Hier ist ein zip datei von cofi log.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-14 00:34:40
-----------------------------
00:34:40.250 OS Version: Windows 5.1.2600 Service Pack 3
00:34:40.250 Number of processors: 2 586 0x1C02
00:34:40.250 ComputerName: JORGE_COLMONT UserName: dragoncolmont
00:34:45.375 Initialize success
00:39:10.843 AVAST engine defs: 11091302
00:39:46.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
00:39:46.234 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
00:39:46.250 Disk 0 MBR read successfully
00:39:46.250 Disk 0 MBR scan
00:39:46.578 Disk 0 Windows XP default MBR code
00:39:46.578 Disk 0 scanning sectors +312576705
00:39:46.703 Disk 0 scanning C:\WINDOWS\system32\drivers
00:40:18.359 Service scanning
00:40:20.078 Modules scanning
00:40:27.421 Disk 0 trace - called modules:
00:40:27.453 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
00:40:27.453 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86dd68c8]
00:40:27.468 3 CLASSPNP.SYS[f7573fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x867c5030]
00:40:29.828 AVAST engine scan C:\WINDOWS
00:41:10.578 AVAST engine scan C:\WINDOWS\system32
00:46:58.109 AVAST engine scan C:\WINDOWS\system32\drivers
00:47:35.859 AVAST engine scan C:\Dokumente und Einstellungen\dragoncolmont
01:24:49.171 AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:26:24.750 Scan finished successfully
01:38:35.000 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\dragoncolmont\Desktop\MBR.dat"
01:38:35.062 The log file has been saved successfully to "C:\Dokumente und Einstellungen\dragoncolmont\Desktop\aswMBR.txt"

GMER ging nicht?

Hier Gmer: :)

GMER Logfile:
--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hey, danke, ich werde das sofort machen. ich hab nicht geantwortet, weil ich im Krankenhaus war :lmaa:, solange ich wieder zuhause bin, dann werde ich es machen und werde die logs hier posten. Ich vermute zwischen Donnerstag und Freitag werde ich das posten.

Bis dann :)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7789

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.09.2011 13:26:22
mbam-log-2011-09-24 (13-26-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 249913
Laufzeit: 51 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Memory threats detected : 0
Registry items scanned : 35520
Registry threats detected : 0
File items scanned : 119111
File threats detected : 53

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\7IHAEWS6.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\F5VTOKHS.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\ZK18CAMA.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\2ANXZ5JM.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\M121RLDC.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\5VPVT05J.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\PB0UDLMN.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\5G195ZFL.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\CFS55WZZ.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\8R5BJ8X5.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\DPDPJT9Q.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\6TLU5DTB.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\W1XYB0XH.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\HW071WQT.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\MIYOKTXK.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\X6O70PGF.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\M9ZFQJ1V.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\UXN9CZ0K.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\X9IUYGQG.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\O888X6N0.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\N7SDMAF6.txt
C:\Dokumente und Einstellungen\dragoncolmont\Cookies\BJO0TAPD.txt
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DRAGONCOLMONT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4QY57V7O.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DRAGONCOLMONT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4QY57V7O.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V2W59A2A.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@AD.YIELDMANAGER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@ATDMT[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@FASTCLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@INTERCLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@WW251.SMARTADSERVER[1].TXT

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-12 11:52:04
# local_time=2011-09-12 01:52:04 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 121250 90721244 170200 0
# compatibility_mode=8192 67108863 100 0 378 378 0 0
# scanned=363
# found=0
# cleaned=0
# scan_time=45
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-12 01:42:54
# local_time=2011-09-12 03:42:54 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 121381 90721375 170331 0
# compatibility_mode=8192 67108863 100 0 509 509 0 0
# scanned=86128
# found=6
# cleaned=0
# scan_time=6562
C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Search Settings\SearchSettings.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Search Settings\SearchSettings.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Search Settings\SearchSettingsRes409.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Backup\Lokale Einstellungen\Temp\is-HC40O.tmp\dealio.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-24 11:41:02
# local_time=2011-09-25 01:41:02 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 40968 91793634 56989 0
# compatibility_mode=8192 67108863 100 0 1072768 1072768 0 0
# scanned=85312
# found=6
# cleaned=0
# scan_time=6996
C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettings.exe.vir Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP185\A0146073.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP185\A0146074.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP187\A0146308.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I

Ich habe schon alles gemacht, was du mir geschrieben hast, was ich machen sollte :)

Und nun?! :confused:

Nur Cookies und ein paar Überreste.
Rechner soweit wieder im Lot?

Also, es funktioniert alles gut keine problem, ich wollte nur sicher gehen, dass alles ok ist. bei Malwarebytes und superantispyware sieht alles gut aus, nur am ende, was ich dir am ende geschickt habe, das ist meine frage, diese toolbar ist angeblich immer noch da oder, was bedeutet das?! :confused:

C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettings.exe.vir Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP185\A0146073.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP185\A0146074.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP187\A0146308.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I

Gruß, Jorge

Das Teil kommt davon, wenn man bei der Installation von Programmen nicht aufpasst!
Du musst immer benutzerdefinierte Setups machen, damit Toolbars und anderer Müll abgewählt werden kann!

Deinstalliere JEDE Toolbar über Systemsteuerung.


Der Ordner System Volume Information ist der Speicherort für die Wiederherstellungspunkte der Systemwiederherstellung.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.