*help*

Gehe in den abgesicherten Modus [F8]
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
und versuche von dort deinstallieren

- Abgesicherter Modus

So was ist denn jetzt mit Facebook, warum kann ich nicht auf die Seite ?
Habe alle Toolbars entfernt..

hier :

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1      www.fruitlife.de
127.0.0.1	www.de-de.facebook.com
127.0.0.1	sv-se.facebook.com
127.0.0.1	www.facebook.se
127.0.0.1	hr-hr.facebook.com
127.0.0.1	www.facebook.hr
127.0.0.1	nn-no.facebook.com
127.0.0.1	www.facebook.no
127.0.0.1	pl-pl.facebook.com
127.0.0.1	www.facebook.pl
127.0.0.1	fi-fi.facebook.com
127.0.0.1	www.facebook.fi
127.0.0.1	is-is.facebook.com
127.0.0.1	www.facebook.is
127.0.0.1	da-dk.facebook.com
127.0.0.1	www.facebook.dk
127.0.0.1	af-za.facebook.com
127.0.0.1	ro-ro.facebook.com
127.0.0.1	www.facebook.ro
127.0.0.1	uk-ua.facebook.com
127.0.0.1	www.facebook.ua
127.0.0.1	sl-si.facebook.com
127.0.0.1	www.facebook.si
127.0.0.1	sk-sk.facebook.com
127.0.0.1	www.facebook.sk
127.0.0.1	ru-ru.facebook.com
127.0.0.1	www.facebook.ru
127.0.0.1	de-de.facebook.com
127.0.0.1	www.facebook.it
127.0.0.1	tr-tr.facebook.com
127.0.0.1	www.facebook.tr
127.0.0.1	www.facebook.ar
127.0.0.1	www.facebook.es
127.0.0.1	www.facebook.co.uk
127.0.0.1	www.facebook.de
127.0.0.1	www.facebook.com
127.0.0.1	www.facebook.pt
127.0.0.1	en-gb.facebook.com
127.0.0.1	es-la.facebook.com
127.0.0.1	www.facebook.nl
127.0.0.1	nl-nl.facebook.com
127.0.0.1	hu-hu.facebook.com
127.0.0.1	www.facebook.hu
127.0.0.1	lt-lt.facebook.com
127.0.0.1	www.facebook.lt
127.0.0.1	lv-lv.facebook.com
127.0.0.1	www.facebook.lv
127.0.0.1	bs-ba.facebook.com
127.0.0.1	www.facebook.ba
         

Wie kann ich den Keylogger entfernen ? wie finde ich den ?
auch per abgesicherter modus?

1.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken

• Ordner HostsXpert öffnen.
• HostsXpert.exe doppelklicken.
• klicke auf Restore Microsoft's Hosts File,dann OK.

2.
Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.

• Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
• Lade über Jetzt Updaten die aktuellen Signaturen herunter.
• Wähle den Freeware-Modus aus.
• Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
• Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
• Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 5.1
quarantine log

Datum	Ursprung	Vorgang	Verhalten/Infektion
24.04.2011 07:04:28	c:\programme\Ascentive\Performance Center	In Quarantäne gestellt	Trace.Directory.Spyware Striker Pro!A2
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332073.sys	In Quarantäne gestellt	Trojan.Win32.CheatEngine!A2
24.04.2011 07:04:27	c:\windows\system32\TVUAx\npTVUAx.dll	In Quarantäne gestellt	Trace.File.dl.tvunetworks.com!A2
24.04.2011 07:04:55	c:\windows\system32\MPK	In Quarantäne gestellt	Trace.Directory.KGB Employee Monitor 4.5!A2
24.04.2011 07:04:24	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\mirc635.exe	In Quarantäne gestellt	Riskware.Client-IRC.Win32.mIRC!IK
24.04.2011 07:04:25	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\551355d7-42fb432c	In Quarantäne gestellt	Trojan-Downloader.Java.Agent!IK
24.04.2011 07:04:32	C:\refog_setup_free_kl_622.exe	In Quarantäne gestellt	MonitoringTool!IK
24.04.2011 07:04:19	C:\WINDOWS\SchoolHackPrivate.exe	In Quarantäne gestellt	Virus.Win32.Agent.aj!IK
24.04.2011 07:04:27	c:\windows\system32\TVUAx\ssleay32.dll	In Quarantäne gestellt	Trace.File.dl.tvunetworks.com!A2
24.04.2011 07:04:19	C:\WINDOWS\system32\MPK\lnkmst.exe	In Quarantäne gestellt	Win32.SuspectCrc!IK
24.04.2011 07:04:25	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332044.exe	In Quarantäne gestellt	Riskware.PSWTool.Win32.Cain!IK
24.04.2011 07:04:21	C:\Programme\Steam\steamapps\kackpro\counter-strike source\cstrike\AequiAPI.dll	In Quarantäne gestellt	Packer.Win32.Themida!A2
24.04.2011 07:04:27	c:\windows\system32\TVUAx\libeay32.dll	In Quarantäne gestellt	Trace.File.dl.tvunetworks.com!A2
24.04.2011 07:04:22	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\pantsoff.exe	In Quarantäne gestellt	Riskware.PSWTool.Win32.Finder!IK
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332047.exe	In Quarantäne gestellt	HackTool.Win32.RainbowCrack!IK
24.04.2011 07:04:27	c:\windows\system32\TVUAx\zlib1.dll	In Quarantäne gestellt	Trace.File.dl.tvunetworks.com!A2
24.04.2011 07:04:26	Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory	In Quarantäne gestellt	Trace.Registry.DiscoveryLive!A2
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@mediaplex[1].txt	In Quarantäne gestellt	Trace.TrackingCookie.mediaplex!A2
24.04.2011 07:04:28	C:\MicroGaming	In Quarantäne gestellt	Trace.Directory.Ruby Fortune Casino!A2
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@fastclick[1].txt	In Quarantäne gestellt	Trace.TrackingCookie.fastclick!A2
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLHLHYK6\d543ba63[1].htm	In Quarantäne gestellt	Trojan-Downloader.VBS.Psyme!IK
24.04.2011 07:04:31	c:\programme\MessengerDiscovery	In Quarantäne gestellt	Trace.Directory.DiscoveryLive!A2
24.04.2011 07:04:21	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP556\A1331876.exe	In Quarantäne gestellt	Trojan.TDss!IK
24.04.2011 07:04:31	C:\WINDOWS\system32\MPK\MPK.exe	In Quarantäne gestellt	MonitoringTool!IK
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP575\A1338298.cmd	In Quarantäne gestellt	Riskware.patch.Adobe!IK
24.04.2011 07:04:28	c:\dokumente und einstellungen\all users\startmenü\programme\Ascentive	In Quarantäne gestellt	Trace.Directory.Spyware Striker Pro!A2
24.04.2011 07:04:25	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e649f74-1e5ffaa8	In Quarantäne gestellt	Exploit.Java.Agent!IK
24.04.2011 07:04:27	Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software	In Quarantäne gestellt	Trace.Registry.Trymedia!A2
24.04.2011 07:04:27	c:\windows\system32\TVUAx\libexpatw.dll	In Quarantäne gestellt	Trace.File.dl.tvunetworks.com!A2
24.04.2011 07:04:20	E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation_osx	In Quarantäne gestellt	Riskware.patch.Adobe!IK
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332069.exe	In Quarantäne gestellt	Riskware.Win32.HackTool.SystemCall.AA!A2
24.04.2011 07:04:26	Value: HKEY_CLASSES_ROOT\CLSID\{1339B54C-3453-11D2-93B9-000000000000}\InprocServer32 --> ThreadingModel	In Quarantäne gestellt	Trace.Registry.Internet Cleanup 5.0!A2
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@tradedoubler[1].txt	In Quarantäne gestellt	Trace.TrackingCookie.tradedoubler!A2
24.04.2011 07:04:27	c:\windows\system32\TVUAx\libcurl.dll	In Quarantäne gestellt	Trace.File.dl.tvunetworks.com!A2
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner\Eigene Dateien\oshpubcss\SchoolHackPublic.exe	In Quarantäne gestellt	Backdoor.Win32.Shark!IK
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@serving-sys[1].txt	In Quarantäne gestellt	Trace.TrackingCookie.serving-sys!A2
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner\Eigene Dateien\Downloads\FUEL\1911.dll	In Quarantäne gestellt	Riskware.Crack.FUEL!IK
24.04.2011 07:04:28	c:\windows\system32\MPK	In Quarantäne gestellt	Trace.Directory.KGB Employee Monitor 4.5!A2
24.04.2011 07:04:26	Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems	In Quarantäne gestellt	Trace.Registry.Trymedia!A2
24.04.2011 07:04:25	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-546cb745	In Quarantäne gestellt	Trojan-Downloader.Java.Agent!IK
24.04.2011 07:04:26	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@doubleclick[1].txt	In Quarantäne gestellt	Trace.TrackingCookie.doubleclick!A2
24.04.2011 07:04:21	E:\AequiAPI.dll	In Quarantäne gestellt	Packer.Win32.Themida!A2
24.04.2011 07:04:24	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\ca_setup.exe	In Quarantäne gestellt	Riskware.PSWTool.Win32.Cain!IK
24.04.2011 07:04:27	c:\windows\system32\TVUAx	In Quarantäne gestellt	Trace.Directory.dl.tvunetworks.com!A2
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332070.exe	In Quarantäne gestellt	Riskware.Win32.HackTool.SystemCall.AA!A2
24.04.2011 07:04:21	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP556\A1331873.exe	In Quarantäne gestellt	Trojan.Win32.Agent.delx!A2
24.04.2011 07:04:26	Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1339B54C-3453-11D2-93B9-000000000000}\InprocServer32 --> ThreadingModel	In Quarantäne gestellt	Trace.Registry.Internet Cleanup 5.0!A2
24.04.2011 07:04:25	C:\Dokumente und Einstellungen\Rechner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLHLHYK6\ca1df596[1].htm	In Quarantäne gestellt	Trojan-Downloader.VBS.Psyme!IK
24.04.2011 07:04:22	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\Winject.exe	In Quarantäne gestellt	possible-Threat.HackTool.Winjector!IK
24.04.2011 07:04:32	C:\WINDOWS\system32\MPK\MPK64.exe	In Quarantäne gestellt	MonitoringTool!IK
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332074.dll	In Quarantäne gestellt	Trojan.Win32.CheatEngine.AA!A2
24.04.2011 07:04:26	C:\WINDOWS\system32\zlib.dll	In Quarantäne gestellt	Backdoor.Win32.Shark!IK
24.04.2011 07:04:21	E:\Steam\AequiAPI.dll	In Quarantäne gestellt	Packer.Win32.Themida!A2
24.04.2011 07:04:20	C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332042.exe	In Quarantäne gestellt	Riskware.Win32.CainAbel!A2
24.04.2011 07:04:27	Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading	In Quarantäne gestellt	Trace.Registry.SpeedDownloading!A2
24.04.2011 07:04:22	C:\Programme\Navilog1\Backupnavi\iuocmma.dat	In Quarantäne gestellt	Trojan.NaviPromo!IK
24.04.2011 07:04:20	E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation.cmd	In Quarantäne gestellt	Riskware.patch.Adobe!IK
24.04.2011 07:04:22	C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\Opera_1060_int_Setup.exe	In Quarantäne gestellt	Trojan-Downloader.Win32.Banload.bjhu!A2
         

Hallo ich kriege diesen MPK Keylogger nicht entfernt
und bei Java steht, dass es keine digitale Signatur gibt und ich es deswegen nicht installieren kann

Bericht

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 5.1
Letztes Update: 24.04.2011 00:29:44

Scan Einstellungen:

Scan Methode: N/A
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, F:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn:	24.04.2011 00:29:52

[496] C:\WINDOWS\system32\MPK\MPK.exe 	gefunden: MonitoringTool!IK
c:\programme\MessengerDiscovery 	gefunden: Trace.Directory.DiscoveryLive!A2
c:\windows\system32\MPK 	gefunden: Trace.Directory.KGB Employee Monitor 4.5!A2
c:\dokumente und einstellungen\all users\startmenü\programme\Ascentive 	gefunden: Trace.Directory.Spyware Striker Pro!A2
c:\programme\Ascentive\Performance Center 	gefunden: Trace.Directory.Spyware Striker Pro!A2
C:\MicroGaming 	gefunden: Trace.Directory.Ruby Fortune Casino!A2
C:\MicroGaming\Casino 	gefunden: Trace.Directory.Ruby Fortune Casino!A2
c:\windows\system32\TVUAx 	gefunden: Trace.Directory.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\libcurl.dll 	gefunden: Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\libeay32.dll 	gefunden: Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\libexpatw.dll 	gefunden: Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\npTVUAx.dll 	gefunden: Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\ssleay32.dll 	gefunden: Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\zlib1.dll 	gefunden: Trace.File.dl.tvunetworks.com!A2
Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading 	gefunden: Trace.Registry.SpeedDownloading!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems 	gefunden: Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software 	gefunden: Trace.Registry.Trymedia!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory 	gefunden: Trace.Registry.DiscoveryLive!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1339B54C-3453-11D2-93B9-000000000000}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Internet Cleanup 5.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1339B54C-3453-11D2-93B9-000000000000}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Internet Cleanup 5.0!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@doubleclick[1].txt 	gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@fastclick[1].txt 	gefunden: Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@mediaplex[1].txt 	gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@serving-sys[1].txt 	gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@tradedoubler[1].txt 	gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Rechner\Eigene Dateien\Downloads\FUEL\1911.dll 	gefunden: Riskware.Crack.FUEL!IK
C:\Dokumente und Einstellungen\Rechner\Eigene Dateien\oshpubcss\SchoolHackPublic.exe 	gefunden: Backdoor.Win32.Shark!IK
C:\Dokumente und Einstellungen\Rechner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLHLHYK6\ca1df596[1].htm 	gefunden: Trojan-Downloader.VBS.Psyme!IK
C:\Dokumente und Einstellungen\Rechner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLHLHYK6\d543ba63[1].htm 	gefunden: Trojan-Downloader.VBS.Psyme!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-546cb745 	gefunden: Trojan-Downloader.Java.Agent!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\551355d7-42fb432c 	gefunden: Trojan-Downloader.Java.Agent!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e649f74-1e5ffaa8 	gefunden: Exploit.Java.Agent!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\ca_setup.exe 	gefunden: Riskware.PSWTool.Win32.Cain!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\mirc635.exe 	gefunden: Riskware.Client-IRC.Win32.mIRC!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\Opera_1060_int_Setup.exe 	gefunden: Trojan-Downloader.Win32.Banload.bjhu!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\pantsoff.exe 	gefunden: Riskware.PSWTool.Win32.Finder!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\Winject.exe 	gefunden: possible-Threat.HackTool.Winjector!IK
C:\Programme\Navilog1\Backupnavi\iuocmma.dat 	gefunden: Trojan.NaviPromo!IK
C:\Programme\Steam\steamapps\kackpro\counter-strike source\cstrike\AequiAPI.dll 	gefunden: Packer.Win32.Themida!A2
C:\refog_setup_free_kl_622.exe 	gefunden: MonitoringTool!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP556\A1331873.exe 	gefunden: Trojan.Win32.Agent.delx!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP556\A1331876.exe 	gefunden: Trojan.TDss!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332042.exe 	gefunden: Riskware.Win32.CainAbel!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332044.exe 	gefunden: Riskware.PSWTool.Win32.Cain!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332047.exe 	gefunden: HackTool.Win32.RainbowCrack!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332069.exe 	gefunden: Riskware.Win32.HackTool.SystemCall.AA!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332070.exe 	gefunden: Riskware.Win32.HackTool.SystemCall.AA!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332073.sys 	gefunden: Trojan.Win32.CheatEngine!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332074.dll 	gefunden: Trojan.Win32.CheatEngine.AA!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP575\A1338298.cmd 	gefunden: Riskware.patch.Adobe!IK
C:\WINDOWS\SchoolHackPrivate.exe 	gefunden: Virus.Win32.Agent.aj!IK
C:\WINDOWS\system32\MPK\lnkmst.exe 	gefunden: Win32.SuspectCrc!IK
C:\WINDOWS\system32\MPK\MPK.exe 	gefunden: MonitoringTool!IK
C:\WINDOWS\system32\MPK\MPK64.exe 	gefunden: MonitoringTool!IK
C:\WINDOWS\system32\zlib.dll 	gefunden: Backdoor.Win32.Shark!IK
E:\AequiAPI.dll 	gefunden: Packer.Win32.Themida!A2
E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation.cmd 	gefunden: Riskware.patch.Adobe!IK
E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation_osx 	gefunden: Riskware.patch.Adobe!IK
E:\Steam\AequiAPI.dll 	gefunden: Packer.Win32.Themida!A2

Gescannt

Dateien: 	320631
Traces: 	781698
Cookies: 	120
Prozesse: 	50

Gefunden

Dateien: 	34
Traces: 	19
Cookies: 	5
Prozesse: 	1
Registry Keys: 	0

Scan Ende:	24.04.2011 04:07:14
Scan Zeit:	3:37:22

C:\WINDOWS\system32\MPK\lnkmst.exe	Quarantäne Win32.SuspectCrc!IK
C:\WINDOWS\SchoolHackPrivate.exe	Quarantäne Virus.Win32.Agent.aj!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP575\A1338298.cmd	Quarantäne Riskware.patch.Adobe!IK
E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation.cmd	Quarantäne Riskware.patch.Adobe!IK
E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation_osx	Quarantäne Riskware.patch.Adobe!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332074.dll	Quarantäne Trojan.Win32.CheatEngine.AA!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332073.sys	Quarantäne Trojan.Win32.CheatEngine!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332069.exe	Quarantäne Riskware.Win32.HackTool.SystemCall.AA!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332070.exe	Quarantäne Riskware.Win32.HackTool.SystemCall.AA!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332047.exe	Quarantäne HackTool.Win32.RainbowCrack!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332042.exe	Quarantäne Riskware.Win32.CainAbel!A2
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP556\A1331876.exe	Quarantäne Trojan.TDss!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP556\A1331873.exe	Quarantäne Trojan.Win32.Agent.delx!A2
C:\Programme\Steam\steamapps\kackpro\counter-strike source\cstrike\AequiAPI.dll	Quarantäne Packer.Win32.Themida!A2
E:\AequiAPI.dll	Quarantäne Packer.Win32.Themida!A2
E:\Steam\AequiAPI.dll	Quarantäne Packer.Win32.Themida!A2
C:\Programme\Navilog1\Backupnavi\iuocmma.dat	Quarantäne Trojan.NaviPromo!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\Winject.exe	Quarantäne possible-Threat.HackTool.Winjector!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\pantsoff.exe	Quarantäne Riskware.PSWTool.Win32.Finder!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\Opera_1060_int_Setup.exe	Quarantäne Trojan-Downloader.Win32.Banload.bjhu!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\mirc635.exe	Quarantäne Riskware.Client-IRC.Win32.mIRC!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Eigene Dateien\ca_setup.exe	Quarantäne Riskware.PSWTool.Win32.Cain!IK
C:\System Volume Information\_restore{DDB570B3-FA52-4090-A414-79650B7CDA63}\RP559\A1332044.exe	Quarantäne Riskware.PSWTool.Win32.Cain!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e649f74-1e5ffaa8	Quarantäne Exploit.Java.Agent!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-546cb745	Quarantäne Trojan-Downloader.Java.Agent!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\551355d7-42fb432c	Quarantäne Trojan-Downloader.Java.Agent!IK
C:\Dokumente und Einstellungen\Rechner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLHLHYK6\ca1df596[1].htm	Quarantäne Trojan-Downloader.VBS.Psyme!IK
C:\Dokumente und Einstellungen\Rechner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLHLHYK6\d543ba63[1].htm	Quarantäne Trojan-Downloader.VBS.Psyme!IK
C:\Dokumente und Einstellungen\Rechner\Eigene Dateien\oshpubcss\SchoolHackPublic.exe	Quarantäne Backdoor.Win32.Shark!IK
C:\WINDOWS\system32\zlib.dll	Quarantäne Backdoor.Win32.Shark!IK
C:\Dokumente und Einstellungen\Rechner\Eigene Dateien\Downloads\FUEL\1911.dll	Quarantäne Riskware.Crack.FUEL!IK
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@tradedoubler[1].txt	Quarantäne Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@serving-sys[1].txt	Quarantäne Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@mediaplex[1].txt	Quarantäne Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@fastclick[1].txt	Quarantäne Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\Rechner.COMPUTER-287298\Cookies\rechner@doubleclick[1].txt	Quarantäne Trace.TrackingCookie.doubleclick!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1339B54C-3453-11D2-93B9-000000000000}\InprocServer32 --> ThreadingModel	Quarantäne Trace.Registry.Internet Cleanup 5.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1339B54C-3453-11D2-93B9-000000000000}\InprocServer32 --> ThreadingModel	Quarantäne Trace.Registry.Internet Cleanup 5.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory	Quarantäne Trace.Registry.DiscoveryLive!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems	Quarantäne Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software	Quarantäne Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading	Quarantäne Trace.Registry.SpeedDownloading!A2
c:\windows\system32\TVUAx\libcurl.dll	Quarantäne Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\libeay32.dll	Quarantäne Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\libexpatw.dll	Quarantäne Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\npTVUAx.dll	Quarantäne Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\ssleay32.dll	Quarantäne Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx\zlib1.dll	Quarantäne Trace.File.dl.tvunetworks.com!A2
c:\windows\system32\TVUAx	Quarantäne Trace.Directory.dl.tvunetworks.com!A2
C:\MicroGaming	Quarantäne Trace.Directory.Ruby Fortune Casino!A2
C:\MicroGaming\Casino	Quarantäne Trace.Directory.Ruby Fortune Casino!A2
c:\dokumente und einstellungen\all users\startmenü\programme\Ascentive	Quarantäne Trace.Directory.Spyware Striker Pro!A2
c:\programme\Ascentive\Performance Center	Quarantäne Trace.Directory.Spyware Striker Pro!A2
c:\programme\MessengerDiscovery	Quarantäne Trace.Directory.DiscoveryLive!A2
[496] C:\WINDOWS\system32\MPK\MPK.exe	Quarantäne MonitoringTool!IK
C:\refog_setup_free_kl_622.exe	Quarantäne MonitoringTool!IK
C:\WINDOWS\system32\MPK\MPK64.exe	Quarantäne MonitoringTool!IK

Quarantäne

Dateien: 	37
Traces: 	20
Cookies: 	5
         

Keygens, keymakers, Cracks = Backdoors, Rootkits usw
Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren
- Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:

Code: Alles auswählenAufklappen

ATTFilter

E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation.cmd 	gefunden: Riskware.patch.Adobe!IK
E:\Photoshop\cs4\adobe cs4 master collection windows&mac keygen&crack\disable_activation_osx 	gefunden: Riskware.patch.Adobe!IK
         

Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Malware bzw gerackte Software -> Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:

Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.