Okay dann sichere bitte einmal deine persönlichen Daten. Keine ausführbaren Dateien mitsichern!!! ( .exe .scr .pif. .com .sys ...)

Danach habe ich hier etwas Lesestoff zur Recovery Partition von Acer

ftp://ftp.support.acer-euro.com/note...t%20German.pdf

Du sollst ja etwas lernen

Und für die Zukunft:

Schritt 1

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 2

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 3

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Habe dieses Programm ja garnicht...
Kann ich das auch runterladen?

Hast du beim Kauf keine CD bekommen oder hast Du ihn von nem Freund abgekauft.

benutzerhandbuch vorhanden ?

Ne ich habe nichts mehr von den CDs seit dem Umzug nicht mehr auffindbar.

Aber ich habe hier ein paar Proffesional CDs liegen, kann ich dann mein Windows Home XP in Windows XP Proffesional umwandelen?

Also was ich da habe ist:

Windows XP Professional (Includes Service Pack 1a) steht drauf.
Windows XP Professional Disc 1-4

PAPE-X Motherboard die ich wahrscheinlich nicht brauchen werde weil die ja zum andern PC gehört und noch eine REX Graphics Card die auch zu der Grafikkarte des andern Pcs gehört.

würde das reichen?

Ne das geht leider nicht. Du kannst nicht den Code für eine Home Version für eine Professional Version verwenden. Das wäre, denke ich, illegal.

Also XP Home CD von nem Freund ausborgen und deinen Aktivierungscode angeben, oder wir versuchen das Teil zu killen

Deine Entscheidung.

Hab mir grad den Code, da ich ihn nicht mehr auf Papier habe, mit dem Programm Aida32 auslesen lassen. Der Code ist nun aufgeschrieben.

Kann ich jetzt einfach die CD von einem Freund nehmen und er ist wieder auf neu?^^

Das Angebot mit dem Virus lehne ich dankend ab, da ich noch einen Nervenzusammenbruch bekommen würde wenn ich sehe wie die Programme sich aufhängen und ich den PC zum 100sten mal neustarten muss, aber danke das du dir Zeit für mich genommen hast.
Echt sehr sehr tolles Forum hier.

Zum formatieren ansich gibt es genug anleitungen

Anleitung zum Neu aufsetzten

Hey Larusso,

mir ist was tolles passiert wollte ja heute meinen PC neu aufsetzen, aber ich habe es einfach nochmal mit Malwarebytes versucht siehe da 34 infizierte Objekte gelöscht..

Habe nun ComboFix versucht zu starten ging aufeinmal auch hier der Log.
Wollte noch OTL drüber scannen lassen aber von der Seite Oldtimer kann ich es nicht mehr runterladen haste ne andere Seite?

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-04-21.01 - FreshOne 24.04.2010  10:46:09.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\FreshOne\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00A6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F4-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F8-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00FD-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A7-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F4-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F8-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FD-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0101-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0104-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0106-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0107-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0108-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010E-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010F-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0115-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0117-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-011F-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0120-0D24-347CA8A3377C}
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
 ADS - explorer.exe: deleted 32421 bytes in 14 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\_VOIDmfeklnmal.dll
c:\dokumente und einstellungen\FreshOne\Eigene Dateien\eXplorer.exe
c:\programme\icroso~1
c:\programme\wnsxs~1
c:\recycler\S-1-5-21-2375328280-2054605239-1322290701-1008
c:\temp\PRE45
C:\Thumbs.db
c:\windows\dobe~1
c:\windows\fnts~1
c:\windows\racle~1
c:\windows\system32\dobe~1
c:\windows\system32\smante~1
c:\windows\system32\sX3i19
c:\windows\system32\Thumbs.db
c:\windows\system32\wapisvcc.exe
c:\windows\ystem~1

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NNSERV
-------\Legacy__VOIDNMBFNIVFVK
-------\Service__VOIDnmbfnivfvk


(((((((((((((((((((((((   Dateien erstellt von 2010-03-24 bis 2010-04-24  ))))))))))))))))))))))))))))))
.

2010-04-24 08:40 . 2010-04-24 08:42	--------	d-----w-	C:\Combo-Fix
2010-04-23 11:30 . 2010-04-23 11:37	--------	d-----w-	c:\windows\system32\NtmsData
2010-04-23 11:26 . 2010-04-23 11:26	--------	d-----w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Avira
2010-04-22 12:28 . 2010-04-22 12:28	--------	d--h--w-	c:\windows\PIF
2010-04-22 12:21 . 2010-04-22 12:21	--------	d-----w-	c:\programme\Avira
2010-04-22 12:21 . 2010-04-22 12:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-22 12:21 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-04-22 12:21 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-04-22 12:21 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-04-22 12:21 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-04-22 11:49 . 2010-04-22 11:49	54624	----a-w-	c:\windows\system32\1c616.sys
2010-04-17 17:48 . 2010-04-17 17:48	--------	d-----w-	c:\windows\Logs
2010-04-16 09:51 . 2010-04-16 09:52	--------	d-----w-	c:\programme\Jumi
2010-04-10 14:11 . 2010-04-11 14:36	7168	----a-w-	c:\windows\system32\drivers\utm3otux.sys
2010-04-08 21:10 . 2010-04-08 21:10	--------	d-----w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Malwarebytes
2010-04-08 19:26 . 2010-04-08 19:26	--------	d-----w-	C:\rsit
2010-04-08 17:17 . 2010-04-08 17:17	--------	d-----w-	c:\programme\Defraggler
2010-04-08 16:20 . 2010-04-08 16:20	--------	d-----w-	c:\programme\CCleaner
2010-04-08 00:36 . 2010-03-29 13:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-08 00:36 . 2010-04-23 11:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-04-08 00:36 . 2010-04-08 00:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-08 00:36 . 2010-03-29 22:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-02 13:39 . 2010-04-07 23:06	--------	d-----w-	c:\programme\a-squared Anti-Malware
2010-04-02 10:59 . 2010-04-02 10:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\InfoWatch
2010-04-02 10:59 . 2010-04-16 12:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-04-01 08:49 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 12:45 . 2008-11-19 11:33	1470	----a-w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat
2010-04-20 11:15 . 2008-03-31 14:48	--------	d-----w-	c:\programme\MyPhoneExplorer
2010-04-17 17:49 . 2010-04-17 17:49	1629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml151.tmp
2010-04-17 17:49 . 2010-04-17 17:49	13969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml150.tmp
2010-04-17 17:49 . 2010-04-17 17:49	9036	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml14F.tmp
2010-04-16 12:11 . 2008-11-10 23:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-11 10:00 . 2008-12-01 18:04	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2010-04-09 13:29 . 2005-07-09 03:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\aol
2010-04-08 19:26 . 2008-11-11 18:59	--------	d-----w-	c:\programme\Trend Micro
2010-04-07 19:43 . 2008-11-11 19:25	--------	d-----w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\MyPhoneExplorer
2010-04-03 17:30 . 1979-12-31 22:00	1036800	----a-w-	c:\windows\explorer.exe
2010-04-03 16:03 . 2007-04-24 17:50	--------	d-----w-	c:\programme\Teamspeak2_RC2
2010-04-02 11:32 . 2009-09-06 10:47	--------	d-----w-	c:\programme\Ask Search Assistant
2010-04-02 11:32 . 2008-12-01 18:24	--------	d-----w-	c:\programme\AGEIA Technologies
2010-04-02 10:39 . 2008-12-12 10:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Panda Software
2010-04-02 10:39 . 2005-01-15 20:57	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-04-01 13:47 . 2010-02-01 18:33	--------	d-----w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\ICQ
2010-03-24 12:31 . 2007-06-02 15:08	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-22 19:15 . 2010-03-02 19:59	--------	d-----w-	c:\programme\3GP Player 2009
2010-03-11 12:31 . 1979-12-31 22:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:31 . 1979-12-31 22:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 1979-12-31 22:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:09 . 1979-12-31 22:00	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-02-24 20:55 . 2006-09-17 15:46	--------	d-----w-	c:\programme\Java
2010-02-24 20:53 . 2009-12-22 21:31	152576	----a-w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-24 20:53 . 2009-12-22 21:30	79488	----a-w-	c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-24 13:11 . 1979-12-31 22:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:04 . 1979-12-31 22:00	2192256	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-03 22:50	2069120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:33 . 1979-12-31 22:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:29 . 2010-02-11 12:29	64048	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky PURE 9.0.0.192\German\setup.exe
2010-02-11 12:02 . 1979-12-31 22:00	226880	----a-w-	c:\windows\system32\drivers\tcpip6.sys
2008-03-08 17:07 . 2008-03-08 17:07	560	---h--w-	c:\programme\FLV PlayerRCATSetup.exe.manifest
2008-03-08 17:07 . 2008-03-08 17:07	558	---h--w-	c:\programme\FLV PlayerRCSetup.exe.manifest
2007-04-28 14:47 . 2007-04-28 14:47	2874926	----a-w-	c:\programme\FLV PlayerRCATSetup.exe
2007-04-28 14:47 . 2007-04-28 14:45	25990392	----a-w-	c:\programme\FLV PlayerRCSetup.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2005-05-13 15:12 . 2005-05-13 15:12	217073	-csha-r-	c:\windows\meta4.exe
2005-10-24 09:13 . 2005-10-24 09:13	66560	-csha-r-	c:\windows\MOTA113.exe
2005-06-26 13:32 . 2005-06-26 13:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2004-01-24 22:00 . 2004-01-24 22:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2005-02-28 11:16 . 2005-02-28 11:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 22:00 . 2004-01-24 22:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 70144]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-01-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Rokjpq"="c:\dokumente und einstellungen\Armend\Eigene Dateien\?ystem32\??rvices.exe" [?]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Gast\Startmen�\Programme\Autostart\
ResChange Aufruf.txt [2009-1-11 0]

c:\dokumente und einstellungen\FreshOne\Startmen�\Programme\Autostart\
Ubisoft register.lnk - c:\programme\Ubisoft\Register\schedule.exe [2008-11-14 28672]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"DisallowRun"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= firefox.exe
"2"= opera.exe
"3"= chrome.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2006-11-17 11:05	71216	----a-r-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01	40960	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online DSL-Manager]
2005-11-01 10:31	811008	----a-w-	c:\programme\T-Online\DSL-Manager\TODslMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"MZCCntrl"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FLV Downloader"=c:\programme\Moyea\YouTube FLV Downloader\FLVDownloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BearShare"="c:\programme\BearShare\BearShare.exe" /pause
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"Piolet"=c:\progra~1\Piolet\Piolet.exe SILENT

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\system32\\ccapp.exe"= %windir%\\system32\\unst.exe
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"%windir%\\explorer.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12154:TCP"= 12154:TCP:BitComet 12154 TCP
"12154:UDP"= 12154:UDP:BitComet 12154 UDP
"21526:TCP"= 21526:TCP:BitComet 21526 TCP
"21526:UDP"= 21526:UDP:BitComet 21526 UDP
"12415:TCP"= 12415:TCP:BitComet 12415 TCP
"12415:UDP"= 12415:UDP:BitComet 12415 UDP
"58386:TCP"= 58386:TCP:Pando Media Booster
"58386:UDP"= 58386:UDP:Pando Media Booster

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01.01.1980 16640]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [21.10.2006 11:56 33824]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.04.2010 14:21 135336]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [20.07.2006 15:20 27219]
R3 jumi;%Jumi%;c:\windows\system32\drivers\jumi.sys [23.07.2009 21:07 6528]
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [03.11.2008 18:38 88704]
R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [03.11.2008 18:38 486912]
R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [03.11.2008 18:38 7680]
S0 klmdb;klmdb;c:\windows\system32\drivers\klmdb.sys --> c:\windows\system32\drivers\klmdb.sys [?]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 12:27 135664]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [29.03.2007 16:33 134912]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [01.11.2008 20:44 13352]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [10.05.2006 15:54 16896]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 utm3otux;AVZ Kernel Driver;c:\windows\system32\drivers\utm3otux.sys [10.04.2010 16:11 7168]
S3 XDva090;XDva090;\??\c:\windows\system32\XDva090.sys --> c:\windows\system32\XDva090.sys [?]
S3 XDva092;XDva092;\??\c:\windows\system32\XDva092.sys --> c:\windows\system32\XDva092.sys [?]
S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys --> c:\windows\system32\XDva093.sys [?]
S3 XDva098;XDva098;\??\c:\windows\system32\XDva098.sys --> c:\windows\system32\XDva098.sys [?]
S3 XDva115;XDva115;\??\c:\windows\system32\XDva115.sys --> c:\windows\system32\XDva115.sys [?]
S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sys --> c:\windows\system32\XDva120.sys [?]
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [10.05.2006 15:54 61440]
S4 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [20.12.2007 15:12 172032]
.
Inhalt des "geplante Tasks" Ordners

2010-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]

2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
BHO-{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)
BHO-{F35BFAF9-FCA9-A30B-877C-3A7D580A52D7} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{DB9D7A78-A76C-4BF2-97C6-258925EE1542} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-eRecoveryService - (no file)
Notify-AtiExtEvent - (no file)
Notify-c0082D55 - c0082D55.mat
MSConfigStartUp-BearShare - c:\programme\BearShare\BearShare.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1173206616\ee\AOLSoftware.exe
MSConfigStartUp-Picasa Media Detector - c:\programme\Picasa2\PicasaMediaDetector.exe
AddRemove-MJ - c:\programme\d-lusion\MJ\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-24 11:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2832)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\wanmpsvc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\mmrtkrnl.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-24  11:12:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-04-24 09:12

Vor Suchlauf: 25 Verzeichnis(se), 12.136.108.032 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 12.366.614.528 Bytes frei

- - End Of File - - 0051747DD70A55DFFAD3AA6335BE4EA2
         

Formatieren wäre die schnellere und sicherste Lösung.
Sieht nicht gerade gut aus

Wir können aber auch bereinigen. Deine Entscheidung
Wenn Du bereinigen willst, poste mir bitte eine neue GMER Logfile und die Logfile von MBAM.

Zitat:

Zitat von Larusso

Formatieren wäre die schnellere und sicherste Lösung.
Sieht nicht gerade gut aus

Wir können aber auch bereinigen. Deine Entscheidung
Wenn Du bereinigen willst, poste mir bitte eine neue GMER Logfile und die Logfile von MBAM.

Okay wird morgen da sein, bin grad am defragmentieren...^^
Die Fragmentierung lag bei 75% aber morgen früh wirds wohl fertig sein dann poste ich die Logs hierher, willste von MBAM eine neue oder die Letzte?

Also willste Bereinigen

Ne die letzte Log von MBAM um zu sehen was gefunden wurde.

Zitat:

Zitat von Larusso

Also willste Bereinigen

Ne die letzte Log von MBAM um zu sehen was gefunden wurde.

Genau bereinigen

Was genau meinst du mit sieht nicht gut aus?^^

Ich dachte schon es wurde alles gelöscht

lol ne da ist noch viel zum gerade biegen

OMFG soll ich euch mal meine auffassung dieses problems sagen!!!
also:
1.Dieses Problem ist NEU!
2.Es passiert auch wenn man nichts gedownloadet hat.
3.Aufpassen MALWARE bald besuch von apmanager!!
4.Dein sys kannste dir sonst wo hinstecken der hat schon alle daten!!
5.Ist bei mir so passiert und habe mal auf datum geschaut
dieses problem ist in verbindung mit win7 zu setzen auch wenn xp und vista auch befallen ist win7 hat keine chance also neu aufsetzen ein rat von mir kaufe wie ich nur im laden und lass dein pc regelmässig von der firma scannen mach ich jetzt auch nur noch und scheiss auf den 10ner den du hinblätterst hauptsache dein sys ist sicher und lass die finger von schmuddelseiten!!

Ich habe bald ein herzinfakt bekommen als ich gelesen habe das 23 leute in diesem forum und 183 leute in andren foren mit diesem problem am selben tag angekommen sind und zwar gestern ich bin nämlich auch angegriffen worden und -.- glücklicher weise nur mein läppi und ned noch mein tower sonst such ich den hacker und ich finde ihn und werde mich ums prob kümmern --->

Hier erstmal der Log von Malwarebytes, Gmer startet den Rechner neu wenn er fertig ist und hängt sich nicht auf wie davor nur die Logs kann ich i.wie nicht holen naja ich probiers morgen nochmal.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4024

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.04.2010 14:29:58
mbam-log-2010-04-23 (14-29-58).txt

Scan type: Quick scan
Objects scanned: 122458
Time elapsed: 9 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 5
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 28

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\WINDOWS\_VOIDnmbfnivfvk (Rootkit.TDSS) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\_VOIDawpmylvdvc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbdvwjddbbc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbejxthvvuk.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbftavbrpdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbgdsmehwbm.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDdoyqjrwuiw.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDfygxxvasft.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDiijciqetaq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDjbhxnvsruy.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDjmoespcylq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDmoymybkteo.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDovplvyotve.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDpfpoylvmyx.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDpsklltlwaq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDrfscpxyujb.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDyxknemldwk.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDicxgntvcti.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDiymxgowfpx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlfvejpgpwy.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlltqdtjpac.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlnospexfya.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDsieviuwixg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDtlwkvbwemx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDuirtlwakvr.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_VOID3162.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_VOIDeecf.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Armend\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Armend\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.