist harmlos. Du kannst auch den ganzen Qoobox-Ordner löschen.

Deaktiviere auch die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Rechner ansonsten wieder soweit ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 15:30   #23
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Moin Arne,
ja Rechner ist soweit ok, funktioniert alles bestens, Google-Suchergebnisse führen auch wieder auf die dazugehörigen Seiten, AVIRA hat sich eben auch freiwillig ubgedatet. Die Systemwiderherstellung hab ich eben deaktiviert.
Was übrigbleibt sind dann noch die infizierten Dateien.
Wie werd ich die los? Einfach selbst löschen?

Gruss

Bernd

Alt 04.02.2011, 15:44   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Zitat:
Wie werd ich die los? Einfach selbst löschen?
hab ich doch geschrieben, einfach den Qoobox-Ordner löschen, den brauchen wir auch nicht mehr.


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 16:11   #25
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Moin Arne,
vielleicht hab ich mich ja misverständlich ausgedrückt. Ich meine folgendes:
Malwarebyte hat 9 Dateien entdeckt, die infiziert sind und hat nichts weiter gemacht, als mir zu sagen, daß diese infiziert sind.
Das gleiche hat SUPERAntiSpyware gemacht. Das Programm hat 116 infizierte Dateien entdeckt.
Deine Antwort bezieht sich auf den Combix-Quarantäne-Ordner. Darin ist eine der Dateien, die AVIRA entdeckt hat. Den Ordner kann ich natürlich löschen, klar. Die zweite von Avira entdeckte Datei ist in einem Restore-Ordner, dient also der Systemwiderherstellung. Den hab ich ja dadurch entschärft, daß ich die Systemwiderherstellung deaktiviert habe.
Was ist aber mit den 125 Dateien von Malwarebyte und SuperAntispyware. Soll ich die von Hand über den Explorer löschen oder gibt es in den beiden Programmen über die Scan-Funktion hinaus auch weitere Aktivitätsoptionen wie z.B. löschen oder eben verschieben in einen Quarantäne-Ordner.

Ich will einfach nur den Rechner komplett entseuchen.

Gruss

Bernd

Alt 04.02.2011, 16:40   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Vllt schaust du auch selbst mal auf die Dateien, die MBAM und SUPERAntiSpyware da nazeigen. Vllt klingelts dann bei dir.

=> (Extension.Mismatch) => sind es tatsächlich Bilder von dir oder ist das unbrauchbarer Schrott der wegkann? Kann niemand außer dir beantworten. Sind deine Dateien.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 17:23   #27
Little_B
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Moin Arne,
die Dateiliste hab ich mir vor meiner Rückfrage angesehen. Das sind zu grossen Teil Dateien (Grafiken), aus der Datenrestaurierungsnummer von der externen Festplatte und die sollen natürlich alle weg. Ich nehme mal an, daß es sich hierbei möglicherweise um manipulierte Grafikdateien handelt. Da meines Wissens nach der Windows-Explorer die dumme Angewohnheit hat, von allen Grafiken in einem Verzeichnis, das man angeklickt hat Thumbnails zu erzeugen (also die Dateien öffnet und damit den darin enthaltenen Schadcode ausführt), hab ich mir vermutlich auf dem Weg den Rechner infiziert. Manuell hab ich jedenfalls keine einzige der Dateien geöffnet.
Ich bin jetzt kein Experte, was manipulierte Bilddateien betrifft, aber das Anklicken einer manipulierten Grafikdatei im Explorer erschien mir persönlich zumindest einer Rückfrage bezüglich der Gefährlichkeit einer Neuinfektion für notwendig. Daher meine explizite Rückfrage.
Es ging mir nicht um den Inhalt (welche Dateien sollen weg) sondern um das Verfahren.
In der Anleitung zu SUPERAntiSpyware steht vor dem Punkt 4 :
"Den nächsten Schritt nur dann ausführen, wenn du ausdrücklich vom Helfer dazu aufgefordert wirst."
Ich hab jetzt in SUPERAntiSpyware noch einmal einen Komplettscan angeworfen. Am Ende werde ich dann entsprechend der Anleitung bei den dann gefundenen Dateien einfach auf Remove drücken.
Ich bedanke mich auf jeden Fall für die freundliche und kompetente Unterstützung. Ich hab vor Kontaktaufnahme bei euch bei einem hiesigen IT-Fachbetrieb einen Kostenvoranschlag für die Entseuchung meines Rechners eingeholt. Ich werde den Betrag stattdessen als Spende an das Forumskonto überweisen.
Die Updates werde ich dann entsprechend deinen Hinweisen vornehmen.

Gruss

Bernd

Alt 04.02.2011, 21:04   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Standard

Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?



Zitat:
Ich werde den Betrag stattdessen als Spende an das Forumskonto überweisen.
Sehr nett von dir! Ein kleiner Beitrag in die -Kasse reicht auch aus. Wie gesagt, Spenden hier fürs TB sind freiwillig und die Höhe der Spende ist auch deine Entscheidung
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?
alter, alternative, automatisch, beseitigung, board, browser, daten, externe festplatte, festplatte, festplatte c, freundin, geschlossen, google, hamburg, infizierung, interne, internetverbindung, ip-adresse, komplett, platte, pum.disabled.securitycenter, rechner, recuva, scan, seite, seiten, suchergebnisse, trojan.dnschanger, verbindung




Ähnliche Themen: Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?


  1. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 19.07.2015 (5)
  2. "Trojan.Downloader.Agent" von Avast und Malwarebytsgefunden - Infizierung? Weiteres Vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (13)
  3. PUM.Disabled.Securitycenter & Trojan BHO
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (12)
  4. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 13.01.2013 (10)
  5. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (1)
  6. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (4)
  7. PUM.Disabled.SecurityCenter gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (17)
  8. Trojaner PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 17.10.2012 (35)
  9. Auf meinem PC: PUM.Disabled.SecurityCenter, Exploit.Drop.GS, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (29)
  10. PUM.Disabled.SecurityCenter, Rogue.LiveSecurityPlatinum, Trojan.LameShield, Spyware.Password - 02.09.12
    Log-Analyse und Auswertung - 01.10.2012 (5)
  11. PUM.Disabled.SecurityCenter entdeckt
    Log-Analyse und Auswertung - 11.09.2012 (1)
  12. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (2)
  13. PUM.Disabled.SecurityCenter // PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (6)
  14. Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?
    Log-Analyse und Auswertung - 01.10.2010 (25)
  15. Disabled.securityCenter
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  16. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  17. Rootkit.Trace, Trojan.Agent, Disabled.SecurityCenter...
    Log-Analyse und Auswertung - 22.04.2009 (16)

Zum Thema Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? - Und ich hab Super-Reflexe, bin in der Widerherstellungskonsole drin. Wen du das ok gibst, starte ich die beiden Programme Gruss Bernd - Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?...
Archiv
Du betrachtest: Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.