Hm schon merkwürdig, dass beide Tools nicht wollen
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Mach ich!


2 Dinge noch:

1. Mein Surfstick spinnt. Mehr noch als sonst! Stürzt häufiger ab und fragt neuerdings auch beim Absturz immer nach der Pin. Sonst musst ich nur die Verbindung trennen und dann wieder herstellen.

2. Wie schalte ich die Windows Firewall aus?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.05.2011 02:02:09
mbam-log-2011-05-29 (02-02-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|I:\|)
Durchsuchte Objekte: 195234
Laufzeit: 49 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

So, jetzt gehör ich aber erstmal ins Bett!

Gute Nacht!

Zitat:

1. Mein Surfstick spinnt. Mehr noch als sonst! Stürzt häufiger ab und fragt neuerdings auch beim Absturz immer nach der Pin. Sonst musst ich nur die Verbindung trennen und dann wieder herstellen.

Sei wann bzw. welchem Schritt hier genau?

Zitat:

2. Wie schalte ich die Windows Firewall aus?

In der Systemsteuerung.

Hier der Log von SuperAntiSpyware

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/07/2011 at 06:28 PM

Application Version : 4.53.1000

Core Rules Database Version : 7222
Trace Rules Database Version: 5034

Scan type       : Complete Scan
Total Scan Time : 01:17:10

Memory items scanned      : 504
Memory threats detected   : 0
Registry items scanned    : 5132
Registry threats detected : 0
File items scanned        : 51829
File threats detected     : 69

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Koi\Cookies\koi@www.windowsmedia[1].txt
	C:\Dokumente und Einstellungen\Koi\Cookies\koi@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Koi\Cookies\koi@atdmt[1].txt
	C:\Dokumente und Einstellungen\Koi\Cookies\koi@bs.serving-sys[1].txt
	account.goodgamestudios.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	i.adultswim.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	media.goodgamestudios.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JACKNEB7 ]
	tracking.klicktel.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	fr.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	fr.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.xiti.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	tracking.codeking.eu [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.generaltracking.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.gostats.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.tracking.quisma.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	counters.gigya.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.box1.counter-service.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.statcounter.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.guj.122.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.slidefinder.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.slidefinder.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.slidefinder.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.slidefinder.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.slidefinder.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.slidefinder.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.4stats.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.4stats.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.112.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.e-2dj6wjlysjdpiko.stats.esomniture.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.e-2dj6wgmykpazokq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.e-2dj6wnl4whc5efo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.e-2dj6wjmigkcjcao.stats.esomniture.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.e-2dj6wjloaocjsgo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	nl.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	nl.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.mmstat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.wissende.122.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	de.sitestat.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.etracker.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.etracker.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.etracker.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.etracker.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.apmebf.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.apmebf.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.avgtechnologies.112.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.imrworldwide.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.imrworldwide.com [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.msnportal.112.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.eaeacom.112.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	.maxis.112.2o7.net [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
	www.etracker.de [ C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Mozilla\Firefox\Profiles\siegrsk2.default\cookies.sqlite ]
         

Zitat:

Sei wann bzw. welchem Schritt hier genau?

Als ich es gepostet habe, war es mir auch aufgefallen. Ich jammer rum, sobald mir was spanisch vorkommt.

Mobile hat sich aber wieder eingerenkt. Heute meinte mein Rechner mich aber mitm Realtek Sound Manager zu ärgern. Während des Browsens hat sich das Programm zwei-, dreimal geöffnet und schlussendlich is der Rechner neu gestartet. Als alles wieder lief, öffnete sich das Programm direkt wieder und hat sich n paarmal neu geladen. Kam mit dem Klicken auf OK kaum hinterher. Normalerweise öffnet sich das nur, wenn ich die Boxen inne Buchse pack. Hab die aber seit mindestens zwei Wochen drin. Halt nur Power on/off geschaltet.

Hoffe, dass ich das andere Programm noch nachm Training schaff.

Juchu!

Wollte mir n Schlummer Lied anhören, aber meine Boxen spucken keinen Ton aus.
Habs zunächst mit nem Neustart versucht. Konnte die brummenden "Ich habe Anschluss-" Klicks hören und dieses Windows "ich bin da" Gedudel.
Habs dann nochmal mit Musikdateien im VLC und WMP versucht. Nüx. Auch net über Youtube.
Mein MP3 Player schickt aber ordentlich Sound drauf.
Hab auch nachm Audiotreiber geschaut, aber mein Rechner behauptet, dass dieser aktuell ist.

Hilfe?

Kann ich mir keinen Reim drauf machen. Notfalls den Audiotreiber mal rausschmeißen und Rechner neu starten, dann sollte er neu erkannt und installiert werden.

Is n Versuch wert. Danke.


Hier der Online Scan:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f8731ed93fc85c4f90851c2e2d94f429
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-08 12:16:53
# local_time=2011-06-08 02:16:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1032 16777189 100 93 44339 50781811 0 0
# compatibility_mode=8192 67108863 100 0 1909 1909 0 0
# scanned=52246
# found=2
# cleaned=0
# scan_time=4394
C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-7905f2e2	Java/Exploit.CVE-2010-4452.A trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Koi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\1836d75a-6db4400a	multiple threats (unable to clean)	00000000000000000000000000000000	I
         

Nur Überreste im Javacache. Abgesehen vom Sound noch Probleme?

Da ich glaube, dass die Spinnereie vom Realtek SM mit dem Sound zusammenhängt, meine ich keine weiteren zu haben.

Kannst du mir denn jetzt ein wenig mehr über den Trojaner erzählen? Vor allem woher der kommt?

Zitat:

Kannst du mir denn jetzt ein wenig mehr über den Trojaner erzählen? Vor allem woher der kommt?

Lässt sich nur in etwa sagen. Durch DriveByDownloads, Sicherheitslücken in Java, Flashplayer, AdobeReader - Surfen mit Adminrechten! Wer mit Adminrechten surft und/oder AdobeReader, Flashplayer und Java nicht up2date hält, bekommt es irgendwann mit Schädlingen zu tun.


Dann wären wir durch!

Die Programme können alle wieder runter. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Halleluja!

♥-lichen Dank!!!

Habe nur auf dein Okay gewartet um endlich die Passwörter zu ändern.

:-)


Die Updates werde ich auch vornehmen.

Was mir noch am Herzen liegt.
Wie schaffe ich es, n zweites Benutzerkonto anzulegen und die Dinge, die ich net so dringend schützen muss, rüber auf dieses Konto zu schieben?
Hatte mich leider durch die Partitionen insofern sicher gefühlt, alsdass ich dort alles drauf hab, was wichtig ist...
Aber man lernt nie aus :-)

Ich glaube zwar eher nicht, aber schützt ne Spiegelung der Festplatte wichtige Daten?

Geh doch einfach in die Benutzerkonten in der Systemsteuerung.
Erstell dort für den Fall der Fälle ein weiteres Konto mit Adminrechten und Passwort.
Log dich aus und melde dich mit dem neuen Adminkonto an.
Geh wieder in die Benutzerkonten und bearbeite deinen normalen User (ist das "Koi" ?) so, dass er keine Adminrechte, sondern nur noch Benutzerrechte hat.

Okay!

Zu kompliziert gedacht

Akut habe ich noch zwei Bitten:

1. Kannst du mir sagen, wie ich SUPERAntiSpyware wieder runterbekomm. Bei der Deinstallation wird gemeckert, dass ein Fehler auftritt, da die Uninstall Datei nicht ausgelesen werden kann.

2. Durch das Aufräumen/Deinstallieren entstehen ja Lücken (Fragmente?). Ich weiß wohl, dass es Programme gibt, die diese Lücken zu schließen wissen. Habe aber keine Ahnung, wie sich dieser Vorgang schimpft. Könntest du mir da vllt ein Programm empfehlen, bzw. sagen, wie ich entsprechende Programme finde?