Trojaner-Board - 100 tan liste

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 100 tan liste_neu (https://www.trojaner-board.de/91870-100-tan-liste_neu.html)

Oh, ich seh ja auch gerade dass Du McAfee installiert hast :stirn:
Deaktivier McAfee mal komplett, führ OSAM dann nochmal aus. McAfee ist da ein wenig deppert und meint in OSAM was zu erkennt, das Tool ist aber nicht böse!

Bei McAfee habe ich alles abgeschaltet,
aber SiteAdvisor kann ich nicht abschalten.
wo kann ich McAfee richtig deaktvieren.

Das Problem bei OSAM ist wohl McAfee.

Weitere Lösungen erst morgen....Danke.

Thomas

Notfalls McAfee deinstallieren

So jetzt auch die Log Datei von OSAM von heute.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 119):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E43000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E23000 fltmgr.sys
0xB9E11000 sr.sys
0xB9DB4000 mfehidk.sys
0xB9D9D000 KSecDD.sys
0xB9D10000 Ntfs.sys
0xB9CE3000 NDIS.sys
0xB9CC9000 Mup.sys
0xBA188000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8FC8000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB8FB4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8F73000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA470000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA478000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8F27000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA480000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8F04000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA72B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8EF0000 \SystemRoot\system32\DRIVERS\mfendisk.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C81000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8ED9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA488000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EC8000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8EA4000 \SystemRoot\system32\drivers\mfeavfk.sys
0xB8E31000 \SystemRoot\system32\drivers\mfefirek.sys
0xBA490000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA498000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8E01000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DA3000 \SystemRoot\system32\DRIVERS\update.sys
0xBA574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA228000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA84A4000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8480000 \SystemRoot\system32\drivers\portcls.sys
0xBA258000 \SystemRoot\system32\drivers\drmk.sys
0xB8E7C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xB8D9B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\pmxusblf.sys
0xBA288000 \SystemRoot\system32\DRIVERS\pmxmouse.sys
0xBA5EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6F2000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA380000 \SystemRoot\System32\drivers\vga.sys
0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA388000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA390000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8D8F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8335000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA82DC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA82C9000 \SystemRoot\system32\drivers\mfetdi2k.sys
0xA82A3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA827B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8259000 \SystemRoot\System32\drivers\afd.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA822E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA81BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA57C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA83DC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8440000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA817E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8398000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA400000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA77E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA8086000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7D81000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA138000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7854000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA7753000 \SystemRoot\System32\Drivers\adfs.SYS
0xA760B000 \SystemRoot\system32\DRIVERS\srv.sys
0xA706B000 \SystemRoot\system32\drivers\cfwids.sys
0xA6BCB000 \SystemRoot\System32\Drivers\HTTP.sys
0xA695D000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA6892000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 54):
0 System Idle Process
4 System
1012 C:\WINDOWS\system32\smss.exe
1064 csrss.exe
1088 C:\WINDOWS\system32\winlogon.exe
1132 C:\WINDOWS\system32\services.exe
1144 C:\WINDOWS\system32\lsass.exe
1324 C:\WINDOWS\system32\svchost.exe
1392 svchost.exe
1516 C:\WINDOWS\system32\svchost.exe
1656 svchost.exe
1764 svchost.exe
1916 C:\WINDOWS\system32\spoolsv.exe
444 C:\WINDOWS\explorer.exe
768 C:\WINDOWS\system32\igfxtray.exe
776 C:\WINDOWS\system32\hkcmd.exe
784 C:\WINDOWS\system32\igfxpers.exe
792 C:\Programme\Java\jre6\bin\jusched.exe
820 C:\WINDOWS\system32\igfxsrvc.exe
828 C:\WINDOWS\RTHDCPL.EXE
852 C:\WINDOWS\system32\ico.exe
924 C:\WINDOWS\system32\pmxmiced.exe
716 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
980 C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
984 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
1044 C:\Programme\Dell Support Center\bin\sprtcmd.exe
1216 C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
1356 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
1380 C:\Programme\McAfee.com\Agent\mcagent.exe
1440 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1460 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1592 svchost.exe
1548 C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
2012 C:\Programme\OpenOffice.org 2.4\program\soffice.exe
1256 C:\Programme\Java\jre6\bin\jqs.exe
2036 C:\Programme\OpenOffice.org 2.4\program\soffice.bin
2056 C:\WINDOWS\system32\javaw.exe
2096 C:\Programme\McAfee\SiteAdvisor\McSACore.exe
2552 C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
2628 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe
2644 C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
2692 C:\WINDOWS\system32\IoctlSvc.exe
2796 C:\Programme\Dell Support Center\bin\sprtsvc.exe
2896 C:\WINDOWS\system32\svchost.exe
2952 wdfmgr.exe
3160 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
3252 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
3648 C:\WINDOWS\system32\wscntfy.exe
3456 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
244 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
1196 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2760 alg.exe
900 C:\Programme\Mozilla Firefox\firefox.exe
2688 C:\Dokumente und Einstellungen\t_knoop\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02f10c00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600AAJS-75WAA0, Rev: 58.01D58

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E

Done!

Thomas

Das ist das Log von mbrcheck!

Mein Fehler
Ich hoffe jetzt ist alles O.K.
der Osam Log ist auf meinem Desktop
und der GMER hat gestern auch zum Abschluß ein Fenster geöffnet
in dem über eine schadhafte Registry informiert wurde.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 119):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E43000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E23000 fltmgr.sys
0xB9E11000 sr.sys
0xB9DB4000 mfehidk.sys
0xB9D9D000 KSecDD.sys
0xB9D10000 Ntfs.sys
0xB9CE3000 NDIS.sys
0xB9CC9000 Mup.sys
0xBA188000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8FC8000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB8FB4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8F73000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA470000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA478000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8F27000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA480000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8F04000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA72B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8EF0000 \SystemRoot\system32\DRIVERS\mfendisk.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C81000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8ED9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA488000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EC8000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8EA4000 \SystemRoot\system32\drivers\mfeavfk.sys
0xB8E31000 \SystemRoot\system32\drivers\mfefirek.sys
0xBA490000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA498000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8E01000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DA3000 \SystemRoot\system32\DRIVERS\update.sys
0xBA574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA228000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA84A4000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8480000 \SystemRoot\system32\drivers\portcls.sys
0xBA258000 \SystemRoot\system32\drivers\drmk.sys
0xB8E7C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xB8D9B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\pmxusblf.sys
0xBA288000 \SystemRoot\system32\DRIVERS\pmxmouse.sys
0xBA5EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6F2000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA380000 \SystemRoot\System32\drivers\vga.sys
0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA388000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA390000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8D8F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8335000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA82DC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA82C9000 \SystemRoot\system32\drivers\mfetdi2k.sys
0xA82A3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA827B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8259000 \SystemRoot\System32\drivers\afd.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA822E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA81BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA57C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA83DC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8440000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA817E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8398000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA400000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA77E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA8086000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7D81000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA138000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7854000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA7753000 \SystemRoot\System32\Drivers\adfs.SYS
0xA760B000 \SystemRoot\system32\DRIVERS\srv.sys
0xA706B000 \SystemRoot\system32\drivers\cfwids.sys
0xA6BCB000 \SystemRoot\System32\Drivers\HTTP.sys
0xA695D000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA6892000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 54):
0 System Idle Process
4 System
1012 C:\WINDOWS\system32\smss.exe
1064 csrss.exe
1088 C:\WINDOWS\system32\winlogon.exe
1132 C:\WINDOWS\system32\services.exe
1144 C:\WINDOWS\system32\lsass.exe
1324 C:\WINDOWS\system32\svchost.exe
1392 svchost.exe
1516 C:\WINDOWS\system32\svchost.exe
1656 svchost.exe
1764 svchost.exe
1916 C:\WINDOWS\system32\spoolsv.exe
444 C:\WINDOWS\explorer.exe
768 C:\WINDOWS\system32\igfxtray.exe
776 C:\WINDOWS\system32\hkcmd.exe
784 C:\WINDOWS\system32\igfxpers.exe
792 C:\Programme\Java\jre6\bin\jusched.exe
820 C:\WINDOWS\system32\igfxsrvc.exe
828 C:\WINDOWS\RTHDCPL.EXE
852 C:\WINDOWS\system32\ico.exe
924 C:\WINDOWS\system32\pmxmiced.exe
716 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
980 C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
984 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
1044 C:\Programme\Dell Support Center\bin\sprtcmd.exe
1216 C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
1356 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
1380 C:\Programme\McAfee.com\Agent\mcagent.exe
1440 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1460 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1592 svchost.exe
1548 C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
2012 C:\Programme\OpenOffice.org 2.4\program\soffice.exe
1256 C:\Programme\Java\jre6\bin\jqs.exe
2036 C:\Programme\OpenOffice.org 2.4\program\soffice.bin
2056 C:\WINDOWS\system32\javaw.exe
2096 C:\Programme\McAfee\SiteAdvisor\McSACore.exe
2552 C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
2628 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe
2644 C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
2692 C:\WINDOWS\system32\IoctlSvc.exe
2796 C:\Programme\Dell Support Center\bin\sprtsvc.exe
2896 C:\WINDOWS\system32\svchost.exe
2952 wdfmgr.exe
3160 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
3252 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
3648 C:\WINDOWS\system32\wscntfy.exe
3456 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
244 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
1196 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2760 alg.exe
900 C:\Programme\Mozilla Firefox\firefox.exe
2688 C:\Dokumente und Einstellungen\t_knoop\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02f10c00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600AAJS-75WAA0, Rev: 58.01D58

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E

Done!

Thomas

Was machst Du denn da? :wtf:
Immer noch kein OSAM Log!

jetzt aber,

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 11:54:14 on 19.10.2010
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17091
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"cmmx01.cpl" - "combit GmbH" - C:\WINDOWS\system32\cmmx01.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"adfs" (adfs) - "Adobe Systems, Inc." - C:\WINDOWS\system32\drivers\adfs.sys

"catchme" (catchme) - ? - C:\DOKUME~1\t_knoop\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"Intel RAID Controller" (iaStor) - "Intel Corporation" - C:\WINDOWS\System32\drivers\iaStor.sys

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\Zip\7-zip.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll

{DF00DBF0-2C54-4564-838B-11B50DB0B2DD} "ReaConverter Context Menu Shell Extension" - ? - C:\PROGRA~1\REACON~1.5PR\context.dll  (File found, but it contains no detailed information)

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.6.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_04\bin\npjpi160_04.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab

{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\Dell\BAE\BAE.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"Dienst-Manager.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe  (Shortcut exists | File exists)

"Merkur - PrintPdf.lnk" - ? - C:\Programme\Fleurop-Merkur\printpdf.bat  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\t_knoop\Startmenü\Programme\Autostart\desktop.ini

"OpenOffice.org 2.4.lnk" - ? - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"DellSupportCenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

"scheduler_monitor" - ? - C:\Programme\ReaConverter 5.5 Pro\init_scheduler.exe  (File found, but it contains no detailed information)

"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe Photo Downloader" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"AdobeCS4ServiceManager" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

"DellSupportCenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

"dscactivate" - " " - "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"

"ECenter" - " " - C:\Dell\E-Center\EULALauncher.exe

"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

"ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

"ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

"NBKeyScan" - "Nero AG" - "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"

"PDVDDXSrv" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

"PMX Daemon" - "Primax Electronics Ltd." - ICO.EXE

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
 

[Network Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----

"Adobe Drive CS4 Network" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe

"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\WINDOWS\system32\IoctlSvc.exe

"ReaConverter scheduler service" (rcp_service) - "ReaSoft" - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe

"SQLSERVERAGENT" (SQLSERVERAGENT) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE

"stllssvr" (stllssvr) - ? - "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe"  (File not found)

"SupportSoft Sprocket Service (dellsupportcenter)" (sprtsvc_dellsupportcenter) - "SupportSoft, Inc." - C:\Programme\Dell Support Center\bin\sprtsvc.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Geht doch :lach:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Habe jetzt Vollscans mit Malwarebytes und SuperAntiSpyware durchgeführt.

Hier die Logs, einer als Anhang
Ich kam aberbei SASW nicht auf die Hauptseite zurück, deswegen hat das Programm vielleicht falsche Daten gelöscht ?

gemeint sind die Informationen mit C:\Programme\Terra.....

hier der Log von SASW

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/19/2010 at 03:53 PM

Application Version : 4.44.1000

Core Rules Database Version : 5708
Trace Rules Database Version: 3520

Scan type : Complete Scan
Total Scan Time : 01:06:36

Memory items scanned : 602
Memory threats detected : 0
Registry items scanned : 7240
Registry threats detected : 0
File items scanned : 94633
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\t_knoop\Cookies\t_knoop@statse.webtrendslive[1].txt

Trojan.Agent/Gen-FakeAlert
C:\PROGRAMME\TERRA\WSP32\UNWISE.EXE
C:\PROGRAMME\TERRA\X5PROPLUS\UNWISE.EXE

Trojan.Agent/Gen-Koobface[Bonkers]
C:\PROGRAMME\TERRA\X5PROPLUS\X5ANGEBOT.EXE

Sieht an sich ok aus. SASW ist etwas fehlalarmlastig, kennst Du den Ordner Terra in C:\Programme?

Ansonsten noch Probleme oder weitere Funde in der Zwischenzeit?

Das Programm Terra ist bekannt, diese Programm läuft auch noch.
Hat SASW denn Einträge endgültig gelöscht?

Sonst sieht alles gut aus.

Muß ich jetzt noch irgendetwas an Software ausführen.
Ist jetzt die Erkenntnis ein Virenfreier PC?

Kann ich die gesammte Virensuchprogramme wieder entfernen?

Thomas

Zitat:

Kann ich die gesammte Virensuchprogramme wieder entfernen?

Wen nsie Sich stören ja. Ansonsten sind wir dann durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Update's sind durchgeführt.

Habe jetzt McAfee wieder aktiv, möchte aber auf Kaspersky Anti-Virus 2011 umsteigen.
O.K. ??? 3 PC am start

Sonst vielen lieben Dank für die tatkräftige Unterstützung.

:dankeschoen:

Thomas