iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

cosinus · 05.08.2010, 21:05

Nein, ist nicht unbedingt notwendig. Kannst Du aber machen, schadet nicht

do.cal · 07.08.2010, 13:23

Combofix Log:

Code:

ATTFilter

ComboFix 10-08-06.03 - **** 07.08.2010  12:46:46.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.197 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\vji7.tmp

.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-07 bis 2010-08-07  ))))))))))))))))))))))))))))))
.

2010-08-05 11:44 . 2010-08-05 11:44	503808	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\msvcp71.dll
2010-08-05 11:44 . 2010-08-05 11:44	499712	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\jmc.dll
2010-08-05 11:44 . 2010-08-05 11:44	348160	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\msvcr71.dll
2010-08-05 11:44 . 2010-08-05 11:44	61440	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6db8fcb6-n\decora-sse.dll
2010-08-05 11:44 . 2010-08-05 11:44	12800	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6db8fcb6-n\decora-d3d.dll
2010-07-31 16:48 . 2010-07-31 16:48	63488	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-31 16:48 . 2010-07-31 16:48	52224	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-31 16:48 . 2010-07-31 16:48	117760	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-31 16:46 . 2010-07-31 16:46	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-31 16:46 . 2010-07-31 16:47	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-07-22 15:57 . 2010-07-22 15:57	--------	d-----w-	C:\_OTL
2010-07-18 17:25 . 2010-07-18 17:57	--------	d-----w-	c:\programme\CCleaner
2010-07-17 22:49 . 2010-07-17 22:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-13 16:11 . 2010-07-13 16:12	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-09 16:22 . 2010-07-09 16:22	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-09 07:11 . 2010-07-09 07:11	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-09 06:24 . 2010-07-14 12:43	8	----a-w-	c:\windows\system32\config\systemprofile\100.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 10:39 . 2010-08-07 10:39	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF5DFC.tmp
2010-08-07 10:39 . 2010-07-05 07:37	8	----a-w-	c:\dokumente und einstellungen\LocalService\100.dat
2010-08-07 10:30 . 2010-08-07 10:30	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFE3B9.tmp
2010-08-07 08:54 . 2010-08-07 08:54	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF47D3.tmp
2010-08-06 14:51 . 2009-03-18 21:35	1	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-05 16:34 . 2010-08-05 16:34	14735969	----a-w-	c:\dokumente und einstellungen\LocalService\fla8A.tmp
2010-08-05 16:18 . 2010-08-05 16:18	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFE8BD.tmp
2010-08-05 16:18 . 2010-08-05 16:18	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFDBDD.tmp
2010-08-05 13:46 . 2010-08-05 13:46	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF4C84.tmp
2010-08-05 13:26 . 2010-08-05 13:26	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF9AAB.tmp
2010-08-04 22:15 . 2010-08-04 22:15	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF3ACF.tmp
2010-08-04 19:24 . 2010-08-04 19:24	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF33E0.tmp
2010-08-04 13:12 . 2010-08-04 13:12	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF67DB.tmp
2010-08-04 10:16 . 2010-08-04 10:16	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFE27E.tmp
2010-08-03 19:40 . 2010-08-03 19:40	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFFDBC.tmp
2010-08-03 19:17 . 2010-08-03 19:17	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF6EC.tmp
2010-08-03 18:10 . 2010-08-03 18:10	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF828F.tmp
2010-08-03 17:46 . 2010-08-03 17:46	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFA730.tmp
2010-08-03 14:55 . 2010-08-03 14:55	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFFB08.tmp
2010-08-03 12:03 . 2010-08-03 12:03	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFA4F9.tmp
2010-08-03 11:37 . 2010-08-03 11:37	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFE649.tmp
2010-08-03 10:29 . 2010-08-03 10:29	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF5963.tmp
2010-08-03 10:09 . 2010-08-03 10:09	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF9A0.tmp
2010-08-03 10:09 . 2010-08-03 10:09	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFEDC2.tmp
2010-08-02 22:31 . 2010-08-02 22:31	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF57B3.tmp
2010-08-02 21:04 . 2010-08-02 21:04	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF78.tmp
2010-08-02 19:35 . 2010-08-02 19:35	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFAF69.tmp
2010-08-02 18:30 . 2010-08-02 18:30	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFB409.tmp
2010-08-02 16:49 . 2010-08-02 16:49	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF6068.tmp
2010-08-02 12:00 . 2010-08-02 12:00	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7377.tmp
2010-08-02 10:24 . 2010-08-02 10:24	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF3F3.tmp
2010-08-01 21:00 . 2010-08-01 21:00	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF424C.tmp
2010-08-01 20:41 . 2010-08-01 20:41	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF42FE.tmp
2010-08-01 18:37 . 2010-08-01 18:37	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF106.tmp
2010-08-01 17:34 . 2010-08-01 17:34	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF15BD.tmp
2010-08-01 12:36 . 2010-08-01 12:29	49152	----atw-	c:\dokumente und einstellungen\LocalService\~DFBBA9.tmp
2010-08-01 11:08 . 2010-08-01 11:08	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFB146.tmp
2010-08-01 00:27 . 2010-08-01 00:27	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF9EFD.tmp
2010-07-31 19:15 . 2010-07-31 19:15	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFB9F.tmp
2010-07-31 19:04 . 2010-07-31 19:04	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFADD7.tmp
2010-07-31 14:54 . 2010-07-31 14:54	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF5BEA.tmp
2010-07-31 10:54 . 2010-07-31 10:54	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF9697.tmp
2010-07-31 08:28 . 2010-07-31 08:28	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF4D8B.tmp
2010-07-30 20:56 . 2010-07-30 20:56	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7806.tmp
2010-07-30 19:13 . 2010-07-30 19:13	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF4BE0.tmp
2010-07-30 12:51 . 2010-07-30 12:51	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF53B0.tmp
2010-07-30 12:33 . 2010-07-30 12:33	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF79EC.tmp
2010-07-29 21:31 . 2010-07-29 21:31	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFB8B4.tmp
2010-07-29 19:26 . 2010-07-29 19:26	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFFCAD.tmp
2010-07-29 16:42 . 2010-07-29 16:42	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFCB74.tmp
2010-07-29 16:12 . 2010-07-29 16:12	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF85DE.tmp
2010-07-29 12:33 . 2010-07-29 12:33	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF042.tmp
2010-07-29 09:26 . 2010-07-29 09:26	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF7F3.tmp
2010-07-28 22:08 . 2010-07-28 22:08	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF6BF1.tmp
2010-07-28 22:07 . 2010-07-28 22:07	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFEBB3.tmp
2010-07-28 19:01 . 2010-07-28 19:01	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFEEC0.tmp
2010-07-28 13:11 . 2010-07-28 13:11	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF422B.tmp
2010-07-28 10:45 . 2010-07-28 10:45	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF6B2E.tmp
2010-07-27 17:17 . 2010-07-27 17:17	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFD919.tmp
2010-07-27 16:06 . 2010-07-27 16:06	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF51DF.tmp
2010-07-27 12:47 . 2010-07-27 12:47	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF4BD1.tmp
2010-07-27 11:16 . 2010-07-27 11:16	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7BD9.tmp
2010-07-27 08:36 . 2010-07-27 08:36	32768	----atw-	c:\dokumente und einstellungen\LocalService\~DF51E2.tmp
2010-07-27 07:27 . 2010-07-27 07:27	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF5B3C.tmp
2010-07-26 22:10 . 2010-07-26 22:10	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF1E2.tmp
2010-07-26 21:46 . 2010-07-26 21:46	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF8A4D.tmp
2010-07-26 20:02 . 2010-07-26 20:02	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF32A1.tmp
2010-07-26 19:19 . 2010-07-26 19:19	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFB804.tmp
2010-07-26 13:50 . 2010-07-26 13:50	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF8413.tmp
2010-07-26 13:29 . 2010-07-26 13:29	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFDE43.tmp
2010-07-26 13:22 . 2010-07-26 13:22	8125796	----a-w-	c:\dokumente und einstellungen\LocalService\fla1B3.tmp
2010-07-26 13:14 . 2010-07-26 13:14	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF386E.tmp
2010-07-26 12:06 . 2010-07-26 12:06	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFA403.tmp
2010-07-26 12:00 . 2010-07-26 12:00	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF570F.tmp
2010-07-26 12:00 . 2010-07-26 12:00	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF44A5.tmp
2010-07-26 11:59 . 2010-07-26 11:59	0	----a-w-	c:\dokumente und einstellungen\LocalService\lpo8.tmp
2010-07-26 11:59 . 2010-07-26 11:59	0	----a-w-	c:\dokumente und einstellungen\LocalService\vji6.tmp
2010-07-26 11:59 . 2010-07-26 11:59	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF9284.tmp
2010-07-26 11:59 . 2010-07-26 11:59	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7B47.tmp
2010-07-25 23:19 . 2010-07-25 23:16	32768	----atw-	c:\dokumente und einstellungen\LocalService\~DFB52E.tmp
2010-07-25 21:19 . 2010-07-25 21:19	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7791.tmp
2010-07-25 18:49 . 2010-07-25 18:49	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFD094.tmp
2010-07-25 18:49 . 2010-07-25 18:49	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFCBEF.tmp
2010-07-25 16:05 . 2010-07-25 16:05	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFC18C.tmp
2010-07-25 13:43 . 2010-07-25 13:43	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF8216.tmp
2010-07-24 20:13 . 2010-07-24 20:04	49152	----atw-	c:\dokumente und einstellungen\LocalService\~DF8052.tmp
2010-07-24 18:53 . 2010-07-24 18:53	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFC524.tmp
2010-07-24 18:43 . 2010-07-24 18:43	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7CED.tmp
2010-07-24 18:35 . 2010-07-24 14:39	32768	----atw-	c:\dokumente und einstellungen\LocalService\~DFF32B.tmp
2010-07-24 11:14 . 2010-07-24 11:14	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF30A1.tmp
2010-07-24 10:55 . 2010-07-24 10:55	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF4F6C.tmp
2010-07-24 09:27 . 2010-07-24 09:27	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFC443.tmp
2010-07-24 09:12 . 2010-07-24 09:12	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF82BA.tmp
2010-07-24 09:12 . 2010-07-24 09:12	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7A45.tmp
2010-07-23 22:15 . 2010-07-23 22:15	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF8498.tmp
2010-07-23 21:42 . 2010-07-23 21:42	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFC699.tmp
2010-07-23 15:37 . 2010-07-23 15:37	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFED8F.tmp
2010-07-23 15:26 . 2010-07-23 15:26	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DF7CCE.tmp
2010-07-23 12:18 . 2010-07-23 12:18	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFF0D2.tmp
2010-07-23 10:54 . 2010-07-23 10:54	16384	----atw-	c:\dokumente und einstellungen\LocalService\~DFC508.tmp
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-18_18.22.53   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-23 14:50 . 2010-08-07 10:38	65536              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2005-10-23 14:50 . 2010-07-16 17:28	65536              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2010-07-21 09:52 . 2010-08-07 10:38	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-24 180269]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2003-07-01 212992]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC SE\Capictrl.exe [2003-6-12 274432]
HomeNet Control.lnk - c:\programme\Telekom\Eumex 504PC SE\HNetCtrl.exe [2002-11-15 86016]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\source sdk base\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Steam\\steamapps\\patidoerr3@web.de\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\source sdk base 2007\\hl2.exe"=

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 17:39 108289]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [17.04.2003 16:14 960436]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [20.12.2002 11:04 198118]
.
Inhalt des "geplante Tasks" Ordners

2010-07-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\ba0v25ry.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 13:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,da,f8,00,8d,27,ea,46,9b,8f,23,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,da,f8,00,8d,27,ea,46,9b,8f,23,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-07  13:07:21
ComboFix-quarantined-files.txt  2010-08-07 11:07
ComboFix2.txt  2010-07-18 18:28

Vor Suchlauf: 12 Verzeichnis(se), 80.256.999.424 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 80.838.946.816 Bytes frei

- - End Of File - - D5AF6B901AD3CB01C0D16C43402A4FE5

Sorry, dass ich es erst jetzt schicke, aber nach dem Zurücksetzen von IE war alles gut. Dann kam wieder die Musik und der IE ließ sich nicht öffen.

cosinus · 07.08.2010, 13:28

Zitat:

\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected

Das Bootkit war immer noch drin lt. CF!

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

do.cal · 08.08.2010, 12:27

Hier:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 2 (build 2600)
Logical Drives Mask:		0x0000001d

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EC000 \WINDOWS\system32\hal.dll
  0xF8A36000 \WINDOWS\system32\KDCOM.DLL
  0xF8946000 \WINDOWS\system32\BOOTVID.dll
  0xF84E6000 ACPI.sys
  0xF8A38000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF84D5000 pci.sys
  0xF8536000 isapnp.sys
  0xF8AFE000 pciide.sys
  0xF87B6000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF8546000 MountMgr.sys
  0xF84B6000 ftdisk.sys
  0xF87BE000 PartMgr.sys
  0xF8556000 VolSnap.sys
  0xF849E000 atapi.sys
  0xF8566000 disk.sys
  0xF8576000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF847E000 fltmgr.sys
  0xF846C000 sr.sys
  0xF8586000 PxHelp20.sys
  0xF8455000 KSecDD.sys
  0xF83C8000 Ntfs.sys
  0xF839B000 NDIS.sys
  0xF87C6000 SISAGPX.sys
  0xF8380000 Mup.sys
  0xF7CD6000 \SystemRoot\System32\DRIVERS\amdk7.sys
  0xF7B1F000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF7B0B000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF7CC6000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF88F6000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF88FE000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF7CB6000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF7CA6000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF7AE8000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF8906000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0xF85C6000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF7A79000 \SystemRoot\system32\drivers\cmuda.sys
  0xF7A55000 \SystemRoot\system32\drivers\portcls.sys
  0xF85D6000 \SystemRoot\system32\drivers\drmk.sys
  0xF890E000 \SystemRoot\System32\DRIVERS\usbohci.sys
  0xF7A32000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF8916000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF891E000 \SystemRoot\System32\DRIVERS\sisnic.sys
  0xF8926000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF7A21000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF8A32000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF7A0D000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF82BF000 \SystemRoot\System32\DRIVERS\gameenum.sys
  0xF8A6A000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF892E000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF8B37000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF85E6000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF82BB000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF79F6000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF85F6000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF8606000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF8936000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF79E5000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF8616000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF893E000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF87DE000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF79B4000 \SystemRoot\System32\DRIVERS\dtwmnic5.sys
  0xF8626000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF8A6C000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF7980000 \SystemRoot\System32\DRIVERS\update.sys
  0xF82AB000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF8666000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8686000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF8A6E000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF87E6000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xF8A72000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8B2D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF87F6000 \SystemRoot\System32\drivers\vga.sys
  0xF8A74000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8A76000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF87FE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8806000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF89D6000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xEF8DC000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xEF884000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xEF85C000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xEF83A000 \SystemRoot\System32\drivers\afd.sys
  0xF86A6000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xEF818000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xF880E000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xEF7ED000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xEF757000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF86C6000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEF736000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF86D6000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xEF71A000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8A7E000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF8746000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEF702000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8A80000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF8A1E000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF8836000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF8B5C000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA18000 \SystemRoot\System32\ati2cqag.dll
  0xBFA5D000 \SystemRoot\System32\atikvmag.dll
  0xBFA93000 \SystemRoot\System32\ati3duag.dll
  0xBFD25000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xED5AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xED5D6000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xED243000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xED216000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xED139000 \SystemRoot\system32\drivers\wdmaud.sys
  0xED43E000 \SystemRoot\system32\drivers\sysaudio.sys
  0xECE03000 \SystemRoot\System32\drivers\detewecp.sys
  0xF8AF2000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF88EE000 \SystemRoot\System32\drivers\aspi32.sys
  0xECBFD000 \SystemRoot\System32\Drivers\CAPI20.SYS
  0xF8A7C000 \SystemRoot\System32\drivers\enodpl.sys
  0xECA92000 \SystemRoot\System32\DRIVERS\srv.sys
  0xECB51000 \SystemRoot\System32\DRIVERS\secdrv.sys
  0xF8AE6000 \SystemRoot\System32\drivers\tandpl.sys
  0xED576000 \SystemRoot\System32\Drivers\usbaapl.sys
  0xECA3A000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xEC666000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
       0 System Idle Process
       4 System
     568 C:\WINDOWS\system32\smss.exe
     632 csrss.exe
     660 C:\WINDOWS\system32\winlogon.exe
     704 C:\WINDOWS\system32\services.exe
     716 C:\WINDOWS\system32\lsass.exe
     896 C:\WINDOWS\system32\ati2evxx.exe
     912 C:\WINDOWS\system32\svchost.exe
     976 svchost.exe
    1172 C:\WINDOWS\system32\svchost.exe
    1236 svchost.exe
    1528 svchost.exe
    1608 C:\WINDOWS\system32\ati2evxx.exe
    1736 C:\WINDOWS\explorer.exe
    1856 C:\WINDOWS\system32\spoolsv.exe
    1908 C:\Programme\Avira\AntiVir Desktop\sched.exe
     152 C:\WINDOWS\htpatch.exe
     180 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
     204 C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
     216 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     240 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     256 C:\Programme\QuickTime\QTTask.exe
     264 C:\Programme\iTunes\iTunesHelper.exe
     288 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
     364 C:\WINDOWS\system32\ctfmon.exe
     456 C:\Programme\OpenOffice.org 3\program\soffice.exe
     492 C:\Programme\OpenOffice.org 3\program\soffice.bin
    1108 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1120 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    1160 C:\Programme\Bonjour\mDNSResponder.exe
    1476 C:\Programme\Java\jre6\bin\jqs.exe
    1932 C:\WINDOWS\system32\PnkBstrA.exe
    2008 C:\WINDOWS\system32\PnkBstrB.exe
    1720 C:\WINDOWS\system32\svchost.exe
    2520 C:\Programme\iPod\bin\iPodService.exe
    3008 alg.exe
     816 C:\Dokumente und Einstellungen\****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST3120022A, Rev: 3.54    

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus · 08.08.2010, 13:01

Code:

ATTFilter

PhysicalDrive0 Model Number: ST3120022A, Rev: 3.54    

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Jetzt ist der MBR ok!

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

do.cal · 10.08.2010, 20:32

Malwarebytes-Log

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4412

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.08.2010 21:27:27
mbam-log-2010-08-10 (21-27-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 234722
Laufzeit: 1 Stunde(n), 59 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Morgen kommt der SASW-Log

do.cal · 12.08.2010, 21:14

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/12/2010 at 10:10 PM

Application Version : 4.41.1000

Core Rules Database Version : 5350
Trace Rules Database Version: 3162

Scan type       : Complete Scan
Total Scan Time : 01:59:14

Memory items scanned      : 713
Memory threats detected   : 0
Registry items scanned    : 6352
Registry threats detected : 1
File items scanned        : 108121
File threats detected     : 10

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\****\Cookies\****@adtech[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****@im.banner.t-online[1].txt
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	media.mtvnservices.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	media1.break.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]

Disabled.SecurityCenterOption
	HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Sorry für die Wartezeit!!!

cosinus · 13.08.2010, 10:03

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

do.cal · 13.08.2010, 16:40

NEE

Was darf ich löschen?!

cosinus · 13.08.2010, 17:08

Löschen? Die Cookies? Meinetwegen alle

Wir wären dann soweit durch. Bitte nun die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

do.cal · 20.08.2010, 17:48

Darf ich die Ordner löschen die Combofix angelegt????? und Vielleicht auch SuperAntiSpyware ????

cosinus · 22.08.2010, 17:49

Zitat:

Darf ich die Ordner löschen die Combofix angelegt????? und Vielleicht auch SuperAntiSpyware ????

Fragezeichen sind keine Rudeltiere. Eins hätte auch gereicht.

Lösch den Ordner von CF, aber den bitte vorher bei uns hochladen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

do.cal · 22.08.2010, 19:19

War erfolgreich, hab aber den Virenscanner sofort aktiviert. Und dann erst dir hier im Forum Bescheid gesagt, hoffe das macht kein Unterschied.

Noch eine Frage ist, ob ich die Daten im Bild auch löschen darf. Die ersten drei sind im C:/-Ordner und der Rest in einen Ordner auf dem Desktop. Sorry für das ständige nachfragen.

cosinus · 22.08.2010, 19:30

Vom Screenshot kannst Du alles löschen bis auf die boot.bak und cmldr

do.cal · 22.08.2010, 19:59

DANKE, für die Hilfe.

05.08.2010, 21:05	#46
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Nein, ist nicht unbedingt notwendig. Kannst Du aber machen, schadet nicht __________________ Logfiles bitte immer in CODE-Tags posten

13.08.2010, 10:03	#53
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

22.08.2010, 19:30	#59
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Vom Screenshot kannst Du alles löschen bis auf die boot.bak und cmldr __________________ Logfiles bitte immer in CODE-Tags posten

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

Log-Analyse und Auswertung: iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern