Trojaner-Board - deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! (https://www.trojaner-board.de/97880-deskaubd-dll-wurde-gefunden-festplattenmeldungen-desktop-geloescht.html)

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!

Und er will dauernd Setup 19802345809905.exe öffnen, Irgendewelche dlls im Temp ordner können nicht gestartet werden 1. exe will auch was von mir..
Naja hier mal malwarebytes log.
Combofix ist im anhang:COMBOFIX WURDE VON EINEM
KOLLEGEN EMPFOHLEN,DER SICH GUT AUSKENNT!

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6414
 

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385
 

21.04.2011 20:02:05

mbam-log-2011-04-21 (20-02-05).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 423351

Laufzeit: 1 Stunde(n), 1 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 4

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 30
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ESKOMO9JO (Trojan.Downloader) -> Value: 0ESKOMO9JO -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46F2B195-AD7D-A938-2EDF-467AED7695D7} (Trojan.ZbotR.Gen) -> Value: {46F2B195-AD7D-A938-2EDF-467AED7695D7} -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Users\mediazentrum\AppData\Local\temp\Zty.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\0.5206876489920494.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\7E9D.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup1619385488.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup1838246504.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup2078615880.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup235097744.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup2545332152.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup2761652480.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup3005424944.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup3099047544.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup3486702696.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup3603794976.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup3935219352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup4142847080.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\setup60898832.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\Ztx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\Ztz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Local\temp\\Pack\kont\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\downloads\Remb0r\o1.6.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\Windows\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.

c:\Windows\Zwiwea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

c:\Users\mediazentrum\AppData\Roaming\Haudsi\couhc.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

nutze nie wieder combofix auf eigene faust, das kann dir das system zerschießen

start programme zubehör editor kopiere rein
killall::
folder::
C:\Users\Mediazentrum\AppData\Roaming\Haudsi
C:\Users\Mediazentrum\AppData\Roaming\Gouwa

datei speichern unter, ort, dort wo sich combofix.exe befindet.
typ alle dateien, name
cfscript.txt

ziehe cfscript auf combofix, programm startet log posten

So.Erstmal zur info beim Windowsstart meldete antivir einen virus in der datei
CSCRIPT.cfxxe hab mal vertrauenswürdige datei gedrückt.
naja hier der log

Code:

ComboFix 11-04-21.04 - Mediazentrum 22.04.2011  12:49:03.4.2 - x86 MINIMAL

Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.1013.484 [GMT 2:00]

ausgeführt von:: C:\Users\Mediazentrum\Desktop\combofix.exe

Benutzte Befehlsschalter :: C:\Users\Mediazentrum\Desktop\cfscript.txt

AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 

C:\Users\Mediazentrum\AppData\Roaming\Gouwa

C:\Users\Mediazentrum\AppData\Roaming\Haudsi
 

---- Vorheriger Suchlauf -------
 

C:\ProgramData\uvEWQXCeAJwf.exe

C:\Users\Mediazentrum\AppData\Local\deskAubd.dll

C:\Users\Mediazentrum\AppData\Roaming\Adobe\plugs

C:\Users\Mediazentrum\AppData\Roaming\Adobe\plugs\KB4009210.exe

C:\Users\Mediazentrum\AppData\Roaming\Adobe\shed
 
 

(((((((((((((((((((((((   Dateien erstellt von 2011-03-22 bis 2011-04-22  ))))))))))))))))))))))))))))))
 
 

2011-04-21 19:08:42 . 2011-04-21 19:08:42        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Local\DDMSettings

2011-04-21 16:32:11 . 2010-12-20 16:09:00        38224        ----a-w-        C:\Windows\system32\drivers\mbamswissarmy.sys

2011-04-21 16:32:07 . 2011-04-21 16:32:13        --------        d-----w-        C:\Program Files\Malwarebytes' Anti-Malware

2011-04-21 16:32:07 . 2010-12-20 16:08:40        20952        ----a-w-        C:\Windows\system32\drivers\mbam.sys

2011-04-21 09:54:41 . 2011-04-21 10:19:51        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\Ashampoo Cover Studio 2

2011-04-20 16:42:50 . 2011-04-20 16:46:15        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\TS3Client

2011-04-20 16:40:47 . 2011-04-20 16:41:04        --------        d-----w-        C:\Program Files\TeamSpeak 3 Client

2011-04-17 13:59:04 . 2011-04-17 13:59:04        --------        d-----w-        C:\Program Files\Software2000

2011-04-14 11:37:59 . 2011-02-18 05:36:26        428032        ----a-w-        C:\Windows\system32\vbscript.dll

2011-04-14 11:37:57 . 2011-02-23 05:06:11        311296        ----a-w-        C:\Windows\system32\drivers\srv.sys

2011-04-14 11:37:57 . 2011-02-23 05:05:57        309760        ----a-w-        C:\Windows\system32\drivers\srv2.sys

2011-04-14 11:37:57 . 2011-02-23 05:05:48        113664        ----a-w-        C:\Windows\system32\drivers\srvnet.sys

2011-04-14 11:37:50 . 2011-03-03 05:29:23        132608        ----a-w-        C:\Windows\system32\dnsrslvr.dll

2011-04-14 11:37:49 . 2011-03-03 05:27:30        28672        ----a-w-        C:\Windows\system32\dnscacheugc.exe

2011-04-14 11:37:47 . 2011-02-19 03:37:02        294912        ----a-w-        C:\Windows\system32\atmfd.dll

2011-04-14 11:37:46 . 2011-02-19 05:32:08        34304        ----a-w-        C:\Windows\system32\atmlib.dll

2011-04-14 11:37:19 . 2011-03-03 03:31:32        2331136        ----a-w-        C:\Windows\system32\win32k.sys

2011-04-14 11:37:12 . 2011-02-12 05:30:49        191488        ----a-w-        C:\Windows\system32\FXSCOVER.exe

2011-04-14 11:37:07 . 2011-02-24 05:32:52        288256        ----a-w-        C:\Windows\system32\XpsGdiConverter.dll

2011-04-14 11:36:58 . 2011-03-08 05:38:13        740864        ----a-w-        C:\Windows\system32\inetcomm.dll

2011-04-14 11:36:50 . 2011-03-11 05:40:24        1137664        ----a-w-        C:\Windows\system32\mfc42.dll

2011-04-14 11:36:49 . 2011-03-11 05:40:24        1164288        ----a-w-        C:\Windows\system32\mfc42u.dll

2011-04-14 11:36:42 . 2011-02-23 05:05:41        221696        ----a-w-        C:\Windows\system32\drivers\mrxsmb10.sys

2011-04-14 11:36:41 . 2011-02-23 05:05:35        95744        ----a-w-        C:\Windows\system32\drivers\mrxsmb20.sys

2011-04-14 11:36:41 . 2011-02-23 05:05:31        123392        ----a-w-        C:\Windows\system32\drivers\mrxsmb.sys

2011-04-14 11:36:41 . 2011-02-23 05:05:25        69632        ----a-w-        C:\Windows\system32\drivers\bowser.sys

2011-04-13 06:10:45 . 2011-04-13 06:10:45        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Local\Paint.NET

2011-04-11 14:20:27 . 2011-04-11 14:20:27        3584        ---ha-r-        C:\Users\Mediazentrum\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

2011-04-11 14:20:27 . 2011-04-11 14:20:27        --------        d-----w-        C:\Program Files\Windows Installer Clean Up

2011-04-11 12:57:47 . 2011-04-21 18:48:56        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\Tor

2011-04-11 12:57:47 . 2011-04-11 12:57:48        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\Mask Surf

2011-04-11 12:57:46 . 2011-04-11 13:00:04        --------        d-----w-        C:\Program Files\Mask Surf Pro

2011-04-08 16:43:46 . 2011-04-08 16:43:46        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Local\WBFSManager

2011-04-08 16:24:39 . 2011-04-08 16:34:08        --------        d-----w-        C:\Program Files\Lavalys

2011-04-05 17:30:23 . 2011-04-05 17:41:20        --------        d-----w-        C:\Program Files\Cheat Engine

2011-04-02 19:53:22 . 2011-04-02 19:56:58        --------        d-----w-        C:\Program Files\BulletProof FTP Server 2010

2011-04-01 13:56:29 . 2011-04-01 13:58:00        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\TeamViewer

2011-03-31 13:34:03 . 2011-03-31 13:34:03        --------        d-----w-        C:\Program Files\avmwlanstick

2011-03-31 13:34:00 . 2007-01-25 23:00:00        97360        ----a-w-        C:\Windows\system32\drivers\Fwusb1b.bin

2011-03-31 13:33:59 . 2011-03-31 13:33:59        --------        d-----w-        C:\Windows\AVM_Driver

2011-03-31 13:33:59 . 2007-01-25 23:00:00        74752        ----a-w-        C:\Windows\system32\fwlanci.dll

2011-03-31 13:33:59 . 2007-01-25 23:00:00        4352        ----a-w-        C:\Windows\system32\drivers\avmeject.sys

2011-03-31 13:33:59 . 2007-01-25 23:00:00        265088        ----a-w-        C:\Windows\system32\drivers\fwlanusb.sys

2011-03-31 13:33:52 . 2011-03-31 13:33:52        --------        d--h--w-        C:\Users\Mediazentrum\AVM_Driver

2011-03-29 13:02:57 . 2011-04-18 16:38:39        --------        d-----w-        C:\Program Files\Cheat Engine 6

2011-03-29 13:02:57 . 2011-03-29 13:02:57        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\OpenCandy

2011-03-29 10:45:37 . 2011-03-29 10:47:04        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Local\Diagnostics

2011-03-28 07:54:17 . 2011-03-28 07:59:18        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Local\Microsoft Games

2011-03-27 09:52:04 . 2011-04-21 10:49:09        --------        d--h--w-        C:\Users\Mediazentrum\AppData\Roaming\FileZilla

2011-03-27 09:49:41 . 2011-04-08 13:12:29        --------        d-----w-        C:\Program Files\FileZilla FTP Client

2011-03-26 15:51:24 . 2011-03-29 10:53:51        --------        d-----w-        C:\Program Files\HxD

.
 
 

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
 

2011-03-16 11:36:50 . 2011-02-25 23:04:21        137656        ----a-w-        C:\Windows\system32\drivers\avipbb.sys

2011-03-09 13:41:27 . 2010-06-24 10:33:56        18328        ----a-w-        C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-03-05 22:11:55 . 2011-03-05 22:11:55        98392        ----a-w-        C:\Windows\system32\drivers\SBREDrv.sys

2011-03-03 17:45:56 . 2011-03-03 17:45:56        98304        ----a-w-        C:\Windows\system32\CmdLineExt.dll

2011-02-26 15:00:59 . 2011-02-25 23:04:21        61960        ----a-w-        C:\Windows\system32\drivers\avgntflt.sys

2011-02-22 19:15:52 . 2011-02-22 19:15:52        0        ----a-w-        C:\Windows\system32\sho91B4.tmp

2011-02-19 05:33:11 . 2011-03-09 20:20:40        802304        ----a-w-        C:\Windows\system32\FntCache.dll

2011-02-19 05:32:48 . 2011-03-09 20:20:41        1074176        ----a-w-        C:\Windows\system32\DWrite.dll

2011-02-19 05:32:35 . 2011-03-09 20:20:39        739840        ----a-w-        C:\Windows\system32\d2d1.dll

2011-02-03 05:45:07 . 2011-02-09 14:06:19        219008        ----a-w-        C:\Windows\system32\drivers\dxgmms1.sys

2011-02-02 16:11:20 . 2010-10-06 14:44:37        222080        ------w-        C:\Windows\system32\MpSigStub.exe

2011-01-30 10:53:41 . 2011-01-30 10:52:20        290816        ------w-        C:\Windows\Setup1.exe

2011-01-30 10:53:40 . 2011-01-30 10:52:18        74752        ----a-w-        C:\Windows\ST6UNST.EXE
 
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
 
 

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-09-28 21:44:28        1400712        ----a-w-        C:\Program Files\Ask.com\GenericAskToolbar.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-09-28 21:44:28 1400712]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-09-28 21:44:28 1400712]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2010-05-27 02:40:28        120176        ----a-w-        C:\Program Files\EgisTec MyWinLocker\x86\PSDProtect.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-01 13:28:36 39408]

"AdobeBridge"="" [BU]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2011-04-01 16:17:36 15145352]

"Slonefeqacolaloc"="C:\Users\Mediazentrum\AppData\Local\deskAubd.dll" [BU]

"uvEWQXCeAJwf"="C:\ProgramData\uvEWQXCeAJwf.exe" [BU]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LManager"="C:\Program Files\Launch Manager\LManager.exe" [2010-05-25 10:31:18 960080]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 17:25:54 186904]

"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 10:01:58 9292392]

"SuiteTray"="C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 02:59:08 337264]

"EgisUpdate"="C:\Program Files\EgisTec IPS\EgisUpdate.exe" [2010-03-11 05:11:42 201584]

"EgisTecPMMUpdate"="C:\Program Files\EgisTec IPS\PmmUpdate.exe" [2010-03-11 05:11:56 407920]

"mwlDaemon"="C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 02:41:24 349552]

"Norton Online Backup"="C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 22:32:18 966488]

"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-06-16 14:33:14 141848]

"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-06-16 14:33:02 173592]

"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-06-16 14:33:10 150552]

"iSyncData"="C:\Program Files\Acer\Android Manager\iSync.exe" [2010-01-08 09:53:30 407416]

"AndroidManager"="C:\Program Files\Acer\Android Manager\AML.exe" [2010-01-08 09:47:52 508280]

"iPatchData"="C:\Program Files\Acer\Updater\iUpdate.exe" [2010-07-21 01:53:50 492096]

"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 12:28:06 715296]

"YouCam Mirage"="C:\Program Files\CyberLink\YouCam\YCMMirage.exe" [2010-08-20 08:49:04 136488]

"YouCam Tray"="C:\Program Files\CyberLink\YouCam\YouCamTray.exe" [2010-08-20 08:49:04 162912]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]

"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]

"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]

"AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 00:25:06 497648]

"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]

"AdobeCS5ServiceManager"="C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 03:57:06 406992]

"SwitchBoard"="C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 12:37:14 517096]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 10:44:34 31072]

"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-26 15:00:52 281768]

"DivXUpdate"="C:\Program Files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 01:32:52 1230704]

"Malwarebytes' Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 16:08:46 963976]

"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 13:54:26 91520]

"AVMWlanClient"="C:\Program Files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 15:26:44 283136]
 

C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\

Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
 

C:\Users\KniebeugenGurkenfeld\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
 

C:\Users\League of Legends\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\

Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
 

C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
 

C:\Users\Mediazentrum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\

Mask Surf Pro.lnk - C:\Program Files\Mask Surf Pro\masksurf.exe [2010-4-1 1630208]

OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]

Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2010-7-1 704032]
 

C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""
 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]

R2 gupdate;Google Update Service (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:26:44 135664]

R3 avmeject;AVM Eject;C:\Windows\system32\drivers\avmeject.sys [2007-01-25 23:00:00 4352]

R3 CEDRIVER55;CEDRIVER55;C:\Users\League of Legends\Desktop\Random Stuff -_-\Cheat Engine\dbk32.sys [2010-06-15 15:39:48 61056]

R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\system32\DRIVERS\clwvd.sys [2010-08-20 08:49:06 27632]

R3 EUCR;EUCR;C:\Windows\system32\DRIVERS\EUCR6SK.SYS [2010-06-17 06:50:38 82768]

R3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2010-03-30 22:00:00 27760]

R3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys [2007-01-25 23:00:00 265088]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 09:25:22 30969208]

R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:37:50 4640000]

R3 SwitchBoard;SwitchBoard;C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 12:37:14 517096]

R3 XDva289;XDva289;C:\Windows\system32\XDva289.sys [x]

R3 XDva356;XDva356;C:\Windows\system32\XDva356.sys [x]

S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2010-11-11 16:34:23 691696]

S1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 02:15:34 18992]

S1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 02:15:38 16432]

S1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 02:15:40 60976]

S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]

S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 02:06:46 169408]

S2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe [2009-07-14 01:14:41 20992]

S2 AntiVirMailService;Avira AntiVir MailGuard;C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2011-02-26 15:00:52 339624]

S2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-02-26 15:00:58 135336]

S2 AntiVirWebService;Avira AntiVir WebGuard;C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 12:44:51 421032]

S2 DsiWMIService;Dritek WMI Service;C:\Program Files\Launch Manager\dsiwmis.exe [2010-05-25 10:31:20 325200]

S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 12:28:02 735776]

S2 GREGService;GREGService;C:\Program Files\Acer\Registration\GREGsvc.exe [2010-01-08 13:21:22 23584]

S2 ICQ Service;ICQ Service;C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 17:56:38 247096]

S2 MWLService;MyWinLocker Service;C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 02:41:06 305520]

S2 NOBU;Norton Online Backup;C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]

S2 RS_Service;Raw Socket Service;C:\Program Files\Acer\Acer VCM\RS_Service.exe [2010-01-29 23:52:58 260640]

S2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 23:27:36 243232]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x86.sys [2010-05-20 06:10:32 68208]

S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\Windows\system32\drivers\ScreamingBAudio.sys [2009-03-27 13:23:12 23064]
 
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai        REG_MULTI_SZ           Akamai
 

Inhalt des "geplante Tasks" Ordners
 

2011-04-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:27:25 . 2010-09-10 09:26:44]
 

2011-04-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:27:25 . 2010-09-10 09:26:44]
 
 

------- Zusätzlicher Suchlauf -------
 

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aod255&r=27b50910k405l04f4wwi5w4732u234

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aod255&r=27b50910k405l04f4wwi5w4732u234

uInternet Settings,ProxyServer = socks=127.0.0.1:9050

IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Se&nd to OneNote - C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105

LSP: C:\Program Files\Avira\AntiVir Desktop\avsda.dll

FF - ProfilePath - C:\Users\Mediazentrum\AppData\Roaming\Mozilla\Firefox\Profiles\sbvt0t63.default\

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Adobe Contribute Toolbar: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video

FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}

FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

öffne mal computer öffne c: öffne qoobox rechtsklick auf qarantain mit winrar oder zip packen, hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

ich musste den ordner qoobox auf den desktop kopieren um ihn zu packen , ansonsten zugriff verweigertl.
ist das schlimm?
mfg

nein, lad ihn von dort aus hoch

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Acer Crystal Eye webcam Liteon 05.08.2010 4.0.2.1
Acer ePower Management Acer Incorporated 05.08.2010 5.00.3005
Acer eRecovery Management Acer Incorporated 01.07.2010 4.05.3013
Acer Registration Acer Incorporated 1.03.3003
Acer Updater Acer Incorporated 01.07.2010 1.02.3001
Acer VCM Acer Incorporated 01.07.2010 4.05.3002
Acrobat.com Adobe Systems Incorporated 01.07.2010 1.6.65
Adobe AIR Adobe Systems Inc. 30.11.2010 1.5.3.9130
Adobe Community Help Adobe Systems Incorporated 30.11.2010 3.2.1.650
Adobe Creative Suite 5 Master Collection Adobe Systems Incorporated 5.0
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 09.02.2011 10.1.52.14
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 09.02.2011 10.1.52.14
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.32
Adobe Media Player Adobe Systems Incorporated 05.12.2010 1.1
Adobe Photoshop CS4 Adobe Systems Incorporated 05.12.2010 11.0
Adobe Premiere Elements 9 Adobe Systems Incorporated 30.11.2010 9.0
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 03.10.2010 9.3.4
AGEIA PhysX v7.11.13 AGEIA Technologies, Inc. 29.12.2010 7.11.13
Airport Mania First Flight Oberon Media 01.07.2010
Akamai NetSession Interface
Amazonia Oberon Media 01.07.2010
Ashampoo Cover Studio 2.2.0 ashampoo GmbH & Co. KG 21.04.2011 2.2.0
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 05.08.2010 1.0.0.31
Audacity 1.2.6
Avira AntiVir Premium Avira GmbH 10.0.0.667
BulletProof FTP Server 2010 (remove only) BulletProof Software LLC 02.04.2011
Cake Mania Oberon Media 01.07.2010
Camtasia Studio 7 TechSmith Corporation 02.12.2010 7.0.1
CCleaner Piriform 3.00
Cheat Engine 5.6 Dark Byte 05.04.2011
Cheat Engine 6.0 Dark Byte 18.04.2011
Counter-Strike: Source Valve
coverXP (remove only)
CyberLink YouCam CyberLink Corp. 30.09.2010 4.0.0820
DivX-Setup DivX, LLC 2.4.0.6
Dream Day First Home Oberon Media 01.07.2010
eBay Worldwide OEM 10.09.2010 2.1.0901
ENE USB Card Reader Driver ENE 5.89.0.70
eSobi v2 esobi Inc. 01.07.2010 2.0.4.000274
EVEREST Home Edition v2.20 Lavalys Inc 2.20
EVEREST Ultimate Edition v5.50 Lavalys, Inc. 08.04.2011 5.50
Farm Frenzy 2 Oberon Media 01.07.2010
FileZilla Client 3.2.7.1 3.2.7.1
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 29.11.2010
Free FLV Converter V 6.93.0 Koyote Soft 11.02.2011 6.93.0.0
Free YouTube Download 2.9 DVDVideoSoft Limited. 02.12.2010
Galapago Oberon Media 01.07.2010
GEONExT 1.73 GEONExT Group 29.10.2010 1.73
Google Chrome Google Inc. 02.11.2010 10.0.648.205
Google Earth Google 10.11.2010 5.2.1.1588
Google Toolbar for Internet Explorer Google Inc. 05.03.2011 6.6.1409.1944
Heroes of Hellas Oberon Media 01.07.2010
ICQ Toolbar ICQ 3.0.0
ICQ7.2 ICQ 17.11.2010 7.2
Identity Card Acer Incorporated 1.00.3003
ImgBurn LIGHTNING UK! 10.12.2010 2.5.3.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 8.14.10.2117
Intel® Matrix Storage Manager Intel Corporation
Java(TM) 6 Update 22 Sun Microsystems, Inc. 29.10.2010 6.0.220
Launch Manager Acer Inc. 4.0.10
League of Legends Riot Games 17.11.2010 1.02.0000
Malwarebytes' Anti-Malware Malwarebytes Corporation 21.04.2011
Mask Surf Pro
Merriam Websters Spell Jam Oberon Media 01.07.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.09.2010 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 10.09.2010 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Language Pack 2010 - German/Deutsch Microsoft Corporation 14.0.4763.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 15.04.2011 14.0.4763.1000
Microsoft Office Visio Professional 2007 Microsoft Corporation 10.02.2011 12.0.6425.1000
Microsoft PowerPoint Viewer Microsoft Corporation 16.12.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 21.02.2011 4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.08.2010 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.10.2010 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.02.2011 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 10.09.2010 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.07.2010 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.02.2011 9.0.30729.4148
mIRC mIRC Co. Ltd. 7.15
MorphVOX Pro Screaming Bee 23.01.2011 4.2.10
Morrowind
Mozilla Firefox (3.6.15) Mozilla 3.6.15 (de)
MyMenu 1.3 Xuzz 19.03.2011
MyWinLocker Suite Egis Technology Inc. 01.07.2010 3.1.212.0
Norton Online Backup Symantec Corporation 01.07.2010 2.1.17869
OpenAL
Paint.NET v3.5.6 dotPDN LLC 19.11.2010 3.56.0
Pando Media Booster Pando Networks Inc. 2.3.4.8
Pizza Connection 2
Poker Pop Oberon Media 01.07.2010
Puzzle Express Oberon Media 20.09.2010
Raptr
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.07.2010 6.0.1.6141
Sandboxie 3.50
ScummVM 1.2.1 06.02.2011
Security Task Manager 1.8c Neuber Software 1.8c
Skype™ 5.3 Skype Technologies S.A. 17.04.2011 5.3.108
SmartSound Quicktracks for Premiere Elements 9.0 SmartSound Software Inc 30.11.2010 3.12.3090
Social Point Toolbar Ask.com 10.02.2011 1.9.1.0
Solitaire for Dummies Oberon Media 09.03.2011
SOUP - Share-Online Uploader Xlice Corp. 1.0.0.24
Spin & Win Oberon Media 01.07.2010
Stardock MyColors
Steam Valve Corporation 29.12.2010 1.0.0.0
Synaptics Pointing Device Driver Synaptics Incorporated 15.0.7.0
TeamSpeak 3 Client TeamSpeak Systems GmbH
Uninstall 1.0.0.1 02.12.2010
Unreal Tournament 3: Black Edition Epic Games
Vegas Movie Studio Platinum 9.0 Sony 11.02.2011 9.0.85
Vegas Pro 9.0 Sony 11.02.2011 9.0.1147
Visual Basic 6.0 Runtime&Steuerelemente
WBFS Manager 4.0 WBFS 08.04.2011 4.0
Welcome Center Acer Incorporated 1.02.3002
Windows Installer Clean Up Microsoft Corporation 11.04.2011 3.00.00.0000
Windows Live Essentials Microsoft Corporation 21.11.2010 15.4.3502.0922
Windows Live Sync Microsoft Corporation 05.08.2010 14.0.8089.726
WinRAR

ALLE NÖTIG

soweit alles in ordnung?

du bist hier nicht der einzige, da kann ne antwort schon mal nen tag dauern, also geduld
deinstaliere
Adobe Reader 9.3.4
updaten:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Java(TM) 6 Update 22
Java SE Downloads
neueste version mit klick auf "jre" laden
Mozilla Firefox
Webbrowser Firefox & E-Mail-Client Thunderbird | Mozilla Europe
instaliere version 4
wenn du sandboxie nutzt, wie kommst du dann zu der infektion? werd dir zeigen wie du das programm besser konfigurierst.
nutze sandbox für alle seiten, die du besuchst! denn heut zu tage kann jede seite mit malware infiziert sein
es sind nicht mehr nur pornoseiten.
bereinige mit dem ccleaner, auch die registry.

sandbox benutz ich eig nur in der schule, weil da alles voller viren und würmern ist und die zu faul sind das wegzumachen..
Sind viren auch auf seiten wie red... und youp... ? ^^
Nicht so das ich sowas besuchen würde:pfeiff:
Rein aus interesse.
:applaus:
Ok das ist weg.
Aber die Probleme bleiben.
Windows Installer ploppt auch ständig auf, wenn ich was rechtsklicke oder anklicke, die fehlermeldung mit der DLL
bleibt.

jede seite kann infiziert sein!
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

was für ne fehlermeldung mit windows installer, ich sehe nicht das du da was drüber geschrieben hättest.

Zitat:

Zitat von markusg (Beitrag 644831)

was für ne fehlermeldung mit windows installer, ich sehe nicht das du da was drüber geschrieben hättest.

Folgende Meldung:
Windows Installer
Die Funktion, die Sie verwenden möchte,
befindet sich auf einer Netzressource, die
nicht zur verfügung steht.
Klicken sie auf "OK" um den Vorgang zu
wiederholen. Oder geben Sie in das untenstehende
Feld den Pfad zu einem anderen Ordner ein, der das
Installationspacket "Shredder.msi" enthält
Quelle verwenden:
C:\Users\Administrator\AppData\Local\Downloaded Installations\{B70A32A6-24A5-4C85-B76B-851F213F8312}\