Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
 

Hallo zusammen ,

ich bin der neue! :knuddel:

Wenn ich über den Arbeitsplatz oder über meine Desktopverknüpfungen meien Festplatten öffnen möchte erscheint die im Betreff geschriebene Fehlermeldung!
Das es sich um einen Trojaner handeln könnte habe ich hier im Forum schon gelesen.
Wollte erst die von Euch gewünschten Punkte abarbeiten bevor ich hier Poste, aber Leider geht es nicht!
Also CCleaner habe ich ausgefüht!
Nun wollte ich Malwarebytes ausführen aber ich komme nicht auf die Site! Habe das gefühl das die Site (vielleicht) von dem Trojaner oder sonst was geblockt wird!
Wie komme ich denn nun dan das Programm?

Vielen Dank für Eure Hilfe!

Gruß

Raven72

Habe Malwarebytes nun auf 2. Rechnern installiert! Auf Rechner 1 öffnet sich das Update Fenster, dann kommt aber nach 30 sec die Meldung das die Aktualisierung fehlgeschlagen ist!

Auf Rechner 2 (mein Rechner) öffnet sich kein Update bzw Aktualisierungsfenster!

Kann es sein das auf beiden Rechnern schon die Aktuellste Version drauf ist?

Ich lasse gerade bei Rechner -1- Malwarebytes laufen. Bei Rechner -2- Klicke ich auf das Icon und es passiert nichts,auch die Unistall funktioniert nicht!

Sehr seltsam alles! Hoffe auf Eure Hilfe!

Nein, eher liegt die Vermutung nahe, dass mittlerweile beide befallen sind. Du hast nicht zufälligerweise externe Datenträger zwischen beiden gewechselt?

Das Zeug ist die Pest. Dann lies mal, mit wem du es zu tun hast:
http://www.trojaner-board.de/68318-r...-erhalten.html
http://www.trojaner-board.de/69502-a...icht-mehr.html

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Hallo John Doe,

schon viel von Dir gelesen, respekt!

Also Bei Rechner -1- lief MalwareBytes und es hat nichts gefunden! Das ist der Rechner von meiner Freundin! Er ist wie es aussieht nicht befallen!

Und nein, wir haben keine Datenträger getauscht ! Wollte bei ihr alles was ich bei mir probiere Testen, da bei mir MalwareBytes nicht gestartet ist!

Hab mir mal die 2 Sachen von Dir durchgelesen:
--Arbeitsplatz und andere Sachen funzen nicht mehr-- hört sich nicht gut an wenn MalwareBytes sich nicht aktualiesiert bzw nicht Starten lässt...
SO nun zu meinem Rechner..beginne nun mit ComboFix!

Danke für Deine Hilfe!

Benutze XP mit SP3
Muss hier nochmal Editieren: Das mit der Recover Console Klapp nicht!

http://www.bleepingcomputer.com/tuto...torial117.html

E:\i386\winnt32.exe /cmdcons (E ist mein Dvd Laufwerk) der pfad wird auf der XP cd nicht gefunden!!

Kann ich ComboFix auch so laufen lassen? Besser nicht oder?

Ja. Du solltest aber Verbindung zum Internet haben. Dann lädt und installiert er die.

ciao, andreas

Hier das Ergebnis:

ComboFix 09-03-06.02 - Roman 2009-03-09 23:11:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1685 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Desktop\ComboFix.exe
AV: COMODO Antivirus *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokume~1\ROMAN~1.DIE\LOKALE~1\Temp\svchost.exe
c:\dokume~1\ROMAN~1.DIE\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\ROMAN~1.DIE\LOKALE~1\Temp\tmp2.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\twain_32\user.ds
c:\dokumente und einstellungen\postgres\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\postgres\Anwendungsdaten\twain_32\user.ds
c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\NI.GSCNS
c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\NI.GSCNS\dl.ini
c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\NI.GSCNS\settings.ini
c:\programme\IEToolbar
c:\recycler\S-8-0-23-100012807-100004806-100007178-4245.com
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\DIV55
c:\temp\DIV55\xDb.log
c:\windows\sysguard.exe
c:\windows\system32\bcmqsqfh.ini
c:\windows\system32\CISYcfii.ini
c:\windows\system32\CISYcfii.ini2
c:\windows\system32\ckytbsak.ini
c:\windows\system32\cpuliwvc.ini
c:\windows\system32\cxsghise.ini
c:\windows\system32\drivers\gaopdxdmqdgarwgsotsrttcmyhtbbrnohhlsse.sys
c:\windows\system32\drivers\gaopdxltkmawfkrnoibwhkrokhydpweodduthi.sys
c:\windows\system32\drivers\gaopdxlvrgrxngwwuycdjoobqjlksrrrixmoji.sys
c:\windows\system32\drivers\gaopdxqjejkrgikkfhdkturrvaarjxduyblhyi.sys
c:\windows\system32\drivers\gaopdxshhvtevuxxkusqxtlyxyksofryjpocbf.sys
c:\windows\system32\drivers\gaopdxwsiomwlmoqouuusknovbexqcepufqowe.sys
c:\windows\system32\drivers\gaopdxwxwhkdqqhextafvideowwwykrjkvpxgf.sys
c:\windows\system32\dukycetk.ini
c:\windows\system32\ebcaurbd.ini
c:\windows\system32\etkqrfwl.ini
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxgqtjxoxlttoirrrwakwrsaokjkspxbjc.dll
c:\windows\system32\gebebbjp.ini
c:\windows\system32\hngdcapw.ini
c:\windows\system32\iqdyfkvm.ini
c:\windows\system32\jtfpuaax.ini
c:\windows\system32\kyhdifgg.ini
c:\windows\system32\ldmtsddh.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\nbygyjmb.ini
c:\windows\system32\nmpbjhin.ini
c:\windows\system32\nvxqsdbu.ini
c:\windows\system32\oejocngq.ini
c:\windows\system32\peifpnla.ini
c:\windows\system32\qfxulbum.ini
c:\windows\system32\qjvqjfbm.ini
c:\windows\system32\rvkifgih.ini
c:\windows\system32\sxwopbvr.ini
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe
c:\windows\system32\uhyxijbl.ini
c:\windows\system32\uiktciyn.ini
c:\windows\system32\vaexmxnw.ini
c:\windows\Tasks\fnqocgqa.job
D:\Autorun.inf
d:\recycler\S-0-0-94-100029898-100016508-100019444-1709.com
d:\recycler\S-1-2-84-100018827-100018882-100006038-7855.com
d:\recycler\S-2-1-32-100018534-100019619-100029392-6213.com
d:\recycler\S-3-1-84-100007952-100007827-100006100-5307.com
d:\recycler\S-4-9-14-100000995-100010025-100010965-3403.com
d:\recycler\S-6-6-56-100022855-100025643-100010090-5142.com
d:\recycler\S-7-4-84-100016914-100028664-100029143-2395.com
d:\recycler\S-8-0-23-100012807-100004806-100007178-4245.com
d:\recycler\S-9-3-21-100001214-100020292-100017312-4549.com
d:\recycler\S-9-5-17-100002123-100003215-100003012-2969.com
G:\Autorun.inf
g:\recycler\S-0-0-94-100029898-100016508-100019444-1709.com
g:\recycler\S-1-2-84-100018827-100018882-100006038-7855.com
g:\recycler\S-2-1-32-100018534-100019619-100029392-6213.com
g:\recycler\S-3-1-84-100007952-100007827-100006100-5307.com
g:\recycler\S-4-9-14-100000995-100010025-100010965-3403.com
g:\recycler\S-6-6-56-100022855-100025643-100010090-5142.com
g:\recycler\S-7-4-84-100016914-100028664-100029143-2395.com
g:\recycler\S-8-0-23-100012807-100004806-100007178-4245.com
g:\recycler\S-9-3-21-100001214-100020292-100017312-4549.com
g:\recycler\S-9-5-17-100002123-100003215-100003012-2969.com

----- BITS: Eventuell infizierte Webseiten -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-02-09 bis 2009-03-09 ))))))))))))))))))))))))))))))
.

2009-03-09 20:03 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 20:03 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 18:36 . 2009-03-09 18:36 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-03-08 21:12 . 2009-03-08 21:13 <DIR> d--h----- c:\programme\Zero G Registry
2009-03-08 16:59 . 2009-03-09 20:03 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-03 19:30 . 2009-03-03 19:30 <DIR> d-------- c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\Ashampoo
2009-03-03 19:29 . 2009-03-03 19:29 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2009-02-28 19:43 . 2009-02-28 19:43 <DIR> d-------- c:\programme\AskBarDis
2009-02-28 19:43 . 2009-02-28 19:43 253,688 --a------ c:\windows\system32\cssdll32.dll
2009-02-28 19:42 . 2009-02-28 19:43 <DIR> d-------- c:\programme\COMODO
2009-02-28 19:42 . 2009-02-28 19:53 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Comodo
2009-02-28 19:42 . 2009-02-28 19:42 155,384 --a------ c:\windows\system32\guard32.dll
2009-02-28 19:42 . 2009-02-28 19:42 110,992 --a------ c:\windows\system32\drivers\cmdguard.sys
2009-02-28 19:42 . 2009-02-28 19:42 24,336 --a------ c:\windows\system32\drivers\cmdhlp.sys
2009-02-28 18:45 . 2008-04-14 03:22 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-28 18:45 . 2008-04-14 03:22 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-28 18:45 . 2008-04-14 02:58 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2009-02-28 18:45 . 2008-04-14 02:58 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2009-02-28 18:45 . 2001-08-18 04:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-02-28 18:45 . 2001-08-18 04:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-02-27 22:42 . 2009-02-27 22:42 <DIR> d-------- c:\windows\system32\MpEngineStore
2009-02-15 15:38 . 2009-02-15 15:40 395 --a------ c:\windows\wininit.ini
2009-02-15 15:38 . 2009-02-15 15:40 340 --a------ c:\windows\wininit.tmp
2009-02-15 14:19 . 2009-02-15 14:21 <DIR> d-------- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 16:45 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-03-08 22:18 --------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-03-08 17:34 --------- d-----w c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\skypePM
2009-03-08 17:34 --------- d-----w c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\Skype
2009-03-08 09:27 --------- d-----w c:\programme\Everest Poker
2009-03-03 19:29 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-01 21:21 0 ----a-w c:\windows\system32\drivers\c6bfa6c5.sys
2009-02-18 17:19 --------- d-----w c:\programme\Lavasoft
2009-02-18 17:19 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-18 17:19 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2009-02-07 12:14 --------- d-----w c:\programme\GameSpy Arcade
2009-02-01 13:42 --------- d-----w c:\programme\XP Codec Pack
2009-01-31 16:24 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShrd
2009-01-31 16:21 --------- d-----w c:\programme\Logitech
2009-01-31 16:21 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Logitech
2009-01-31 16:21 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\LogiShrd
2009-01-31 15:52 --------- d-----w c:\programme\Skype
2009-01-31 15:52 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-01-31 15:52 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-01-31 15:20 --------- d-----w c:\dokumente und einstellungen\Roman.DIE-IT20IWOLNPF\Anwendungsdaten\FRITZ!
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TVTip"="d:\programme\TV Movie Clickfinder\tvstart.exe" [2008-05-22 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-20 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"COMODO SafeSurf"="c:\programme\COMODO\SafeSurf\cssurf.exe" [2009-02-28 278264]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2009-02-28 1851128]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\cssdll32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users.windows^startmenü^programme^autostart^nokia ovi suite.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Nokia Ovi Suite.lnk
backup=c:\windows\pss\Nokia Ovi Suite.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nokiamserver]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
--a------ 2005-06-20 11:10 421888 c:\programme\Softwin\BitDefender8\bdmcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2005-09-12 17:54 32768 d:\logitech mouse\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nokia faststart]
--a------ 2008-06-29 18:11 2327776 d:\programme\Nokia\Nokia Music\NokiaMusic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
--a------ 2008-07-14 14:18 126976 d:\musik programme\Musik Programme\internet radio\phonostar\ps_timer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealJukeboxSystray]
--a------ 2005-11-21 21:48 91648 d:\programme\Real Jukebox\tsystray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2005-11-21 21:49 26112 c:\programme\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-27 17:36 68856 c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Logitech Mouse\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"d:\\Musik Programme\\Musik Programme\\internet radio\\phonostar\\ps_olect.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"d:\\Games\\Soldier of Fortune 2\\SoF2MP.exe"=
"d:\\Games\\Medal of Honor Airbourn\\UnrealEngine3\\Binaries\\MOHA.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\devolo\\dlanwlancfg\\dlanwlancfg.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 cmdguard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-02-28 110992]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [2005-10-31 11264]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-07-10 222456]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-02-07 35840]
S0 pkqgmizb;pkqgmizb;c:\windows\system32\drivers\veefrork.sys []
S1 c6bfa6c5;c6bfa6c5;c:\windows\system32\drivers\c6bfa6c5.sys [2009-01-28 0]
S1 SSHDRV86;SSHDRV86;\??\c:\windows\system32\drivers\SSHDRV86.sys --> c:\windows\system32\drivers\SSHDRV86.sys [?]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [2005-10-31 361472]
.
Inhalt des "geplante Tasks" Ordners

2009-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{c5bf49a2-94f3-42bd-f434-3604812c8955} - c:\windows\system32\hgdfeeeh4fdg.dll
SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hgdfeeeh4fdg.dll
ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\cbXQkJde.dll
Notify-cbXQkJde - cbXQkJde.dll
MSConfigStartUp-9cfffefa - c:\windows\system32\mbfjqvjq.dll
MSConfigStartUp-adobe photo downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
MSConfigStartUp-bar - c:\dokume~1\ROMAN~1.DIE\LOKALE~1\Temp\mirasnet.tmp
MSConfigStartUp-EzPrint - c:\programme\Lexmark P910 Series\ezprint.exe
MSConfigStartUp-FaxCenterServer - c:\programme\Lexmark Fax Solutions\fm3032.exe
MSConfigStartUp-ICQ Lite - d:\programme\ICQ\ICQLite\ICQLite.exe
MSConfigStartUp-lxbymon - c:\programme\Lexmark P910 Series\lxbymon.exe
MSConfigStartUp-updateMgr - d:\acrobat reader\Reader\AdobeUpdateManager.exe
MSConfigStartUp-WinampAgent - d:\musik programme\Musik Programme\WinAmp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &ICQ Toolbar Search - d:\programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - d:\programme\CDPoker\casino.exe
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - d:\programme\PartyGaming\PartyCasino\RunCasino.exe
IE: {{B723B1B8-9788-4684-ADA7-D1DB02E1D516} - d:\programme\NoblePoker\Noble Poker\casino.exe
LSP: c:\programme\FRITZ!DSL\sarah.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\logitech mouse\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 23:18:55
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\system32\drivers\veefrork.sys 25088 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(768)
c:\windows\system32\guard32.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\COMODO\COMODO Internet Security\cmdagent.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\nvsvc32.exe
d:\programme\PostgreSQL\8.0\bin\pg_ctl.exe
d:\games\Medal of Honor Airbourn\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
d:\programme\PostgreSQL\8.0\bin\postmaster.exe
d:\programme\PostgreSQL\8.0\bin\postgres.exe
d:\programme\PostgreSQL\8.0\bin\postgres.exe
d:\programme\PostgreSQL\8.0\bin\postgres.exe
d:\programme\PostgreSQL\8.0\bin\postgres.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\rundll32.exe
d:\programme\TV Movie Clickfinder\tvtip.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-09 23:21:38 - PC wurde neu gestartet [Roman]
ComboFix-quarantined-files.txt 2009-03-09 22:21:33

Vor Suchlauf: 3,296,333,824 Bytes frei
Nach Suchlauf: 3,300,290,560 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

332 --- E O F --- 2009-02-27 21:42:23


Und? Wie sieht das aus? Ich befürchte nichts gutes :(

Gleich 2 Backdoors und die anderen möchten ich gar nicht genauer ansehen. Seit wann hast du Probleme?

Neuinstallation ist auf jeden Fall der schnellere und sichere Weg. Ich sehe auf Anhieb 3 Treiber, die da nicht hingehören, 1 versteckte Datei und dabei habe ich das nur überflogen.

ciao, andreas

Das Problem hab ich seit ca 2 Tagen!
Wo siehst Du die Backdoors?
Gibt es einen Weg ohne eine Neuaufsetzung des Rechners?

Sollte ich jetzt nochmal MalwareBytes Installieren?
Danke für deine Hilfe!

Siehst du die roten Sterne unter meinem Nick. Die bekommt man nur, wenn man sowas sieht. *lüg wie gedruckt*

Und jetzt schau hier, was MbAM dazu sagt (suche nach user.ds):
http://www.trojaner-board.de/408799-post2.html

Ja. Wenn wir beide Vollzeit arbeiten schätze ich die Dauer der Bereinigung auf 3 Tage. Deine Entscheidung. Das inzwischen alle deine Kennwörter sonstwo gelandet sind, sollte dir aber klar sein.

Lies auch hier: http://www.trojaner-board.de/394394-post12.html

Wie gesagt, deine Entscheidung.

ciao, andreas

Vielen Dank für die Hilfe und einen schönen Abend bzw Gute N8

Hallo John Doe.

Ich bin es nochmal,

also so wie es aussieht habe ich dann einen oder mehrere BackdoorBots!

Du schreibst :
Das inzwischen alle deine Kennwörter sonstwo gelandet sind, sollte dir aber klar sein.
KANN ES sein oder ist das zu 99% sicher?

Ich habe 2 Festplatten. Festplatte 1 ist Partizioniert C und D , auf C ist das Betiebssystem. Wenn ich das system neu Aufspiele, muss ich dann alles Platt machen oder nur C und das Betriebssystem neu Installieren?
Das Porblem bei mir ist das ich auf die Riesiege (Poker) Datenbanken habe und ich nicht weiss wie ich dort ein Backup machen kann!

Danke für Eure Hilfe.

http://www.cosgan.de/images/smilie/liebe/p025.gifEher mehrere. Da sind noch welche:
Besser ich schaue nicht genauer hin. :(
Genau da ist das Problem. Mit Sicherheit sagen bzw. feststellen lässt sich das nicht, auch nicht, was in der Zwischenzeit auf deinem Rechner passiert ist.
Ich kann da weder Oracle, MySQL oder ähnliche Datenbanken sehen. :confused:

Jetzt bin ich neugierig:
Welche Datenbanken hast du denn am Laufen?
Wenn du Datenbanken hast, hast du doch auch sicherlich BackUps?

p.s.: Mit Poker-Datenbanken kenne ich mich nicht aus. Welche genau ist es denn?

Eigentlich lässt sich alles sichern, man muss nur den Pfad kennen, in dem die Dateien gespeichert sind.

Das lässt sich pauschal nicht sagen. Ganz sicher ist alles plattzumachen. Du hattest gleich einen ganzen Zoo an Schädlingen, die sich z.T. auch über Partitionen und externe Datenträger verbreiten. Allerdings sind die mittlerweile gekillt.

Die können aber sehr schnell wieder auftauchen, falls du ein externen Datenträger bei dem Scan von ComboFix nicht angehängt hast, so wie bei ihm hier: http://www.trojaner-board.de/68318-r...-erhalten.html

Relativ sicher ist die Neuinstallation auf Laufwerk C und anschliessendes Scannen mit mehreren aktuellen Scannern. Deshalb sichere alles, dass sich noch auf Laufwerk C befindet auf die anderen Partitionen und installiere neu. Scanne anschliessend die anderen Partitionen, dann kannst du relativ sicher sein, dass du wieder sauber bist. Hier habe ich einen ähnlichen Fall. Nutze die Scanner, die dort zu sehen und poste, falls etwas gefunden wird.

Wenn du fertig bist, dann poste bitte ein finales HJT-Log.

ciao, andreas

Hallo Andreas oder lieber John Doe?

zu der "Daten" , Datenbank es ist eine PostgresSQL Datenbank in der auch die Pokergeschichten gespeichert sind!

Hab ein Bisschen schiss C bzw alles Platt zu machen. Hmm bin mir da ziemlich unsicher!
Habe auch erstmal alle wichtigen Passwörter aus der Firma geändert!
Habe vorhin nochmal Malwarebytes installiert , jetzt ging die Installation ohne Probleme.

Hier der File, vielleicht schaust du nochmal drüber:
Er hat wieder was gefunden!

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1831
Windows 5.1.2600 Service Pack 3

03/10/2009 7:06:41 PM
mbam-log-2009-03-10 (19-06-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 209103
Laufzeit: 50 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pkqgmizb (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pkqgmizb (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pkqgmizb (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\DOKUME~1\ROMAN~1.DIE\LOKALE~1\Temp\svchost.exe.vir (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\sysguard.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C0997BF1-403A-491B-A0A6-1D06DA25A563}\RP666\A0137786.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvypleyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ldvbfbkc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sskrebvi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\okkkfmar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\veefrork.sys (Rootkit.Agent) -> Delete on reboot.
D:\Programme\CDPoker\_SetupPoker.exe (Adware.Agent) -> Quarantined and deleted successfully.
D:\Programme\CDPoker\__SetupPoker.exe (Adware.Agent) -> Quarantined and deleted successfully.


Danke + Gruß

Das ist ein Firmenrechner? :eek:
Nr. 5 :schmoll:
Und wieder einer, der sich das Rattengift selbst und freiwillig installiert und dann rumheult. :schmoll:

Ich heule nicht rum, ich stelle klare fragen !

Nein es ist kein Firmenrechner, dann würde ich nicht so einen Aufstand machen! :)

Ich habe vom Firmenrechner meine Bank, Ebay , Paypal usw Passwörter geändert!

Kannst DU mir sagen was ein Spyware.Zbot und ein Adware.Agent ist??

Merkwürdig, den CD Poker ist vom I Pokernetzwerk eins der größten in Europa, dass die sowas mitschicken kann ich mir (eigentlich) nicht vorstellen!

Nun sein mal nicht so hart zu mir :(

Der zweite ist nicht so schlimm, aber der erste? :eek:
AntiSpyware - Remove Zbot
So, dann lesen wir doch mal gemeinsam:
Naja, ist ja nicht weiter schlimm. *Lüg wie gedruckt* :teufel1:

Und jetzt lies hier noch einmal, Wort für Wort, ganz langsam und sage mir, dass du immer noch bereinigen willst: http://www.trojaner-board.de/394394-post12.html
Unterstütze ich hier etwa einen Spielsüchtigen? Dem jegliche Einsicht fehlt? Wieviele Beweise braucht er denn noch? *Selbstgespräche führe*
Uups, entschuldige bitte meine fehlende Sensibilität.

ciao, andreas

Na dann bin ich ja froh, das der zweite nicht so schlimm ist!

Jo, habs mir durchgelesen und es ist schlimm, ich frag mich nur ob wir diese geschichten gestern nicht gelöscht haben?

http://www.trojaner-board.de/394394-post12.html

das hattest du gestern schon gepostet und ich habs mir durchgelesen.

ich kann mir nicht vorstellen das CD Poker sowas mitschickt, das wäre ungefähr das gleiche wie wenn ein grosser softwareanbieter bei updates absichtlcih viren mit schicken würde,. ich kann mir aber durchaus vorstellen das ein Antiviren Software anbieter insgeheim Leute hat die auch viren programieren damit der kunde sich neue software kauft :)

Und nein , ich bin nicht spielsüchtig! Man kann mit Poker sogar nebenbei Geld verdienen :) ich nenne jetzt mal keine zahlen...

Ich werde wohl dann die tage mal C neu aufspielen :koch:

Das dauert leider immer mindestens 1 Tag :heulen:

Wie bitte? Da ist dein Problem? Die Reinigung würde mindestens 3 eher 5 Tage dauern. Reinigung ist immer zeitintensiver als Neuaufsetzen. Und selbst wenn du neuaufsetzt, alleine das Scannen der anderen Partitionen wird mindestens einen Tag in Anspruch nehmen, eher mehr.

ciao, andreas

Nicht aufregen, das ist nicht gut für die nerven! :)

1 Tag ist viel Zeit oder nicht ? Man sitzt da und kann nicht viel machen...

Muss die ganzen Treiber raussuchen, falls ich sie alle finde! Ausserdem bin ich nicht so der Pro in sachen rechner neu aufsetzen, wieder eine Internet verbindung für die ganzen Microsoft Updates hinzu bekommen ist ganz klar NICHT meine stärke, deshalb drücke ich mich so.

Das Scannen der anderen Partitionen dauert bestimmt lange , aber dabei muss man doch nicht die ganze zeit am rechner sitzen oder doch?

Kann ich mich bis zum WE noch im Netz bewegen oder ist das ganz und gar nicht zu empfehlen?

Kann ich Combofix auch mal auf dem rechner meiner freundin laufen lassen? Malwarebytes hatte sich dort nicht geupdatet!

Du sprichst mit jemanden, der schätzungsweise 500 verschiedene PCs aufgesetzt hat und es mittlerweile hasst. Ich habe letztens 2 PCs mit jeweils 2 BS aufgesetzt, hat ein ganzes Wochenende gedauert. Am zeitintensivsten ist die Treibersuche.
Genau das hasse ich, die Warterei, deshalb habe ich mir angewöhnt mehrere Rechner parallel zu installieren.
Da kann dir unsere Anleitung helfen, die die Installation Schritt für Schritt erklärt und auch für ONUs verständlich ist: http://www.trojaner-board.de/51262-a...sicherung.html

Einige zusätzliche Tipps:

• Starte den Gerätemanager => Öffne alles => Erstelle Hardcopies und drucke sie aus
• Lade dir vor der Installation alle aktuellen Treiber beim jeweiligen Hersteller (dabei geht die meiste Zeit drauf)
• Lade dir SP3 und MSIE7
• Packe alles auf die Partition D oder E.
• Trenne die Verbindung zum Internet (Stecker ziehen)
• Installiere Windows
• Installiere SP3
• Installiere alle Treiber
• Stelle die Verbindung zum Internet wieder her
• Besuche mit dem MSIE Microsoft Windows Update und führe alle Updates durch
• Trenne BS von Eigenen Daten (Eigene Daten auf Laufwerk D oder E verschieben)
• Erstelle ein Image (das erspart dir die erneute Neuinstallation)

Nein.
Dann lasse zumindest noch SuperAntiSpyware laufen.

ciao, andreas

Nur 500 :party: ? Kleiner Scherz , ich vielleicht mit Kollegen so 5-10 mal, ich kann dir sagen ich hasse es!!
Das dumme Warten ist das schlimmste und für mich die treiber auch :)

Danke für die zusätzlichen Tipps, ich werde sie mir zu herzen nehmen!

So mache jetzt den superantispywere und poste dann nochmal die ergebnisse , wenn es recht ist!!

Kann ich Combofix auch mal auf dem rechner meiner freundin laufen lassen? Malwarebytes hatte sich dort nicht geupdatet!

Bis gleich!

Ich würde es mal eher dringend zu empfehlen nennen.
Was? Warum? :confused:
Nein, da muss schon ein dringender Grund für vorliegen. Also noch einmal ganz von Anfang, am Besten einen neuen Thread eröffnen und die Liste abarbeiten.

ciao, andreas

Denke das sie auch was auf Ihrem rechner hat! Explorer öffnet sich oft nicht, siten werden nicht geladen usw.. Ein Recycler Problem hatte sie jetzt nicht..
CCLEANER hatte ich schon laufen lassen, dann wollte ich malwarebytes laufen lassen ,aber es wollte sich nicht updaten....
Dann hab ich mal gedacht und frag ob ich Combofix laufen lassen soll!

Man, es wird anstrengend: :schmoll:

1.) Eröffne einen neuen Thread.
2.) Poste ein HJT-Log.
3.) Lass MbAM laufen (ohne Update).
4.) Poste die Liste der installierten Programme.

ciao, andreas

Das Mach ich Morgen.


Hier mal mein Scan Log von SuperAntiSpyware:

Was muss ich jetzt machen? Bin ziemlich müde und wolte jetzt mal ein weinig schlafen!!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/10/2009 at 11:35 PM

Application Version : 4.25.1014

Core Rules Database Version : 3790
Trace Rules Database Version: 1746

Scan type : Complete Scan
Total Scan Time : 02:05:16

Memory items scanned : 468
Memory threats detected : 0
Registry items scanned : 5682
Registry threats detected : 19
File items scanned : 196777
File threats detected : 30

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{77AB5974-55A3-4737-9FD5-B93C64307F78}
HKCR\CLSID\{77AB5974-55A3-4737-9FD5-B93C64307F78}
HKCR\CLSID\{77AB5974-55A3-4737-9FD5-B93C64307F78}\InprocServer32
HKCR\CLSID\{77AB5974-55A3-4737-9FD5-B93C64307F78}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\QDMYMCJD.DLL
HKU\S-1-5-21-1614895754-1482476501-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77AB5974-55A3-4737-9FD5-B93C64307F78}
HKCR\CLSID\{77AB5974-55A3-4737-9FD5-B93C64307F78}

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
C:\PROGRAMME\IETOOLBAR\AMAZON TOOLBAR\TBHELPER.DLL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Roman.DIE-IT20IWOLNPF\Cookies\roman@doubleclick[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\treatas

Adware.Casino Games (Golden Palace Casino)
D:\PROGRAMME\NOBLEPOKER\NOBLE POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\NOBLE POKER.LNK
D:\PROGRAMME\CARLOSPOKER\CARLOSPOKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\CARLOSPOKER\CARLOSPOKER.LNK
D:\PROGRAMME\CHILLIPOKER\CHILIPOKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\CHILIPOKER\CHILIPOKER.LNK
D:\PROGRAMME\HANSAPOKER\HANSA POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\HANSA POKER\HANSA POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\NOBLE POKER\NOBLE POKER.LNK
D:\PROGRAMME\PROPAGANDA POKER\PROPAGANDAPOKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\PROPAGANDAPOKER\PROPAGANDAPOKER.LNK
D:\PROGRAMME\TITANPOKER\TITAN POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\TITAN POKER\TITAN POKER.LNK
D:\PROGRAMME\TONYG POKER\TONY G POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\PROGRAMME\TONY G POKER\TONY G POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS.WINDOWS\STARTMENü\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN.DIE-IT20IWOLNPF\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\NOBLE POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN.DIE-IT20IWOLNPF\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TITAN POKER.LNK
D:\PROGRAMME\NOIQPOKER\NOIQ\NOIQ POKER\CASINO.EXE
D:\VERKNüPFUNGEN\POKER\CARLOSPOKER.LNK
D:\VERKNüPFUNGEN\POKER\CHILIPOKER.LNK
D:\VERKNüPFUNGEN\POKER\HANSA POKER.LNK
D:\VERKNüPFUNGEN\POKER\NOBLE POKER.LNK
D:\VERKNüPFUNGEN\POKER\NOIQ POKER.LNK
D:\VERKNüPFUNGEN\POKER\PROPAGANDAPOKER.LNK
D:\VERKNüPFUNGEN\POKER\TITAN POKER.LNK
D:\VERKNüPFUNGEN\POKER\TONY G POKER.LNK

Hallo John Doe,

Ein neuer Tag am Rechner beginnt!
Könntest Du Dir bitte den SUPERAntiSpyware Scan Log anschauen?
Bitte um Infos zur weiteren vorgehensweise!

Danke Schön!

Hab ich schon, nur hat das meine Laune nicht gerade gebessert. Liest du denn nicht dasgleiche wie ich?

Und so langsam beginne ich mich zu fragen, ob denn das überhaupt richtig ist, was ich hier tue, denn:
Warum wendest du dich nicht an den lokalen Support? Das kostet zwar, aber du scheinst ja genug Geld zu haben.

ciao, andreas

Doch ich lese das selbe wie Du! Willst Du damit sagen das all die Rot markierten sachen Vieren Würmer oder sonstiges sind ? Das sind alles Pokeranbieter aus ein und dem selben Netzwerk.
Es gibt mehrere 10.000 menschen die diese Seiten bzw Programme installiert haben. Kann mir das nicht erklären!?
Ich bin Dir sehr dankbar für deine Hilfe!!
Man kann niegenug geld haben :) kleiner scherz :)
An welchen Lokalen Support? Den von den Pokerseiten? Da wird mir in der beziehung Trojaner bestimmt nicht geholfen,ich ahtte ja auch keine Probleme mit denen sondern "nur" ein Recycler Problem, welches ich mir wahrscheinlich nach Download einer Serie zugezogen habe!

Adware.Casino Games Ja, genau das sage ich oder besser MalwareBytes.

ciao, andreas