Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Recovery Entfernung unvollständig (https://www.trojaner-board.de/99971-windows-recovery-entfernung-unvollstaendig.html)

klewer 11.06.2011 12:14
Hi Arne,

hab es dann doch noch hinbekommen. Also nun anbei die logs:

Gmer:

Code:
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-11 13:10:15
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHW2160BH_PL rev.0000001C
Running: 9ktlei8h.exe; Driver: C:\Users\klewer\AppData\Local\Temp\ugldipoc.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [744B7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                [7450A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]            [744BBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]      [744AF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                [744B75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [744AE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [744E8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]    [744BDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]            [744AFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [744AFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]              [744A71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]      [7453CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [744DC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]            [744AD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                      [744A6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [744A687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]        [744B2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00027873b61e                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016cfe759b3                         
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00027873b61e (not active ControlSet)     
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016cfe759b3 (not active ControlSet)     

---- EOF - GMER 1.0.15 ----
MBR:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:                Phoenix Technologies LTD
System Manufacturer:                SAMSUNG ELECTRONICS CO., LTD.
System Product Name:                R40P/R41P
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 141):
  0x8244F000 \SystemRoot\system32\ntoskrnl.exe
  0x8241C000 \SystemRoot\system32\hal.dll
  0x87401000 \SystemRoot\system32\kdcom.dll
  0x87408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x87478000 \SystemRoot\system32\PSHED.dll
  0x87489000 \SystemRoot\system32\BOOTVID.dll
  0x87491000 \SystemRoot\system32\CLFS.SYS
  0x874D2000 \SystemRoot\system32\CI.dll
  0x875B2000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8762E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8763B000 \SystemRoot\system32\drivers\acpi.sys
  0x87681000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8768A000 \SystemRoot\system32\drivers\msisadrv.sys
  0x87692000 \SystemRoot\system32\drivers\pci.sys
  0x876B9000 \SystemRoot\System32\drivers\partmgr.sys
  0x876C8000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x876CB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x876D5000 \SystemRoot\system32\drivers\volmgr.sys
  0x876E4000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8772E000 \SystemRoot\system32\drivers\pciide.sys
  0x87735000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x87743000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x87770000 \SystemRoot\System32\drivers\mountmgr.sys
  0x87780000 \SystemRoot\system32\drivers\atapi.sys
  0x87788000 \SystemRoot\system32\drivers\ataport.SYS
  0x877A6000 \SystemRoot\system32\drivers\fltmgr.sys
  0x877D8000 \SystemRoot\system32\drivers\fileinfo.sys
  0x87804000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87875000 \SystemRoot\system32\drivers\ndis.sys
  0x87980000 \SystemRoot\system32\drivers\msrpc.sys
  0x879AB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x879E6000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AD0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87AEB000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87C0F000 \SystemRoot\system32\drivers\volsnap.sys
  0x87C48000 \SystemRoot\System32\Drivers\spldr.sys
  0x87C50000 \SystemRoot\System32\Drivers\mup.sys
  0x87C5F000 \SystemRoot\System32\drivers\ecache.sys
  0x87C86000 \SystemRoot\system32\drivers\disk.sys
  0x87C97000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87CB8000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87CE1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87CEC000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87CF5000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x87D04000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8B404000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x87D08000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8BB8C000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BB98000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8BBA2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8BBE0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BBEF000 \SystemRoot\system32\drivers\Afc.sys
  0x87DA8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BBF7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x87DC0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x87E4D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x87E60000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x87E6B000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8BBFD000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x87E96000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x87EA1000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0x87EB2000 \SystemRoot\system32\DRIVERS\athr.sys
  0x87F33000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x87F4D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x87F5C000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87F70000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87FC1000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0x8BC0A000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BC39000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8BC7A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8BC85000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BC9C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BCA7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BCCA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BCD9000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BCED000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8BD02000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8BD12000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BD14000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BD3E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BD48000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BD55000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8BD8A000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8BD9B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8BEB7000 \SystemRoot\system32\drivers\modem.sys
  0x8C402000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8C593000 \SystemRoot\system32\drivers\portcls.sys
  0x8C5C0000 \SystemRoot\system32\drivers\drmk.sys
  0x8C5E5000 \SystemRoot\system32\DRIVERS\savonaccess.sys
  0x8C60B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8C614000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C61B000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C62B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8C632000 \SystemRoot\System32\drivers\vga.sys
  0x8C63E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C65F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C667000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C66F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C67A000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C688000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8C691000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C6A7000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8C6BB000 \SystemRoot\system32\drivers\afd.sys
  0x8C703000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8C735000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8C74B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8C759000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8C76C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8C7A8000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8C7B2000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8C7C9000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8C7D6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8C7E1000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95CE0000 \SystemRoot\System32\win32k.sys
  0x8C7E9000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BEC4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95F00000 \SystemRoot\System32\TSDDD.dll
  0x95F20000 \SystemRoot\System32\cdd.dll
  0x8BED3000 \SystemRoot\system32\drivers\luafv.sys
  0x8C7F3000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
  0x8BEEE000 \SystemRoot\system32\drivers\spsys.sys
  0x8BF9E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8BFAE000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8BFD8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8BFE2000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9C80E000 \SystemRoot\system32\drivers\HTTP.sys
  0x9C87B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9C898000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9C8B1000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9C8C6000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9C8E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9C906000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9C93F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9C957000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C97F000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C9CE000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x9CA5E000 \SystemRoot\system32\drivers\peauth.sys
  0x9CB3C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9CB46000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9CB52000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77600000 \Windows\System32\ntdll.dll

Processes (total 79):
      0 System Idle Process
      4 System
    480 C:\Windows\System32\smss.exe
    548 csrss.exe
    600 C:\Windows\System32\wininit.exe
    616 csrss.exe
    648 C:\Windows\System32\services.exe
    660 C:\Windows\System32\lsass.exe
    668 C:\Windows\System32\lsm.exe
    712 C:\Windows\System32\winlogon.exe
    860 C:\Windows\System32\svchost.exe
    924 C:\Windows\System32\svchost.exe
    964 C:\Windows\System32\svchost.exe
    1064 C:\Windows\System32\Ati2evxx.exe
    1080 C:\Windows\System32\svchost.exe
    1144 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\svchost.exe
    1248 C:\Windows\System32\audiodg.exe
    1268 C:\Windows\System32\svchost.exe
    1288 C:\Windows\System32\SLsvc.exe
    1336 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\Ati2evxx.exe
    1488 C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    1956 C:\Windows\System32\dwm.exe
    2012 C:\Windows\explorer.exe
    264 C:\Windows\System32\svchost.exe
    1156 C:\Windows\System32\spoolsv.exe
    1392 C:\Windows\System32\svchost.exe
    1448 C:\Windows\System32\taskeng.exe
    1364 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    1388 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    772 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    1904 C:\Windows\System32\taskeng.exe
    2064 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    2176 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2208 C:\Windows\System32\agrsmsvc.exe
    2220 C:\Windows\System32\svchost.exe
    2232 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2248 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    2268 C:\Program Files\Bonjour\mDNSResponder.exe
    2280 C:\Windows\System32\svchost.exe
    2292 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    2320 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    2356 C:\Program Files\FolderSize\FolderSizeSvc.exe
    2376 C:\Windows\System32\svchost.exe
    2480 C:\Windows\System32\svchost.exe
    2580 C:\Windows\System32\svchost.exe
    2604 C:\Windows\System32\svchost.exe
    2640 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    2656 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    2700 C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    2732 C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    2808 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2848 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2884 C:\Windows\System32\svchost.exe
    2912 C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
    3036 C:\Windows\System32\svchost.exe
    3120 C:\Windows\System32\SearchIndexer.exe
    4024 C:\Windows\System32\taskeng.exe
    2756 C:\Windows\System32\SearchProtocolHost.exe
    3836 C:\Windows\RtHDVCpl.exe
    3708 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2772 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    2792 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3924 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3816 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    1096 C:\Program Files\iTunes\iTunesHelper.exe
    2560 C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
    2112 C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    1928 C:\Program Files\Windows Sidebar\sidebar.exe
    4072 C:\Windows\ehome\ehtray.exe
    2568 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2496 C:\Windows\ehome\ehmsas.exe
    3828 C:\Program Files\iPod\bin\iPodService.exe
    3624 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1944 WmiPrvSE.exe
    4152 C:\Windows\System32\SearchFilterHost.exe
    4456 C:\Users\klewer\Desktop\Trojaner\MBRCheck.exe
    4468 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c3300000  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 0000001C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
Viele Grüße, Christian

cosinus 11.06.2011 17:21
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


klewer 26.06.2011 08:41
Hi Arne, sorry war ne Weile untätig... Hier nun erstmal die logs von Malwarebytes und Superantispyware. Laut Superantispyware gibt es wohl doch noch Probleme... Vielleicht ist es an der Zeit, den Rechner neu aufzusetzen? Danke und viele Grüße,

Christian

Malware:

Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6936

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

24.06.2011 12:03:27
mbam-log-2011-06-24 (12-03-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 336078
Laufzeit: 2 Stunde(n), 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Superantispyware:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/25/2011 at 09:30 PM

Application Version : 4.54.1000

Core Rules Database Version : 7327
Trace Rules Database Version: 5139

Scan type      : Complete Scan
Total Scan Time : 03:40:52

Memory items scanned      : 840
Memory threats detected  : 0
Registry items scanned    : 10509
Registry threats detected : 0
File items scanned        : 175786
File threats detected    : 161

Adware.Tracking Cookie
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.creative-serving[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adform[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad3.adfarm1.adition[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.ad-srv[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.webtrekk[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.etracker[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@smartadserver[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@statse.webtrendslive[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@paypal.112.2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@apmebf[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@specificclick[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ww251.smartadserver[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tacoda.at.atwola[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.adnet[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@atwola[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[4].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adserv.chirurgie-portal[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@atdmt[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@poobieseuropebv.solution.weborama[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.dc-storm[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.effiliation[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@r1-ads.ace.advertising[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.neudesicmediagroup[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.effiliation[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@invitemedia[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fr.sitestat[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.zanox[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@content.yieldmanager[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.immobilienscout24[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad1.chefkoch[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@advertising[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@guj.122.2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adsrv1.admediate[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@eas.apm.emediate[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.burstnet[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@mediaplex[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@eas4.emediate[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@burstnet[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@imrworldwide[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@xiti[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@loccitane.solution.weborama[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.quisma[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@bs.serving-sys[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adfarm1.adition[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad4.adfarm1.adition[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@hotelreservationservice.122.2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@stepstone.112.2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.active-tracking[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@traffictrack[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@stats.adwmainz[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@azjmp[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zbox.zanox[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@serving-sys[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adtech[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@revsci[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.googleadservices[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@yieldmanager[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@doubleclick[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.yieldmanager[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.adc-serv[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zanox[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@content.yieldmanager[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www6.addfreestats[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.adserver01[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.traffictrack[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@vodafonegroup.122.2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@secmedia[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad4.adfarm1.adition[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad2.adfarm1.adition[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@generaltracking[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.quartermedia[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tribalfusion[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[5].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zanox-affiliate[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fastclick[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@trackmatics[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@realmedia[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.360yield[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tradedoubler[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@at.atwola[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adviva[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@webmasterplan[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad1.adfarm1.adition[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@nl.sitestat[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adx.chip[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tto2.traffictrack[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@a.revenuemax[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adserv.quality-channel[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.hannoversche[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.dyntracker[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.zanox-affiliate[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adxpose[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[8].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@statcounter[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adt.traffictrack[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.googleadservices[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zieltrack[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@im.banner.t-online[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@unitymedia[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adfarm1.adition[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@overture[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fr.sitestat[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@account.nokia[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adserver.ep-solutions[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.webme[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[6].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.adform[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@weborama[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.hrs[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@in.getclicky[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@hansenet.122.2o7[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@powerhitz[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@dmtracker[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.spinsoft[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@22.zieltrack[2].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.discounter-strom[1].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.googleadservices[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[7].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fr.sitestat[3].txt
        C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.dyntracker[2].txt
        acvs.mediaonenetwork.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        ad.de.doubleclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        banners.securedataimages.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        bc.youporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        cdn-www.pornhub.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        cdn1.eyewonder.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        cdn4.specificclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        cdn5.specificclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        creatives.doubleclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        ds.serving-sys.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        edge.media-server.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        imagesrv.adition.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        m.de.2mdn.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        maxporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        naiadsystems.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        pornoprinzen.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        pornotube.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        s-sec.slutload-media.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        s0.2mdn.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        spe.atdmt.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        static.sexsearch.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        track.webgains.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        udn.specificclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        vht.tradedoubler.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        vidii.hardsextube.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.ardmediathek.de [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.fuckme.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.mofosex.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.naiadsystems.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.pornhub.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.pornoprinzen.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.porntelecast.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.secmedia.de [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.sunporno.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        www.ziporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        wwwstatic.megaporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
        youporn.videobox.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]

cosinus 26.06.2011 12:15
Das sind nur harmlose Cookies!
Mach bitte noch den Durchgang mit ESET!

klewer 05.07.2011 12:58
Hi Arne!
Hab den Durchgang mit ESET gemacht. Das Programm hat 2 infizierte Files gefunden, dies wird aus der log-Datei jedoch nicht ersichtlich. Anbei das Ergebnis:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
Danke und Gruß,

Christian

cosinus 05.07.2011 14:25
Das sieht eher unauffällig aus, obwohl ich aus diesen 2 Zweilen keine Funde ablieten kann :dummguck:
Rechner ansonsten wieder im Lot?

klewer 06.07.2011 12:01
Hi Arne,

ansonsten läuft der Rechner ganz gut, bis auf eine Ausnahme: Das Startmenü ist leer bzw. dort sind keine Verknüpfungen mehr vorhanden so dass ich für den Start eines Programms immer in den jeweiligen Ordner gehen muss. Ist dieses Problem bekannt? Viele Grüße,

Christian

cosinus 06.07.2011 12:45
Schau bitte nach ob der Ordner smtmp entweder hier

=> C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

oder hier

=> C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

zu finden ist. Stell sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html

klewer 06.07.2011 13:50
Hi Arne,

der Ordner ist sichtbar und ich habe die beschriebenen Schritte durchgeführt, es hat sich aber nichts verändert.

Gruß, Christian

cosinus 06.07.2011 14:32
Äh, ich wollte wissen wo smtmp ist. In

C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp

oder in

C:\Users\[DEIN_NAME]\AppData\Local\Temp

klewer 06.07.2011 15:33
oh ja, verstanden, er liegt unter Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp
Gruß, Christian

cosinus 06.07.2011 15:41
Code:
robocopy C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\4 "%userprofile%\desktop" /E /a-:h
robocopy C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\1 "c:\ProgramData\Microsoft\Windows\Start Menu" /E /a-:h
robocopy C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\2 "%userprofile%\Appdata\Roaming\Microsoft\Windows\Start Menu" /E /a-:h
Kopier den obenstehenden Text in eine Textdatei, diese zB als smtmp.bat abspeichern. Es ist dann eine Batchdatei, diese nach Doppelklick die o.g. drei Befehle ausführt.
Die Zeichenkette [DEIN_NAME] musst du vorher natürlich passend editieren!!!

Danach die Batchdatei smtmp.bat per Doppelklick ausführen und prüfen ob alle Symbole wieder an Ort und Stelle sind.

klewer 06.07.2011 16:09
Hi Arne,

auf meinem Desktop sind jetzt alle Verknüpfungen wiederhergestellt. Die Startmenüeinträge sind jedoch noch leer. Bei dem Ausführen des Skripts gab es noch das Problem, dass die Datei "desktop.ini" anscheinend nicht kopiert werden konnte.

Gruß, Christian

cosinus 06.07.2011 20:24
Existiert dieser Ordner => C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\1

Wenn ja, beinhaltet der Dateien/Verknüpfungen?

klewer 07.07.2011 09:16
Hi,
der Ordner 1 existiert und enthält den Ordner "Programme" (leer), den Ordner "Programs" (hier befinden sich die Unterordner mit den Programmnamen, diese sind aber leer) und noch drei Verknüpfungen: Default programs, HP solution center, windows update.
Viele Grüße,
Christian


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:17 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131