GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen
 

bin in die GVU-Falle getappt.
Habe bereits Malwarebytes mit aktueller Version durchlaufen lassen. Ergebnis waren drei Funde, die quarantäniert sind.
folgende Logdatei wurde erstellt:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.22.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Martin xxxx :: D147171 [Administrator]

Schutz: Aktiviert

22.11.2012 22:16:37
mbam-log-2012-11-22 (22-47-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240971
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Temp\cxt0oj1eyl9b1brh6urd3.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.

(Ende)

:hallo:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo t'john.

Inhalt des ersten Logfiles OTL.txt lautet:OTL Logfile:
--- --- ---

Inhalt des zweiten Files EXTRAS.txt lautet:OTL Logfile:
--- --- ---

Hoffentlich findest du was, danke erstmal soweit!

Gruß, Martin

:hallo:

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo t'john,

der OTL fix hat leider nicht geklappt. Er starte zwar mit der Statuszeile >Killing Processes do not interrupt<, nach kurzer Zeit kam jedoch oben die Meldung >keine Rückmeldung<, Nach Neustart des Systems habe ich die Prozedur wiederholt. Diesmal verschand das OTL Menuefenster nach einigen Minuten. Es blieb ein blauer Bildschirm und ein weiterer Neustart musste sein.

Kriegst du das hin?

Vielen Dank bis demnächst,

Gruß,

Martin

Habe den Fix angepasst, bitte nochmal versuchen.

Hi,

keine Chance! Desktop blieb diesmal zwar hinter dem OTL-Fenster sichtbar aber kurz nach dem Start ebbte das rattern der Festplatte ab und ... >keine Rückmeldung< Neustart ging nur über 'Not-Aus'.

Ich hoffe ich bin kein aussichtsloser Fall !?

Grß,

Martin

Mit Schritt 2 weitermachen

Hallo,

das Ergebnis des Scans: >No Malware found< (liegt das daran, dass ich wie im ersten Beitrag oben beschrieben die Funde quarantainierte?)


hier das Logfile des gerade gelaufenen Scans. Danke und Gruß, Martin


Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.12.03.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Martin Greve :: D147171 [administrator]

03.12.2012 18:36:57
mbar-log-2012-12-03 (18-36-57).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 26148
Time elapsed: 34 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

schritt 3!


danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hi und nen schönen 2. Advent,
hier die Logdatei vom ADW Cleaner:

# AdwCleaner v2.011 - Datei am 08/12/2012 um 16:37:41 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Martin Greve - D147171
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Martin Greve\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\Viewpoint

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3138 octets] - [08/12/2012 16:37:41]

########## EOF - C:\AdwCleaner[S1].txt - [3198 octets] ##########

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 08.12.2012 18:05:21

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 08.12.2012 18:15:40

C:\WINDOWS\coder gefunden: Trace.File.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 gefunden: Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL gefunden: Trace.Registry.Dialer (A)

Gescannt 380521
Gefunden 7

Scan Ende: 08.12.2012 20:46:02
Scan Zeit: 2:30:22

Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 Quarantäne Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL Quarantäne Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} Quarantäne Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A)
C:\WINDOWS\coder Quarantäne Trace.File.CoderDialer (A)

Quarantäne 7

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 08.12.2012 18:05:21

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 08.12.2012 18:15:40

C:\WINDOWS\coder gefunden: Trace.File.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 gefunden: Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL gefunden: Trace.Registry.Dialer (A)

Gescannt 380521
Gefunden 7

Scan Ende: 08.12.2012 20:46:02
Scan Zeit: 2:30:22

Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 Quarantäne Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL Quarantäne Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} Quarantäne Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A)
C:\WINDOWS\coder Quarantäne Trace.File.CoderDialer (A)

Quarantäne 7

hi, hier das Ergebnis aus Schritt 3 der ADW-Cleaner:

# AdwCleaner v2.011 - Datei am 08/12/2012 um 16:37:41 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Martin Greve - D147171
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Martin Greve\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\Viewpoint

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3138 octets] - [08/12/2012 16:37:41]

########## EOF - C:\AdwCleaner[S1].txt - [3198 octets] ##########

hallo nochmal, hier die Logdatei von EMI:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 08.12.2012 18:05:21

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 08.12.2012 18:15:40

C:\WINDOWS\coder gefunden: Trace.File.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 gefunden: Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL gefunden: Trace.Registry.Dialer (A)

Gescannt 380521
Gefunden 7

Scan Ende: 08.12.2012 20:46:02
Scan Zeit: 2:30:22

Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 Quarantäne Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL Quarantäne Trace.Registry.Dialer (A)
Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.CoderDialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} Quarantäne Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A)
Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A)
C:\WINDOWS\coder Quarantäne Trace.File.CoderDialer (A)

Quarantäne 7

Hi, mir ist da gestern ein Missgeschick passiert! Ich konnte die >Antwort< nicht sehen und dachte dass sie nicht registriert worden ist. Ich habe die die Logfiles mehrfach eingefügt. darum sind die Daten mehrfach enthalten.
Leider kann ich die Antwort nicht bearbeiten um sie entprechend zu korrigieren, da der >editieren button< nicht erscheint.

Sorry, ich hoffe du steigst da noch durch
Gruß,
Martin

Sehr gut! :daumenhoc

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo hier das Logfile von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=c8f17cdad0689c40874b4ccb4a79c45e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-11 09:44:56
# local_time=2012-12-11 10:44:56 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 100 1651930 130158860 1726747 0
# scanned=71960
# found=1
# cleaned=1
# scan_time=7143
C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Temp\jar_cache2327325368373752904.tmp Java/Exploit.CVE-2012-1723.DP trojan (deleted - quarantined) 608D756D37F4E99021C9BF600EDF73D8B7C3C840 C


Gruß, Martin

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Hallo,

hier die Meldung :
Java ist Installiert und aktiviert, aber die Version ist unbekannt.

Weiter komme ich aktuell nicht. Der JAVA Icon ist aus der Programmliste in Systemsteuerung verschwunden !?

Kann ich eigentlich die anderen Scanprogramme OTL, Antimalware etc wieder deinstallieren?

Gruß, Martin