Hallo Andreas,

ich werde das gleich mal durchführen. Vielen Dank.

Ich habe gestern trotzdem nochmal das Antivir meinen PC durchsuchen lassen und es wurde zweimal TR/Riern.A.7 und einmal TR/Riern.A.4 gefunden. Bei durchgeführte Aktion im Antivier steht: Die Datei wurde ignoriert. - Ist das normal. Mein Quarantäne-Ordner ist auch leer.

Tschüß

Jetty

Wo wurden sie gefunden? Dateiname und Pfad ist wichtig!

ciao, andreas

An dem ComboFix bin ich noch am arbeiten. Es will auch nicht so richtig.

Hier die Trojaner-Funde:

Die Datei 'C:\System Volume Information\_restore{D5807CD8-2159-486E-ACEE-A7806BB4F18B}\RP377\A0183569.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Riern.A.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\System Volume Information\_restore{D5807CD8-2159-486E-ACEE-A7806BB4F18B}\RP377\A0184418.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Riern.A.7' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\WINDOWS\system32\Tools\Restart.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Destart.A' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Tschüß

Jetty

Zitat:

An dem ComboFix bin ich noch am arbeiten. Es will auch nicht so richtig.

Bitte genauer. Kommt eine Fehlermeldung? Wenn ja, welche? Oder passiert gar nichts? Versuche:

Start => Ausführen => combofix /killall => OK

Die Funde, die du benannt hast, sind alle ungefährlich. Sie befinden sich in der Systemwiederherstellung, die wir erst zum Schluss säubern werden.

ciao, andreas

So ich widme mich mal wieder Combofix (mit Deiner Anleitung).

Mittlerweise habe ich jetzt eben massig Trojanerfunde bekommen:

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\4392002619.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.14' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\4392002619.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.14' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Tschüß

Jetty

Hallo,

wenn ich Start => Ausführen => combofix /killall => OK durchführe kommt immer die Meldung, dass die Datei nicht gefunden wurde.

Wenn ich das Combifix nach Deiner ersten Anleitung durchführe kommt die folgende Meldung:

Error some installation files are corrupt. Please download a fresh copy and retry the installation.

Danach kommt eine kleines Bild mit Querbalken (und der Querbalken sieht aus wir blau aufgefüllt).

Tschüß

Jetty

Sorry, aber da ist nichts mehr zu retten. Du hast den Silent Banker und vermutlich auch noch Virut. Ich gebe wirklich ungern auf, aber das schreit geradezu danach => http://www.trojaner-board.de/75622-d...ittierung.html

Einzige Lösung => http://www.trojaner-board.de/51262-a...sicherung.html

sorry, andreas

Hallo Andreas,

dann bleibt mir wohl leider nichts anderes übrig.

Mir graust es aber jetzt schon davor.

Tschüß

Jetty

Hallo,

ich habe mal noch eine Frage.

Ich habe mit meinem Magix Programm eine Foto-Dia-Show auf DVD gebrannt. da es sich um eine Klassentreffen handelt, habe ich diese DVD mit Nero kopiert und an die Klassenkameraden verteilt. Ist es möglich, dass sie anderen den/die Trojaner auf Ihren PC bekommen?

Viele Grüße

Jetty

wenn sich der Trojaner auf den Video Breit gemacht hat und deine klassenkamaraden Ziehen den Film auf den PC dann ja aber sonst nicht.

Soviel ich weiß kann sich ein virus nicht von CD verbreiten wo ich mir aber nicht Ganz sicher bin aber heut zutage ist ja alles möglich also, könnte es sein das der Virus wenn es so ist sich auch von CD berreiten kann, das deine klassenkamaraden ( angenommen der Virus hat sich in deinem Film verschanzt ) den Virus volle Bandbreite mitbekommen da sie ihn ja angeschaut/anschauen haben/werden



mfg


Sven

Sorry für meine Nachfrage (ich habe hier schon viel zu viel erlebt!)

Zitat:

Ich habe mit meinem Magix Programm

Ist es dein Magix-Programm oder ein aus dem Internet geladenes Programm, dass mit einem Keygen freigeschaltet wurde?

Zitat:

Ist es möglich, dass sie anderen den/die Trojaner auf Ihren PC bekommen?

Die Wahrscheinlichkeit ist zwar recht gering, aber möglich ist das schon. Lade die Datei bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht.

ciao, andreas

hallo hab ein problem und zwar habe ein paar viren auf pc und hab diese dann mit hijack
geladen
weiß aber net was ich nun fixen soll
hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:07, on 18.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\MARTIN~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\program files\avira\antivir desktop\avscan.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Free Porn, Sex, Tube Videos, XXX Pics, Porno Movies - XNXX.COM
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [oisqisg] "c:\users\martin fricker\appdata\local\oisqisg.exe" oisqisg
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Need for Speed™ Undercover-Registrierung.lnk = D:\EA Games\needforspeed\Support\EAregister.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10461 bytes

Hallo Martin,

könntest du evtl einen neuen Thread erstellen?

Dieser hier gehört Jetty und seiner Infektion

@Metallica

Ich vermute eher ihrer, aber Recht hast du schon.

Wie sagte jemand so treffend: Kauf dir deinen eigenen Thread.

ciao, andreas

Hallo Andreas,

das Magix-Programm habe ich auf CD gekauft. Nirgendwo runtergeladen.

Kann ich die Datei auch von der gebrannten DVD runterladen? Die Datei auf dem PC habe ich schon gelöscht.

Tschüß

Jetty