aaaaaaaaaaaaaaaaaaaaaaaaa

Hallochefdelacuisine,

Platform: Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.

überprüfe mit dem online-scan von Kaspersky folgende Dateien:

C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\slrundll.exe

Teile uns das Ergebnis der Überprüfung mit. Sende diese Dateien an partytime-germany.ice@web.de, mit Verweis auf diesen Thread (Forschungszwecke).

Boote in den abgesicherten Modus/VGA-Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken):

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Corel Network monitor worker - {0C4A4D28-9766-4F1C-9AD8-5D09B55E5CAF} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {0C4A4D28-9766-4F1C-9AD8-5D09B55E5CAF} - (no file)
O9 - Extra button: Corel Network monitor worker - {0C4A4D28-9766-4F1C-9AD8-5D09B55E5CAF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {0C4A4D28-9766-4F1C-9AD8-5D09B55E5CAF} - (no file) (HKCU)

wenn Du diese Seite nicht kennst/brauchst, bitte fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pragmadigital.com/

Aktiviere die Systemwiederherstellung, boote in den normalen Modus.

Lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Die Malware wird von Hand gelöscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

SD

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

hi

C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\ -->

(Start->Systemsteuerung->Internetoptionen->Temporäre Internetdateien->Cookies löschen, dann ->Datei löschen, hier auch offlineinhalte aktivieren, dann -> Einstellungen NIE, und dann den Verlauf leeren.
manuell nachsehen, ob dieser ordner wirklich leer ist.

C:\Programme\Windows Media Player\
C:\WINDOWS\Downloaded Program Files\

Beide Ordner mit

Housecall überprüfen und bereinigen.

dann die Systemwiederherstellung deaktivieren und reboot, Systemwiederherstellung aktivieren.

Windows-Update auf SP2 durchführen und
bitte: für HijackThis einen eigenen Ordner unter C:\Programme\HijackThis anlegen, da sonst eventuell kein Backup erstellt wird, bzw. beim Löschen der Temp. Ordnerinhalte auch HijackThis sich in luft auflöst.

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

@ chefdelacuisine,

lade das Clear Prog runter, leere damit regelmäßig einmal pro Woche die Ordner TEMP, Temorary Internet Files, Cookies und den Verlauf.

- Vorbeugende Maßnahmen: www.trojaner-info.de
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- faq.underflow.de

SD

aaaaaaaaaaaaaaaaa

Wenn du formatierst, gehe bitte nach folgender Anleitung vor, damit du eine unnötige Infektion durch ein zwar frischer aber ohne patches anfälliges System vermeidest:

http://board.protecus.de/showtopic.p...me=1097944155&