Bei dem Versuch, einigen blöden PopUps auf die Spur zu kommen,
habe ich mittels des Security-TaskManagers 2 Prozesse entdeckt,
die bei jedem Start eines InternetExplorers (egal welcher Explorer) mit gestartet werden.
Leider sind die Dateien auf die die Prozesse verwiesen nicht sichtbar und auch nicht einfach nur hidden, sonden enthalten wohl eine \0.

Die Prozesse heissen MDWINPUT und SKEKBDUR

Der RootkitRevealer findet ausserdem noch 3 versteckte RegistryEinträge
HKLM\SOFTWARE\CsPV2AxsKk4D
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ISANGER
HKLM\SYSTEM\ControlSet001\Services\ISAnger

Frage: Wie werde ich das Zeug wieder los.
HiJackThis findet nichts verdächtiges.

Wie kann ich in der Registry die versteckten Einträge finden ?
Wie kann ich im Dateisystem die \0 versteckten Dateien sichtbar machen ?

Hallo,
poste mal trotzdem das HijackThis log. Gibt es eine Vorgeschichte? Schon irgendwelche Viren gelöscht?

Lösche mal deine Temp Dateienmit cleanup! und poste auch gleich mal die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monate abkopieren!

Außerdem noch ein Log von Silentrunners und von F-Secure Blacklight (wird automatisch nach dem Scan im selben Verzeichnis erstellt fsbl***.txt)


Grüße Wildone