Trojaner-Board - RECHNER Vereist!!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - RECHNER Vereist!! (https://www.trojaner-board.de/67501-rechner-vereist.html)

RECHNER Vereist!!

guten abend,

ich habe mich heute neu angemeldet da ich ein schwer wiegendes problem habe.
und zwar hängt sich manchmal mein rechner auf wenn gerade die ganzen programme unten in der taskleiste geladen werden. und dann geht die maus nicht mehr und es hilft nur noch der resetknopf wenn überhaupt manchmal hilft blos noch powerknopf gedrückt zu halten... das alles kam erst nachdem ich den rechner mal mit dem powerknopf runtergefahrn habe. oder soblad ich gta 4 beende ist der rechner sowas von langsam und dann kam das ein mal blos noch ein schwarzen bild un ich musste den rechner ausschalten. gestern hat mein avg viren system einen java virus oder sowas gefunden da kam eine meldung "das die datei xxxx infiziert ist" oder beim löschen von bilder werden die auf einmal verdoppelt!naja und denke ich mal das es schon aufen ganzen system ist aber ich das ding nicht finde oder die grafikkarte ist im arsch

XP home

bitte helft mir thx

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:51:24, on 29.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal
 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

D:\PROGRA~1\AVG\AVG8\avgfws8.exe

D:\Programme\Java\jre6\bin\jqs.exe

D:\WINDOWS\Explorer.EXE

D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe

D:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe

D:\WINDOWS\system32\PnkBstrA.exe

D:\WINDOWS\system32\PnkBstrB.exe

D:\PROGRA~1\AVG\AVG8\avgrsx.exe

D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Programme\CyberLink\PowerDVD\PDVDServ.exe

D:\WINDOWS\vsnpstd2.exe

D:\WINDOWS\system32\svchost.exe

D:\Programme\Java\jre6\bin\jusched.exe

D:\PROGRA~1\AVG\AVG8\avgtray.exe

D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

D:\WINDOWS\system32\mmrtkrnl.exe

D:\Programme\Unlocker\UnlockerAssistant.exe

D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Programme\DAEMON Tools Lite\daemon.exe

D:\Programme\Windows Live\Messenger\msnmsgr.exe

D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Apps\2.0\1225QERP.8RM\L14VXHM9.99B\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe

D:\PROGRA~1\AVG\AVG8\avgemc.exe

D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Programme\Windows Live\Contacts\wlcomm.exe

D:\WINDOWS\System32\svchost.exe

D:\Programme\Mozilla Firefox\firefox.exe

D:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Programme\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i

O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [AVMUSBFernanschluss] D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Apps\2.0\1225QERP.8RM\L14VXHM9.99B\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\AVMAutoStart.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1222455597

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file)

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll MsgPlusLoader.dll

O23 - Service: AODService - Unknown owner - D:\Programme\AMD\OverDrive\AODAssist (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgfws8.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe

O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk2008\PD91Engine.exe

O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
 

--

End of file - 10021 bytes

Hallo crunsherKing und :hallo:

Alle Punkte nach der Reihe ausführen:

1.) Bitte folgende Einträge mit HijackThis fixen:

Code:

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

2.) Lasse bitte folgende Dateien bei Virustotal ODER Jotti überprüfen:

Zitat:

D:\WINDOWS\system32\mmrtkrnl.exe

3.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen -> Hacken setzen)

4.) Download von Malwarebytes' Anti-Malware. Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

LG Crusader

ich habe die datei scanen lassen dabei kam das hier raus ich hoffe ma das es richtig war:

Zitat:

Datei unknown empfangen 2008.10.16 13:31:09 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Malware!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
weitere Informationen
MD5: 5f515a6b63c2d332a3b50121876ff7f8
SHA1: 5585eb6eeadb5e9453f5087e4dcd95f6c8f8fee1
SHA256: 71804dc6d203b69eee270ed7f00a5beb5b3d32c0e4227f9fb2d38a4999041bb3

ich habe davor schon einmal mit malwarebytes scannen lassen wo er dieses hier gefunden hat:

Zitat:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1571
Windows 5.1.2600 Service Pack 3

30.12.2008 10:10:07
mbam-log-2008-12-30 (10-10-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 168724
Laufzeit: 54 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bcccb3d5-17dc-43dd-9f46-a31ab28fecb2} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\Windows Service (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.

ich werde jetzt noch einmal scannen lassen

Hallo crunsherKing,

Das war aber wichtig daran: Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

Bitte das nochmal machen!

LG Crusader

habe jetzt das zweite mal den scan durchlaufen lassen

Zitat:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1571
Windows 5.1.2600 Service Pack 3

30.12.2008 11:33:22
mbam-log-2008-12-30 (11-33-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 168823
Laufzeit: 53 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

naja die sachen wurden ja beim ersten mal gefunden (trojan.Agent; trojan.FakeAlert und Backdoor.bot)
wenn du das meinst

kann ich die etzt aus der quarantäne löschen?

Hallo crunsherKing,

Ist OK, weiter gehts:

1.) Lade F-Secure Blacklight in einen eigenen Ordner herunter, z.B. C:\Programme\Blacklight. Starte in diesem Ordner blbeta.exe und schließe alle anderen Programme.
Klick "I accept the agreement", "next", "Scan". Wenn der Scan fertig ist beende Blacklight mit "Close".
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

3.)
Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

LG Crusader

ja der scant noch und was soll ich mit den blacklight ordner bzw mit der komischen datei??

achja muss wenn der nicht gefunden hat nochmal im abgesicherten modus das ganze machen?? is das notwendig??

Hallo crunsherKing,

Welche komische Datei, du musst eine Logfile, also eine .txt Datei bekommen, wenn nicht schau einfach mal in den Blacklight Ordner und poste sie dann hier!

Und dann eben hier weitermachen:

2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

3.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

LG Crusader

das wäre das erste

Zitat:

12/30/08 11:57:09 [Info]: BlackLight Engine 2.2.1092 initialized
12/30/08 11:57:09 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/30/08 11:57:09 [Note]: 7019 4
12/30/08 11:57:09 [Note]: 7005 0
12/30/08 11:57:12 [Note]: 7006 0
12/30/08 11:57:12 [Note]: 7011 540
12/30/08 11:57:12 [Note]: 7035 0
12/30/08 11:57:12 [Note]: 7026 0
12/30/08 11:57:12 [Note]: 7026 0
12/30/08 11:57:14 [Note]: FSRAW library version 1.7.1024
12/30/08 12:02:46 [Note]: 2000 1012
12/30/08 12:02:46 [Note]: 2000 1012
12/30/08 12:02:46 [Note]: 2000 1012
12/30/08 12:03:26 [Note]: 7007 0

so das is der scan bericht

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 12/30/2008 at 01:42 PM

Application Version : 4.24.1004

Core Rules Database Version : 3689
Trace Rules Database Version: 1665

Scan type : Complete Scan
Total Scan Time : 01:21:43

Memory items scanned : 658
Memory threats detected : 0
Registry items scanned : 6119
Registry threats detected : 0
File items scanned : 120009
File threats detected : 1

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\xxx\Cookies\xx@atdmt[2].txt

ich habe jetzt alles gecleant und alles fertig was soll ich nun tun?

Hallo crunsherKing,

Du hast etwas vergessen:

Zitat:

......., navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten!

Bitte nachholen!

Ansonsten, ich finde nichts mehr auffälliges, wie "tut" dein Rechner, alles in Ordnung?

LG Crusader

naja was soll ich da hier reinschreiben?? ich habe das gemacht aber da habe ich keine logdatein oder wie sich das nennt xD

na mein rechner der läuft eignetlich jetzt ganzgut soweit kann ich die trojaner jetzt aus der quarantäne löschen??

Hallo crunsherKing,

Was passiert wenn du auf Als Textdatei speichern.... klickst?

Ja kannst du machen, wenn du willst!

LG Crusader

jo gut, ehm da passiert nix