Live Security Platinum

helpneeded · 19.08.2012, 00:50

auch alles geklappt, hier die Logs

GMER

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-19 00:16:00
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Intel___ rev.1.0.
Running: nibjbv93.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxdyapoc.sys


---- System - GMER 1.0.15 ----

SSDT            A2CC3B1C                                  ZwClose
SSDT            A2CC3AD6                                  ZwCreateKey
SSDT            A2CC3B26                                  ZwCreateSection
SSDT            A2CC3ACC                                  ZwCreateThread
SSDT            A2CC3ADB                                  ZwDeleteKey
SSDT            A2CC3AE5                                  ZwDeleteValueKey
SSDT            A2CC3B17                                  ZwDuplicateObject
SSDT            A2CC3AEA                                  ZwLoadKey
SSDT            A2CC3AB8                                  ZwOpenProcess
SSDT            A2CC3ABD                                  ZwOpenThread
SSDT            A2CC3B3F                                  ZwQueryValueKey
SSDT            A2CC3AF4                                  ZwReplaceKey
SSDT            A2CC3B30                                  ZwRequestWaitReplyPort
SSDT            A2CC3AEF                                  ZwRestoreKey
SSDT            A2CC3B2B                                  ZwSetContextThread
SSDT            A2CC3B35                                  ZwSetSecurityObject
SSDT            A2CC3AE0                                  ZwSetValueKey
SSDT            A2CC3B3A                                  ZwSystemDebugControl
SSDT            A2CC3AC7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D64      8050461C 4 Bytes  [EA, 3A, CC, A2]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB87A2380, 0x21F1AD, 0xE8000020]
init            C:\WINDOWS\system32\drivers\sigfilt.sys   entry point in "init" section [0xAA828F80]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \Fat                  9D7F7D20
Device          \FileSystem\Fastfat \Fat                  9D807428

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                    DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----

OSAM

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:47:29 on 19.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl
"stac97.cpl" - "Sigmatel, Inc." - C:\WINDOWS\system32\stac97.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - ? - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS  (File not found)
"camfilt" (camfilt) - "Guillemot Corporation" - C:\WINDOWS\System32\Drivers\camfilt.sys
"catchme" (catchme) - ? - C:\DOKUME~1\GNTERT~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"ELhid" (ELhid) - ? - C:\WINDOWS\System32\DRIVERS\ELhid.sys
"ELkbd" (ELkbd) - ? - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
"ELmon" (ELmon) - ? - C:\WINDOWS\System32\DRIVERS\ELmon.sys
"ELmou" (ELmou) - ? - C:\WINDOWS\System32\DRIVERS\ELmou.sys
"Hercules Dualpix HD Webcam" (APL531) - "Guillemont Corporation" - C:\WINDOWS\System32\Drivers\HDvid.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MagicTune" (MagicTune) - ? - C:\WINDOWS\System32\drivers\MTiCtwl.sys  (File found, but it contains no detailed information)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\WINDOWS\system32\drivers\PfModNT.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Sony Ericsson Device 039 Driver driver (WDM)" (SE27bus) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27bus.sys
"Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)" (se27nd5) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se27nd5.sys
"Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)" (se27unic) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se27unic.sys
"Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)" (SE27mgmt) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27mgmt.sys
"Sony Ericsson Device 039 USB WMC OBEX Interface" (SE27obex) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxdyapoc" (uxdyapoc) - ? - C:\DOKUME~1\GNTERT~1\LOKALE~1\Temp\uxdyapoc.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} "McAfee Virtual Technician Control Class" - "McAfee Inc." - C:\WINDOWS\Downloaded Program Files\MVT.dll / hxxp://us-download.mcafee.com/products/protected/mvt/mvt.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_271.ocx / hxxp://active.macromedia.com/flash2/cabs/swflash.cab
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\avsniff.dll / hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} "{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"Lotus Schnellstart.lnk" - "Lotus Development Corporation" - C:\lotus\wordpro\ltsstart.exe  (Shortcut exists | File exists)
"Lotus SmartSuite 97 Registrierung.lnk" - ? - C:\lotus\register\remind32.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Creative Detector" - "Creative Technology Ltd" - C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"SetDefaultMIDI" - "Creative Technology Ltd" - MIDIDef.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Corel Photo Downloader" - "Corel, Inc." - C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
"CTSysVol" - "Creative Technology Ltd" - C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
"DLA" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLACTRLW.EXE
"DMXLauncher" - ? - C:\Programme\Dell\Media Experience\DMXLauncher.exe  (File found, but it contains no detailed information)
"HerculesCamService" - ? - C:\Programme\Hercules\Hercules DualPix HD Webcam\CamService.exe
"IAAnotif" - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
"ISUSPM Startup" - "InstallShield Software Corporation" - "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"MBMon" - ? - Rundll32 CTMBHA.DLL,MBMon
"MSKDetectorExe" - "McAfee, Inc." - C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"UpdReg" - "Creative Technology Ltd." - C:\WINDOWS\UpdReg.EXE

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"KM Language Monitor" - "KYOCERA MITA Corporation" - C:\WINDOWS\system32\KMPJLMN.DLL
"KM USB Port" - "KYOCERA MITA" - C:\WINDOWS\system32\KM-PMKN.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe  (File not found)
"Creative Labs Licensing Service" (Creative Labs Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
"Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINDOWS\system32\CTsvcCDA.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMon) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
"Intel® Quick Resume Technology Drivers" (ELService) - "Intel Corporation" - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-19 00:49:58
-----------------------------
00:49:58.671    OS Version: Windows 5.1.2600 Service Pack 3
00:49:58.671    Number of processors: 2 586 0x407
00:49:58.671    ComputerName: DHWPK82J  UserName: 
00:49:59.750    Initialize success
00:50:49.921    AVAST engine defs: 12081801
00:52:27.828    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
00:52:27.828    Disk 0 Vendor: Intel___ 1.0. Size: 476832MB BusType: 3
00:52:27.843    Disk 0 MBR read successfully
00:52:27.843    Disk 0 MBR scan
00:52:27.953    Disk 0 unknown MBR code
00:52:27.953    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       39 MB offset 63
00:52:28.015    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       472027 MB offset 80325
00:52:28.093    Disk 0 Partition 3 00     DB  CP/M / CTOS Dell 8.0     4753 MB offset 966807765
00:52:28.125    Disk 0 scanning sectors +976543155
00:52:28.250    Disk 0 scanning C:\WINDOWS\system32\drivers
00:53:38.531    Service scanning
00:53:57.109    Modules scanning
00:54:54.468    Module: C:\WINDOWS\System32\DLA\DLADResN.SYS  **SUSPICIOUS**
00:55:04.843    Disk 0 trace - called modules:
00:55:04.875    
00:55:05.921    AVAST engine scan C:\WINDOWS
00:57:57.875    AVAST engine scan C:\WINDOWS\system32
01:09:49.796    AVAST engine scan C:\WINDOWS\system32\drivers
01:10:23.875    AVAST engine scan C:\Dokumente und Einstellungen\***
01:40:38.500    AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:41:52.812    Scan finished successfully
01:46:24.156    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
01:46:24.171    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"

cosinus · 20.08.2012, 16:58

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

helpneeded · 24.08.2012, 11:08

Dann mal schönen Urlaub!
Avira gibt übrigens folgenden Sicherheitshinweis: " In der Datei C:\_OTL\MovedFiles\...\476e6cd3-66ad177f wurde ein Virus oder unerwünschtes Programm EXP/2012-1723.EW gefunden...." Irgendetwas zu bedeuten?

hier die neuen Logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: DHWPK82J [Administrator]

24.08.2012 05:54:42
mbam-log-2012-08-24 (05-54-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317903
Laufzeit: 1 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\_OTL\MovedFiles\08162012_135303\C_Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{e2377294-2caf-7fd9-746e-5ad80a113f7e}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\08162012_135303\C_WINDOWS\Installer\{e2377294-2caf-7fd9-746e-5ad80a113f7e}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\08162012_135303\C_WINDOWS\Installer\{e2377294-2caf-7fd9-746e-5ad80a113f7e}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

SuperantiSpyware lief bei mir als "Trial-Version". Das Register "Scan-Kontrolle" war da nicht vorhanden.

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/24/2012 at 11:54 AM

Application Version : 5.5.1012

Core Rules Database Version : 9115
Trace Rules Database Version: 6927

Scan type       : Complete Scan
Total Scan Time : 01:26:35

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 619
Memory threats detected   : 0
Registry items scanned    : 36236
Registry threats detected : 1
File items scanned        : 62646
File threats detected     : 155

Adware.IEPlugin
	HKCR\Remove

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\X7893484.txt [ /www.etracker.de ]
	C:\Dokumente und Einstellungen\***\Cookies\VF6VP0HP.txt [ /ads.crakmedia.com ]
	C:\Dokumente und Einstellungen\***\Cookies\7V5B3UEQ.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\BL3EVBP4.txt [ /adbrite.com ]
	C:\Dokumente und Einstellungen\***\Cookies\0NQVNIZ6.txt [ /ad.adnet.de ]
	C:\Dokumente und Einstellungen\***\Cookies\5TYIL7IM.txt [ /ads.jinkads.com ]
	C:\Dokumente und Einstellungen\***\Cookies\QAE7M6MH.txt [ /tradetracker.net ]
	C:\Dokumente und Einstellungen\***\Cookies\N2SOVB41.txt [ /adultfriendfinder.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ML00BWI0.txt [ /ad.ad-srv.net ]
	C:\Dokumente und Einstellungen\***\Cookies\BVHMRAN3.txt [ /im.banner.t-online.de ]
	C:\Dokumente und Einstellungen\***\Cookies\4FDCV9BL.txt [ /statse.webtrendslive.com ]
	C:\Dokumente und Einstellungen\***\Cookies\GMW58RLH.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\7DJ3A8DU.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\***\Cookies\W0NAKK7J.txt [ /de.partypoker.com ]
	C:\Dokumente und Einstellungen\***\Cookies\MLVHL8V8.txt [ /www.hxtrack.com ]
	C:\Dokumente und Einstellungen\***\Cookies\SYWOS42Q.txt [ /pornhub.com ]
	C:\Dokumente und Einstellungen\***\Cookies\61SMMQXB.txt [ /track.webtrekk.net ]
	C:\Dokumente und Einstellungen\***\Cookies\U5O092SZ.txt [ /track.webtrekk.net ]
	C:\Dokumente und Einstellungen\***\Cookies\7H0RI44Q.txt [ /tracking.mobile.de ]
	C:\Dokumente und Einstellungen\***\Cookies\GUBAQAB8.txt [ /exoclick.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ZVSF93KT.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\***\Cookies\GMO73I8B.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\RK8BVT1G.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\***\Cookies\HIHFXG14.txt [ /adviva.net ]
	C:\Dokumente und Einstellungen\***\Cookies\GE80G7T5.txt [ /lucidmedia.com ]
	C:\Dokumente und Einstellungen\***\Cookies\WATWKH20.txt [ /guj.122.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\4XWXTL6S.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\***\Cookies\QC244K94.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\***\Cookies\MJIFVHQC.txt [ /edates.traffective-tracking.com ]
	C:\Dokumente und Einstellungen\***\Cookies\CPGRG6FQ.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\***\Cookies\Q1X5XVLK.txt [ /casalemedia.com ]
	C:\Dokumente und Einstellungen\***\Cookies\3CWQ5OAT.txt [ /weborama.fr ]
	C:\Dokumente und Einstellungen\***\Cookies\3EPAV47I.txt [ /nextag.de ]
	C:\Dokumente und Einstellungen\***\Cookies\Q47B5BGD.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\JTV87IWP.txt [ /adserver.spritmonitor.de ]
	C:\Dokumente und Einstellungen\***\Cookies\U6YJ126M.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\LNQ32S8B.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\***\Cookies\HLCWNKJ0.txt [ /lanairlines.solution.weborama.fr ]
	C:\Dokumente und Einstellungen\***\Cookies\43B4PBH6.txt [ /liveperson.net ]
	C:\Dokumente und Einstellungen\***\Cookies\VBLHR5JR.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\***\Cookies\793W1422.txt [ /www.usenext.de ]
	C:\Dokumente und Einstellungen\***\Cookies\8J59VW0X.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\3AX0M0DM.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\0CMM1RK8.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\***\Cookies\3H3TFPS5.txt [ /yieldmanager.net ]
	C:\Dokumente und Einstellungen\***\Cookies\AE4FRTOT.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\***\Cookies\F7BZZK4N.txt [ /statcounter.com ]
	C:\Dokumente und Einstellungen\***\Cookies\L5457PZR.txt [ /ad.dyntracker.com ]
	C:\Dokumente und Einstellungen\***\Cookies\PT6GVO56.txt [ /ad.dyntracker.de ]
	C:\Dokumente und Einstellungen\***\Cookies\HDWQ5J1Z.txt [ /adformdsp.net ]
	C:\Dokumente und Einstellungen\***\Cookies\W100T8U7.txt [ /youporn.com ]
	C:\Dokumente und Einstellungen\***\Cookies\1H5H8VX4.txt [ /valueretail.solution.weborama.fr ]
	C:\Dokumente und Einstellungen\***\Cookies\7KUJRZ22.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\***\Cookies\B4RMMKAT.txt [ /partners.webmasterplan.com ]
	C:\Dokumente und Einstellungen\***\Cookies\3A46TIF1.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\79RQNPCQ.txt [ /ad.adc-serv.net ]
	C:\Dokumente und Einstellungen\***\Cookies\WFGJW4SF.txt [ /unister-adservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\2YKADN1I.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\UQKJ4R0C.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\***\Cookies\F6LSH2CS.txt [ /insightexpressai.com ]
	C:\Dokumente und Einstellungen\***\Cookies\BY13GH9D.txt [ /adxpose.com ]
	C:\Dokumente und Einstellungen\***\Cookies\IE3KCAMO.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\***\Cookies\15GBZFQO.txt [ /specificclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\PDQIZI4F.txt [ /teufel-media.de ]
	C:\Dokumente und Einstellungen\***\Cookies\R7GXNGKX.txt [ /in.getclicky.com ]
	C:\Dokumente und Einstellungen\***\Cookies\EIWT2P8T.txt [ /count.spring.de ]
	C:\Dokumente und Einstellungen\***\Cookies\RSXQDP34.txt [ /ad4.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\C40NFWL6.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\***\Cookies\R22D24OE.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\8TB0PCQL.txt [ /tracking.mindshare.de ]
	C:\Dokumente und Einstellungen\***\Cookies\UMQG499D.txt [ /ads.adshopping.com ]
	C:\Dokumente und Einstellungen\***\Cookies\U0DCBLRL.txt [ /zedo.com ]
	C:\Dokumente und Einstellungen\***\Cookies\SBT98G5U.txt [ /track.effiliation.com ]
	C:\Dokumente und Einstellungen\***\Cookies\1PPLINJ8.txt [ /ww251.smartadserver.com ]
	C:\Dokumente und Einstellungen\***\Cookies\4BSR38H7.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ZUFKZ1VA.txt [ /ad.mittelbayerische.de ]
	C:\Dokumente und Einstellungen\***\Cookies\10NZYKY3.txt [ /autoscout24.112.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\N65YYBIK.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\WOSF6SKS.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\TP8B5DBO.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\***\Cookies\2WO5CDFK.txt [ /partypoker.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ERR4OXER.txt [ /server.adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\PH0YFHFN.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\***\Cookies\S13Y1DYO.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\***\Cookies\4Q419WB9.txt [ /h.atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\GF39XDL9.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\5GMHXZQS.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\***\Cookies\NHSM284Y.txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\***\Cookies\KRGA20CB.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\WF3DS6EX.txt [ /xiti.com ]
	C:\Dokumente und Einstellungen\***\Cookies\P5CJVVEM.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\N1ADL3ZZ.txt [ /2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\RVBQZ45E.txt [ /zieltrack.com ]
	C:\Dokumente und Einstellungen\***\Cookies\KBKUNZ5Z.txt [ /trackingcdn.porsche.com ]
	C:\Dokumente und Einstellungen\***\Cookies\RKTVN0PB.txt [ /atdmt.combing.com ]
	C:\Dokumente und Einstellungen\***\Cookies\B1LDJ20K.txt [ /www.youporn.com ]
	C:\Dokumente und Einstellungen\***\Cookies\J9YUMWDE.txt [ /advertising.com ]
	C:\Dokumente und Einstellungen\***\Cookies\PG7J3QE2.txt [ /liveperson.net ]
	C:\Dokumente und Einstellungen\***\Cookies\WX4WEQHB.txt [ /server.iad.liveperson.net ]
	C:\Dokumente und Einstellungen\***\Cookies\WEEQSLD7.txt [ /liveperson.net ]
	C:\Dokumente und Einstellungen\***\Cookies\837B0EQO.txt [ /e-2dj6wjl4spcjedp.stats.esomniture.com ]
	C:\Dokumente und Einstellungen\***\Cookies\60K64S6W.txt [ /adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\YWB1UYFH.txt [ /amazon-adsystem.com ]
	C:\Dokumente und Einstellungen\***\Cookies\KHQHQ8WQ.txt [ /rakuten.112.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\8JJXB6HR.txt [ /ad1.wochenblatt.de ]
	C:\Dokumente und Einstellungen\***\Cookies\4X2W7RUL.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\DTVHRSUB.txt [ /adserver.mediadomain-verlag.de ]
	C:\Dokumente und Einstellungen\***\Cookies\YKCWEXFT.txt [ /account.live.com ]
	C:\Dokumente und Einstellungen\***\Cookies\86TZ7VG2.txt [ /track.effiliation.com ]
	C:\Dokumente und Einstellungen\***\Cookies\HWYM7R0P.txt [ /openx.sexsearch.com ]
	C:\Dokumente und Einstellungen\***\Cookies\QO66CBV6.txt [ /server.lon.liveperson.net ]
	C:\Dokumente und Einstellungen\***\Cookies\2EX6LY1U.txt [ /server.adformdsp.net ]
	C:\Dokumente und Einstellungen\***\Cookies\83S9QMIK.txt [ /c1.atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\3TZXWNN4.txt [ /rts.pgmediaserve.com ]
	C:\Dokumente und Einstellungen\***\Cookies\IZS58OAD.txt [ /ad.watchnet.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ZZ0HJPHJ.txt [ /ads2.zeusclicks.com ]
	C:\Dokumente und Einstellungen\***\Cookies\RKL9UBRT.txt [ /adserver.adtechus.com ]
	C:\Dokumente und Einstellungen\***\Cookies\CQRF27TZ.txt [ /e-2dj6wjkyqgczsbq.stats.esomniture.com ]
	C:\Dokumente und Einstellungen\***\Cookies\BPNPW5GC.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\YC4T8J15.txt [ /ads.r-l-x.de ]
	C:\Dokumente und Einstellungen\***\Cookies\0NSPODOT.txt [ /ru4.com ]
	C:\Dokumente und Einstellungen\***\Cookies\8BHPJ0F3.txt [ /ad.adserver01.de ]
	C:\Dokumente und Einstellungen\***\Cookies\9W2M8R9J.txt [ /tracking.onmarketing.de ]
	C:\Dokumente und Einstellungen\***\Cookies\U49BO2BE.txt [ /tracker.vinsight.de ]
	C:\Dokumente und Einstellungen\***\Cookies\E1W6SHY6.txt [ /www.pornhub.com ]
	C:\Dokumente und Einstellungen\***\Cookies\QJZV8ENC.txt [ /e-2dj6wgkikkdpgfq.stats.esomniture.com ]
	C:\Dokumente und Einstellungen\***\Cookies\CDN3TF5B.txt [ /tns-counter.ru ]
	C:\Dokumente und Einstellungen\***\Cookies\1I2C10ZR.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\DDU35TUA.txt [ /rambler.ru ]
	C:\Dokumente und Einstellungen\***\Cookies\CLLBMT6J.txt [ /media6degrees.com ]
	C:\Dokumente und Einstellungen\***\Cookies\W4LF1G8H.txt [ /www.discountfan.de ]
	C:\Dokumente und Einstellungen\***\Cookies\TFTO4YCJ.txt [ /otclick-adv.ru ]
	C:\Dokumente und Einstellungen\***\Cookies\L3J4VSQJ.txt [ /quartermedia.de ]
	C:\Dokumente und Einstellungen\***\Cookies\RRD76NYO.txt [ /microsoftwllivemkt.112.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\LAAVGJC2.txt [ /clickfuse.com ]
	C:\Dokumente und Einstellungen\***\Cookies\4C5TR0NN.txt [ /yadro.ru ]
	C:\Dokumente und Einstellungen\***\Cookies\ZQZ2SX7X.txt [ /microsoftinternetexplorer.112.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\BF4PZ277.txt [ /tomtailor.dyntracker.com ]
	C:\Dokumente und Einstellungen\***\Cookies\09RVW954.txt [ /zbox.zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\HLTNZ6HP.txt [ /adx2.chip.de ]
	C:\Dokumente und Einstellungen\***\Cookies\PXG7W4B0.txt [ /secmedia.de ]
	C:\Dokumente und Einstellungen\***\Cookies\XJ4SUKTH.txt [ /ad.123-template.com ]
	C:\Dokumente und Einstellungen\***\Cookies\OHVEY9VF.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\1MNGCWN2.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ZREHO0U8.txt [ /kontera.com ]
	C:\Dokumente und Einstellungen\***\Cookies\FNEN6E4V.txt [ /adx.chip.de ]
	C:\Dokumente und Einstellungen\***\Cookies\1YIKGX51.txt [ /m1.webstats.motigo.com ]
	C:\Dokumente und Einstellungen\***\Cookies\LCS1BVYU.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\74DMM091.txt [ /mediathek.daserste.de ]
	C:\Dokumente und Einstellungen\***\Cookies\Y6P4K1SU.txt [ /ads.targetix.net ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*** (KEIN ADMIN)\Cookies\***_(kein_admin)@doubleclick[1].txt [ Cookie:*** (kein admin)@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*** (KEIN ADMIN)\Cookies\***_(kein_admin)@sitestat.nokia[2].txt [ Cookie:*** (kein admin)@sitestat.nokia.de/nokia/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*** (KEIN ADMIN)\Cookies\*** (kein admin)@mediaplex[1].txt [ Cookie:*** (kein admin)@mediaplex.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*** (KEIN ADMIN)\Cookies\***_(kein_admin)@as1.falkag[2].txt [ Cookie:*** (kein admin)@as1.falkag.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*** (KEIN ADMIN)\Cookies\***_(kein_admin)@sitestat.nokia[1].txt [ Cookie:*** (kein admin)@sitestat.nokia.de/nokia/de/ ]

hab SUPERAntiSpyware nochmals scannen lassen, dieses Mal mit den passenden Häkchen aufm Register "Scan-Kontrolle".

hier der Log dazu:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/24/2012 at 01:55 PM

Application Version : 5.5.1012

Core Rules Database Version : 9116
Trace Rules Database Version: 6928

Scan type       : Complete Scan
Total Scan Time : 01:40:34

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 652
Memory threats detected   : 0
Registry items scanned    : 36242
Registry threats detected : 0
File items scanned        : 102510
File threats detected     : 2

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\1SVR38KE.txt [ /adserv3.deutschland-spion.de ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*** (KEIN ADMIN)\COOKIES\***_(KEIN_ADMIN)@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]

cosinus · 30.08.2012, 14:27

Zitat:

Irgendetwas zu bedeuten?

Was meinst du wohl was das für ein Ordner ist => C:\_OTL
Dazu hatte ich bereits einen Hinweis gepostet

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

helpneeded · 31.08.2012, 14:42

Hi,

im laufenden Betrieb gibt Avira nun keine Warnmeldungen mehr aus. Inzwischen lief ein routinemäßiger Scan von Avira, ich poste unten noch den Log dazu.
Was sonst noch auffällt, ist, dass der Rechner ne gefühlte Ewigkeit braucht, bis er nach dem Hochfahren startklar ist. Desktop-Hintergrund ist bereits da, Mauszeiger zeigt vorrübergehend noch sehr lange die Sanduhr, bis der Rechner wirklich startbereit ist und Programme geöffnet werden können.
Außerdem habe ich Probleme, online zu kommen. Behelfe mir damit, den Rechner erneut zu starten (2 bis 3mal) bzw. ihn vom Router zu trennen. Dann klappts auch irgendwann mal...
Was meinst du dazu?
Vielen Dank für deine weitere Betreuung!

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 29. August 2012  10:31

Es wird nach 4160870 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DHWPK82J

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  10.08.2012 07:13:31
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  16.06.2012 08:49:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 15:08:36
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 15:08:37
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 15:08:37
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 15:08:38
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 15:08:38
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 15:08:38
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 15:08:38
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 15:08:38
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 15:08:38
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 09:52:42
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 09:52:43
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 09:52:43
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 07:13:26
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 07:13:26
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 07:13:26
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 09:14:43
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 16:37:27
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 11:24:02
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 12:40:33
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 03:49:23
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 03:49:24
VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 03:49:24
VBASE027.VDF   : 7.11.40.206     2048 Bytes  23.08.2012 03:49:24
VBASE028.VDF   : 7.11.40.207     2048 Bytes  23.08.2012 03:49:24
VBASE029.VDF   : 7.11.40.208     2048 Bytes  23.08.2012 03:49:24
VBASE030.VDF   : 7.11.40.209     2048 Bytes  23.08.2012 03:49:24
VBASE031.VDF   : 7.11.40.214    14336 Bytes  24.08.2012 03:49:24
Engineversion  : 8.2.10.132
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 08:51:21
AESCRIPT.DLL   : 8.1.4.42      459129 Bytes  10.08.2012 07:13:30
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.06.2012 08:49:46
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.24      811381 Bytes  10.08.2012 07:13:30
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 20:01:39
AEHEUR.DLL     : 8.1.4.86     5165429 Bytes  10.08.2012 07:13:30
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 22:59:26
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 20:01:38
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 09:52:47
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 08:51:21
AECORE.DLL     : 8.1.27.4      201078 Bytes  10.08.2012 07:13:28
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  10.08.2012 07:13:31
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  10.08.2012 07:13:25
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  10.08.2012 07:13:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 29. August 2012  10:31

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'remind32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ltsstart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6023' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{2F97054A-05EE-4F06-90E6-0553E7FE7F02}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{37A9A955-EF28-4A46-94D7-B71979053FF6}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{4A21AB6C-C48C-4A9F-9B28-5504BA4668D8}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{89FA735D-5A90-4E90-8205-BA3DDBEDB16F}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{9E50D48F-DD78-4904-8008-A38E2EE950B3}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{A5AEB31D-686B-4B39-9477-929E30C7815B}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{AA2411B0-6495-40B4-B56A-07FD18A70F37}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{CEB9E878-4E7F-4E98-92D9-C38EDC88B085}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\FalkData\{EB7E75AA-60A3-4CBE-AADA-DC706D39C34F}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\***\Eigene Dateien\MEINE DATEN\Downloads\Avira\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\_OTL\MovedFiles\08162012_135303\C_Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\476e6cd3-66ad177f
  [0] Archivtyp: ZIP
  --> O1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.89
  --> O2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
  --> O3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536c6270.qua' verschoben!
C:\_OTL\MovedFiles\08162012_135303\C_Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4f8d7f6d-6a23c532
  [0] Archivtyp: ZIP
  --> O1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.89
  --> O2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
  --> O3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfd4d8c.qua' verschoben!
C:\_OTL\MovedFiles\08162012_135303\C_WINDOWS\Installer\{e2377294-2caf-7fd9-746e-5ad80a113f7e}\U\00000001.@
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19ba010a.qua' verschoben!
C:\_OTL\MovedFiles\08162012_135303\C_WINDOWS\Installer\{e2377294-2caf-7fd9-746e-5ad80a113f7e}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f8d4ec8.qua' verschoben!
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 29. August 2012  12:32
Benötigte Zeit:  2:01:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11331 Verzeichnisse wurden überprüft
 483601 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 483591 Dateien ohne Befall
   5217 Archive wurden durchsucht
     11 Warnungen
      4 Hinweise
  86962 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

cosinus · 31.08.2012, 14:57

Probier mal das => http://www.trojaner-board.de/71631-p...tml#post425616

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

helpneeded · 03.09.2012, 22:04

Hab deine Empfehlungen soweit durch. Rechner läuft wieder ohne erkennbare Probleme.
Was meinst du jetzt zur Frage Online-Banking? Wäre mein System deiner Meinung nach wieder sicher genug dafür? Im Moment habe ich Banking noch gesperrt.

cosinus · 04.09.2012, 11:37

OnlineBanking auf eigenes Risiko

Es empfiehlt sich sowas wie SecureBanking oder gleich Bankix zu verwenden

helpneeded · 06.09.2012, 15:24

Klar, eigenes Risiko! Hab mir SecureBanking von deinem Link herunter geladen, außerdem hatte ich bisher ohnehin Online-Banking nur mit Chip-TAN-Generator gemacht.
Mich würde nur interessieren, wie sicher bzw. eben unsicher du mein System nun einschätzt?
Kann ich denn z.B. nun auch wieder bedenkenlos mein Iphone bzw. ne externe Festplatte an den Rechner anschließen, ohne befürchten zu müssen, dass sie (auch) infiziert werden?

cosinus · 06.09.2012, 15:59

Es gibt keine 100% Sicherheit!
Lt. Logs ist der Rechner sauber und er arbeitet wieder normal! Was willst du mehr?

Wenn dir das nicht reicht musst du eben formatieren

helpneeded · 13.09.2012, 23:30

Ok, ich hoffe, dass mit SecureBanking und ChipTan genügend Sicherheit vorhanden ist.
Sorry, wenn ich nerve und nochmal nachfrage: welchen Virus hatte ich denn eigentlich? War es ein "zero access rootkit"? Hab das in nem anderen Thread mit Live Security gelesen. Da wurde strikt von Online Banking abgeraten.
Ansonsten möchte ich mich nochmal ausdrücklich bei dir und deiner Mithilfe bedanken. Weiß sie sehr zu schätzen!!

cosinus · 14.09.2012, 14:25

Was du genau hattest siehst du in den Logs zB von Malwarebytes
Und ja, es war ein ZeroAccess und Rogue.LiveSecurityPlatinum war auch u.a. dabei

20.08.2012, 16:58	#32
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Live Security Platinum Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ __________________

04.09.2012, 11:37	#38
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Live Security Platinum OnlineBanking auf eigenes Risiko Es empfiehlt sich sowas wie SecureBanking oder gleich Bankix zu verwenden __________________ Logfiles bitte immer in CODE-Tags posten

06.09.2012, 15:59	#40
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Live Security Platinum Es gibt keine 100% Sicherheit! Lt. Logs ist der Rechner sauber und er arbeitet wieder normal! Was willst du mehr? Wenn dir das nicht reicht musst du eben formatieren __________________ Logfiles bitte immer in CODE-Tags posten

14.09.2012, 14:25	#42
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Live Security Platinum Was du genau hattest siehst du in den Logs zB von Malwarebytes Und ja, es war ein ZeroAccess und Rogue.LiveSecurityPlatinum war auch u.a. dabei __________________ Logfiles bitte immer in CODE-Tags posten

Live Security Platinum

Plagegeister aller Art und deren Bekämpfung: Live Security Platinum