TR/Spy.SpyEyes.ide gefunden

cosinus · 10.06.2011, 22:12

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Michaela2 · 11.06.2011, 11:05

Hallo

also habs nun gemacht sorry das es oft dauert aber ich bin nebenbei noch Krank und sollte eigentlich im Bett liegen.

Wie schaut es nun aus hammas geschafft? habe gestern Avira mal durchlaufen lassen hatte nichts gefunden bis auf eine Warnung.

cosinus · 11.06.2011, 17:15

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Michaela2 · 11.06.2011, 17:36

Hallo

also ich habe zwei probleme erstmal GMER geht nicht sagt destop GMER ist keine gültige sytsem 32 anwendung nach öfteren geht es nicht.

Nun Osam möchte auch nicht

sagt mir das programm mit dem erstellt wurde muuss bekannt sein damit sie geöffnet werden kann

in der Anleitung steht es muss entpackt werden aber auf meinen Compi wird es nicht so angezeichnet mit welchem Programm kann ich es öffnen?

Und nun hab ich nen blödsinn gemacht ohmann wollte es mit nem anderen programm öffnen ging auch nicht zum beispiel mit Reader nun geht ned also gelöscht neu runtergeladen nun taucht es aber immer wieder so auf..

cosinus · 11.06.2011, 17:45

Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden!

Michaela2 · 11.06.2011, 18:02

Nach langem hin und her habe ich Osam endlich geschafft:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
http://www.online-solutions.ru/en/
Saved at 19:00:58 on 11.06.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Harald\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech SetPoint Keyboard Driver" (L8042Kbd) - "Logitech Inc." - C:\WINDOWS\System32\DRIVERS\L8042Kbd.sys
"Logitech SetPoint KMDF HID Filter Driver" (LHidFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys
"Logitech SetPoint KMDF Mouse Filter Driver" (LMouFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouFilt.Sys
"Logitech SetPoint KMDF USB Filter" (LUsbFilt) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LUsbFilt.Sys
"mbr" (mbr) - ? - C:\cofi10050c\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies" - C:\WINDOWS\System32\drivers\npf.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SABProcEnum" (SABProcEnum) - ? - C:\Programme\Internet Explorer\SABProcEnum.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASENUM" (SASENUM) - " SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASENUM.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"USB PC CAMERA P227" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{8FAF0273-9CA8-4efc-9536-1E35E254D5CD} "GMX NewTab Protocol" - "1und1 Mail und Media GmbH" - C:\Programme\GMX Toolbar IE8\uitb.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "GMX Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\GMX Toolbar IE8\uitb.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / http://download.divx.com/player/DivXBrowserPlugin.cab
{8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} "MSN Chat Control 4.5" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx / http://talkforall.com/control/msnchat45.cab
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} "MSN Photo Upload Tool" - "Microsoft® Corporation" - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll / http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
{B1E2B96C-12FE-45E2-BEF1-44A219113CDD} "SABScanProcesses Class" - "SuperAdBlocker.com" - C:\WINDOWS\Downloaded Program Files\sabspx.dll / http://www.superadblocker.com/activex/sabspx.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10s.ocx / http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E77F23EB-E7AB-4502-8F37-247DBAF1A147} "Windows Live Hotmail Photo Upload Tool" - "Microsoft® Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll / http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} "{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}" - ? -   (File not found | COM-object registry key not found) / http://game.zylom.com/activex/zylomgamesplayer.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "GMX Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\GMX Toolbar IE8\uitb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{BF42D4A8-016E-4fcd-B1EB-837659FD77C6} "GMX Toolbar BHO" - "1und1 Mail und Media GmbH" - C:\Programme\GMX Toolbar IE8\uitb.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corp." - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.1.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Kernel and Hardware Abstraction Layer" - "Logitech Inc." - KHALMNPR.EXE
" Malwarebytes Anti-Malware  (reboot)" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC207\Monitor.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies" - C:\Programme\WinPcap\rpcapd.exe
"SeaPort" (SeaPort) - "Microsoft Corp." - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"TeamViewer 4" (TeamViewer4) - ? - "C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe" -service  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Programme\Windows Live\Family Safety\fsssvc.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit http://forum.online-solutions.ru

Michaela2 · 11.06.2011, 18:06

Und nun MBR_check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000dfc

Kernel Drivers (total 138):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF8A35000 \WINDOWS\system32\KDCOM.DLL
0xF8945000 \WINDOWS\system32\BOOTVID.dll
0xF84E5000 ACPI.sys
0xF8A37000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF84D4000 pci.sys
0xF8535000 isapnp.sys
0xF8545000 ohci1394.sys
0xF8555000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF8AFD000 pciide.sys
0xF87B5000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF8565000 MountMgr.sys
0xF84B5000 ftdisk.sys
0xF87BD000 PartMgr.sys
0xF8575000 VolSnap.sys
0xF849D000 atapi.sys
0xF8585000 disk.sys
0xF8595000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF847D000 fltmgr.sys
0xF846B000 sr.sys
0xF85A5000 PxHelp20.sys
0xF8454000 KSecDD.sys
0xF83C7000 Ntfs.sys
0xF839A000 NDIS.sys
0xF8380000 Mup.sys
0xF85B5000 agp440.sys
0xF8745000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF78A5000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7891000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF886D000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF786D000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF8875000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF7814000 \SystemRoot\System32\DRIVERS\PRISMA00.sys
0xF77BE000 \SystemRoot\System32\DRIVERS\Cap7134.sys
0xF8755000 \SystemRoot\System32\DRIVERS\STREAM.SYS
0xF779B000 \SystemRoot\System32\DRIVERS\ks.sys
0xF76FF000 \SystemRoot\System32\DRIVERS\ctxs51.sys
0xF887D000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8765000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
0xF8885000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF8775000 \SystemRoot\System32\DRIVERS\serial.sys
0xF89E9000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF76EB000 \SystemRoot\System32\DRIVERS\parport.sys
0xF8785000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF888D000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8B39000 \SystemRoot\system32\drivers\msmpu401.sys
0xF76C7000 \SystemRoot\system32\drivers\portcls.sys
0xF8795000 \SystemRoot\system32\drivers\drmk.sys
0xF87A5000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF7CEB000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7CDB000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7577000 \SystemRoot\system32\drivers\cmuda.sys
0xF8B3B000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF7CCB000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF89F5000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF7560000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF7CBB000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7CAB000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF8895000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF754F000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7C9B000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF889D000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF88A5000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7C8B000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF88AD000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF8A51000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF74F1000 \SystemRoot\System32\DRIVERS\update.sys
0xF8A01000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7C7B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF85E5000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8A53000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF88BD000 \SystemRoot\System32\DRIVERS\PhTVTune.sys
0xF8A57000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8C73000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A59000 \SystemRoot\System32\Drivers\Beep.SYS
0xF88D5000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF88DD000 \SystemRoot\System32\drivers\vga.sys
0xF8A5B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A5D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF88E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF88ED000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8348000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA9293000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA923A000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA9212000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA91EC000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xA91CA000 \SystemRoot\System32\drivers\afd.sys
0xF8605000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF8615000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF88F5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9105000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
0xF88FD000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA90DA000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA906A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF8635000 \SystemRoot\System32\Drivers\Fips.SYS
0xF89CD000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF8645000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF8905000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xA8FAB000 \SystemRoot\system32\DRIVERS\PFC027.SYS
0xA8F85000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF890D000 \SystemRoot\System32\DRIVERS\LHidFilt.Sys
0xF8665000 \SystemRoot\System32\DRIVERS\WDFLDR.SYS
0xA8F0A000 \SystemRoot\System32\DRIVERS\Wdf01000.sys
0xF89D9000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF8915000 \SystemRoot\System32\DRIVERS\LMouFilt.Sys
0xF8A63000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF8685000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8EF2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A67000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6E91000 \SystemRoot\System32\drivers\Dxapi.sys
0xF891D000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8B71000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBF9C6000 \SystemRoot\System32\ATMFD.DLL
0xA6B9D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA6C6A000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xA6B95000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA6878000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF8AC3000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA6640000 \SystemRoot\System32\DRIVERS\srv.sys
0xA63AB000 \SystemRoot\system32\drivers\wdmaud.sys
0xA68D5000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5E67000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5CC8000 \SystemRoot\System32\DRIVERS\ewusbmdm.sys
0xA5BDA000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xF8A3B000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF87F5000 \??\C:\DOKUME~1\Harald\LOKALE~1\Temp\catchme.sys
0xA5583000 \SystemRoot\system32\drivers\kmixer.sys
0xA573D000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
772 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1108 C:\WINDOWS\system32\ati2evxx.exe
1128 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1284 C:\WINDOWS\system32\svchost.exe
1380 svchost.exe
1456 C:\WINDOWS\system32\ati2evxx.exe
1484 svchost.exe
1828 C:\WINDOWS\system32\spoolsv.exe
1884 C:\Programme\Avira\AntiVir Desktop\sched.exe
1928 svchost.exe
144 C:\Programme\Avira\AntiVir Desktop\avguard.exe
164 C:\WINDOWS\system32\cisvc.exe
264 C:\Programme\Java\jre6\bin\jqs.exe
272 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
344 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
504 C:\WINDOWS\system32\svchost.exe
1644 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2060 alg.exe
2620 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
2676 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2792 C:\WINDOWS\PixArt\PAC207\Monitor.exe
2916 C:\WINDOWS\system32\ctfmon.exe
3012 C:\Programme\Skype\Phone\Skype.exe
3404 C:\Programme\OpenOffice.org 3\program\soffice.exe
3412 C:\Programme\OpenOffice.org 3\program\soffice.bin
3048 C:\WINDOWS\system32\dllhost.exe
1624 msdtc.exe
2860 C:\WINDOWS\system32\cidaemon.exe
1440 C:\WINDOWS\explorer.exe
920 C:\Programme\Mobile Partner\Mobile Partner.exe
2160 C:\Programme\Internet Explorer\iexplore.exe
3792 C:\Programme\Internet Explorer\iexplore.exe
3884 C:\Programme\Windows Live\Toolbar\wltuser.exe
2140 C:\Dokumente und Einstellungen\Harald\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160021A, Rev: 3.04

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

cosinus · 11.06.2011, 19:02

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Michaela2 · 11.06.2011, 20:25

Malewarebites hat nichts gefunden:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6836

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.06.2011 21:14:53
mbam-log-2011-06-11 (21-14-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 198740
Laufzeit: 1 Stunde(n), 6 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 11.06.2011, 21:02

Die anderen Logs brauch ich auch noch.

Michaela2 · 11.06.2011, 22:43

Ich weiss kann aber nur eines nach dem anderen machen und nachdem aus irgendeinen grund jetzt noch alles langsamer ist dauert es seine Zeit sorry und die scans dauern auch bis zu 2 stunden so nun der zweite:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/11/2011 at 11:02 PM

Application Version : 4.54.1000

Core Rules Database Version : 7254
Trace Rules Database Version: 5066

Scan type : Complete Scan
Total Scan Time : 01:25:36

Memory items scanned : 622
Memory threats detected : 0
Registry items scanned : 6120
Registry threats detected : 0
File items scanned : 46167
File threats detected : 95

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Harald\Cookies\harald@partypoker[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@zanox[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@www.omgtracking[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adxpansion[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@komtrack[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@rts.pgmediaserve[3].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adxpose[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@xm.xtendmedia[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@toplist[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@stats.ilivid[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@de.partypoker[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@mm.chitika[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ipcmedia.122.2o7[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@azjmp[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adcentriconline[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@www.moviepilot[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@moviepilot[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@media6degrees[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@content.yieldmanager[4].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@gostats[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adbrite[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ads.carocean.co[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.adperium[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@atdmt[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@atdmt.combing[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@serving-sys[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ads.ad4game[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@toplist[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@yadro[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adtech[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@s3.netxmedia[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ero-advertising[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@komtrack[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@invitemedia[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@revsci[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@advertstream[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ads.opensubtitles[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@xiti[1].txt
ia.media-imdb.com [ C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\942L9BVC ]
macromedia.com [ C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\942L9BVC ]
C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@de.partypoker[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@partypoker[2].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@rts.pgmediaserve[1].txt
C:\Dokumente und Einstellungen\Harald\Cookies\harald@serving-sys[1].txt
.atdmt.com [ C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@2o7[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@ad.71i[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@adbrite[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@ads.heias[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@adtech[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@advertising[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@apmebf[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@atdmt[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@divx.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@doubleclick[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@mediaplex[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@microsoftmachinetranslation.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@partypoker[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@pro-market[1].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@serving-sys[2].txt
C:\Dokumente und Einstellungen\Michaela\Cookies\michaela@www.googleadservices[1].txt

Michaela2 · 12.06.2011, 00:04

So und nun der letzte Eset:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6526
# api_version=3.0.2
# EOSSerial=eaea19ee2150524b969dc74d16a3fb60
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-11 10:59:48
# local_time=2011-06-12 12:59:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 1384 82725886 96779 0
# compatibility_mode=8192 67108863 100 0 469 469 0 0
# scanned=46339
# found=0
# cleaned=0
# scan_time=3866

cosinus · 13.06.2011, 18:37

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Michaela2 · 13.06.2011, 19:05

Also zum Glück keine Funde aber ich habe immer noch das problem das mein Computer zu langsam ist ich denke das ich zu viele programme oben habe die ich nicht brauche kann ich dir mal von CCleaner die Liste hier rein Posten das du sie dir mal anschaust?

Mit dem Virus danke für deine Hilfe..

Edit: achja kann ich die Programme bis auf Malewarbtes wieder deinstallieren?

cosinus · 14.06.2011, 08:24

http://www.trojaner-board.de/71631-p...samer-tun.html

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /u entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

11.06.2011, 17:45	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Spy.SpyEyes.ide gefunden Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! __________________ Logfiles bitte immer in CODE-Tags posten

11.06.2011, 21:02	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Spy.SpyEyes.ide gefunden Die anderen Logs brauch ich auch noch. __________________ Logfiles bitte immer in CODE-Tags posten

13.06.2011, 18:37	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Spy.SpyEyes.ide gefunden Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

TR/Spy.SpyEyes.ide gefunden

Plagegeister aller Art und deren Bekämpfung: TR/Spy.SpyEyes.ide gefunden