kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll
 

Dieses Forum ist ja echt klasse. Habe mir heute echt mal nen Account erstellt nachdem ich schon zu vielen Problemen Lösungen finden konnte, aber aktuell bin ich leider ratlos.

Wie der Titel schon sagt habe ich zwar eine Vermutung, aber es könnte genausogut ein anderer versteckter keylogger sein, da hotkeyshook ja anscheinen allgemein (wegen trainern die ich nicht nutze) als ungefährlich eingestuft wird.

Momentan vermute ich das ich durch infizierte Bannerwerbung (zb. kino.to klicken auf schließen eines Banners) an den Müll gekommen bin, falls das möglich ist. Wenn ihr gute Präventivprogramme dafür kennt sagt es mir bitte!

Hier der Fund!

www.malwarebytes.org

Datenbank Version: 5173

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.11.2010 08:13:38
mbam-log-2010-11-23 (08-13-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 304983
Laufzeit: 1 Stunde(n), 34 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.

Dann Bereinigt und nach 2 neustarts nochmal mit hijackthis. Habe die von Analyzethis gefundenen einträge dann auch gleich gelöscht.
HiJackthis Logfile:
--- --- ---

Zum Schluss wie empfohlen nochmal OTL wird leider sehr lang dadurch sry.OTL Logfile:
--- --- ---
Hoffe Ihr müsst euch net alles durchlesen und seht direkt irgendwo noch einen Übeltäter danke im vorraus. Hoffentlich endet mein system nicht im Papierkorb. :heulen::dankeschoen:

welche einträge waren das, kannst du im backup ordner sehen.
ja, ich kenne ne gute maßname, finger weg von kino.to und ähnlichem das sind alles malware schläudern und illegal ists meistens auch.

Entschuldige, habe erst beim letzten nochmaligen durchlesen verstanden was du wissen wolltest... die gepostete Logfile ist noch vor dem löschen von Einträgen entstanden. Es ging dabei hauptsächlich um skype tools, selten benutzte programme usw.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Danke für die schnellen Antworten, hier das Log :killpc:

Combofix Logfile:
--- --- ---

:abklatsch:

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

< = so oder in ähnlicher Form erwünscht x = nicht unbedingt notwendig ? = kann durch anderes programm ersetzt oder komplett deinstalliert werden

Adobe Bridge 1.0 Adobe Systems 001.000.004<
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36<
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76<
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0<
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0<
Agama KYE 1.10.000<
Aion NCsoft <
AirRivals 1.0.0.13 <
AMD AGP Driver <
Amiga Classix 1.0 Magnussoft 1.0<
ArcSoft VideoImpression 1.6<
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.762.0<
ATI Display Driver 8.702-100202a-095689C-ATI<
Auto Gordian Knot 2.45 len0x 2.45x
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592<
AviSynth 2.5 < videobearbeitung
Battle.net <
Brother HL-2035 Brother 1.00<
CCleaner Piriform 3.00<
Cheat Engine 5.4 Dark Byte x
Crysis(R) Electronic Arts 1.00.0000<
DawnOfWar THQ 1.00.00000<
Diablo <
DiRT 2 Codemasters<
DivX Codec DivX, Inc. 6.9.1<
DivX Converter DivX, Inc. 7.1.0<
DivX Player DivX, Inc. 7.2.0x
DivX Plus DirectShow Filters DivX, Inc.?
DivX Plus Web Player DivX,Inc. 2.0.0?reicht vlc player?
DVD Suite CyberLink Corporation 5.0.1319<
Easy GIF Animator 4.9 Karlis Blumentals Easy GIF Animator 4.0x
EVE-ONLINE (remove only) CCP Games Ltd. <
EveHQ Indicium Technologies 1.14.2x
EVEMon battleclinic.com 1.3.0.1912x
Express Dictate NCH Software x
Express Scribe NCH Software x
Exteel NCsoft 0.0.26034<
Fraps (remove only) <
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. x
Free YouTube Download 2.9 DVDVideoSoft Limited. <
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. <
Freez FLV to AVI/MPEG/WMV Converter www.smallvideosoft.com 1.5x
Google Chrome Google Inc. 7.0.517.44x
Google Earth Google 5.2.1.1588 x
GPL Ghostscript 9.00 x
Grand Theft Auto IV Rockstar Games 1.00.0000 x
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000?
HP USB Disk Storage Format Tool ?
HyperCam 2 x
HypreCam Toolbar x
ICQ6.5 ICQ 6.5 <
Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220?
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70?
Kate's Video Converter Web Solution Mart 4.0.15x
LG ODD Auto Firmware Update 9.01.1124.01 ?
Logitech G11 Keyboard Software 1.03 Logitech 1.3.166.0 <
Logitech Gaming Software 5.08 Logitech 5.08.146 <
Malwarebytes' Anti-Malware Malwarebytes Corporation x
MatchWare ScreenCorder 5.0 MatchWare A/S 5.0.55 x
Mega ePower 85 Software MSI Technology GmbH 1.00.0000 ?
Microsoft .NET Framework 1.1 ?
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729?
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729?
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729?
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729?
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation ?
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation ?
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 <
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 <
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 <
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation ?
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148?
MobMap 3.03 Slarti on EU-Blackhand x
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)<
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0?
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0?
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0?
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0?
Mumble and Murmur Mumble 1.1.8x
NCsoft Launcher NCsoft 1.5.19002<
Need for Speed™ SHIFT Electronic Arts 1.0.0.0<
Nero 7 Essentials Nero AG 7.02.8507<
Network ?
NFS Underground <
Nimo Codecs Pack v5.0 (Remove Only)?
No23 Recorder x
NVIDIA Drivers 1.5 x
NVIDIA PhysX NVIDIA Corporation 9.09.0720x
Octoshape Streaming Services ?
OpenAL ?
PDF Blender <
PDFCreator Frank Heindörfer, Philip Chinery 1.0.2<
pdfforge Toolbar v1.1.2 Spigot, Inc. 1.1.2x
PowerDVD CyberLink Corporation 7.0.2414.0x
PowerProducer ?
PunkBuster Services Even Balance, Inc. 0.986<
RACE 07 Demo SimBin Studios x
RACE 07 Demo Dedicated Server SimBin Studiosx
Rapture3D 2.3.26 Game Blue Ripple Sound x
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.36 <
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5953<
RedMaximus ?
RedMon - Redirection Port Monitor?
Rockstar Games Social Club Rockstar Games 1.00.0000 x
Runes of Magic Frogster Interactive Pictures 2.0.8.1840 x
SAMSUNG Mobile Composite Device Software <
SAMSUNG Mobile Modem Driver Set <
Samsung Mobile phone USB driver Software<
SAMSUNG Mobile USB Modem 1.0 Software x
SAMSUNG Mobile USB Modem Software x
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705<
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701<
Samsung Samples Installer Samsung Electronics Co., Ltd. 1.00.0000?
Sandboxie 3.48 x
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation?
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation?
Skype Toolbars Skype Technologies S.A. 1.0.4051x
Skype™ 4.2 Skype Technologies S.A. 4.2.169<
Steam Valve 1.0.0.0<
StyleCam Blink <
Super Mp3 Recorder Professional v6.2 AdmireSoft Co., Ltd.x
SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009)<
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60<
TeamSpeak 3 Client TeamSpeak Systems GmbH <
TeamViewer 5 TeamViewer GmbH 5.0.8081 <
Tobit.Software clipinc.fx Tobit.Software x
TuneUp Utilities 2004 TuneUp Software 4.1.2312x
Uninstall 1.0.0.1 ?
Universal Document Converter (Demo) fCoder Group, Inc. 5.1?
VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i<
VobSub v2.23 (Remove Only) ?
WavePad Sound Editor NCH Software x
Winamp Nullsoft, Inc 5.541 <
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743<
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5?
Windows Live Essentials Microsoft Corporation 14.0.8117.0416?
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029?
Windows Media Encoder 9 Series ?
Windows Media Format 11 runtime ?
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514?
WinFuture xp-Iso-Builder 3.0.7 Tobias Schiek x
WinRAR <
Wondershare YouTube Downloader(Build 1.3.1.16) Wondershare Software x
World of Warcraft Blizzard Entertainment 4.0.3.13287<
XviD MPEG4 Video Codec (remove only) ?
YASA MP4 Video Converter v3.2 (build 0051) x
:crazy:

bitte mach die aufteilung doch so, wie ichs geschrieben hab, danke.

die aufteilung hab ich schon so gemacht wie du gemeint hast ... wollte nur damit sagen, dass du bei den mit x und ? gekennzeichneten ruhig mit dem vorschlaghammer draufhauen kannst :killpc:

ja aber was sollten die < ? usw, bitte mache es so wie geschrieben, so ists klar ob sie dir unbekannt sind etc.

Adobe Bridge 1.0 Adobe Systems 001.000.004 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 notwendig
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0 notwendig
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0 notwendig
Agama KYE 1.10.000 notwendig
Aion NCsoft notwendig
AirRivals 1.0.0.13 notwendig
AMD AGP Driver notwendig
Amiga Classix 1.0 Magnussoft 1.0 notwendig
ArcSoft VideoImpression 1.6<
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.762.0 notwendig
ATI Display Driver 8.702-100202a-095689C-ATI notwendig
Auto Gordian Knot 2.45 len0x 2.45 unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592 notwendig
AviSynth 2.5 notwendig
Battle.net notwendig
Brother HL-2035 Brother 1.00 notwendig
CCleaner Piriform 3.00 notwendig
Cheat Engine 5.4 Dark Byte unnötig
Crysis(R) Electronic Arts 1.00.0000 notwendig
DawnOfWar THQ 1.00.00000 notwendig
Diablo notwendig
DiRT 2 Codemasters<
DivX Codec DivX, Inc. 6.9.1 notwendig
DivX Converter DivX, Inc. 7.1.0 notwendig
DivX Player DivX, Inc. 7.2.0 unnötig
DivX Plus DirectShow Filters DivX, Inc. unbekannt
DivX Plus Web Player DivX,Inc. 2.0.0?reicht vlc player unbekannt
DVD Suite CyberLink Corporation 5.0.1319 notwendig
Easy GIF Animator 4.9 Karlis Blumentals Easy GIF Animator 4.0 unnötig
EVE-ONLINE (remove only) CCP Games Ltd. notwendig
EveHQ Indicium Technologies 1.14.2 unnötig
EVEMon battleclinic.com 1.3.0.1912 unnötig
Express Dictate NCH Software unnötig
Express Scribe NCH Software unnötig
Exteel NCsoft 0.0.26034<
Fraps (remove only) <
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unnötig
Free YouTube Download 2.9 DVDVideoSoft Limited. notwendig
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. notwendig
Freez FLV to AVI/MPEG/WMV Converter Free iPod Video Converter, 3GP Video Converter, DVD Ripper, Video Capture, Flv Converter. 1.5 unnötig
Google Chrome Google Inc. 7.0.517.44 unnötig
Google Earth Google 5.2.1.1588 unnötig
GPL Ghostscript 9.00 unnötig
Grand Theft Auto IV Rockstar Games 1.00.0000 unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HP USB Disk Storage Format Tool unbekannt
HyperCam 2 unnötig
HypreCam Toolbar unnötig
ICQ6.5 ICQ 6.5 notwendig
Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220 unbekannt
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unbekannt
Kate's Video Converter Web Solution Mart 4.0.15 unnötig
LG ODD Auto Firmware Update 9.01.1124.01 unbekannt
Logitech G11 Keyboard Software 1.03 Logitech 1.3.166.0 notwendig
Logitech Gaming Software 5.08 Logitech 5.08.146 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
MatchWare ScreenCorder 5.0 MatchWare A/S 5.0.55 unnötig
Mega ePower 85 Software MSI Technology GmbH 1.00.0000 unbekannt
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 notwendig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
MobMap 3.03 Slarti on EU-Blackhand notwendig
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt
Mumble and Murmur Mumble 1.1.8 unnötig
NCsoft Launcher NCsoft 1.5.19002 notwendig
Need for Speed™ SHIFT Electronic Arts 1.0.0.0 notwendig
Nero 7 Essentials Nero AG 7.02.8507 notwendig
Network unbekannt
NFS Underground notwendig
Nimo Codecs Pack v5.0 (Remove Only) unbekannt
No23 Recorder unnötig
NVIDIA Drivers 1.5 unnötig
NVIDIA PhysX NVIDIA Corporation 9.09.0720 unnötig
Octoshape Streaming Services unbekannt
OpenAL unbekannt
PDF Blender notwendig
PDFCreator Frank Heindörfer, Philip Chinery 1.0.2 notwendig
pdfforge Toolbar v1.1.2 Spigot, Inc. 1.1.2 unnötig
PowerDVD CyberLink Corporation 7.0.2414.0 unnötig
PowerProducer unbekannt
PunkBuster Services Even Balance, Inc. 0.986 notwendig
RACE 07 Demo SimBin Studios unnötig
RACE 07 Demo Dedicated Server SimBin Studios unnötig
Rapture3D 2.3.26 Game Blue Ripple Sound unnötig
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.36 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5953 notwendig
RedMaximus unbekannt
RedMon - Redirection Port Monitor unbekannt
Rockstar Games Social Club Rockstar Games 1.00.0000 unnötig
Runes of Magic Frogster Interactive Pictures 2.0.8.1840 unnötig
SAMSUNG Mobile Composite Device Software notwendig
SAMSUNG Mobile Modem Driver Set notwendig
Samsung Mobile phone USB driver Software notwendig
SAMSUNG Mobile USB Modem 1.0 Software unnötig
SAMSUNG Mobile USB Modem Software unnötig
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705 notwendig
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701 notwendig
Samsung Samples Installer Samsung Electronics Co., Ltd. 1.00.0000 unbekannt
Sandboxie 3.48 unnötig
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation unbekannt
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation unbekannt
Skype Toolbars Skype Technologies S.A. 1.0.4051 unnötig
Skype™ 4.2 Skype Technologies S.A. 4.2.169 notwendig
Steam Valve 1.0.0.0 notwendig
StyleCam Blink notwendig
Super Mp3 Recorder Professional v6.2 AdmireSoft Co., Ltd.unnötig
SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009) notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig
TeamViewer 5 TeamViewer GmbH 5.0.8081 notwendig
Tobit.Software clipinc.fx Tobit.Software unnötig
TuneUp Utilities 2004 TuneUp Software 4.1.2312 unnötig
Uninstall 1.0.0.1 unbekannt
Universal Document Converter (Demo) fCoder Group, Inc. 5.1 unbekannt
VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i notwendig
VobSub v2.23 (Remove Only) unbekannt
WavePad Sound Editor NCH Software unnötig
Winamp Nullsoft, Inc 5.541 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt
Windows Media Encoder 9 Series unbekannt
Windows Media Format 11 runtime unbekannt
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 unbekannt
WinFuture xp-Iso-Builder 3.0.7 Tobias Schiek unnötig
WinRAR notwendig
Wondershare YouTube Downloader(Build 1.3.1.16) Wondershare Software unnötig
World of Warcraft Blizzard Entertainment 4.0.3.13287notwendig
XviD MPEG4 Video Codec (remove only) unbekannt
YASA MP4 Video Converter v3.2 (build 0051) unnötig

Adobe Bridge 1.0 Adobe Systems 001.000.004 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 notwendig
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0 notwendig
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0 notwendig
Agama KYE 1.10.000 notwendig
Aion NCsoft notwendig
AirRivals 1.0.0.13 notwendig
AMD AGP Driver notwendig
Amiga Classix 1.0 Magnussoft 1.0 notwendig
ArcSoft VideoImpression 1.6<
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.762.0 notwendig
ATI Display Driver 8.702-100202a-095689C-ATI notwendig
Auto Gordian Knot 2.45 len0x 2.45 unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592 notwendig
AviSynth 2.5 notwendig
Battle.net notwendig
Brother HL-2035 Brother 1.00 notwendig
CCleaner Piriform 3.00 notwendig
Cheat Engine 5.4 Dark Byte unnötig
Crysis(R) Electronic Arts 1.00.0000 notwendig
DawnOfWar THQ 1.00.00000 notwendig
Diablo notwendig
DiRT 2 Codemasters<
DivX Codec DivX, Inc. 6.9.1 notwendig
DivX Converter DivX, Inc. 7.1.0 notwendig
DivX Player DivX, Inc. 7.2.0 unnötig
DivX Plus DirectShow Filters DivX, Inc. unbekannt
DivX Plus Web Player DivX,Inc. 2.0.0?reicht vlc player unbekannt
DVD Suite CyberLink Corporation 5.0.1319 notwendig
Easy GIF Animator 4.9 Karlis Blumentals Easy GIF Animator 4.0 unnötig
EVE-ONLINE (remove only) CCP Games Ltd. notwendig
EveHQ Indicium Technologies 1.14.2 unnötig
EVEMon battleclinic.com 1.3.0.1912 unnötig
Express Dictate NCH Software unnötig
Express Scribe NCH Software unnötig
Exteel NCsoft 0.0.26034<
Fraps (remove only) <
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unnötig
Free YouTube Download 2.9 DVDVideoSoft Limited. notwendig
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. notwendig
Freez FLV to AVI/MPEG/WMV Converter www.smallvideosoft.com 1.5 unnötig
Google Chrome Google Inc. 7.0.517.44 unnötig
Google Earth Google 5.2.1.1588 unnötig
GPL Ghostscript 9.00 unnötig
Grand Theft Auto IV Rockstar Games 1.00.0000 unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HP USB Disk Storage Format Tool unbekannt
HyperCam 2 unnötig
HypreCam Toolbar unnötig
ICQ6.5 ICQ 6.5 notwendig
Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220 unbekannt
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unbekannt
Kate's Video Converter Web Solution Mart 4.0.15 unnötig
LG ODD Auto Firmware Update 9.01.1124.01 unbekannt
Logitech G11 Keyboard Software 1.03 Logitech 1.3.166.0 notwendig
Logitech Gaming Software 5.08 Logitech 5.08.146 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
MatchWare ScreenCorder 5.0 MatchWare A/S 5.0.55 unnötig
Mega ePower 85 Software MSI Technology GmbH 1.00.0000 unbekannt
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 notwendig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
MobMap 3.03 Slarti on EU-Blackhand notwendig
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt
Mumble and Murmur Mumble 1.1.8 unnötig
NCsoft Launcher NCsoft 1.5.19002 notwendig
Need for Speed™ SHIFT Electronic Arts 1.0.0.0 notwendig
Nero 7 Essentials Nero AG 7.02.8507 notwendig
Network unbekannt
NFS Underground notwendig
Nimo Codecs Pack v5.0 (Remove Only) unbekannt
No23 Recorder unnötig
NVIDIA Drivers 1.5 unnötig
NVIDIA PhysX NVIDIA Corporation 9.09.0720 unnötig
Octoshape Streaming Services unbekannt
OpenAL unbekannt
PDF Blender notwendig
PDFCreator Frank Heindörfer, Philip Chinery 1.0.2 notwendig
pdfforge Toolbar v1.1.2 Spigot, Inc. 1.1.2 unnötig
PowerDVD CyberLink Corporation 7.0.2414.0 unnötig
PowerProducer unbekannt
PunkBuster Services Even Balance, Inc. 0.986 notwendig
RACE 07 Demo SimBin Studios unnötig
RACE 07 Demo Dedicated Server SimBin Studios unnötig
Rapture3D 2.3.26 Game Blue Ripple Sound unnötig
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.36 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5953 notwendig
RedMaximus unbekannt
RedMon - Redirection Port Monitor unbekannt
Rockstar Games Social Club Rockstar Games 1.00.0000 unnötig
Runes of Magic Frogster Interactive Pictures 2.0.8.1840 unnötig
SAMSUNG Mobile Composite Device Software notwendig
SAMSUNG Mobile Modem Driver Set notwendig
Samsung Mobile phone USB driver Software notwendig
SAMSUNG Mobile USB Modem 1.0 Software unnötig
SAMSUNG Mobile USB Modem Software unnötig
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705 notwendig
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701 notwendig
Samsung Samples Installer Samsung Electronics Co., Ltd. 1.00.0000 unbekannt
Sandboxie 3.48 unnötig
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation unbekannt
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation unbekannt
Skype Toolbars Skype Technologies S.A. 1.0.4051 unnötig
Skype™ 4.2 Skype Technologies S.A. 4.2.169 notwendig
Steam Valve 1.0.0.0 notwendig
StyleCam Blink notwendig
Super Mp3 Recorder Professional v6.2 AdmireSoft Co., Ltd.unnötig
SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009) notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig
TeamViewer 5 TeamViewer GmbH 5.0.8081 notwendig
Tobit.Software clipinc.fx Tobit.Software unnötig
TuneUp Utilities 2004 TuneUp Software 4.1.2312 unnötig
Uninstall 1.0.0.1 unbekannt
Universal Document Converter (Demo) fCoder Group, Inc. 5.1 unbekannt
VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i notwendig
VobSub v2.23 (Remove Only) unbekannt
WavePad Sound Editor NCH Software unnötig
Winamp Nullsoft, Inc 5.541 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt
Windows Media Encoder 9 Series unbekannt
Windows Media Format 11 runtime unbekannt
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 unbekannt
WinFuture xp-Iso-Builder 3.0.7 Tobias Schiek unnötig
WinRAR notwendig
Wondershare YouTube Downloader(Build 1.3.1.16) Wondershare Software unnötig
World of Warcraft Blizzard Entertainment 4.0.3.13287notwendig
XviD MPEG4 Video Codec (remove only) unbekannt
YASA MP4 Video Converter v3.2 (build 0051) unnötig

Adobe Reader 9
ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
Deinstaliere:
falls nicht benötigt
ArcSoft VideoImpression
Auto Gordian Knot 2.45
Cheat Engine
falls nicht nötig
DiRT 2 Codemasters
DivX Player
DivX Plus Web Player
Easy GIF Animator
EveHQ
EVEMon battleclinic
Express Dictate
Express Scribe
Exteel NCsoft
Fraps
Free Audio CD Burner
Freez
Google Chrome
Google Earth
GPL
Grand Theft Auto IV Rockstar Games
HyperCam
HypreCam Toolbar
ICQ6.5 ist zu viel werbung nach meinem geschmack, hohle dir lieber miranda fusion, kleiner, schneller und unterstützt mehrere protokolle:
icq, irc, yahoo msn usw.
Miranda Fusion
wenn dir miranda gefällt, deinstaliere icq.
wenn es unbedingt icq sein muss, updaten:
ICQ Download - ICQ.com
deinstaliere weiter:
Java(TM) 6 Update 7
Kate's Video Converter
MatchWare
Mumble
Nero
könnte nen update brauchen
http://www.chip.de/downloads/Nero-Free_37450604.html
bzw sollte man es durch etwas schlankeres ersetzen, ich nutze zb
http://www.chip.de/downloads/DeepBurner_13012214.html
nicht so aufgebläht, kann aber ebenso alles
deinstaliere weiter:
Nimo Codecs Pack
No23
Octoshape
pdfforge Toolbar
PowerDVD
PowerProducer
RACE 07
RACE 07 Demo Dedicated Server
Rapture3D
RedMaximus
Rockstar Games
Runes of Magic
Sandboxie
darauf solltest du nicht verzichten, mit sandboxie kannst du sehr viele infektionen verhindern, wenn du es nur richtig konfigurierst, dazu bekommst du ne anleitung.
Skype Toolbars
Skype™ 4.2 öffne mal skype und nutze die update funktion, aktuell ist version 5
Super Mp3 Recorder
Tobit.Software
TuneUp endlich mal jemand ders einsieht, solche software ist komplett nutzlos :-)
VideoLAN VLC media player 0.8.6i guter player, benötigt aber nen update.
VideoLAN - VLC media player - Open Source Multimedia Framework and Player
VobSub
WavePad Sound Editor
alles von windows live
WinFuture
Wondershare YouTube Downloader
XviD MPEG4 Video Codec
YASA
wenn das erledigt ist, bereinige mit dem ccleaner dateien + registry.
berichte wie der pc läuft.

Wirklich klasse wiviel mühe du dir gibst ^.^ einige Sachen hab ich ja selber im ccleaner schon bemerkt aber auf das pdf problem währ ich selber nie gekommen. Komme momentan immer spät von der Arbeit und hab eh immer nur n paar minuten für meinen kranken pc übrig.

Ich werd das schnellst möglich so einrichten, aber seit der Bereinigung von malwarebytes und combofix erhielt ich nach der Neuinstallation von avira erst einen Fund



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 27. November 2010 01:40

Es wird nach 3095583 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC1

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:43:04
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 14:43:10
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 14:43:10
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 14:43:10
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 14:43:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 14:43:11
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 14:43:11
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 14:43:12
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 14:43:12
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 14:43:13
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 14:43:13
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 14:43:14
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 14:43:14
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 14:43:15
VBASE022.VDF : 7.10.14.88 2048 Bytes 24.11.2010 14:43:15
VBASE023.VDF : 7.10.14.89 2048 Bytes 24.11.2010 14:43:15
VBASE024.VDF : 7.10.14.90 2048 Bytes 24.11.2010 14:43:15
VBASE025.VDF : 7.10.14.91 2048 Bytes 24.11.2010 14:43:15
VBASE026.VDF : 7.10.14.92 2048 Bytes 24.11.2010 14:43:15
VBASE027.VDF : 7.10.14.93 2048 Bytes 24.11.2010 14:43:15
VBASE028.VDF : 7.10.14.94 2048 Bytes 24.11.2010 14:43:15
VBASE029.VDF : 7.10.14.95 2048 Bytes 24.11.2010 14:43:15
VBASE030.VDF : 7.10.14.96 2048 Bytes 24.11.2010 14:43:15
VBASE031.VDF : 7.10.14.113 117248 Bytes 26.11.2010 14:43:16
Engineversion : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 26.11.2010 14:43:25
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 14:43:24
AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 14:43:26
AERDL.DLL : 8.1.9.2 635252 Bytes 26.11.2010 14:43:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 26.11.2010 14:43:23
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26.11.2010 14:43:22
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 26.11.2010 14:43:22
AEHELP.DLL : 8.1.14.0 246134 Bytes 26.11.2010 14:43:18
AEGEN.DLL : 8.1.4.2 401781 Bytes 26.11.2010 14:43:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 14:43:17
AECORE.DLL : 8.1.18.1 196984 Bytes 26.11.2010 14:43:17
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_ffc455fc\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 27. November 2010 01:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\Cache\_CACHE_001_'
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\Cache\_CACHE_001_
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4faef2db.qua' verschoben!


Ende des Suchlaufs: Samstag, 27. November 2010 01:40
Benötigte Zeit: 00:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
31 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Dann in regelmäßigen Abständen meldet er mir immer diese Datei


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298740.exe'
C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298740.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fbd1543.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298741.dll'
C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298741.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572a3ae4.qua' verschoben!


Ende des Suchlaufs: Samstag, 27. November 2010 08:32
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
37 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
35 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Langsam nähern wir uns wohl der Wurzel allen Übels. Falls es nicht etwas komplett neues seien sollte. Habe nochmal gesondert nach rootkits suchen lassen, läuft noch und fange schonmal an nach dem Drecksding zu googeln. :aufsmaul: Ich glaube wenn mein syssie das alles heil übersteht habt ihr euch echt nen kleinen finanziellen ausgleich von mir verdient XD

Ich habe schon damals versucht mit sandboxie den i.explorer/firefox abzuschirmen, ließ sich aber schlecht prüfen ob es was bringt. Wenn du das Programm empfielst, werde ich wohl mal nach sinnvollen Einstellmöglichkeiten suchen falls du mir keine nennen kannst, damit ich evtl. bzw. (Hoffentlich) weiterhin auf meinen lieblingsdrecksschleuderseiten weitersurfen kann^.^ irgendwie ists ohne kino.to manga scans und anime host seiten echt mies. *heul* aber jedesmal system neu aufsetzen werd ich dafür ganz sicher nicht.

enthalten die von dir zur löschung vorgeschlagenen games wie gta, dirt2 evtl hintertürchen für malware? Würde sie sonst erstmal lassen

hi,
kein problem, das aber war nur der schnell scan nach instalation.
bitte übernimm die konfiguration, update und scanne dan über lokaler schutz /laufwerke :-)