Trojaner-Board - Hintergrundmusik&Werbung Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Hintergrundmusik&Werbung Virus (https://www.trojaner-board.de/117403-hintergrundmusik-werbung-virus.html)

Hintergrundmusik&Werbung Virus

Hey Leute,
wäre nett wenn ihr mir schnell helfen könntet ich höre immer Musik im Hintergrund und Browser öffnet Werbung und Virenprogramm geht nicht mehr seid pc neustart.
Hab nen scann mit MBRcheck gemacht und hoffe auf schnelle Hilfe und schoneinmal danke im Vorraus!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P7611
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 159):
0x82C3D000 \SystemRoot\system32\ntkrnlpa.exe
0x82C06000 \SystemRoot\system32\halmacpi.dll
0x80BA5000 \SystemRoot\system32\kdcom.dll
0x83224000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8329C000 \SystemRoot\system32\PSHED.dll
0x832AD000 \SystemRoot\system32\BOOTVID.dll
0x832B5000 \SystemRoot\system32\CLFS.SYS
0x832F7000 \SystemRoot\system32\CI.dll
0x8AE06000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AE77000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AE85000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8AECD000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8AED6000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8AEDE000 \SystemRoot\system32\DRIVERS\pci.sys
0x8AF08000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8AF13000 \SystemRoot\System32\drivers\partmgr.sys
0x8AF24000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AF2C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AF37000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8AF47000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AF92000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AFA8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8AFB1000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8AFD4000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8AFDE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8AFEC000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x833A2000 \SystemRoot\system32\drivers\fltmgr.sys
0x833D6000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B039000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B168000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B193000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B23D000 \SystemRoot\System32\Drivers\cng.sys
0x8B29A000 \SystemRoot\System32\drivers\pcw.sys
0x8B2A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B2B1000 \SystemRoot\system32\drivers\ndis.sys
0x8B368000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B3A6000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B41F000 \SystemRoot\System32\drivers\tcpip.sys
0x8B568000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B599000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B5D8000 \SystemRoot\System32\Drivers\spldr.sys
0x8B3CB000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B5E0000 \SystemRoot\System32\Drivers\mup.sys
0x8B5F0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B5F8000 \SystemRoot\system32\drivers\GDBehave.sys
0x8B200000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B400000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B1A6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8FC25000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8FC65000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FC84000 \SystemRoot\System32\Drivers\Null.SYS
0x8FC8B000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FC92000 \SystemRoot\System32\drivers\vga.sys
0x8FC9E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FCBF000 \SystemRoot\System32\drivers\watchdog.sys
0x8FCCC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FCD4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FCDC000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8FCE4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FCEF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FCFD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FD14000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FD36000 \SystemRoot\system32\drivers\afd.sys
0x8FD90000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FDC2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8FDC9000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FDE8000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8FC00000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FC0E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B1E6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9382C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9386D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x93877000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x93881000 \??\C:\Windows\system32\drivers\GRD.sys
0x93897000 \SystemRoot\system32\drivers\gdwfpcd32.sys
0x938A4000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x938B2000 \SystemRoot\System32\drivers\discache.sys
0x938BE000 \SystemRoot\System32\Drivers\dfsc.sys
0x938D6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x938E4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93905000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x93E03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x94760000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9390E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94762000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9479B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x947BA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9483A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x94885000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x94894000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x94985000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x9498F000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x949DF000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x949F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x94800000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x94818000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x94825000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x94832000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x947C5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x947D7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x947E4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x939C5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x939DD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93800000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x939E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B000000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B017000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x947F6000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x94838000 \SystemRoot\system32\DRIVERS\swenum.sys
0x94E1F000 \SystemRoot\system32\DRIVERS\ks.sys
0x94E53000 \SystemRoot\system32\DRIVERS\umbus.sys
0x94E61000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x94EA5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x94EB6000 \SystemRoot\system32\drivers\HdAudio.sys
0x94F06000 \SystemRoot\system32\drivers\portcls.sys
0x94F35000 \SystemRoot\system32\drivers\drmk.sys
0x94F4E000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x94FB9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x94FD0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x94FD2000 \SystemRoot\System32\Drivers\usbvideo.sys
0x94E00000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x94E0B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x94FF6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x833E7000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8B02E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x96410000 \SystemRoot\System32\win32k.sys
0x93822000 \SystemRoot\System32\drivers\Dxapi.sys
0x97C0C000 \SystemRoot\system32\DRIVERS\udfs.sys
0x97C4C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x97C59000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97C64000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x97C6E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97C7F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96670000 \SystemRoot\System32\TSDDD.dll
0x97C8A000 \SystemRoot\system32\drivers\luafv.sys
0x97CA5000 \SystemRoot\system32\drivers\WudfPf.sys
0x97CBF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97CCF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97D15000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97D25000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97D38000 \SystemRoot\system32\drivers\HTTP.sys
0x97DBD000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x97DDE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x83200000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DC2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DC69000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DC84000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DCD3000 \SystemRoot\System32\DRIVERS\srv.sys
0x9DD3C000 \SystemRoot\system32\drivers\peauth.sys
0x9DDD3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DDDD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DC00000 \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl
0x9DD24000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x9DDEA000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x966E0000 \SystemRoot\System32\cdd.dll
0x77B40000 \Windows\System32\ntdll.dll
0x47C20000 \Windows\System32\smss.exe
0x77D80000 \Windows\System32\apisetschema.dll
0x00A60000 \Windows\System32\autochk.exe

Processes (total 54):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
392 csrss.exe
432 C:\Windows\System32\wininit.exe
488 C:\Windows\System32\services.exe
504 C:\Windows\System32\lsass.exe
512 C:\Windows\System32\lsm.exe
700 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
924 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1060 C:\Program Files\IDT\WDM\stacsv.exe
1248 C:\Windows\System32\svchost.exe
1360 C:\Windows\System32\svchost.exe
1576 C:\Windows\System32\spoolsv.exe
1672 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1696 C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
1732 C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
1756 C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
1796 C:\Program Files\Bonjour\mDNSResponder.exe
1832 C:\Windows\System32\svchost.exe
1924 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
1952 C:\Program Files\Hotspot Shield\bin\hsswd.exe
444 C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
2380 C:\Windows\System32\svchost.exe
2540 C:\Windows\System32\SearchIndexer.exe
3536 C:\Program Files\iPod\bin\iPodService.exe
3208 C:\Windows\System32\audiodg.exe
576 csrss.exe
3460 C:\Windows\System32\winlogon.exe
2532 C:\Windows\System32\nvvsvc.exe
3660 C:\Windows\System32\dwm.exe
1116 C:\Windows\explorer.exe
3616 C:\Windows\System32\taskhost.exe
3424 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
3912 C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
3004 C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
3740 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
3932 C:\Program Files\Steam\Steam.exe
2816 C:\Program Files\Skype\Phone\Skype.exe
3268 C:\Program Files\Common Files\Steam\SteamService.exe
3524 C:\Program Files\Windows Media Player\wmpnetwk.exe
3000 C:\Program Files\Mozilla Firefox\firefox.exe
3508 C:\Windows\System32\conhost.exe
3484 C:\Windows\System32\conhost.exe
2976 C:\Windows\System32\conhost.exe
1616 C:\Windows\System32\SearchProtocolHost.exe
932 C:\Windows\System32\SearchFilterHost.exe
4072 C:\Users\Eric\Desktop\MBRCheck.exe
3008 C:\Windows\System32\conhost.exe
2988 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000045`45a00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-00ZCT0, Rev: 11.01A11
PhysicalDrive1 Model Number: WDCWD3200BEVT-00ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
298 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 16FACB29D75458833E397367B1DA17929157C2B3

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0...
Enter filename to dump to:

Kann mir bitte bitte einer helfen :confused: ich dreh gleich durch

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Eric :: ERIC-PC [Administrator]

Schutz: Aktiviert

18.06.2012 18:54:40
mbam-log-2012-06-18 (18-54-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191867
Laufzeit: 8 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Recycle.Bin\F463FCC2C431E95 (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Aber ist immernoch da denn hab den Virus durch den download einer infizierten datein von adobe flash player bekommen. Und seit dem her installiert dieser sich immer wieder selber wenn man ihn löscht.

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Okay danke für die Hilfe werde morgen mittag alles posten muss jetzt leider gehn morgen Prüfung
Gruß, Eric

Ok, viel Erfolg bei der Prüfung

hier der Vollsuchlauf

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.03

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Eric :: ERIC-PC [Administrator]

Schutz: Aktiviert

19.06.2012 13:09:34
mbam-log-2012-06-19 (13-09-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 350540
Laufzeit: 2 Stunde(n), 7 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET scan
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ffb3b7ce37804646b57237a60b2b0adb
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 02:59:45
# local_time=2012-06-19 04:59:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=4096 16777215 100 0 3349585 3349585 0 0
# compatibility_mode=5893 16776574 66 94 2415685 92552388 0 0
# compatibility_mode=8192 67108863 100 0 329 329 0 0
# scanned=173911
# found=1
# cleaned=0
# scan_time=4341
${Memory} a variant of Win32/Sirefef.EZ trojan 00000000000000000000000000000000 I

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ffb3b7ce37804646b57237a60b2b0adb
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 02:59:45
# local_time=2012-06-19 04:59:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=4096 16777215 100 0 3349585 3349585 0 0
# compatibility_mode=5893 16776574 66 94 2415685 92552388 0 0
# compatibility_mode=8192 67108863 100 0 329 329 0 0
# scanned=173911
# found=1
# cleaned=0
# scan_time=4341
${Memory} a variant of Win32/Sirefef.EZ trojan 00000000000000000000000000000000 I

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

da kommt immer nen fehler out of memory

Dann probier es bitte im abgesicherten Modus nochmal

geht leider auch nciht im abgesicherten modus

geht auch nicht im abgesicherten modus

Dann mach es so

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.