Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundespolizeiamt Trojaner (https://www.trojaner-board.de/102097-bundespolizeiamt-trojaner.html)

ZeroOne 12.08.2011 19:10
Ja keine Ahnung, ich will ja meinen Rechner auch nicht platt machen, aber ich lese immer wieder, um 100% sicher zu sein, müsste man seinen Rechner platt machen usw...
Dann wurde mir auch noch eingeredet, dass mein PC immernoch Spuren von diesem Virus haben würde und ich letztendlich meinen Rechner doch platt machen müsste :balla:

...
Wie gesagt, bin ein kompletter Anfänger und für jeder Hilfe wirklich dankbar, ignorier bitte einfach was ich gesagt bzw. geschrieben habe.

cosinus 12.08.2011 19:50
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

ZeroOne 14.08.2011 16:37
GMER Log:

Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-10 18:10:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800LB-07DNA2 rev.79.07B79
Running: 5v7omdsg.exe; Driver: C:\DOKUME~1\Kaya\LOKALE~1\Temp\uwlirpod.sys


---- System - GMER 1.0.15 ----

SSDT            B9D5E5FC                                                            ZwClose
SSDT            B9D5E5B6                                                            ZwCreateKey
SSDT            B9D5E606                                                            ZwCreateSection
SSDT            B9D5E5AC                                                            ZwCreateThread
SSDT            B9D5E5BB                                                            ZwDeleteKey
SSDT            B9D5E5C5                                                            ZwDeleteValueKey
SSDT            B9D5E5F7                                                            ZwDuplicateObject
SSDT            B9D5E5E3                                                            ZwLoadDriver
SSDT            B9D5E5CA                                                            ZwLoadKey
SSDT            B9D5E598                                                            ZwOpenProcess
SSDT            B9D5E59D                                                            ZwOpenThread
SSDT            B9D5E5D4                                                            ZwReplaceKey
SSDT            B9D5E5CF                                                            ZwRestoreKey
SSDT            B9D5E60B                                                            ZwSetContextThread
SSDT            B9D5E5E8                                                            ZwSetSystemInformation
SSDT            B9D5E5C0                                                            ZwSetValueKey
SSDT            B9D5E5A7                                                            ZwTerminateProcess
SSDT            B9D5E5A2                                                            ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!_abnormal_termination + 40C                            804E2A78 4 Bytes  [E8, E5, D5, B9]

---- User code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\SearchIndexer.exe[1564] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                            avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                          avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\Udp                                          avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                        avfwot.sys (TDI filtering kernel driver/Avira GmbH)

---- EOF - GMER 1.0.15 ----

OSAM-Log:

Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:57:35 on 10.08.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AdobeAAMUpdater-1.0-KAYA-8KZHIQ1TBY-Kaya.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"TABLET.CPL" - "WALTOP International Corp." - C:\WINDOWS\system32\TABLET.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira Premium Security Suite " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys
"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BDFsDrv" (BDFsDrv) - ? - C:\Programme\Softwin\BitDefender10\bdfsdrv.sys  (File not found)
"BDRsDrv" (BDRsDrv) - ? - C:\Programme\Softwin\BitDefender10\bdrsdrv.sys  (File not found)
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Sinus 154 data II Driver" (DT154_A02) - "Deutsche Telekom AG" - C:\WINDOWS\System32\DRIVERS\TS154USB.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - ? - %_SYS_MOD_PATH%  (File not found)
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - ? - %_SYS_MOD_PATH%  (File not found)
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - ? - %_SYS_MOD_PATH%  (File not found)
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\system32\uxtuneup.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\System32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"T-Com WLAN Manager.lnk" - ? - C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Kaya\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AdobeAAMUpdater-1.0" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"MacrokeyManager" - ? - WTMKM.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"PRISMSVR.EXE" - "Conexant Systems, Inc." - "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"hpzlnt04" - "HP" - C:\WINDOWS\system32\hpzlnt04.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_2da1ebd.dll  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Firewall" (AntiVirFirewallService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"SwitchBoard" (SwitchBoard) - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"WTService" (WTService) - ? - C:\WINDOWS\system32\atwtusb.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR.txt:

Code:
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-10 19:06:44
-----------------------------
19:06:44.578    OS Version: Windows 5.1.2600 Service Pack 3
19:06:44.578    Number of processors: 1 586 0x209
19:06:44.578    ComputerName: KAYA-8KZHIQ1TBY  UserName: Kaya
19:06:44.828    Initialize success
19:15:26.312    AVAST engine defs: 11081400
19:17:23.984    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
19:17:23.984    Disk 0 Vendor: WDC_WD800LB-07DNA2 79.07B79 Size: 76319MB BusType: 3
19:17:26.000    Disk 0 MBR read successfully
19:17:26.000    Disk 0 MBR scan
19:17:26.031    Disk 0 Windows XP default MBR code
19:17:26.031    Disk 0 scanning sectors +156280320
19:17:26.093    Disk 0 scanning C:\WINDOWS\system32\drivers
19:17:36.593    Service scanning
19:17:37.421    Modules scanning
19:17:44.796    Disk 0 trace - called modules:
19:17:44.812    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
19:17:44.812    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89700ab8]
19:17:44.812    3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\00000067[0x89738f18]
19:17:45.312    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x896dc940]
19:17:45.593    AVAST engine scan C:\WINDOWS
19:17:59.046    AVAST engine scan C:\WINDOWS\system32
19:19:50.718    AVAST engine scan C:\WINDOWS\system32\drivers
19:20:05.828    AVAST engine scan C:\Dokumente und Einstellungen\Kaya
19:25:00.890    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:26:57.515    Scan finished successfully
20:23:56.140    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Kaya\Desktop\MBR.dat"
20:23:56.140    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Kaya\Desktop\aswMBR.txt"

cosinus 15.08.2011 13:36
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


ZeroOne 16.08.2011 05:41
Malwarebytes-Log:

Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7473

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.08.2011 10:22:01
mbam-log-2011-08-11 (10-22-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 244341
Laufzeit: 1 Stunde(n), 27 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware-Log:

Code:

Generated 08/11/2011 at 11:20 AM

Application Version : 5.0.1116

Core Rules Database Version : 7566
Trace Rules Database Version: 5378

Scan type      : Complete Scan
Total Scan Time : 00:43:28

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 526
Memory threats detected  : 0
Registry items scanned    : 36473
Registry threats detected : 0
File items scanned        : 45639
File threats detected    : 310

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@2o7[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@2o7[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@a.revenuemax[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.ad-srv[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.ad-srv[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.adc-serv[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.adc-serv[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.adc-serv[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.adition[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.adition[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.adnet[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.dyntracker[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.dyntracker[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.yieldmanager[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.zanox[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.zanox[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad.zanox[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad1.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad2.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad2.adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad3.adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad3.clickhype[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad4.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ad4.adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adbrite[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adbrite[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adbrite[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adbrite[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adbureau[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[8].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adfarm1.adition[9].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adform[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.247activemedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.ad4game[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.brandwire[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.cpxadroit[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.creative-serving[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.glispa[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.lvps92-51-130-39.dedicated.hosteurope[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.mangafox[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.medienhaus[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.myaxxess[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.pubmatic[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.quartermedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.quartermedia[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads.wwe[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ads2.uclick[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adserver.adreactor[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adserver.adreactor[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adserver.doccheck[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adserver.kino-zeit[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adserver[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adsrv1.admediate[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adtech.habbo[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adtech[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adtech[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adtech[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adtech[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adtech[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@advertising[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@advertising[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@advertising[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adviva[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adviva[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adx.chip[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@adxpose[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@agofev.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@anime-media[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@apmebf[8].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@atdmt[9].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@azjmp[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@bannerads.wedalert[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@bs.serving-sys[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@bs.serving-sys[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@burstnet[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@burstnet[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@casalemedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@cdn5.specificclick[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@cdn5.specificclick[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@cgm.adbureau[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@chitika[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@click.mediadome[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@clicksor[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@clicksor[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@collective-media[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@collective-media[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@collective-media[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[10].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[8].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@content.yieldmanager[9].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@dc.tremormedia[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@de.at.atwola[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@de.partypoker[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@doubleclick[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@doubleclick[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@doubleclick[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@doubleclick[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@doubleclick[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@eas.apm.emediate[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@eas.apm.emediate[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@eas.apm.emediate[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@eas.apm.emediate[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@elitepvpers[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@fastclick[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@fastclick[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@fastclick[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@fastclick[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@fastclick[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@fl01.ct2.comclick[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@gallery.anime-media[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@guj.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@himedia.individuad[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@imrworldwide[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@imrworldwide[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@imrworldwide[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@invitemedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@invitemedia[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@invitemedia[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@invitemedia[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@komtrack[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@komtrack[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@kontera[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@lucidmedia[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@lucidmedia[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@media.contextweb[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@media.onlinewelten[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@media6degrees[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@media6degrees[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@media6degrees[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediabrandsww[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediabrandsww[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediafire[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediafire[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@mediaplex[8].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@myroitracking[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@myroitracking[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@partypoker[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@partypoker[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@partypoker[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@partypoker[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@passende-gedichte-finden[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@pro-market[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@questionmarket[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@questionmarket[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@questionmarket[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@revsci[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@revsci[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@revsci[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@rts.pgmediaserve[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@rts.pgmediaserve[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@rts.pgmediaserve[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@rts.pgmediaserve[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ru4[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ru4[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@s3.trafficmaxx[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@server.cpmstar[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@serving-sys[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@serving-sys[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@serving-sys[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@serving-sys[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@serving.adsrevenue.clicksor[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@skydeutschland.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@smartadserver[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@smartadserver[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@smartadserver[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@smartadserver[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@specificclick[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@specificclick[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@specificclick[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@statcounter[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@statcounter[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@statcounter[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@statcounter[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@statse.webtrendslive[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.adform[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.adform[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.effiliation[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.effiliation[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.effiliation[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.effiliation[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@track.webtrekk[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.affiliaxe[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.mindshare[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.mindshare[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.mlsat02[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.publicidees[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.quisma[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.quisma[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.quisma[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tracking.quisma[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tradedoubler[8].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@trafficregenerator[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@traffictrack[8].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tribalfusion[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tribalfusion[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tribalfusion[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tribalfusion[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@tto2.traffictrack[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@unitymedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@unitymedia[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@unitymedia[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@unitymedia[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@usenext[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@user.lucidmedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@user.lucidmedia[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@velmedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@viewablemedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@webmasterplan[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@webmasterplan[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@webmasterplan[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@webmasterplan[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@webmasterplan[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@wissende.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@ww251.smartadserver[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.burstnet[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.burstnet[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.elitepvpers[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.emp3finder[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.etracker[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.etracker[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.mediafire[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.netdebit-counter[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.tracking-soft[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.usenext[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.usenext[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.usenext[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.zanox-affiliate[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.zanox-affiliate[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@www.zanox-affiliate[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@xiti[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@xiti[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@xm.xtendmedia[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox-affiliate[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox-affiliate[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox-affiliate[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[4].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[5].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[6].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zanox[7].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zedo[1].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zedo[2].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\kaya@zedo[3].txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\K83QXFAY.txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\71HOFSXT.txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\1OKOVKRZ.txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\DRCNZ39I.txt
        C:\Dokumente und Einstellungen\Kaya\Cookies\77HSHJ7Q.txt

ESET-Log:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5f4fd3436e822a4ca4f399ad4a601df3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-11 11:25:38
# local_time=2011-08-11 01:25:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1798 16775145 100 100 2492580 111356816 2486299 0
# compatibility_mode=8192 67108863 100 0 218 218 0 0
# scanned=78648
# found=2
# cleaned=0
# scan_time=5670
C:\Dokumente und Einstellungen\Kaya\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\4934abef-581fdf6c        a variant of Java/TrojanDownloader.Agent.NAC trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles.zip        a variant of Win32/Injector.ILV trojan (unable to clean)        00000000000000000000000000000000        I

cosinus 16.08.2011 10:09
Sieht ok aus, da wurden nur Cookies und isolierte Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

ZeroOne 16.08.2011 18:55
Ich habe es vergessen mitreinzuposten: Gestern hat Avira vor den ganzen Scans etwas gefunden, undzwar stand da:
Avira: Malware gefunden; in "C:\SystemVolumeInformation\...\A0113650.exe"
neben dran stand noch "TR/Trash.Gen" und wurde automatisch in Quarantäne geschoben. Ist das etwas schwerwiegendes?

Ansonsten lief bzw. läuft alles glatt. :Boogie:

:dankeschoen:

Gruß, Kaya

cosinus 17.08.2011 10:03
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ZeroOne 17.08.2011 18:58
Combofix lässt sich über Ausführen nicht deinstallieren. Es steht immer wieder da, dass "combofix/uninstall" nicht gefunden werden konnte; danach habe ich es mit einem Leerzeichen zwischen "combofix" und "/" versucht, und es kam die Anzeige mit der Frage, ob ComboFix ausgeführt werden soll, sprich: das Programm wollte wieder starten. :kloppen:

Und wären die anderen Programme wie aswMBR, tdsskiller und OTL deinstalliert, wenn ich sie einfach in den Papierkorb schieben würde? :confused:
Die habe ich ja auf dem Desktop installiert und gespeichert

cosinus 17.08.2011 21:47
Falsch: "combofix/uninstall"
Richtig: "combofix /uninstall"


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131