Trojaner-Board - Malware Trace, HEUR/HTML.Malware

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Malware Trace, HEUR/HTML.Malware (https://www.trojaner-board.de/104599-malware-trace-heur-html-malware.html)

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Das habe ich gemacht, aber es funktioniert leider immer noch nicht.
Es öffnet sich bei Neustart immer wieder das Combofix-Fenster, bis ich es schaffe es zu schließen. Im Taskmanager sehe ich bei meinen Prozessen, dass sich immer conime.exe und CF26958.3XE abwechseln.

Was kann ich noch tun?

Dann lass CF erstmal weg.
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Leider öffnet sich das CF-Fenster bei jedem Start neu! Ich hab es jetzt auch schon gelöscht. Ist durch Combofix was kaputt gegangen?

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-11-07 20:56:16

-----------------------------

20:56:16.184    OS Version: Windows x64 6.0.6002 Service Pack 2

20:56:16.184    Number of processors: 1 586 0xC00

20:56:16.185    ComputerName: PCSO  UserName: user

20:56:17.139    Initialize success

20:56:21.128    AVAST engine download error: 0

20:56:48.321    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3

20:56:48.326    Disk 0 Vendor: ST380020A 3.34 Size: 76319MB BusType: 3

20:56:48.330    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\00000052

20:56:48.332    Disk 1 Vendor: WDC_WD16 10.0 Size: 152627MB BusType: 6

20:56:50.336    Disk 1 MBR read successfully

20:56:50.341    Disk 1 MBR scan

20:56:50.344    Disk 1 Windows VISTA default MBR code

20:56:50.348    Service scanning

20:56:55.299    Modules scanning

20:56:55.304    Disk 1 trace - called modules:

20:56:55.324    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys 

20:56:55.328    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8003a72060]

20:56:55.331    3 CLASSPNP.SYS[fffffa60007c4c33] -> nt!IofCallDriver -> [0xfffffa800242ade0]

20:56:55.735    5 acpi.sys[fffffa60008f8fde] -> nt!IofCallDriver -> \Device\00000052[0xfffffa80015a1680]

20:56:55.736    Scan finished successfully

20:57:28.801    Disk 1 MBR has been saved successfully to "C:\Users\So\Desktop\MBR.dat"

20:57:28.807    The log file has been saved successfully to "C:\Users\So\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Die Scans mache ich morgen und stelle sie dann abends rein. Das dauert ja immer 'ne Weile - und mein Bett (bzw. die Arbeit) ruft ;) Dann werd ich auch sehen, ob sich CF wieder meldet.
Danke für deine schnelle Hilfe!

Schönen Abend noch :)

Hallo, ich bins mal wieder.

Ich verzweifel gleich... habe gestern zum 2. Mal den MBAM-Vollscan gemacht, weil ich den Log vorgestern nicht mehr gefunden habe. Superantispyware lief gestern fast 3 Stunden und ich habe den Log extra zwischen gespeichert. Jetzt ist er nicht aufzufinden?! Nicht dort, wo ich ihn gespeichert habe und auch nicht auf C: im dazugehörigen Ordner. Zudem bekomme ich den ESET Scanner nicht zum Laufen. Das ging mir schon beim ersten Mal so, kann mich aber nicht dran erinnern, wie ich es dann doch geschafft habe. Es kommt immer die Meldung "Updates funktionieren nicht. Ist ein Proxy eingerichtet?" Ich weiß nicht mal, was das ist. Ich hoffe, du kannst mir helfen.

Dies ist der einzige Log, den ich beisteuern kann. Superantispyware hatte noch eine Menge fieses Zeug gefunden und entfernt...

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8127
 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19154
 

09.11.2011 21:16:22

mbam-log-2011-11-09 (21-16-22).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)

Durchsuchte Objekte: 363017

Laufzeit: 1 Stunde(n), 11 Minute(n), 32 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Hey, super. Damit hat es geklappt. Allerdings braucht ESET noch lange, sodass ich den Scan heut nicht mehr vollständig durchführen werde. Aber es geht Schritt für Schritt voran, dank deiner Hilfe. :-)
Der SuperAntispyware Log ist auch schon besser als der letzte (der mir leider fehlt). Bei dem hatte ich nämlich 6 Funde und 500-600 verdächtige Dateien, die ich entfernt habe.

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 11/10/2011 at 08:57 PM
 

Application Version : 5.0.1134
 

Core Rules Database Version : 7925

Trace Rules Database Version: 5737
 

Scan type       : Complete Scan

Total Scan Time : 02:19:33
 

Operating System Information

Windows Vista Home Premium 64-bit, Service Pack 2 (Build 6.00.6002)

UAC Off - Limited User
 

Memory items scanned      : 442

Memory threats detected   : 0

Registry items scanned    : 70801

Registry threats detected : 0

File items scanned        : 188919

File threats detected     : 62
 

Adware.Tracking Cookie

        C:\Users\So\AppData\Roaming\Microsoft\Windows\Cookies\H282QC01.txt [ /ad3.adfarm1.adition.com ]

        C:\USERS\SO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WL4B5USF.txt [ Cookie:so@doubleclick.net/ ]

        stats.linx.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .tracking.dsmmadvantage.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        www.zanox-affiliate.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .zanox-affiliate.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .traffictrack.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .questionmarket.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .clickaider.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .eset.122.2o7.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad2.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.zanox.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .zanox.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad1.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

        adserver.yopi.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]

[gelöscht, da ich den Scan noch mal machen muss... Beitrag kann entfernt werden.]

Ich hatte vergessen, Avira und Windows Defender während des Scans auszuschalten. Also jetzt der Log:

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

esets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=41217

ESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=0

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=61a20685c68efc4c901515db5d12454d

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-11-04 05:04:01

# local_time=2011-11-04 06:04:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=768 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 100 5543 95322805 77832 0

# compatibility_mode=5892 16776573 100 56 4926 157950147 0 0

# compatibility_mode=8192 67108863 100 0 5023 5023 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

ESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=41217

esets_scanner_update returned -1 esets_gle=41217

esets_scanner_update returned -1 esets_gle=41217

esets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internet

Du hast ganz sicher das hier beachtet => Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

Ich glaube nicht http://cheesebuerger.de/images/midi/froehlich/a048.gif

So... diesmal hab ich alles richtig gemacht. :-)

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

esets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=41217

ESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=0

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=61a20685c68efc4c901515db5d12454d

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-11-04 05:04:01

# local_time=2011-11-04 06:04:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=768 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 100 5543 95322805 77832 0

# compatibility_mode=5892 16776573 100 56 4926 157950147 0 0

# compatibility_mode=8192 67108863 100 0 5023 5023 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

ESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=41217

esets_scanner_update returned -1 esets_gle=41217

esets_scanner_update returned -1 esets_gle=41217

esets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=1

esets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internet# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=61a20685c68efc4c901515db5d12454d

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-11-16 07:19:46

# local_time=2011-11-16 08:19:46 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=768 16777215 100 0 0 0 0 0

# compatibility_mode=5892 16776574 100 56 3690 158989413 0 0

# compatibility_mode=8192 67108863 100 0 1044289 1044289 0 0

# scanned=193548

# found=0

# cleaned=0

# scan_time=5679

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo cosinus,
nein, ich hatte keine Funde mehr. Echt super! Vielen herzlichen Dank für deine Hilfe (und Geduld).

Eins hab ich allerdings noch: Combofix hat sich bei mir "eingenistet". Es startet immer noch jedes Mal, wenn ich den PC hochfahre. Leider kann ich (auch nicht im Admin-Modus) den Combofix-Ordner auf C: nicht löschen. Ich bekomme eine Meldung, dass das Programm verwendet wird (ich breche die Anwendung allerdings immer gleich beim Start ab). Hast du eine Idee?

Viele Grüße