Ach, du hetzt nicht, hab das nicht so aufgefasst =)
Mich nervt's allerdings, dass die so lange werkeln ^^ 4 Kerne und dann tortzdem
so lahm... brauch ne SSD-Systemfestplatte ;P

So, hier das Log von SAS:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/23/2011 at 04:38 PM

Application Version : 4.55.1000

Core Rules Database Version : 7450
Trace Rules Database Version: 5262

Scan type       : Complete Scan
Total Scan Time : 01:21:38

Memory items scanned      : 599
Memory threats detected   : 0
Registry items scanned    : 14577
Registry threats detected : 0
File items scanned        : 48383
File threats detected     : 120

Adware.Tracking Cookie
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.active-tracking[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.zanox[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tribalfusion[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@komtrack[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.ad-srv[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@mediabrandsww[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad4.adfarm1.adition[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@invitemedia[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@fidelity.rotator.hadj7.adjuggler[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@gwarez[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@questionmarket[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@adx.chip[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.zanox-affiliate[3].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.extr1[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad2.adfarm1.adition[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.googleadservices[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.zanox-affiliate[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tracking.3gnet[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@zanox-affiliate[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tacoda.at.atwola[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@advertise[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@msnportal.112.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@search.hippofind[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@jcwhitney.112.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@bs.serving-sys[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.etracker[3].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@zanox-affiliate[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@smartadserver[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@revsci[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.answered-questions[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@bluestreak[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@apmebf[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@usenext[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tracking.mindshare[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tracking.quisma[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@xiti[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@xml.trafficengine[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ads.creative-serving[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@advertising[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.zanox[3].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.adc-serv[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@p222t1s4048660.kronos.bravenetmedia[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tradedoubler[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ads.ad4game[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@partypoker[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@conrad.122.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@yieldmanager[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@atdmt[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@rts.pgmediaserve[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@tradedoubler[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@zanox[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@1.bfugmedia[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www1.12finder[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ads.heias[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.yieldmanager[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@webmasterplan[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@youporn[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@content.yieldmanager[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@mediaplex[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@zedo[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@mm.chitika[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@search.amazeclick[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@statse.webtrendslive[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@de.sitestat[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@collective-media[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@zanox[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@media6degrees[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@spylog[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@atdmt[3].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@doubleclick[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@traffictrack[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@weborama[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@c.gigcount[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@adopt.euroclick[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@eaeacom.112.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ads.whaleads[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@adbrite[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@serving-sys[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@adfarm1.adition[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@euroclick[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ads-dev.youporn[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@server.cpmstar[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@adtech[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad3.adfarm1.adition[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@adxpose[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ru4[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@clickbank[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.find-fast-answers[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@statcounter[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@clicksor[3].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@myroitracking[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@unitymedia[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@at.atwola[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@warez[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@overture[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@microsoftinternetexplorer.112.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@mediafire[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad.adserver01[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ads.pubmatic[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@texasinstrument.122.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@xml.happytofind[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@ad1.adfarm1.adition[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@imrworldwide[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@fastclick[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@content.yieldmanager[3].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@openstat[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@usenext.122.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@insightexpressai[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@user.lucidmedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@maxis.112.2o7[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@search.clicksclick[1].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@atdmt.combing[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@www.etracker[2].txt
	C:\Users\Demian\AppData\Roaming\Microsoft\Windows\Cookies\demian@clicksor[1].txt

Trojan.Agent/Gen-IExplorer[Fake]
	C:\USERS\DEMIAN\APPDATA\LOCAL\TEMP\RARSFX0\NIRD\IEXPLORE.EXE
	C:\Windows\Prefetch\IEXPLORE.EXE-924F11A9.pf

Trojan.Agent/Gen-PEC
	C:\USERS\DEMIAN\APPDATA\LOCAL\TEMP\RARSFX0\PROCS\EXPLORER.EXE
	C:\Windows\Prefetch\EXPLORER.EXE-E4876320.pf
         

Hallo Demian Saez,


treten die Pop-ups im IE immer noch auf?

Bis jetzt ist es mir noch nicht aufgefallen. Ich schätze mal nicht? Ich sag dir in ner Stunde mal bescheid.
Ich hab den Malwareclient/Dienst mal beendet, damit es mir auffällt, sonst unterdrückt er die ja und ich
seh nicht, ob was blockiert wurde.

Zitat:

Zitat von Demian Saez

Bis jetzt ist es mir noch nicht aufgefallen. Ich schätze mal nicht? Ich sag dir in ner Stunde mal bescheid.

Ok, teste ein wenig und gib mir Bescheid.

Ich geh in der Zwischenzeit etwas essen. Wir machen dann später weiter.

Alles klar, guten Appetit, ich werd dann auch mal ne Runde trainieren.

Hallo Demian Saez,



gabs in der Zwischenzeit wieder Pop-ups mit dem Internet Explorer?
Ich warte immer noch auf eine Rückmeldung.

Ah, hi, sorry, war grad etwas verplant. Hab trainiert, gekocht, Rasierung... weißt schon ^^
Ähm, also Popups kommen keine mehr, was mir aber auffällt ist, dass der Firefox ständig "an die Taskleiste angeheftet" wird. ist jetzt nix wildes, das
geht evtl auch beim nächsten Reboot weg.
Beim Booten ist noch der Catalyst der abstürzt, aber den werd ich mal durch
Reinstallation versuchen zu beheben.
Ansonsten stell ich keine Probleme mehr durch irgendwas fest =)

Hallo Demian Saez,



ok, dann gehts so weiter (wir habens bald geschafft ):





Schritt # 1: Java deinstallieren/neu installieren

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Deinstalliere bitte Java(TM) 6 Update 22
• Lade dir anschließend Java(TM) 6 Update 26 von hier auf deinen Desktop.
• Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen

Schritt # 2: Wichtige Updates

• Deinstalliere bitte deine aktuelle Version von Adobe Reader:
  Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader
  und lade dir die neue Version von Hier herunter.
• Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt # 3: ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%ProgramFiles(X86)%\Eset\Eset Online Scanner\log.txt"
         

Poste nun den Inhalt der log.txt.





Schritt # 4: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des ESET Online Scanners und
• das Logfile von SecurityCheck.

OK, grad kam bei der Installation von Java 6.26 folgende Fehlermeldung in einem Prompt:

"Installer : Wrapper.CreateFile failed with error 5: Zugriff verweigert"

Keine weiteren Details wurden mir gegeben :\

Zitat:

Zitat von Demian Saez

OK, grad kam bei der Installation von Java 6.26 folgende Fehlermeldung in einem Prompt:

"Installer : Wrapper.CreateFile failed with error 5: Zugriff verweigert"

Keine weiteren Details wurden mir gegeben :\

Versuchs mal bitte damit (neuer Link):

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Deinstalliere bitte Java(TM) 6 Update 22
• Lade dir anschließend Java(TM) 6 Update 26 (64-Bit) von hier auf deinen Desktop.
• Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen

So, Java und Adobe Reader laufen.
Ich muss jetzt leider los, werde aber in meiner Abwesenheit den MSSE mal
komplett durchlaufen lassen. Damit der auch mal seinen Job tut
SitRep kommt.

Zitat:

Zitat von Demian Saez

So, Java und Adobe Reader laufen.
Ich muss jetzt leider los, werde aber in meiner Abwesenheit den MSSE mal
komplett durchlaufen lassen. Damit der auch mal seinen Job tut
SitRep kommt.

Ok, vergiss bitte ESET und SecurityCheck nicht.

Ich warte auf deine Rückmeldung.

Moin,

ESET läuft gerade, beim Start ging noch ein IE-Popup auf, dass allerdings
nicht angezeigt werden konnte. Der MSSE hat gestern eine Bedrohung ge-
funden und gelöscht. Firefox fragt auch regelmäßig nach einem Reboot,
ob er als Standardbrowser festgelegt werden soll. Ich schätze mal, dass ich
den neuinstallieren muss, und er dann wieder funktioniert?!
Ich geb dir bescheid, sobald ESET durch ist.

Hallo Demian Saez,

Zitat:

Zitat von Demian Saez

Der MSSE hat gestern eine Bedrohung ge-
funden und gelöscht.

Bitte das Logfile dazu posten.

Zitat:

Zitat von Demian Saez

Firefox fragt auch regelmäßig nach einem Reboot,
ob er als Standardbrowser festgelegt werden soll.
Ich schätze mal, dass ich
den neuinstallieren muss, und er dann wieder funktioniert?!

Dann leg Firefox als Standard-Browser fest, wenn es deiner ist. Wenn nicht, klicke auf Nein. Soweit ich weiß, musst du bei dieser Meldung unten das Häkchen rausnehmen. Dann wird nicht mehr nachgefragt.

Zitat:

Zitat von Demian Saez

Ich geb dir bescheid, sobald ESET durch ist.

Ok, bitte auch das Logfile von SecurityCheck gleich mit anhängen.