Das mit den Externen PLatten ist nur eine Empfehlung, dass diese dann gerade mitgescannt werden können. Kein Muss, ich sehe diese Daten auch nicht. Bei dem Onlinescan muss das AV aus sein, sonst funkt uns das dazwischen, Firewall kann an bleiben. Da pasiert nix wenn während dessen nicht gesurft wird.

Zitat:

() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\system\HsMgr64.exe

Diese beiden Dateien bitte mal bei www.virustotal.com scannen lassen, poste bitte den Link zum Ergebnis.

hallo Schrauber,

ich habe jetzt einmal mit virustotal.com online Scanner die beiden Dateien unter Beschreibung gescannt dabei ist keine infiziert !

ich poste hier mal die Ergebnisse vom Eset smartinstaler:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b0e8c989bc87244ea1af0b3f37be4aa4
# engine=17096
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-16 08:50:51
# local_time=2014-02-16 09:50:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 6007 144213701 0 0
# scanned=123967
# found=0
# cleaned=0
# scan_time=1100
         

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *twinky_5*
  :folderfind
  *twinky_5*
  :regfind
  twinky_5
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

hallo Schrauber,

Danke für Deine Antwort. Leider habe ich heute gemerkt, das auch viele Microsoft update nicht installiert worden sind, obwohl ich nach update scanne. Als ich SystemLook gestartet hatte hat er mir angegeben, das net.framework ( Windows update)verändert worden ist, was meine Untersuchungen bestätigen. Trotz der infizierten Dateien gibt Kaskpersky an ,das sie in Ordnung seien. ???

so hier das gewünschte log:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 11:19 on 19/02/2014 by peter
Administrator - Elevation successful

========== filefind ==========

Searching for "*twinky_5*"
No files found.

========== folderfind ==========

Searching for "*twinky_5*"
No folders found.

========== regfind ==========

Searching for "twinky_5"
No data found.

-= EOF =-
         

Ich hänge Dir mal noch mal pdf Dateien an, wo Du genauer sehen, kannst. War noch was

axo ja

hallo Schrauber,

ich habe Dir einmal Beweise angehängt die nicht schlimmer sein könnten und dies geht immer so weiter in den Dateien sind auch Zeichen wie € $ verschieden Währungen britisches Pfund oder der jen aber auch das @ zeichen ist dabei. mir ist nun klar, warum ich kein update machen kann, weil dies so gewollt ist. Ich habe die Dateinamen geändert. und bei meine Recherchen wird von denen die es entwickelt, haben wiederum die Toolbar entfernt twinky !!

Aber warum kein Av P dies nicht findet ist mir Schleiderhaft

Finger weg von online Banking !!! auch Zertifikate sind betroffen !!!

irgendwie blick ich jetzt nimmer durch und kann dir nicht mehr folgen