Zitat:

Du hattest angegeben das bei 2maligem Abbruch GMER zu vernachlässigen sei!!!!!

Ja und?
Wenn du aber schon meldest, dass GMER angeblich was gefunden hab, dann frag ich auch schonmal danach was du genau gesehen hast oder ist das nachvollziehbar - wenn GMER ohne offensichtliche Ergebnisse abstürzt dann ist mir das erstmal egal aber so nicht!

GMER hat übrigens nur Einträge von Kaspresky und irgendwelchen Java-Updates angezeigt, das ist alles okay


Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

fix

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-18 11:47:20
-----------------------------
11:47:20.530    OS Version: Windows 6.0.6002 Service Pack 2
11:47:20.530    Number of processors: 2 586 0x170A
11:47:20.533    ComputerName: PETER-VERA-PC  UserName: peter
11:47:59.648    Initialize success
11:48:30.092    AVAST engine defs: 12091400
11:49:58.381    Verifying
11:50:08.417    Disk 0 Windows 600 MBR fixed successfully
11:51:45.898    Disk 0 MBR has been saved successfully to "C:\Users\Standartkonto\Desktop\MBR.dat"
11:51:45.899    The log file has been saved successfully to "C:\Users\Standartkonto\Desktop\aswMBR Fixen Di 18092012 txt.txt"
         

Neustart, log

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-18 12:00:27
-----------------------------
12:00:27.463    OS Version: Windows 6.0.6002 Service Pack 2
12:00:27.463    Number of processors: 2 586 0x170A
12:00:27.464    ComputerName: PETER-VERA-PC  UserName: peter
12:01:26.840    Initialize success
12:01:41.312    AVAST engine defs: 12091400
12:01:45.858    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:01:45.882    Disk 0 Vendor: WDC_WD5000BEVT-22ZAT0 01.01A01 Size: 476940MB BusType: 3
12:01:45.998    Disk 0 MBR read successfully
12:01:46.001    Disk 0 MBR scan
12:01:46.005    Disk 0 Windows VISTA default MBR code
12:01:46.022    Disk 0 Partition 1 00     27 Hidden NTFS WinRE MSDOS5.0    11000 MB offset 2048
12:01:46.050    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       231415 MB offset 22530048
12:01:46.103    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       231451 MB offset 496467968
12:01:46.132    Disk 0 Partition 4 00     12  Compaq diag NTFS         3072 MB offset 970479616
12:01:46.148    Disk 0 scanning sectors +976771072
12:01:46.285    Disk 0 scanning C:\Windows\system32\drivers
12:02:01.525    Service scanning
12:02:11.864    Service KL1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5
12:02:12.151    Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5
12:02:12.278    Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5
12:02:12.311    Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5
12:02:26.156    Modules scanning
12:02:38.984    Disk 0 trace - called modules:
12:02:39.004    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS rdbss.sys 
12:02:39.014    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5288c8]
12:02:39.019    3 CLASSPNP.SYS[8f59f8b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x8a2f48d8]
12:02:40.832    AVAST engine scan C:\Windows
12:02:52.287    AVAST engine scan C:\Windows\system32
12:07:23.737    AVAST engine scan C:\Windows\system32\drivers
12:07:39.358    AVAST engine scan C:\Users\peter
12:12:29.344    AVAST engine scan C:\ProgramData
12:22:53.218    Scan finished successfully
13:19:19.814    Disk 0 MBR has been saved successfully to "C:\Users\Standartkonto\Desktop\MBR.dat"
13:19:19.819    The log file has been saved successfully to "C:\Users\Standartkonto\Desktop\aswMBR log n Fix 18092012.txt"
         

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

MB mit FP C/D/E Stick F, ext FP G, Lwk I nicht bekannt (ggf virtuell/Swap-Datei?), Lfaufzeit 2 Std., 561.902 Dateien, etwa 450 GB (je 1/2 C bzw. G).

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
peter :: PETER-VERA-PC [Administrator]

19.09.2012 09:12:14
mbam-log-2012-09-19 (09-12-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 561902
Laufzeit: 2 Stunde(n), 20 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Super Anti Spyware
654 Speicherblöcke, 37.951 Registrierungselemente, 148.500 Dateielemente, Laufzeit 2 Stunden, ebenfalls C bis I, nach MB Neustart zum PC-Stick wurde XP mit FAT 32 gemeldet.

Frage zu FAT 32, PC-Stick:
Wäre hier eine virtuelle FP einzurichten? Welche Software käme in Frage?

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/19/2012 at 02:10 PM

Application Version : 5.5.1016

Core Rules Database Version : 9252
Trace Rules Database Version: 7064

Scan type       : Complete Scan
Total Scan Time : 02:12:00

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned      : 654
Memory threats detected   : 0
Registry items scanned    : 37951
Registry threats detected : 0
File items scanned        : 156950
File threats detected     : 42

Adware.Tracking Cookie
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\966YTLND.txt [ Cookie:standartkonto@doubleclick.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\I44ACD95.txt [ Cookie:standartkonto@zanox.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\VAM2S974.txt [ Cookie:standartkonto@fastclick.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\A3N5KPHZ.txt [ Cookie:standartkonto@de.sitestat.com/ndr/ardsport/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\5FXCA8HN.txt [ Cookie:standartkonto@atdmt.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\73JNRONS.txt [ Cookie:standartkonto@www.zanox-affiliate.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\YTHP8G9D.txt [ Cookie:standartkonto@mediaplex.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\P1VKCYHU.txt [ Cookie:standartkonto@de.sitestat.com/ndr/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\D05ZUOJ4.txt [ Cookie:standartkonto@apmebf.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\0RJKIHNI.txt [ Cookie:standartkonto@ad1.adfarm1.adition.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\HP63J4MU.txt [ Cookie:standartkonto@zanox-affiliate.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\T2APS07V.txt [ Cookie:standartkonto@doubleclick.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\X3GS22DI.txt [ Cookie:standartkonto@adbrite.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ABTAQWPW.txt [ Cookie:standartkonto@kaspersky.122.2o7.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\2PALFSOK.txt [ Cookie:standartkonto@ad.adnet.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\MBBR7VN8.txt [ Cookie:standartkonto@adform.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\8UCYCXXV.txt [ Cookie:standartkonto@ad2.adfarm1.adition.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\HAAP5IB7.txt [ Cookie:standartkonto@tracking.mlsat02.de/tmobile/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LX0HJ5U8.txt [ Cookie:standartkonto@traffictrack.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NQNX3A26.txt [ Cookie:standartkonto@2o7.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\GBFUPJPI.txt [ Cookie:standartkonto@www.googleadservices.com/pagead/conversion/996625378/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\OXIETJYY.txt [ Cookie:standartkonto@track.adform.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ICL7ET5E.txt [ Cookie:standartkonto@mediaplex.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\DKT30R4Z.txt [ Cookie:standartkonto@adserver2.clipkit.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\KU6N0KFF.txt [ Cookie:standartkonto@tradedoubler.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\AEBPV2AM.txt [ Cookie:standartkonto@apmebf.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\I2RZE4U2.txt [ Cookie:standartkonto@adtech.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\YPX019PK.txt [ Cookie:standartkonto@www.googleadservices.com/pagead/conversion/1015036908/ ]
	C:\USERS\STANDARTKONTO\Cookies\966YTLND.txt [ Cookie:standartkonto@doubleclick.net/ ]
	C:\USERS\STANDARTKONTO\Cookies\I44ACD95.txt [ Cookie:standartkonto@zanox.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\VAM2S974.txt [ Cookie:standartkonto@fastclick.net/ ]
	C:\USERS\STANDARTKONTO\Cookies\A3N5KPHZ.txt [ Cookie:standartkonto@de.sitestat.com/ndr/ardsport/ ]
	C:\USERS\STANDARTKONTO\Cookies\5FXCA8HN.txt [ Cookie:standartkonto@atdmt.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\73JNRONS.txt [ Cookie:standartkonto@www.zanox-affiliate.de/ ]
	C:\USERS\STANDARTKONTO\Cookies\YTHP8G9D.txt [ Cookie:standartkonto@mediaplex.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\P1VKCYHU.txt [ Cookie:standartkonto@de.sitestat.com/ndr/ ]
	C:\USERS\STANDARTKONTO\Cookies\D05ZUOJ4.txt [ Cookie:standartkonto@apmebf.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\0RJKIHNI.txt [ Cookie:standartkonto@ad1.adfarm1.adition.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\HP63J4MU.txt [ Cookie:standartkonto@zanox-affiliate.de/ ]
	spe.atdmt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\PETER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7M5GZW8R ]
	G:\DOKUMENTE UND EINSTELLUNGEN\PETER\COOKIES\PETER@ALLESKLARCOMAG.112.2O7[1].TXT [ /ALLESKLARCOMAG.112.2O7 ]

Trojan.Agent/Gen-DunDun
	G:\WINDOWS\$NTUNINSTALLKB939683$\UNREGMP2.EXE
         

Sieht ok aus, da wurden nur Cookies gefunden. Der andere FUnd von SUPERAntiSpyware ist imho ein Fehlalarm.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Aufmerksam habe ich die Tipps gelesen und werde sicher noch eine Weile brauchen bis ich alles umgesetzt habe.

Ja, es gibt mit dem Datei-Explorer immer noch Probleme: Fortschritts-Anzeige als grüner Balken, von links nach rechts, dann Anzeige der Dateien, besonders im Download-Ordner.
Oder aber er reagiert nicht mehr sodaß ein Neustart erforderlich ist.

Neustarts waren vor dem Super Anti Spyware nur noch als Ketten abzuarbeiten, also stundenlang. Hat sich irgendwann reduziert.

Eine Frage zu den Funden in der externen Festplatte G:

Code: Alles auswählenAufklappen

ATTFilter

spe.atdmt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\PETER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7M5GZW8R ]
	G:\DOKUMENTE UND EINSTELLUNGEN\PETER\COOKIES\PETER@ALLESKLARCOMAG.112.2O7[1].TXT [ /ALLESKLARCOMAG.112.2O7 ]

Trojan.Agent/Gen-DunDun
	G:\WINDOWS\$NTUNINSTALLKB939683$\UNREGMP2.EXE
         

verstehe ich Dich richtig das Trojan.Agent/Gen-DunDun .... \unregmp2.exe ein zu vernachlässigendes Cookie (Programm) ist?


Bemerkung
Wartungsarbeiten:
Secunia hat eine Übersicht angezeigt mit Dateien die Up to date sind.
5 davon sollten up ge dated werden, u. a. Power Point 2007, Open Office Org von 3.3 auf 3.4.1 .
Open Office Org mußte manuell downgeloaded werden. Chrome für Browser (Auto-Vervollständigen) wurde unbemerkt mitgeschickt - habe ich nicht installiert entgegen der Meldung von Kaspersky die Installation sei ausdrücklich empfohlen.

Daher nochmal die MB und SAS Logs.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Standartkonto :: PETER-VERA-PC [limitiert]

19.09.2012 21:24:58
mbam-log-2012-09-19 (21-24-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 177728
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator (Limited User)

Memory items scanned      : 641
Memory threats detected   : 0
Registry items scanned    : 29364
Registry threats detected : 0
File items scanned        : 7519
File threats detected     : 42

Adware.Tracking Cookie
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\966YTLND.txt [ /doubleclick.net ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\I44ACD95.txt [ /zanox.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\VAM2S974.txt [ /fastclick.net ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\A3N5KPHZ.txt [ /de.sitestat.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\TNGG5OG2.txt [ /imrworldwide.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\HQPY63U3.txt [ /ad.zanox.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\5FXCA8HN.txt [ /atdmt.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\73JNRONS.txt [ /www.zanox-affiliate.de ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\BAYWHJ5M.txt [ /adfarm1.adition.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\YTHP8G9D.txt [ /mediaplex.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\P1VKCYHU.txt [ /de.sitestat.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\D05ZUOJ4.txt [ /apmebf.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\0RJKIHNI.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Standartkonto\AppData\Roaming\Microsoft\Windows\Cookies\HP63J4MU.txt [ /zanox-affiliate.de ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\T2APS07V.txt [ Cookie:standartkonto@doubleclick.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\X3GS22DI.txt [ Cookie:standartkonto@adbrite.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ABTAQWPW.txt [ Cookie:standartkonto@kaspersky.122.2o7.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\2PALFSOK.txt [ Cookie:standartkonto@ad.adnet.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\MBBR7VN8.txt [ Cookie:standartkonto@adform.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\8UCYCXXV.txt [ Cookie:standartkonto@ad2.adfarm1.adition.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\HAAP5IB7.txt [ Cookie:standartkonto@tracking.mlsat02.de/tmobile/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LX0HJ5U8.txt [ Cookie:standartkonto@traffictrack.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NQNX3A26.txt [ Cookie:standartkonto@2o7.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\GBFUPJPI.txt [ Cookie:standartkonto@www.googleadservices.com/pagead/conversion/996625378/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\OXIETJYY.txt [ Cookie:standartkonto@track.adform.net/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ICL7ET5E.txt [ Cookie:standartkonto@mediaplex.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\DKT30R4Z.txt [ Cookie:standartkonto@adserver2.clipkit.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\KU6N0KFF.txt [ Cookie:standartkonto@tradedoubler.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\AEBPV2AM.txt [ Cookie:standartkonto@apmebf.com/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\I2RZE4U2.txt [ Cookie:standartkonto@adtech.de/ ]
	C:\USERS\STANDARTKONTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\YPX019PK.txt [ Cookie:standartkonto@www.googleadservices.com/pagead/conversion/1015036908/ ]
	C:\USERS\STANDARTKONTO\Cookies\966YTLND.txt [ Cookie:standartkonto@doubleclick.net/ ]
	C:\USERS\STANDARTKONTO\Cookies\I44ACD95.txt [ Cookie:standartkonto@zanox.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\VAM2S974.txt [ Cookie:standartkonto@fastclick.net/ ]
	C:\USERS\STANDARTKONTO\Cookies\A3N5KPHZ.txt [ Cookie:standartkonto@de.sitestat.com/ndr/ardsport/ ]
	C:\USERS\STANDARTKONTO\Cookies\5FXCA8HN.txt [ Cookie:standartkonto@atdmt.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\73JNRONS.txt [ Cookie:standartkonto@www.zanox-affiliate.de/ ]
	C:\USERS\STANDARTKONTO\Cookies\YTHP8G9D.txt [ Cookie:standartkonto@mediaplex.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\P1VKCYHU.txt [ Cookie:standartkonto@de.sitestat.com/ndr/ ]
	C:\USERS\STANDARTKONTO\Cookies\D05ZUOJ4.txt [ Cookie:standartkonto@apmebf.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\0RJKIHNI.txt [ Cookie:standartkonto@ad1.adfarm1.adition.com/ ]
	C:\USERS\STANDARTKONTO\Cookies\HP63J4MU.txt [ Cookie:standartkonto@zanox-affiliate.de/ ]
         

Zitat:

verstehe ich Dich richtig das Trojan.Agent/Gen-DunDun .... \unregmp2.exe ein zu vernachlässigendes Cookie (Programm) ist?

Nein ich hatte was von Fehlalarm gesprochen

Zitat:

Ja, es gibt mit dem Datei-Explorer immer noch Probleme: Fortschritts-Anzeige als grüner Balken, von links nach rechts, dann Anzeige der Dateien, besonders im Download-Ordner.

Was heißt denn hier immer noch, wo genau hast du dieses angebliche Problem denn beschrieben
Was ist daran ein Problem, dass ein Fortschrittsbalken in grün ist? Wäre es weniger oder kein Problem wäre er in blauer oder roter Farbe?
Wie soll ein Forschrittsbalken verlaufen, wenn nicht von links nach rechts von oben nach unten? oder besser von links oben diagonal nach rechts unten oder wie soll das aussehen?
Wo im Downloadordner sollen Fortschrittsbalken sein, ein Ordner zeigt dir Dateisystemobjekte und keine Fortschrittsbalken an!

Nun ziemlich oben im Datei-Explorer wird das Quell-Verzeichnis angegeben (c:, Desktop, Computer, C:\eigene Dateien\ *.txt ...) .
in genau diesem Bereich wird "zur Untermalung der irren langen Lese-/Darstellungszeit" ein grüner Fortschrittsbalken angezeigt. Zeit schon mal bis 5 Minuten, schon mal eingefroren, selten normal (anklicken, innerhalb 1 Sekunde da ).

Auch ist dann nichts mehr mit Taskmanager zu machen, lustige Schleife: Power Aus (beleuchteter Knopf) dann Power An - es folgt i. d. R., abgesicherter Modus ohne alles (ohne Netzwerktreiber, Eingabeaufforderung), ... bis wieder irgendwann etwas halbwegs vernünftig funktioniert.
Das Ausprobieren sprich Warten hat sich in der Vergangenheit (bis zu 30 Minuten nie ausgezahlt).

Es ist mir in keiner Weise nachvollziehbar woran dies nun liegen "könnte" da es kein stetiges "Zeitmuster" gibt, d. h. wenn Programme einfrieren (Dateiexplorer, Open Office Org, Browser Firefox, Systemspiele {Spider Solitaire, Chess Titans, Solitär}, Kaspersky, Taskleiste Icons rechts unten im Screen/Bildschirm/Display) ,
oder auch kein gleichbleibender stetiger "Ablauf".

Zitat:

#1
Auf Desktop Programme verschwunden, ...
Programme frieren ein,

mein Beitrag

Zitat:

#33:
zunächst vielen dank für die anweisung.

ehe ich dies nun wie beschrieben durchführe, wartungs-/ereignis-infos:
...

- Neustart
- Meldung Dateiexplorer funktioniert nicht mehr

Deine Antwort

Zitat:

#34:
Verzettel dich nicht vom hundertsten ins Tausendste, Updates und andere Dinge machen wir später - JETZT machst du erstmal den OTL-Fix

Zitat:

#40
Derzeit kann ich froh sein, wenn der PC-Betrieb irgendwie klappt (etwa 10 % normales Verhalten), Power Aus zum Beenden - manueller Neustart i. d. R. abges. Modus - Ende - Neustart .... .

Wie das Cool-Icon in den Titel kam, keine Ahnung.

Ich würde mal an deiner Stelle auf Verdacht das hier umsetzen => http://www.trojaner-board.de/71631-p...tml#post425616
Evtl. behebt das die lange "Wartezeit" im Explorer

Eigentlich wären wir hier aber durch

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

zum abschluß vielen dank

in 3 - 4 monaten hoffe ich nun mit den tools alleine zurechtzukommen , soweit das BS (gruppenrichtlinien, Sicherheit mit boardmitteln, Aktualiesierungen, Info-Beschaffung / Auswertung, Dual-Boot-Config XP WD 7 od 8) und Applikationen (Autorun / WinPatrol, Hijackthis auto u man., Plugins Add Ons, Adware, Scanner/Scan/firewall/defender) zufriedenstellend aufeinander abgestimmt sein werden

die angegebene "Umsetzung" wird nicht separat vielmehr organ./Zeitgründen paralleel stattfinden müssen , einschl. des "grünen Rahmens" bei Kaspersky sicherer Browser / sichere Umgebung und des "grünen Balkens"