aaaaaaaaah, sorry, ich bin nach meinem eintrag gestern abend sofort tot umgefallen und hab deine aufgabe nicht mehr gesehen. kann ich das heute auch nach dem virenscan von kaspersky noch machen?
das ergebnis war übrigens "keine funde"

Ja, kannst du tun

hey, also, ich hab unter start ausführen cmd eingegeben und den text eingegeben, den du mir geschickt hattest. ergebnis:

[SC] ControlService FAILED 1062:
Der Dienst wurde nicht gestartet.

Unter dem von dir angegeben Pfad konnte ich auch nach den Ordnereinstellungen keine solche mailkmd datei finden...

wat nu??

Lassen wir es, starten wir noch 2 Scans bevor wir aufräumen

1.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

2.) http://www.trojaner-board.de/74908-a...t-scanner.html

Aaaaaalso, hier mal das Logfile von ActiveScan, es gab ein paar Funde.
Den zweiten Scan, den du genannt hast, lasse ich jetzt auch noch laufen.
Irgendwelche weiteren Schritte nach dem Active Scan?

Danke und Grüße

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-08-11 08:05:18
PROTECTIONS: 5
MALWARE: 6
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virenschutz 6.38.1.26
Yes Yes
AntiVir Desktop 9.0.1.32 Yes Yes
AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Jennifer\Cookies\jennifer@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Jennifer\Cookies\jennifer@atdmt[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Jennifer\Cookies\jennifer@statcounter[2].txt
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\WINDOWS\system32\drivers\eoky.sys
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{AC465612-65BA-4992-8E97-3E4AA52D0D3F}\RP618\A0063525.sys
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{AC465612-65BA-4992-8E97-3E4AA52D0D3F}\RP618\A0063607.sys
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\WINDOWS\system32\drivers\mhzxtnry.sys
01675833 Trj/SMSlock.C Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{AC465612-65BA-4992-8E97-3E4AA52D0D3F}\RP620\A0063723.exe
01675833 Trj/SMSlock.C Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{AC465612-65BA-4992-8E97-3E4AA52D0D3F}\RP620\A0063691.exe
02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\Jennifer\Desktop\Hopsassa.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Hallo,

das:

Zitat:

02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\Jennifer\Desktop\Hopsassa.exe

ist ein Fehlalarm.

Nächster Schritt, da ich ein en Rootkit Agent sehe.

http://www.trojaner-board.de/74908-a...t-scanner.html

Lade dir das Tool und führe es laut Anweisung aus, den Bericht postest du in deinen Thread herein.

So, hier mal das GMER logfile:

und nu?
GMER 1.0.15.15020 [2yfv69qr.exe] - http://www.gmer.net
Rootkit scan 2009-08-11 21:09:31
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7B12256 ZwCreateKey
SSDT F7B1224C ZwCreateThread
SSDT F7B1225B ZwDeleteKey
SSDT F7B12265 ZwDeleteValueKey
SSDT F7B1226A ZwLoadKey
SSDT F7B12238 ZwOpenProcess
SSDT F7B1223D ZwOpenThread
SSDT F7B12274 ZwReplaceKey
SSDT F7B1226F ZwRestoreKey
SSDT F7B12260 ZwSetValueKey
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xEC383DF0]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----