start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@echo off
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sr" /v Start /t Reg_Dword /d 0 /f
del %0
         

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat.
Vista- User: Mit Rechtsklick "als Administrator starten"


Schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\***\.jordan\image-provider\plugin.xml
         

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Compact" klicken (Links oben zu finden)
• Ein neuer Tab dürfte sich öffnen.
• Den Inhalt komplett kopieren und hier einfügen

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Zu Schritt 1: Die Datei file.bat bestand bereits aus dem vorherigen Schritt. Ich habe sie daher nun ersetzt. Als ich den Doppelklick nun ausgeführt habe ist die Datei verschwunden.

Auch über die Suchfunktion hab ich sie nicht gefunden.

Das schon okay so

Zu Schritt 2: Den Button Compact kann ich nicht finden. Es wurde folgendes Ergebnis signalisiert: Datei plugin.xml empfangen 2010.07.25 11:06:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)

weitere Informationen
File size: 1316 bytes
MD5...: 1b0841333f0c17809987b6d5f4fc1eca
SHA1..: c537eb6bb1bd5a322afa6e650a53833de0e58e33
SHA256: 332e73d35f78d4c5e9cb20d0d36fb7e0a846d4c4c0733c8dbb4aa569824ea8de
ssdeep: 24:2ddGMStfBtoIg9UeQ8uFxR89fwzVRd98sq0nQ50To9irx08TTo9VrWz0Kn:cd
nMfg3DuFxMmVRb8R0Q50Tq408TTqwp
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: file seems to be plain text/ASCII (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

Schritt 2

• Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
• Java muss installiert, aktiv und erlaubt sein.
• Bebilderte Anleitung von sundavis.
• Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
• Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
• Die Datenschutzerklärung akzeptieren.
• Programm installieren lassen.
• Update der Signaturen installieren lassen.
• Wenn der Status "Complete" ist,
• Scan-Einstellungen (Settings) Standard lassen
• Links den Link "My Computer" anklicken.
• Scan beginnt automatisch.
• Wenn der Scan fertig ist, auf "View scan report" klicken,
• "Save report as" und Dateityp auf .txt umstellen,
• und auf dem Desktop als Kaspersky.txt speichern.
• Logdatei hier posten.
• Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Ok. Ich muss jetzt leider erstmal weg. Werde heute Abend weiter machen. Danke und bis später!

So. Zu Schritt 1 hier die Logdatei:

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/25/2010 at 11:06 PM

Application Version : 4.41.1000

Core Rules Database Version : 5265
Trace Rules Database Version: 3077

Scan type : Complete Scan
Total Scan Time : 00:36:44

Memory items scanned : 615
Memory threats detected : 0
Registry items scanned : 8382
Registry threats detected : 0
File items scanned : 24216
File threats detected : 46

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ad.performance-netzwerk[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@unitymedia[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@tacoda[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ar.atwola[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@atwola[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ads.heias[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@zanox[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@icq.oberon-media[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ad.71i[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@at.atwola[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@www.etracker[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@pornhub[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@imrworldwide[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@serving-sys[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@windowsmedia[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@oberon-media[2].txt
C:\Dokumente und Einstellungen\Peter Lustig\Cookies\peter_lustig@zanox-affiliate[1].txt
.divx.112.2o7.net [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.statcounter.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
de.partypoker.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
statse.webtrendslive.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.partygaming.122.2o7.net [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Peter Lustig\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]