Trojaner-Board - Virus! jetzt kein Sound mehr und Windows-Taskleiste im alten Stil

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus! jetzt kein Sound mehr und Windows-Taskleiste im alten Stil (https://www.trojaner-board.de/91327-virus-kein-sound-mehr-windows-taskleiste-alten-stil.html)

So, hat ein bißchen gedauert. Jetzt kommt der malwarebyte-Log:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Geladene Signaturen: 4820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.10.2010 11:49:26
mbam-log-2010-10-14 (11-49-26).txt

Art des Suchlaufs: Vollst鋘diger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 210129
Laufzeit: 43 Stunde(n), 23 Minute(n)

Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert. 0

Infizierte Speichermodule:
Infizierte Speicherprozesse:

Infizierte Registrierungsschl黶sel:
Infizierte Speicherprozesse:

Infizierte Registrierungswerte:
Infizierte Speicherprozesse:

Infizierte Dateiobjekte der Registrierung:
Infizierte Speicherprozesse:

Infizierte Verzeichnisse:
Infizierte Speicherprozesse:

Infizierte Dateien:
Infizierte Speicherprozesse:

Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.
Infizierte Speicherprozesse

und der SUPERAntiSpyware-Log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/14/2010 at 01:11 PM

Application Version : 4.44.1000

Core Rules Database Version : 5682
Trace Rules Database Version: 3494

Scan type : Complete Scan
Total Scan Time : 01:02:00

Memory items scanned : 544
Memory threats detected : 0
Registry items scanned : 7193
Registry threats detected : 0
File items scanned : 66584
File threats detected : 38

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@traffictrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.truveo[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@revsci[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@zanox[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@oricon.122.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@himedia.individuad[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@szmstat.sueddeutsche[2].txt
banner-tracker.s3.amazonaws.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
bc.***.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
ds.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
mi.adinterax.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
msntest.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
myaff.gekimedia.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]
tres.trustclick.ne.jp [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VLX9GLKQ ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

nein, eigentlich okay. Ist der MBR dann auch okay?
und noch eine Kleinigkeit: mein Windows-Explorer hat durch cf noch eine eigenartige Struktur, aber vielleicht muss ich dazu combofix wieder löschen?!
Unter C: fächert sich nämlich cf auf, das - beim Draufklicken - wiederum C: enthält, das wiederum cf usw. usf. (bis unendlich). Was soll ich damit machen?

Zitat:

wiederum C: enthält, das wiederum cf usw. usf. (bis unendlich). Was soll ich damit machen?

Versuchs zu löschen.

Es ist gelöscht! ... und der Explorer ist wieder normal. :daumenhoc
Jetzt sind nur noch meine externe Festplatte und ein USB-Stick übrig, die nach einem Gesundheits-Check verlangen...

Zitat:

Jetzt sind nur noch meine externe Festplatte und ein USB-Stick übrig, die nach einem Gesundheits-Check verlangen...

hast Du die nicht mit Malwarebytes prüfen lassen?

Hab jetzt externe Festplatte F: und USB-Stick G: prüfen lassen. Auf dem USB-Stick hatte sich tatsächlich noch etwas versteckt. Seitdem ich Ärger mit den Viren hab, hat sich auch automatisch der AutoRun abgestellt. Hängt das vielleicht mit dem Worm (s. unten) zusammen? Wo lässt sich der AutoRun wieder einstellen?

Hier mal die beiden Logs:
der für F:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Geladene Signaturen: 4820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.10.2010 08:56:59
mbam-log-2010-10-17 (08-56-59).txt

Art des Suchlaufs: Vollst鋘diger Suchlauf (F:\|)
Durchsuchte Objekte: 160672
Laufzeit: 10 Stunde(n), 29 Minute(n)

Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert. 0

Infizierte Speichermodule:
Infizierte Speicherprozesse:

Infizierte Registrierungsschl黶sel:
Infizierte Speicherprozesse:

Infizierte Registrierungswerte:
Infizierte Speicherprozesse:

Infizierte Dateiobjekte der Registrierung:
Infizierte Speicherprozesse:

Infizierte Verzeichnisse:
Infizierte Speicherprozesse:

Infizierte Dateien:
Infizierte Speicherprozesse:

Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.
Infizierte Speicherprozesse

und der für G: (USB-Stick)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Geladene Signaturen: 4820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.10.2010 09:17:43
mbam-log-2010-10-17 (09-17-43).txt

Art des Suchlaufs: Vollst鋘diger Suchlauf (G:\|)
Durchsuchte Objekte: 142963
Laufzeit: 4 Stunde(n), 37 Minute(n)

Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert. 2

Infizierte Speichermodule:
Infizierte Speicherprozesse:

Infizierte Registrierungsschl黶sel:
Infizierte Speicherprozesse:

Infizierte Registrierungswerte:
Infizierte Speicherprozesse:

Infizierte Dateiobjekte der Registrierung:
Infizierte Speicherprozesse:

Infizierte Verzeichnisse:
Infizierte Speicherprozesse:

Infizierte Dateien:
Infizierte Speicherprozesse:

Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.
G:\Recycled\deskinf.pif (Backdoor.Agobot) -> Quarantined and deleted successfully.
G:\Recycled\~WR00001.doc (Worm.AutoRun) -> Quarantined and deleted successfully

Steck mal die ext. Platte und den USB-Stick dran, stell sicher, dass man sie über den Arbeitsplatz über Laufwerksbuchstaben sieht und man drauf zugreifen kann.

Führe dann den Flashdisinfector aus => Flash Disinfector – free autorun.inf trojans removal tool | My Anti Spyware

Hab ich gemacht! Gibts da irgendwo nen Log, den ich posten kann?
Was soll ich jetzt tun?

Nein dazu gibt es kein Log.
Noch Probleme, Auffälligkeiten oder weitere Funde? Oder ist nun alles ok?

Ich trau es mich fast schon nicht zu schreiben, aber momentan ist wirklich alles okay.:huepp:
Nur: Was mach ich mit den ganzen Virenscan-Programmen, die ich jetzt auf meinem PC habe? Welche soll ich beibehalten, welche wieder löschen? Mein ursprüngliches Antivirus-Programm ist Antivir.

Vielen Dank bis hierher! :dankeschoen: Hast Du nicht noch einen abschließenden Ratschlag für mich, mit welchen Programmen ich in Zukunft am besten meinen PC schütze?!