Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TDSSKiller startet nicht (https://www.trojaner-board.de/99695-tdsskiller-startet.html)

PepeWerder 03.06.2011 20:53
so GMER ist durch....hier der log:

GMER Logfile:
Code:
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-03 21:48:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 MAXTOR_STM380811AS rev.3.AAE
Running: k744yl6c.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\pxtdapog.sys


---- System - GMER 1.0.15 ----

SSDT  F8CEFF96                                  ZwCreateKey
SSDT  F8CEFF8C                                  ZwCreateThread
SSDT  F8CEFF9B                                  ZwDeleteKey
SSDT  F8CEFFA5                                  ZwDeleteValueKey
SSDT  F8CEFFAA                                  ZwLoadKey
SSDT  F8CEFF78                                  ZwOpenProcess
SSDT  F8CEFF7D                                  ZwOpenThread
SSDT  F8CEFFB4                                  ZwReplaceKey
SSDT  F8CEFFAF                                  ZwRestoreKey
SSDT  F8CEFFA0                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\System32\DRIVERS\nv4_mini.sys  section is writeable [0xF7F7F360, 0x240F7E, 0xE8000020]

---- EOF - GMER 1.0.15 ----
--- --- ---

PepeWerder 03.06.2011 21:01
der osam logfile:

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:56:49 on 03.06.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Unable to get information

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-299502267-1682526488-682003330-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-299502267-1682526488-682003330-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AMD Processor Driver" (AmdK8) - "Advanced Micro Devices" - C:\WINDOWS\System32\DRIVERS\AmdK8.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GMSIPCI" (GMSIPCI) - ? - D:\INSTALL\GMSIPCI.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Realtek 10/100/1000 PCI NIC Family NDIS XP Driver" (RTL8023xp) - "Realtek Semiconductor Corporation                          " - C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"upperdev" (upperdev) - ? - C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys  (File not found)
"VIA SATA IDE Hot-plug Driver" (xfilt) - "VIA Technologies,Inc" - C:\WINDOWS\System32\DRIVERS\xfilt.sys
"videX32" (videX32) - "VIA Technologies, Inc." - C:\WINDOWS\System32\DRIVERS\videX32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D5906221-A717-479B-9B49-CD848F9CE816} "BZShlExtImpl Class" - "Bitberry Software" - C:\Programme\BitZipper\BZShlExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\1031\UNBIND.DLL
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{A21769F8-CEC5-4AFA-A6A4-CC921A15DF40} "ActiveXControl Object" - "L39 Studios" - C:\WINDOWS\Downloaded Program Files\atlas_activex.dll / hxxp://62.146.191.133/atlas_activex.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{B8BE5E93-A60C-4D26-A2DC-220313175592} "MSN Games - Installer" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\ZIntro.ocx / hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} "Zylom Games Player" - "Zylom Games" - C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll / hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Peter\Friends\ICQ6.5\ICQ.exe
"PokerStars.net" - "PokerStars" - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{7E853D72-626A-48EC-A868-BA8D5E23E045} "{7E853D72-626A-48EC-A868-BA8D5E23E045}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"PC Suite Tray" - "Nokia" - "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"IATSKY" - ? - C:\Programme\iatsky\iatsky.exe  (File found, but it contains no detailed information)
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SetDefPrt" - "Brother Industories, Ltd." - C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
"SoundMan" - "Realtek Semiconductor Corp." - SOUNDMAN.EXE
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"OLFax Ports" - "Microsoft Corporation" - C:\WINDOWS\system32\OLFMNT40.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

PepeWerder 03.06.2011 21:03
und MBRCheck:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF8B66000 \WINDOWS\system32\KDCOM.DLL
0xF8A76000 \WINDOWS\system32\BOOTVID.dll
0xF8536000 ACPI.sys
0xF8B68000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF8525000 pci.sys
0xF8666000 isapnp.sys
0xF8C2E000 pciide.sys
0xF88E6000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF8676000 MountMgr.sys
0xF8506000 ftdisk.sys
0xF8B6A000 dmload.sys
0xF84E0000 dmio.sys
0xF88EE000 PartMgr.sys
0xF88F6000 videX32.sys
0xF8686000 VolSnap.sys
0xF84C8000 atapi.sys
0xF8696000 disk.sys
0xF86A6000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF84A8000 fltmgr.sys
0xF8496000 sr.sys
0xF88FE000 xfilt.sys
0xF847F000 KSecDD.sys
0xF846C000 WudfPf.sys
0xF83DF000 Ntfs.sys
0xF83B2000 NDIS.sys
0xF8906000 sfhlp02.sys
0xF83A0000 sfdrv01.sys
0xF8386000 Mup.sys
0xF86B6000 gagp30kx.sys
0xF88B6000 \SystemRoot\System32\DRIVERS\processr.sys
0xF7F7F000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF7F6B000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7F57000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF88C6000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF88D6000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF86E6000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7F34000 \SystemRoot\System32\DRIVERS\ks.sys
0xF89B6000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF7F10000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF89BE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7B39000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7B15000 \SystemRoot\system32\drivers\portcls.sys
0xF86F6000 \SystemRoot\system32\drivers\drmk.sys
0xF89C6000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF8706000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8B12000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7B01000 \SystemRoot\system32\DRIVERS\parport.sys
0xF8716000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF89CE000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF89D6000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8D2C000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF8726000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF8B16000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF7AEA000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF8736000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8746000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF89DE000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7AD9000 \SystemRoot\System32\DRIVERS\psched.sys
0xF8756000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF89E6000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF89EE000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7AA9000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF8766000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF8B88000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF7A4B000 \SystemRoot\System32\DRIVERS\update.sys
0xF8B32000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF8776000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8786000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8B8A000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF89FE000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF8B8C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8C94000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B8E000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8A0E000 \SystemRoot\System32\drivers\vga.sys
0xF8B90000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B92000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8A16000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8A1E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF835A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF5B22000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF5AC9000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF5AA1000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF5A7F000 \SystemRoot\System32\drivers\afd.sys
0xF87A6000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF8A26000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF5A54000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF59E4000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF87C6000 \SystemRoot\System32\Drivers\Fips.SYS
0xF59BE000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF87D6000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF8AF6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF87E6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8A2E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF8A36000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF8A3E000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF8AFA000 \SystemRoot\system32\DRIVERS\BrScnUsb.sys
0xF8A46000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF5970000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8B96000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF8816000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5958000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8B9A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7A37000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8A4E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8DA4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF464000 \SystemRoot\System32\ATMFD.DLL
0xBA4AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA493000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB9926000 \SystemRoot\system32\drivers\wdmaud.sys
0xB9ABB000 \SystemRoot\system32\drivers\sysaudio.sys
0xB96F1000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF8C0A000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB9469000 \SystemRoot\System32\DRIVERS\srv.sys
0xB8FAF000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
572 C:\WINDOWS\system32\smss.exe
636 csrss.exe
676 C:\WINDOWS\system32\winlogon.exe
720 C:\WINDOWS\system32\services.exe
732 C:\WINDOWS\system32\lsass.exe
912 C:\WINDOWS\system32\svchost.exe
980 svchost.exe
1076 C:\WINDOWS\system32\svchost.exe
1108 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1364 svchost.exe
1600 C:\WINDOWS\explorer.exe
1744 C:\WINDOWS\system32\spoolsv.exe
1788 C:\Programme\Avira\AntiVir Desktop\sched.exe
1948 svchost.exe
2008 C:\WINDOWS\soundman.exe
2040 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
128 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
176 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
180 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
228 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
236 C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
292 C:\WINDOWS\system32\ctfmon.exe
536 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1244 C:\Programme\Java\jre6\bin\jqs.exe
624 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
856 C:\WINDOWS\system32\nvsvc32.exe
1572 C:\WINDOWS\system32\svchost.exe
296 C:\Programme\Canon\CAL\CALMAIN.exe
1320 C:\WINDOWS\system32\wuauclt.exe
2428 wmiprvse.exe
3104 C:\Programme\PC Connectivity Solution\ServiceLayer.exe
3208 C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
3236 alg.exe
3244 C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
3768 C:\Dokumente und Einstellungen\Anwender\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM380811AS, Rev: 3.AAE

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 03.06.2011 21:10
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


PepeWerder 03.06.2011 21:15
danke schonmal für deine hilfe und geduld mit mir :D
wird ne weile dauern die vollscans zu machen!

PepeWerder 03.06.2011 22:43
so malwarebytes ist schon durch:

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6766

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.06.2011 23:23:33
mbam-log-2011-06-03 (23-23-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 259371
Laufzeit: 1 Stunde(n), 8 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

PepeWerder 04.06.2011 10:22
so nun das SuperAntiSpyware log:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/04/2011 at 11:08 AM

Application Version : 4.53.1000

Core Rules Database Version : 7200
Trace Rules Database Version: 5012

Scan type : Complete Scan
Total Scan Time : 01:30:11

Memory items scanned : 459
Memory threats detected : 0
Registry items scanned : 7706
Registry threats detected : 0
File items scanned : 104088
File threats detected : 240

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@studivz.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@specificclick[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.ad4game[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@pro-market[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver.ignitad[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.profiwin[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@eyewonder[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@collective-media[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.porta.eol[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@apmebf[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@webstats.liberale[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adxpose[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@statcounter[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@linda-elster.umkreisfinder[5].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[4].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adviva[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@mediaplex[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@linda-elster.umkreisfinder[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@wsclick.infospace[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.adserver01[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@nike.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@zanox[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@casalemedia[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@atdmt[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.eventax[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@revenue[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.usenext[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adtech[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@serving-sys[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.intergi[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver.qplaygames[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@traffictrack[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adbrite[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@questionmarket[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[10].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.bbweb[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tacoda[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ipcmedia.122.2o7[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@doubleclick[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@fastclick[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.etracker[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@stats.linx[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@liveperson[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.avusa.co[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@linda-elster.umkreisfinder[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@track.adform[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@user.lucidmedia[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@usenext[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad1.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@xiti[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad4.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@media.gan-online[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.hospitalscout[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.adonion[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.pubmatic[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@zedo[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@fl01.ct2.comclick[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@server.cpmstar[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver2.clipkit[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.wsod[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@videoegg.adbureau[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@media.mtvnservices[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@hitbox[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads2.fettspielen[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tradefx.advertserve[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.webme[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@microsoftconsumermarketing.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@invitemedia[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.tchibo[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ru4[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@etracker.zadi[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@stats.sevengames[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ehg-salomon.hitbox[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserv-new.20six[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@linda-elster.umkreisfinder[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@umkreisfinder[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adcentriconline[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads1.eol[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[5].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@snapfish.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@media.photobucket[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@postadserver.anschlusstor[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@oms.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@revsci[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@yadro[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.service-ip[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@server.lon.liveperson[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@myroitracking[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver1.mokono[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@himedia.individuad[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@secmedia[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@advertising[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.counter-gratis[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@timesofindia.hotklix[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adx.chip[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@weborama[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@click.xmlmonetize[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@firesexteen[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.sexgott-or-not[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@lfstmedia[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@profilbanner[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@clicksor[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@dealtime[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@banner.kwick[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adform[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[11].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@spylog[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@trackmania[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ssl4stats[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@4stats[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@spenden.wikimedia[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@frontlinegmbh.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@de.sitestat[9].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.extr1[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@pointroll[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads5.wwe[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.adonion[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@liveperson[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver.devaki[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.apollofind[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@count.asnetworks[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.adition[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@viewablemedia[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@CA1YUCN2.txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@solution.weborama[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@aim4media[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@cngg-stats.condenastdigital[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.youtube[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@eas4.emediate[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.brandwire[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@track.evania[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@media6degrees[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@loyaltypartner.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@rambler[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.counter.web10[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ads.adwerba[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@maniapub.trackmania[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@xml.happytofind[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@vid-finder[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@dmtracker[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@auslieferung.commindo-media-ressourcen[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@in.getclicky[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@clicks.pangora[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@smartadserver[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@unitymedia[2].txt
149.memecounter.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
adserv.quality-channel.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
akamai.smartadserver.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
bc.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
cdn.eyewonder.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
cloud.video.unrulymedia.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
m.de.2mdn.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
m1.emea.2mdn.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
macromedia.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
media.kyte.tv [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
media.socialvibe.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
media.stage-entertainment.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
media.tredex.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
media01.kyte.tv [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
memecounter.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
naiadsystems.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
pornme.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
pornos.joyclub.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
spe.atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
www.adservercentral.info [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
www.euros4click.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
www.onlyfree-media.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
www.pornhub.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
www.pornoprinzen.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]
www.you.porn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HE8Q7GDA ]

cosinus 04.06.2011 12:15
Bislang nur Cookies, die können alle weg. Kommt ESET auch noch

PepeWerder 05.06.2011 10:06
kommt auch gleich...starte ihn gleich!

PepeWerder 05.06.2011 11:57
so der esetlog:

Zitat:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=4e14ba19e3996f4c85a5519247f15909
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-05 10:48:42
# local_time=2011-06-05 12:48:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 183056 43802843 224470 0
# compatibility_mode=3584 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 303 303 0 0
# scanned=105285
# found=0
# cleaned=0
# scan_time=4937

PepeWerder 05.06.2011 11:59
ein problem hab ich aber noch: im startmenü bei den programmen steht in jedem ordner leer und sone sachen wie Word Exel... wird gar nich bei den pprogrammen angezeigt.... unhide.exe war jetzt schon ein paar mal durchgelaufen aber im startmenü sind die programme weiterhin versteckt!!

cosinus 05.06.2011 13:47
Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp
Anscheinend hat aber CF den Tempbereich gelöscht.

Den Ordner smtmp müsstest du hier finden: (lass dir vorher alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html )

C:\Qoobox\Quarantine\C\DOKUME~1\Anwender\LOKALE~1\Temp\smtmp

Die Verküpfungen sind in Unterordnern von smtmp, diese musst du passend nach

C:\Dokumente und Einstellungen\[DEIN_NAME]\Startmenü

zurückkopieren.

PepeWerder 06.06.2011 19:04
konnte jetzt das Startmenü wiederherstellen...glaube ist auch alles das was ich bis jetzt gesehen hab...in den anderen Unterordnern sind noch Desktopverknüpfungen die bis jetzt noch fehlen!

Danke für deine Hilfe und Geduld...laufen tut wieder alles... Ohne eurer Forum wär der PC glaube im Arsch geblieben!!

Dann noch ne kurze Frage für eure Spenden... bei dei Überweisung bzw generell beim Spenden, das bekommt euer Forum oda!? Siehst du von dem Geld auch was oder ist das generell zur Aufrechterhaltung der Seite?

cosinus 06.06.2011 19:15
Evtl. bekommen wir auch was wenn was übrigbleibt ;)

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

PepeWerder 07.06.2011 20:49
wie krieg ich raus ob ich windows x86 kernel windows x86 online oder winodws x86 offline habe?? wolln se bei der java installatin wissen!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19