Trojaner-Board - Incredibar entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Incredibar entfernen (https://www.trojaner-board.de/117333-incredibar-entfernen.html)

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

GMER:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-06-20 11:56:41

Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543216L9A300 rev.FB2OC40C

Running: 2ojdblpe.exe; Driver: C:\Users\Tim\AppData\Local\Temp\uwldipow.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D  82A933C9 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2    82ACCD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           C:\Windows\system32\DRIVERS\atikmdag.sys  section is writeable [0x8DC0F000, 0x267978, 0xE8000020]

.text           peauth.sys                                9616DC9D 28 Bytes  [0F, 5C, EE, D5, EA, C1, 27, ...]

.text           peauth.sys                                9616DCC1 28 Bytes  [0F, 5C, EE, D5, EA, C1, 27, ...]
 

---- Devices - GMER 1.0.15 ----
 

Device          \Driver\ACPI_HAL \Device\00000049         halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1    rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2    rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

OSAM:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 12:24:59 on 20.06.2012
 

OS: Windows 7  Service Pack 1 (Build 7601), 32-bit

Default Browser: Mozilla Corporation Firefox 12.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"catchme" (catchme) - ? - C:\Users\Tim\AppData\Local\Temp\catchme.sys  (File not found)

"MpKsldca6aac8" (MpKsldca6aac8) - "Microsoft Corporation" - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB88DAAC-0C09-4250-A749-571F07F594A8}\MpKsldca6aac8.sys

"uwldipow" (uwldipow) - ? - C:\Users\Tim\AppData\Local\Temp\uwldipow.sys  (Hidden registry entry, rootkit activity | File not found)
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll

{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - c:\PROGRA~1\MICROS~1\shellext.dll

{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
 

[Internet Explorer]

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

CC679CB8-DC4B-458B-B817-D447B3B6AC31 "Cisco AnyConnect VPN Client Web Control" - "Cisco Systems, Inc." - C:\Windows\system32\vpnweb.ocx / vpnweb.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash32_11_3_300_257.ocx / https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"feedreader.exe" - ? - "C:\Program Files\FeedReader30\feedreader.exe"

"Spotify Web Helper" - ? - "C:\Users\Tim\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"  (File found, but it contains no detailed information)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"APSDaemon" - "Apple Inc." - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"

"MSC" - "Microsoft Corporation" - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243" (NisSrv) - "Microsoft Corporation" - c:\Program Files\Microsoft Security Client\NisSrv.exe

"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"Cisco AnyConnect VPN Agent" (vpnagent) - "Cisco Systems, Inc." - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe

"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - c:\Program Files\Microsoft Security Client\MsMpEng.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe

"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

"MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft LifeCam\MSCamS32.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"Web Assistant Updater" (Web Assistant Updater) - ? - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe  (File found, but it contains no detailed information)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-06-20 12:33:30

-----------------------------

12:33:30.565    OS Version: Windows 6.1.7601 Service Pack 1

12:33:30.565    Number of processors: 2 586 0x6801

12:33:30.565    ComputerName: TIM-PC  UserName: Tim

12:33:31.781    Initialize success

12:37:04.448    AVAST engine defs: 12062000

12:41:34.984    The log file has been saved successfully to "C:\Users\Tim\Desktop\aswMBR.txt"
 
 

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-06-20 12:33:30

-----------------------------

12:33:30.565    OS Version: Windows 6.1.7601 Service Pack 1

12:33:30.565    Number of processors: 2 586 0x6801

12:33:30.565    ComputerName: TIM-PC  UserName: Tim

12:33:31.781    Initialize success

12:37:04.448    AVAST engine defs: 12062000

12:41:34.984    The log file has been saved successfully to "C:\Users\Tim\Desktop\aswMBR.txt"

12:42:14.549    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

12:42:14.549    Disk 0 Vendor: Hitachi_HTS543216L9A300 FB2OC40C Size: 152627MB BusType: 3

12:42:14.767    Disk 0 MBR read successfully

12:42:14.783    Disk 0 MBR scan

12:42:14.783    Disk 0 Windows 7 default MBR code

12:42:14.908    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048

12:42:15.111    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       152525 MB offset 206848

12:42:15.251    Disk 0 scanning sectors +312578048

12:42:15.766    Disk 0 scanning C:\Windows\system32\drivers

12:44:53.139    Service scanning

12:45:15.057    Service MpKsl9ac6d890 c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{976DCF10-A8CD-4126-A6AE-B45CB4A0AD94}\MpKsl9ac6d890.sys **LOCKED** 32

12:45:46.819    Modules scanning

12:49:21.929    Disk 0 trace - called modules:

12:49:22.023    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 

12:49:22.039    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x855748d8]

12:49:22.054    3 CLASSPNP.SYS[8878b59e] -> nt!IofCallDriver -> [0x85490898]

12:49:22.054    5 ACPI.sys[882383d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x847cc610]

12:49:23.255    AVAST engine scan C:\Windows

12:51:04.437    AVAST engine scan C:\Windows\system32

12:59:00.765    AVAST engine scan C:\Windows\system32\drivers

12:59:29.843    AVAST engine scan C:\Users\Tim

13:21:20.205    AVAST engine scan C:\ProgramData

13:22:31.949    Scan finished successfully

13:32:22.675    Disk 0 MBR has been saved successfully to "C:\Users\Tim\Desktop\MBR.dat"

13:32:22.909    The log file has been saved successfully to "C:\Users\Tim\Desktop\aswMBR.txt"

Hoffe alles richtig gemacht...

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 06/20/2012 at 08:32 PM
 

Application Version : 5.0.1150
 

Core Rules Database Version : 8766

Trace Rules Database Version: 6578
 

Scan type       : Complete Scan

Total Scan Time : 00:43:18
 

Operating System Information

Windows 7 Professional 32-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Administrator
 

Memory items scanned      : 647

Memory threats detected   : 0

Registry items scanned    : 35085

Registry threats detected : 0

File items scanned        : 28720

File threats detected     : 153
 

Adware.Tracking Cookie

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\GRXKK0IG.txt [ /adform.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\1RRIS7AF.txt [ /casalemedia.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\9S47T6NM.txt [ /atdmt.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\61H0158L.txt [ /revsci.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\2TKXB1J4.txt [ /ad.yieldmanager.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\EQR0DPZO.txt [ /doubleclick.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\GE2UCLGJ.txt [ /mediaplex.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\00U2LKPP.txt [ /yieldmanager.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\CDFSIXKT.txt [ /ad.zanox.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\ZSCTA1BC.txt [ /specificclick.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\38GQY5XV.txt [ /apmebf.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\POJ8QGFW.txt [ /track.adform.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\4W8OR7EQ.txt [ /adtech.de ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\1PCQO7L4.txt [ /im.banner.t-online.de ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\QF7R8K7G.txt [ /adbrite.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\3YXFQ2SC.txt [ /ads.creative-serving.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\CGW9G7DO.txt [ /c.atdmt.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\9J0G56LY.txt [ /ad.360yield.com ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\8DLVBHQW.txt [ /adviva.net ]

        C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Cookies\8C0ORE18.txt [ /invitemedia.com ]

        C:\USERS\TIM\Cookies\1RRIS7AF.txt [ Cookie:tim@casalemedia.com/ ]

        C:\USERS\TIM\Cookies\9S47T6NM.txt [ Cookie:tim@atdmt.com/ ]

        C:\USERS\TIM\Cookies\EQR0DPZO.txt [ Cookie:tim@doubleclick.net/ ]

        C:\USERS\TIM\Cookies\00U2LKPP.txt [ Cookie:tim@yieldmanager.net/ ]

        C:\USERS\TIM\Cookies\CDFSIXKT.txt [ Cookie:tim@ad.zanox.com/ ]

        C:\USERS\TIM\Cookies\1PCQO7L4.txt [ Cookie:tim@im.banner.t-online.de/ ]

        C:\USERS\TIM\Cookies\8DLVBHQW.txt [ Cookie:tim@adviva.net/ ]

        C:\USERS\TIM\Cookies\8C0ORE18.txt [ Cookie:tim@invitemedia.com/ ]

        secure-uk.imrworldwide.com [ C:\USERS\TIM\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\9TBHR8YU ]

        tags.toolbarsmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        tags.toolbarsmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad4.adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .questionmarket.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        track.adform.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        track.adform.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adform.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .bs.serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad.xtendmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad.xtendmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad.xtendmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .pixel.invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .pixel.invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .pixel.invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad3.adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad3.adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad3.adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad3.adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .view.atdmt.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .view.atdmt.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .view.atdmt.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        tags.toolbarsmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        tags.toolbarsmedia.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        accounts.google.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adviva.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ads.adviva.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ads.adviva.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ads.adviva.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adserver.itsfogo.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adserver.itsfogo.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adserver.itsfogo.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad2.adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .aka-cdn-ns.adtech.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .aka-cdn-ns.adtech.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .aka-cdn-ns.adtech.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .imagesrv.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .imagesrv.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .imagesrv.adition.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .afe2.specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .afe2.specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .afe2.specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .im.banner.t-online.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .dp2.specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .dp2.specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .dp2.specificclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .zanox.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.zanox.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .bs.serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .bs.serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .bs.serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        ww251.smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        statse.webtrendslive.com [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\01DRU1T0.DEFAULT\COOKIES.SQLITE ]

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.06.20.03
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Tim :: TIM-PC [Administrator]
 

20.06.2012 14:06:54

mbam-log-2012-06-20 (14-06-54).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 298074

Laufzeit: 57 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Da bin ich ja gespannt jetzt.

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Also zunächst zum System. Gestern Abend noch wurde mal wieder "incredibar" geöffnet. Wieder nachdem ich kurz nur eingeschränkte Konnektivität hatte und der Browser versucht hat zu ne Seite zu laden, was er natürlich nicht konnte. In dem Moment wo der Empfang wieder einsetzte wurde "incredibar" geöffnet; statt der gewollten Seite. Ich kann das ja mal beobachten ob es jetzt ganz ausbleibt und schreien, falls das ab jetzt immernoch vorkommt. Selten ist es jedenfalls schon geworden.

Die Sache mit MVPS habe ich mir angeschaut und nicht verstanden. Ist das jetzt ein Programm oder wie?

Bei den Firefox-Addons habe ich mir vor ein paar Tagen "Ghostery" und "NoScript" installiert. Sind die für die genannten Zwecke gut?

Hab ich das richtig verstanden, dass Opera grundsätzlich Cookies annimmt aber immer bei jedem Start wieder löscht? Wenn ja, dann nur unter Linux? Habe ich nämlich nicht. Hatte mal Ubuntu drauf aber da hat nach ewigem VErsuchen die Wlan Verbindung nicht hingehauen. Ein Freund hatte da stundenlang per Teamview rumgefummelt und aufgegeben. Naja...

Aber sonst ist bis auf meine Wlan Problematik alles in Ordnung...glaube ich. Da hätte ich durchaus Fragen. Gehören die hier noch hin oder muss ich die in nem neuen Thread stellen?

Bis hierhin sowieso und überhaupt erstmal unendlichen Dank für deine Mühen!!! ICh bin begeistert, dass ihr euch hier soviel Zeit für Laien wie mich nehmt. Wie ist das mit Spenden? Ich hab nicht viel aber einen kleinen Obolus würde ich schon berappen wollen....

Zitat:

Die Sache mit MVPS habe ich mir angeschaut und nicht verstanden. Ist das jetzt ein Programm oder wie?

Nein. Eine hosts datei ist kein Programm, nur eine Textdatei

Zitat:

Hab ich das richtig verstanden, dass Opera grundsätzlich Cookies annimmt aber immer bei jedem Start wieder löscht? Wenn ja, dann nur unter Linux?

Das ist eine Einstellungssache im Browser, völlig egal welches OS man hat!

Wegen deiner immer noch aufretetende incredi-kacke ( :D ) mach mal bitte das hier => AdwCleaner:

Lad dir AdwCleaner auf dem Desktop runter, Download: http://filepony.de/download-adwcleaner/

Starte das Tool und klick auf Search

Vista User: Rechtsklick auf die adwcleaner.exe und "als Administrator ausführen" wählen

Poste das von diesem Tool erstellte Log, es sollte sich kurz nachdem du auf Search geklickt hast von selbst in einem Texteditor öffnen

und nächste Runde...

Code:

# AdwCleaner v1.609 - Logfile created 06/21/2012 at 21:36:13

# Updated 10/06/2012 by Xplode

# Operating system : Windows 7 Professional Service Pack 1 (32 bits)

# User : Tim - TIM-PC

# Running from : C:\Users\Tim\Desktop\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 

Found : Web Assistant Updater
 

***** [Files / Folders] *****
 

Folder Found : C:\Program Files\Web Assistant
 

***** [Registry] *****
 

Key Found : HKCU\Software\IM

Key Found : HKCU\Software\ImInstaller

Key Found : HKCU\Software\Softonic

Key Found : HKLM\SOFTWARE\Web Assistant

Key Found : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Value Found : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Registre - GUID] *****
 

Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Key Found : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Registry is clean.
 

-\\ Mozilla Firefox v12.0 (de)
 

Profile name : default 

File : C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\01dru1t0.default\prefs.js
 

Found : user_pref("extensions.incredibar.admin", false);

Found : user_pref("extensions.incredibar.aflt", "orgnl");

Found : user_pref("extensions.incredibar.cntry", "DE");

Found : user_pref("extensions.incredibar.dfltLng", "");

Found : user_pref("extensions.incredibar.dfltSrch", false);

Found : user_pref("extensions.incredibar.did", "10665");

Found : user_pref("extensions.incredibar.envrmnt", "production");

Found : user_pref("extensions.incredibar.excTlbr", false);

Found : user_pref("extensions.incredibar.hdrMd5", "0A3A46359486F678F6583F5DB39F58FF");

Found : user_pref("extensions.incredibar.hmpg", false);

Found : user_pref("extensions.incredibar.id", "643367ab0000000000000016441ba299");

Found : user_pref("extensions.incredibar.installerproductid", "26");

Found : user_pref("extensions.incredibar.instlDay", "15503");

Found : user_pref("extensions.incredibar.instlRef", "");

Found : user_pref("extensions.incredibar.isDcmntCmplt", true);

Found : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1416:48:24");

Found : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");

Found : user_pref("extensions.incredibar.newTab", false);

Found : user_pref("extensions.incredibar.noFFXTlbr", false);

Found : user_pref("extensions.incredibar.ppd", "");

Found : user_pref("extensions.incredibar.prdct", "incredibar");

Found : user_pref("extensions.incredibar.productid", "26");

Found : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Found : user_pref("extensions.incredibar.sg", "none");

Found : user_pref("extensions.incredibar.smplGrp", "none");

Found : user_pref("extensions.incredibar.tlbrId", "base");

Found : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEJx8HJ9&loc=IB_T[...]

Found : user_pref("extensions.incredibar.upn2", "6OyEJx8HJ9");

Found : user_pref("extensions.incredibar.upn2n", "92261573178531787");

Found : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Found : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1416:48:24");

Found : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Found : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
 

*************************
 

AdwCleaner[R1].txt - [3618 octets] - [21/06/2012 21:36:13]
 

########## EOF - C:\AdwCleaner[R1].txt - [3746 octets] ##########

Jo...noch einiges an Müll drin :D
Beende bitte möglichst alle Programme (evtl. offene Sachen abspeichern), starte dann wieder den adwcleaner (per Rechtsklick als Admin!) und klicks auf den Button delete!
Nach kurzer Zeit gibt es eine Hinweisbox von diesem Tool. Wenn du das bestätigst sollte dein Rechner automatisch neu starten und wenn er wieder oben ist sollte automatisch das Log vom adwCleaner kommen - bitte posten und berichte ob diese incredikacke weg ist ;)

Sorry. Bin erst jetzt dazu gekommen.

Code:

# AdwCleaner v1.609 - Logfile created 06/23/2012 at 15:48:46

# Updated 10/06/2012 by Xplode

# Operating system : Windows 7 Professional Service Pack 1 (32 bits)

# User : Tim - TIM-PC

# Running from : C:\Users\Tim\Desktop\adwcleaner.exe

# Option [Delete]
 
 

***** [Services] *****
 

Stopped & Deleted : Web Assistant Updater
 

***** [Files / Folders] *****
 

Folder Deleted : C:\Program Files\Web Assistant
 

***** [Registry] *****
 

Key Deleted : HKCU\Software\IM

Key Deleted : HKCU\Software\ImInstaller

Key Deleted : HKCU\Software\Softonic

Key Deleted : HKLM\SOFTWARE\Web Assistant

Key Deleted : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Registre - GUID] *****
 

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Registry is clean.
 

-\\ Mozilla Firefox v12.0 (de)
 

Profile name : default 

File : C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\01dru1t0.default\prefs.js
 

C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\01dru1t0.default\user.js ... Deleted !
 

Deleted : user_pref("extensions.incredibar.admin", false);

Deleted : user_pref("extensions.incredibar.aflt", "orgnl");

Deleted : user_pref("extensions.incredibar.cntry", "DE");

Deleted : user_pref("extensions.incredibar.dfltLng", "");

Deleted : user_pref("extensions.incredibar.dfltSrch", false);

Deleted : user_pref("extensions.incredibar.did", "10665");

Deleted : user_pref("extensions.incredibar.envrmnt", "production");

Deleted : user_pref("extensions.incredibar.excTlbr", false);

Deleted : user_pref("extensions.incredibar.hdrMd5", "0A3A46359486F678F6583F5DB39F58FF");

Deleted : user_pref("extensions.incredibar.hmpg", false);

Deleted : user_pref("extensions.incredibar.id", "643367ab0000000000000016441ba299");

Deleted : user_pref("extensions.incredibar.installerproductid", "26");

Deleted : user_pref("extensions.incredibar.instlDay", "15503");

Deleted : user_pref("extensions.incredibar.instlRef", "");

Deleted : user_pref("extensions.incredibar.isDcmntCmplt", true);

Deleted : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1416:48:24");

Deleted : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");

Deleted : user_pref("extensions.incredibar.newTab", false);

Deleted : user_pref("extensions.incredibar.noFFXTlbr", false);

Deleted : user_pref("extensions.incredibar.ppd", "");

Deleted : user_pref("extensions.incredibar.prdct", "incredibar");

Deleted : user_pref("extensions.incredibar.productid", "26");

Deleted : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Deleted : user_pref("extensions.incredibar.sg", "none");

Deleted : user_pref("extensions.incredibar.smplGrp", "none");

Deleted : user_pref("extensions.incredibar.tlbrId", "base");

Deleted : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEJx8HJ9&loc=IB_T[...]

Deleted : user_pref("extensions.incredibar.upn2", "6OyEJx8HJ9");

Deleted : user_pref("extensions.incredibar.upn2n", "92261573178531787");

Deleted : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Deleted : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1416:48:24");

Deleted : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Deleted : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]

Deleted : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
 

*************************
 

AdwCleaner[R1].txt - [3747 octets] - [21/06/2012 21:36:13]

AdwCleaner[S1].txt - [3991 octets] - [23/06/2012 15:48:46]
 

########## EOF - C:\AdwCleaner[S1].txt - [4119 octets] ##########