Nicht immer alles so bierernst sehen, glaub in anderen Foren auch im Ausland schreiben die nicht anders. Hauptsache Du drückst Dich klar aus

Diesen solltest Du fixen (R0-Eintrag)
[B]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***
Reinige anschl. Deinen Explorer und Temp-Ordner mit clearprog:
ClearProg - Tool von Sven Hoffmann

Geh in den abgesicherten Modus bei deaktivierter Systemherstellung:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Scanne dann mit Regseeker Download RegSeeker
Spybot Die Seite von Spybot-S&D! &
Adaware Ad-aware - Download alles löschen was die finden.
Dann normal booten und Syst.herst. wieder aktivieren, alle drei Progs nochmal durchlaufen lassen. Anschl e-scan machen (Anleitung hier im Forum).
Deine zuletzt genannten Dateien sind ok:
Der Erste gehört zum Internet Explorer, der Zweite ist dazu da beim Absturz des Systems ein Memorydump zu erstellen und letzterer ist Dein Skype.

Also was Dein Kumpel da illegales treibt, möcht ich auch gar nicht wissen.
Ich würde die Finger von so etwas lassen zumal das auch strafbar sein kann- ok?

Zitat:

Zitat von Mobius07

Nicht immer alles so bierernst sehen, glaub in anderen Foren auch im Ausland schreiben die nicht anders. Hauptsache Du drückst Dich klar aus

Diesen solltest Du fixen (R0-Eintrag)
[B]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***
Reinige anschl. Deinen Explorer und Temp-Ordner mit clearprog:
ClearProg - Tool von Sven Hoffmann

Geh in den abgesicherten Modus bei deaktivierter Systemherstellung:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Scanne dann mit Regseeker Download RegSeeker
Spybot Die Seite von Spybot-S&D! &
Adaware Ad-aware - Download alles löschen was die finden.
Dann normal booten und Syst.herst. wieder aktivieren, alle drei Progs nochmal durchlaufen lassen. Anschl e-scan machen (Anleitung hier im Forum).
Deine zuletzt genannten Dateien sind ok:
Der Erste gehört zum Internet Explorer, der Zweite ist dazu da beim Absturz des Systems ein Memorydump zu erstellen und letzterer ist Dein Skype.

Also was Dein Kumpel da illegales treibt, möcht ich auch gar nicht wissen.
Ich würde die Finger von so etwas lassen zumal das auch strafbar sein kann- ok?

Der o.g. Eintrag wird von Spyware gerne geändert, das ist mir klar. Ich habe diesen dann auch entfernt, er wurde dann vom Firefox automatisch auf "about:blank" gesetzt, doch dann habe ich es wieder umgestellt^^

Spybot und AdAware hatte ich schon, den Rest habe ich mir gerade gedownloadet.

Ich hab meinem Freund schon gesagt, dass solche illegalen Downloads nicht selten zu Systemfehlern führen etc..

/€: Das ist übrigens meine Homepage :>

Danke erstmal! Besonders an Mobius07

Ich wüsste nur noch gerne, ob Folgendes einer Infektion entspricht:

In C:\ liegt direkt ein Ordner namens "temp", in dem sich zwei Textdateien befinden:

• DebugTrace-RockallDLL.log
• 
  und
• test.rtf

Inhalt von "DebugTrace-RockallDLL.log":

Zitat:

REMINDER: The heap at 0x4e2848 is a 'DEBUG_HEAP'.
REMINDER: All allocations are inflated by 40 bytes.


REMINDER: The heap at 0x4c8b08 is a 'DEBUG_HEAP'.
REMINDER: All allocations are inflated by 40 bytes.

Inhalt von "test.rtf:

Zitat:

- Im Gespr?ch. Bitte anrufen, wenn diese Meldung weg ist

Uhm, *push*, ich hab nur noch diese kleine Frage aus dem Post vor diesem hier offen :aplaus: Danke

Du brauchst Dir keine Gedanken zu machen. Deine Einträge sind harmlos!
Der Debugger ist nichts anderes als ein Copy von einer Textdatei in ein anderes Betriebssystem. Vielleicht hast Du irgendwann mal eine Textdatei gesichert und übernommen. Will das jetzt nicht zu ausführlich erklären, aber so kurz und knackig kann man es formulieren.
Ich denke , man kann diesen thread hier schliessen...

Zitat:

Zitat von Mobius07

Du brauchst Dir keine Gedanken zu machen. Deine Einträge sind harmlos!
Der Debugger ist nichts anderes als ein Copy von einer Textdatei in ein anderes Betriebssystem. Vielleicht hast Du irgendwann mal eine Textdatei gesichert und übernommen. Will das jetzt nicht zu ausführlich erklären, aber so kurz und knackig kann man es formulieren.
Ich denke , man kann diesen thread hier schliessen...

OK, danke nochmal!

Ich habe mit regedit alle "Software" Einträge nach einem suspekten Eintrag durchsucht, nachdem ich im abgesicherten Modus mit Spybot einen Virus entdeckt habe, den ich vorher nie gefunden habe:

"GrokLoader"

-> "HKEY_USERS\S1-5-21-2828...-76335...-21193...-1005\Software\Softwrap\Adtracker_____"

Ich habe nach jedem Bindestrich nur die ersten Zahlen aufgrund von Datenschutz (evtl. 'n Lizenzschlüssel ? ) geschrieben.

Ich habe das gesamte "Softwrap"-"Verzeichnis" gelöscht.

Zitat:

Description of GrokLoader.exe
This is a component of Grokster. Grokster is a free file-sharing application that uses the Magnet network for file-sharing. It is known to install a number of spyware in your computer with or without your permission. Among the spyware Grokster has been known to install are Gator and its OfferCompanion, and SaveNow. SaveNow is installed secretly, apart from Grokster Ads Support. Grokster has been known to refuse to function when the spyware is removed.

Es gehört also zu "Grokster", was ich nie gedownloadet habe!

Sag mal, wonach suchst Du eigentlich ? Willst Du unbedingt was "drauf" haben?
Grokster dürfte nicht mehr Dein Problem werden:
The United States Supreme Court unanimously confirmed
that using this service to trade copyrighted material is illegal.
Copying copyrighted motion picture and music files
using unauthorized peer-to-peer services is illegal and is
prosecuted by copyright owners.
Sprich, datt Dingens gibts nicht mehr, Ende im Gelände.
Hast da vielleicht irgendwelche Reste ausgegraben.

Was willst Du denn jetzt machen? Weiter nach irgendwelchen "suspekten" Dateien suchen ?
Man kanns auch übertreiben....