Der Link ist noch nicht bei mir angekommen.

1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, O2, O9, O14 und O16-Einträge
         

=> Fix checked

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ciao, andreas

Als Administrator komm ich ned rein .. was nun?

Du sollst auch nicht als Administrator rein, du sollst exakt das tun, das dort beschrieben ist:

Zitat:

Mausklick rechts auf HJT => Ausführen als Administrator

Mausklick rechts bedeutet mit der rechten Maustaste zu klicken.

Oder arbeitest du mit einem eingeschränktem Konto?

ciao, andreas

Hab ich gemacht .. aber da steht nur "Ausführen als ..." nicht "Ausführen als Administrator"

Mein Fehler, hatte irgendwie in Erinnerung, dass du Vista hast.

Einfach HJT starten ohne rechte Maustaste.

ciao, andreas

Habe ich eigentlich schon erwähnt, dass ich noch immer auf den Link warte?

http://www.trojaner-board.de/440679-post29.html (Punkt 3).

ciao, andreas

Den kann ich nicht Hochladen, da die Datei über 100MB groß sein soll .. Ka =/

Dann teile es auf: File Splitters, freeware and multi-platform: HJSplit

ciao, andreas

Geht in Ordnung .. Die Einträge sind schon Gefixt. Der Kaspersky Scan dauerd ja auch ewig, aber is bald fertig (98%).Und das hochladen von dem Qoobox dauert auch noch ein wenig.

Danke für die Hilfe

Dann will ich ausnahmsweise nicht so sein und warte noch 2 Minuten.

ciao, andreas

So hier bitte

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_613123925_11403264_46304 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_613123925_2565406720_4412 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{117CFC9A-2499-4437-A25D-6F69A73A4568}.TmpSBE Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{328CBC95-56FD-47A0-ACB4-07C0C20F668D}.TmpSBE Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\DRM\drmstore.hds Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ContactsLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\contacts.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\LogFiles\edb.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\tempedb.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\contacts.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\LogFiles\edb.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\LogFiles\edbtmp.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\tempedb.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\etilqs_3VBpupTAsAdOglUEp6U2 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\hsperfdata_HP_Administrator\2708 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\~ROMFN_00000D9C Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP135\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8DE7F6D0-1567-40B9-B1BC-1B9A80CF2539}.crmlog Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edbtmp.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_274.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP135\change.log

Hoffe das reicht.

Das sieht doch gut aus.

Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

Neustart => Letztes HJT-Log posten.

ciao, andreas

Bin gerade dabei dir den Qoobox Ordner zu schicken .. nicht mehr nötig?

Doch und bitte Fragen beantworten.

ciao, andreas

Achso verdammt .. ja sorry. Bin schon etwas zu lange vorm Pc, bekommen schon Kopfschmerzen

Nein, also mir fällt nichts mehr auf. Läuft alles guut (: Das ganze Spyware is auch alles weg, gott sei Dank.

Möchte mich nochmal Bedanken für die großartige Hilfe