Hilfe bei dem Virus W32.Unruy!gen1
 

hallo ihr lieben!!
ich habe die ganze anleitungen abgespielt die ihr fordert ....
Mein Norton erkennt den virus entfernt ihn aber jedesmal wenn ich den laptop wieder hochfahre ist er wieder da und norton entfernt ihn also das ist wie täglich grüsst das murmeltier . laut Norton sitzt er in services.exe und smss.exe aber ich komm da ned rein also ich weiss ned mehr weiter bitte um hilfe


als anhang mein scan

Hallo und :hallo:

In Deiner scan.txt steht das Script selbst drin. Das macht natürlich keinen Sinn.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4741

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.10.2010 19:49:12
mbam-log-2010-10-04 (19-49-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 173453
Laufzeit: 35 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hast Du nur einen odere mehrere Durchläufe mit Malwarebytes gemacht?

so ich hoffe das sind die richtigen dateien ,,,,,
aber nach wie vor erkennt Norton den virus W32.Unruy!gen1
entfernt ihn und sagt mir das der einmal in services.exe sitzt und in der smss.exe
wo er ihn ja auch entfernt bei neustart immer der selbe prozess
ich werd den ned los HILFE

mehrmals ich hab auch den gmer durchlaufen lassen aber der stürtzt immer nach einiger zeit
ab und der pc friert ein

ja ich hab alles durchlaufen lassen auch das malwarebytes

das ist von gestern der scan.....

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4736

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.10.2010 16:58:39
mbam-log-2010-10-03 (16-58-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127870
Laufzeit: 5 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du musst auch da volle Pfadangaben posten. Nur die Dateinamen reichen nicht. Poste am besten das Log von Norton.

ich weis ned ob das die pfade sind aber das ist das was Norton angibt......


CSIDL_SYSTEM-DRIVE\system volume information\microsoft\smss.exe

CSIDL_SYSTEM-DRIVE\system volume information\microsoft\services.exe

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

soll ich mir auch diesen CCleaner runterladen

Ja halte Dich einfach an die Anleitung

so hier der txt. von cofi.exe ich glaube der hat den virus vernichtet :-)

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

des lässt sich ned auf dem desktop kopieren.....???

Combofix Logfile:
--- --- ---

ich hofe ich habe alles richtig gemacht norton zeigt auch keinen virus W32.unruy!gen1 mehr an ich hoffe der ist ins nirvana

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 23:01:24 on 05.10.2010
OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||| "GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||||| "Norton Security Scan for user.job" "Symantec Corporation" C:\Programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe File exists
|||| "RegistryBooster.job" "Uniblue Systems Limited" C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe File exists
Control Panel Objects
%SystemRoot%\system32
|| "DivXControlPanelApplet.cpl" "DivX, Inc." C:\WINDOWS\system32\DivXControlPanelApplet.cpl File exists
|||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINDOWS\system32\javacpl.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "BHDrvx86" (BHDrvx86) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys File exists
"Bytemobile Boot Time Load Driver" (BMLoad) "Bytemobile, Inc." C:\WINDOWS\System32\drivers\BMLoad.sys File exists
"Bytemobile Kernel Network Provider" (tcpipBM) "Bytemobile, Inc." C:\WINDOWS\system32\drivers\tcpipBM.sys File exists
"catchme" (catchme) C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys File not found
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
|||||| "EraserUtilRebootDrv" (EraserUtilRebootDrv) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys File exists
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
|||||| "IDSxpx86" (IDSxpx86) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101004.002\IDSxpx86.sys File exists
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
"NAVENG" (NAVENG) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.002\NAVENG.SYS File exists
"NAVEX15" (NAVEX15) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.002\NAVEX15.SYS File exists
"PCASp50 NDIS Protocol Driver" (PCASp50) C:\WINDOWS\System32\Drivers\PCASp50.sys File not found
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "Symantec Data Store" (SymDS) "Symantec Corporation" C:\WINDOWS\System32\drivers\NAV\1108000.005\SYMDS.SYS File exists
|||||| "Symantec Eraser Control driver" (eeCtrl) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys File exists
|||||| "Symantec Extended File Attributes" (SymEFA) "Symantec Corporation" C:\WINDOWS\System32\drivers\NAV\1108000.005\SYMEFA.SYS File exists
|||||| "Symantec Hash Provider" (ccHP) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1108000.005\ccHPx86.sys File exists
|||||| "Symantec Iron Driver" (SymIRON) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1108000.005\Ironx86.SYS File exists
|||||| "Symantec Network Dispatch Driver" (SYMTDI) "Symantec Corporation" C:\WINDOWS\System32\Drivers\NAV\1108000.005\SYMTDI.SYS File exists
|||||| "Symantec Real Time Storage Protection" (SRTSP) "Symantec Corporation" C:\WINDOWS\System32\Drivers\NAV\1108000.005\SRTSP.SYS File exists
|||||| "Symantec Real Time Storage Protection (PEL)" (SRTSPX) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1108000.005\SRTSPX.SYS File exists
|||||| "SymEvent" (SymEvent) "Symantec Corporation" C:\WINDOWS\system32\Drivers\SYMEVENT.SYS File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||| {828030A1-22C1-4009-854F-8E305202313F} "livecall" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "msnim" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
|||||| {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" "Microsoft Corporation" C:\Programme\Windows Live\Mail\mailcomm.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" "Microsoft Corporation" C:\Programme\Windows Live\Mail\mailcomm.dll File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
|||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" C:\Programme\WinRAR\rarext.dll File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
|||||| {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
|||||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
|||||| {6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" "Symantec Corporation" C:\Programme\Norton AntiVirus\Engine\17.8.0.5\IPSBHO.DLL File exists
|||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" File not found | COM-object registry key not found
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\desktop.ini File exists
|||||| "ERUNT AutoBackup.lnk" C:\Programme\ERUNT\AUTOBACK.EXE Shortcut exists | File found, but it contains no detailed information | File exists
|||| "OpenOffice.org 3.2.lnk" C:\Programme\OpenOffice.org 3\program\quickstart.exe Shortcut exists | File found, but it contains no detailed information | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "msnmsgr" "Microsoft Corporation" "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
"DivXUpdate" "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW File exists
"MobileConnect" "Vodafone" C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent File exists
|||| "RemoteControl" "Cyberlink Corp." C:\Programme\CyberLink\PowerDVD\PDVDServ.exe File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
|||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
"Canon Inkjet Printer/Scanner/Fax Extended Survey Program" (IJPLMSVC) C:\Programme\Canon\IJPLM\IJPLMSVC.EXE File exists
|||| "Google Update Service (gupdate)" (gupdate) "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
|||||| "Norton AntiVirus Kompakt" (NAV) "Symantec Corporation" C:\Programme\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe File exists
"Vodafone Mobile Connect Service" (VMCService) "Vodafone" C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
|||| "WgaLogon" "Microsoft Corporation" C:\WINDOWS\system32\WgaLogon.dll File exists

If You have questions or want to get some help, You can visit Online Solutions :: Index

Der GMER läuft einfach ned bei mir .....

Hab ich ja geschrieben, dass GMER nicht immer läuft.
Mach bitte mit mbrcheck weiter.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E3A000 iastor.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E1A000 fltMgr.sys
0xB9DC4000 SYMDS.SYS
0xB9DB2000 sr.sys
0xB9D85000 SYMEFA.SYS
0xBA118000 PxHelp20.sys
0xB9D6E000 KSecDD.sys
0xB9CE1000 Ntfs.sys
0xB9CB4000 NDIS.sys
0xB9C9A000 Mup.sys
0xBA5AE000 BMLoad.sys
0xBA278000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB3E9C000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB3E88000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB3E64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB3E3C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB3E22000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB3D9B000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xBA288000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB3D87000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA298000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xB3D73000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB3D22000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB3CF4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB4C66000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB838F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0xBA7AF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB4C56000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB838B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB3CDD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB4C46000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB4C36000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA408000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB3CCC000 \SystemRoot\system32\DRIVERS\psched.sys
0xB4C26000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA410000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA418000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB3C9C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB4C16000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB3C79000 \SystemRoot\system32\DRIVERS\ks.sys
0xB3C1B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB3C07000 \SystemRoot\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys
0xB4BF6000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB3B96000 \SystemRoot\System32\Drivers\wdf01000.sys
0xB91B3000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA26CE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA012E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA010A000 \SystemRoot\system32\drivers\portcls.sys
0xA26BE000 \SystemRoot\system32\drivers\drmk.sys
0xA001A000 \SystemRoot\system32\DRIVERS\smserial.sys
0xBA370000 \SystemRoot\System32\Drivers\Modem.SYS
0xA05D9000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x96B42000 \SystemRoot\System32\Drivers\NAV\1108000.005\SRTSP.SYS
0x97ED6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x98C30000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x983FA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x97ECE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x96B23000 \SystemRoot\system32\drivers\NAV\1108000.005\Ironx86.SYS
0x97851000 \SystemRoot\system32\drivers\NAV\1108000.005\SRTSPX.SYS
0x96B05000 \SystemRoot\System32\Drivers\usbvideo.sys
0x96992000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0x98522000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA652000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9774D000 \SystemRoot\System32\Drivers\Null.SYS
0xBA654000 \SystemRoot\System32\Drivers\Beep.SYS
0x9728B000 \SystemRoot\System32\drivers\vga.sys
0xBA656000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA658000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x97283000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9727B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x98C34000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9694B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x968F2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x97273000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x9689B000 \SystemRoot\System32\Drivers\NAV\1108000.005\SYMTDI.SYS
0x96875000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x97369000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x97359000 \SystemRoot\system32\DRIVERS\arp1394.sys
0x967F8000 \SystemRoot\system32\DRIVERS\netbt.sys
0x967D6000 \SystemRoot\System32\drivers\afd.sys
0x97349000 \SystemRoot\system32\DRIVERS\netbios.sys
0x967AB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9673B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x97319000 \SystemRoot\System32\Drivers\Fips.SYS
0x966DD000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0x966C0000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0x96641000 \SystemRoot\system32\drivers\NAV\1108000.005\ccHPx86.sys
0x97329000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x964C5000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB385C000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA380000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x97308000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1D9000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0x964AB000 \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys
0x96491000 \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
0x96477000 \SystemRoot\system32\DRIVERS\ZTEusbvoice.sys
0x9645D000 \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
0x9643E000 \SystemRoot\system32\DRIVERS\ZTEusbnet.sys
0x9F678000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9C52000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x962C1000 \SystemRoot\system32\drivers\wdmaud.sys
0xA267E000 \SystemRoot\system32\drivers\sysaudio.sys
0x95F22000 \SystemRoot\system32\DRIVERS\srv.sys
0x95801000 \SystemRoot\System32\Drivers\HTTP.sys
0x9F688000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x94E80000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.039\NAVEX15.SYS
0x94E6C000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.039\NAVENG.SYS
0x94E17000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101005.004\IDSxpx86.sys
0x94D6B000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101001.001\BHDrvx86.sys
0x94D40000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
852 csrss.exe
880 C:\WINDOWS\system32\winlogon.exe
924 C:\WINDOWS\system32\services.exe
936 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\svchost.exe
1192 svchost.exe
1308 C:\WINDOWS\system32\svchost.exe
1420 svchost.exe
1704 C:\WINDOWS\system32\spoolsv.exe
1860 C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
1908 C:\WINDOWS\explorer.exe
2000 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2028 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
144 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
172 C:\WINDOWS\system32\igfxtray.exe
252 C:\WINDOWS\system32\hkcmd.exe
256 C:\WINDOWS\system32\igfxsrvc.exe
420 C:\WINDOWS\system32\igfxpers.exe
496 C:\WINDOWS\system32\rundll32.exe
608 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
616 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
632 C:\Programme\DivX\DivX Update\DivXUpdate.exe
656 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
676 C:\Programme\Windows Live\Messenger\msnmsgr.exe
692 C:\WINDOWS\system32\ctfmon.exe
1572 C:\Programme\OpenOffice.org 3\program\soffice.exe
1612 C:\Programme\OpenOffice.org 3\program\soffice.bin
1740 svchost.exe
1872 C:\Programme\Canon\IJPLM\ijplmsvc.exe
1292 C:\Programme\Java\jre6\bin\jqs.exe
576 C:\Programme\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe
796 C:\WINDOWS\system32\svchost.exe
1104 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2476 C:\Programme\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe
3272 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
3408 svchost.exe
3608 alg.exe
3280 C:\Programme\Internet Explorer\iexplore.exe
508 C:\Programme\Internet Explorer\iexplore.exe
2664 C:\Programme\Internet Explorer\iexplore.exe
2060 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
320 C:\Programme\Google\Chrome\Application\chrome.exe
3628 C:\Programme\Google\Chrome\Application\chrome.exe
2672 wmiprvse.exe
3812 C:\Programme\Internet Explorer\iexplore.exe
3560 C:\Dokumente und Einstellungen\user\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`70500000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/06/2010 at 06:37 PM

Application Version : 4.44.1000

Core Rules Database Version : 5640
Trace Rules Database Version: 3452

Scan type : Complete Scan
Total Scan Time : 00:42:41

Memory items scanned : 685
Memory threats detected : 0
Registry items scanned : 5620
Registry threats detected : 0
File items scanned : 50721
File threats detected : 39

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\user\Cookies\user@imrworldwide[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@clicksor[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@media6degrees[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[1].txt
akamai.smartadserver.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
bc.youporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
files.youporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
macromedia.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.kyte.tv [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.scanscout.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.shufuni.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.snuffx.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.vagosex.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media1.break.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
objects.tremormedia.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
pornoprinzen.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
static.xxxmatch.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
tuporno.tv [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
vidii.hardsextube.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
ARD Mediathek: Übersicht [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Free porn pictures teen sex tube pornstars naked babes nice ass reality sex. All free porn thumbnails! [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Gay Porn Juice - Gay Tube For Sharing Homemade Gay Porn Videos [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Gay Porn & Gay Sex - GotGayPorn - [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Free Porn & Adult Video Sharing - Sex, Porno, Tube Movies, Free XXX Porn [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
pornhost.com - free file hosting with a twist - upload [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Pornoprinzen [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Kostenlose private Sexkontakte - sexkiste.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Sex videos and pornstar movies only at SexTube [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
tubeXXXtra - Free Porn Tube Videos [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Sex Videos - Porn Videos - Porn Pictures - Porn Gifs [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4755

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.10.2010 19:26:45
mbam-log-2010-10-06 (19-26-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 174629
Laufzeit: 35 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

nein aber der soll ich schritt 4 im superantispyware durchführenoder hat der automatisch alles entfertnt

Das kannst Du ignorieren weil das nur Cookies waren! Entfern sie meinetwegen... :rolleyes:

Außerdem wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

So ich denke der virus ist weg zwar läuft mein IE ned richtig und Firefox aber firefox hab ich runtergehauen ....

Ich danke dir Arne und dem Trojaner-Board eure hilfe ist echt genial danke danke

gruss Adeodatus
PS.Spende folgt

:dankeschoen:

Häh? IE und Firefox laufen beide nicht richtig und deswegen wurde FF deinstalliert? Zusammenhang?

beide browser frieren nach ner zeit ein ich bekomm dann im taskmanager den hinweis FF oder IE keine rückmeldung dann muss ich jedesmal kämpfen mit den taskmanager das der mir des beendet und mit dem googlecrome hab ich diese problem ned du fragst nach einem zusammenhang vllt. dieser ich hab vodafonewebsession und bei anmeldung im inet geht immer ein extra fenster auf für die verbleibene restzeit die einem noch zurverfügung steht im netz zubleiben und ab 4 min. restzeit kann man verlängern und genau wenn mann des machen will friert der browser ein sowohl bei IE und FF .....
und dann geht nix mehr und weil ich ned weiss warum bin ich auf googlecrome umgestiegen ich hatte dieses problem auch schon vor der infektion

gruss adeodatus

ICH HALTE DAS WAS ICH SAGE NUR ??????
ich weiss ja ned ob es an dem liegt was ich alles machen musste um den Virus weg zubekommen ???
Ich bekomme jetzt jedesmal die Meldung wenn ich mein Laptop hochfahren will:
Reboot and Select proper Boot Device or Insert Boot Media in selected Boot Device and press a Key !!!!!
und wenn ich diese meldung mind.. 5 min habe startet mein laptop aber warum bitte woran liegt das .....

Was für Hardware bzw. was für ein Rechnermodell hast Du da? Ist da noch Garantie drauf?
Evtl. hat die Hardware ne Macke oder die Tempeaturen der Komponenten sind zu hoch.

hallo cosinos ! ich brauche deine hilfe mein laptop hat nach dem virus seinen geist aufgegeben er sagt mir jedesmal wenn ich ihn neustarte das ich ein boot device einlegen soll weil er angeblich den pfad zur festplatte ned findet . ich hab versucht erneut winxp drauf zumachen aber er sagt nur fehlermeldungen wie komm ich nei ins system . das einzige was ich noch kann ist in den bios reinzukommen .....

Reboot and Select proper Boot Device or Insert Boot Media in selected Boot Device and press a Key !!!!! das ist nun die meldung die ich bekomm und nun geht gar nix mehr kann ich meine festplatte nix mehr finden und was muss ich machen danke

ich hab mein versprechen gehalten ...................

Folge dem Artikel zur Neuinstallation von Windows
Wenn du vorher noch Daten retten willst, folgst du vorher dem 2. Link in meiner Signatur!

:confused: :wtf: :confused:

Hallo Cosinus ! sorry aber ich kann noch ned mal neu installieren weil es gibt ne Fehlermeldung die ich dir das nächstemal aufschreib weil es funktioniert nix bis bald

hallo cosinus !! dies ist die Fehlermeldung die ich bekomme wenn ich versuche von der XP-cd zu starten ::
Technische Information
***stop:0x0000007E(0xc0000005,0xF748E0BF,0xF78DA208,0xF78D9F08)
***pci.sys-address F78E0BF base at F748700,Data 3b7d855

Das ist die meldung die ich dann bekomm bitte hilf mir
gruss Adeodatus

Ab welchem Zeitpunkt kommt dieser Fehler? Konntest du schon im ersten Menü was machen?
CD ist nicht zerkratzt? Original-CD oder gebrannt?

ich habe es geschafft den wieder hochzufahren nach etwa 100-200 mal an und aus machen läuft also das bs hat gestartet ich schalte ihn auch nicht mehr aus was könnte ich nun machen die fp formatieren und neu drauf hauen oder hast du ne andere möglichkeit was zu machen nun zu deiner frage der macht sämtliche setups und wenn er an dem punkt kommen soll wo ich xp installieren kann kommt die fehlermeldung.....gruss adeodatus

ja es ist eine originale windows xp home edition

hallo cosinus !!! ich habe mir sp3 für xp runtergeladen und habe den laptop für ein paar minuten ausgeschaltet und wieder gestartet und jedesmal hat er da BS gefunden also ich weiss ned hat er den pfad zur festplatte verloren gehabt ....ich trau mich ned ihn länger auszuschalten vllt. liegt es ja auch an der betriebsdauer weil des letztemal hat es über ne stunde gedauert bis er das BS oder den pfad gefunden hat was meinsten du.......

PS: wo kann man ein kostenlosen backup machen ich hab leider kein CD-Brenner und auch kein Floppy ich kann es nur auf USB-Stick kopieren und anschliessend im inetcafe auf CD brennen.......gruss

Sry ich kann dir irgendwie nicht mehr ganz folgen.
Erst versuchst du den Rechner neu aufzusetzen was offensichtlich nicht klappt - warum auch immer - und erst jetzt denkst du an ein Backup? :balla:
Schon mal was von externen Festplatten gehört?

konntest du was mit der Fehlermeldung anfangen??? es dauert bis er startet das bs aber was kann ich machen um den Fehler zubeheben ???? Sry aber ich hab nie an ein backup gedacht weil ich von sowas nix wusste und nun will ich ein backup machen aber wie macht man des mein letzter ist gescheitert.......

Verrat mir mal wie du das Backup machen willst? Ich dachte du hast keine ext. Platte und CD/DVD Brennen geht auch nicht?

ja ich dachte ich kann des auf USBstick machen oder geht sowas ned ?

Es ist ja so ich hab den laptop mindestens 20 min an und ausgeschaltet und dann fährt er hoch aber woran liegt es ich bekomm nach wie vor diese meldung : Reeboot and select proper boot device or insert boot media in selected boot device an press any key

ich muss allerdings sagen das mir das gerät mit win7 verkauft werden sollte aber ich wollte das der händler mir xp drauf macht weil ich mit dem bs einfach besser zurecht komm , liegt vllt. da ein zusammenhang?

Danke cosinus für deine antworten , ob die wohl helfen ????????

Ich kann dir nicht ganz folgen, wie wärs mal wenn du mit zum Händler mit dem offensichtlich defekten gerät gehst, es geht ja alle 20 Minuten einfach aus?!
Lass dir bei der Gelegenheit auch eine neue tastatur mitgeben, denn bei deiner klemmt die ?-Taste :pfeiff: