Trojaner-Board - Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an (https://www.trojaner-board.de/96669-kaspersky-zeigt-heur-worm-win32-generic-bedrohung.html)

Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an

Hallo!!
Ich habe ein Problem mit dem besagten Plagegeist.
Vorgestern ist von Kaspersky die Meldung erschienen, das eine Malware namens HEUR:Worm.Win32.Generic im Pfad autorun.exe (Internetstick) sein Unwesen treibt.
Bei der "Desinfektion" konnte ich ihn weder in Quarantäne verschieben, noch löschen.
Nachdem ich ein wenig gegoogelt habe, hab ich mir Malwarebytes heruntergeladen und damit einen Suchlauf gestartet. Auch Malwarebytes hat das UNTIER gefunden und in Quarantäne geschoben. Nachdem ich ihn gelöscht und den Computer neu gestartet habe war alles wieder gut. Zumindest war ich naiver Mensch davon überzeugt, denn Kaspersky zeigte keine akute Bedrohung mehr an!
Gestern Abend dann erschien das Problem erneut. Deswegen habe ich abermals Malewarebytes mit einem Suchlauf beauftragt.
In der Logdatei stand, dass keine bösartigen Objekte gefunden wurden! Kaspersky war aber anderer Meinung.
Jedenfalls habe ich heute das gleiche Spiel nochmal gespielt: Malwarebytes: keine bösartigen Objekte:sword2: Kaspersky: Malware gefunden.
Was soll ich nun machen?:crazy:
Ich habe weder Ahnung ob das Ding bösartig ist oder nicht! Außerdem bin ich absolut unwissend was Computertechnik, usw. betrifft.
Da ich echt mit meinem beschränktem Latein am Ende bin, hoffe ich auf Hilfe!
Vielen Dank im Voraus, Karin

Zitat:

Auch Malwarebytes hat das UNTIER gefunden und in Quarantäne geschoben.

Wo sind die Logs? Diese bitte immer posten!

Sorry...hab ich vergessen!
Der Erste ist von vorgestern, als das Problem zum ersten Mal aufgetreten ist.
Der Zweite ist von gestern, als es nochmal aufgetreten ist und das Dritte ist von heute!

Lg Karin

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danke!
Ich wusste nicht, dass ich Malwarebytes jedes Mal aktualisieren muss.
Habs getan und den empfohlenen Vollscan gemacht!
Ich musste nach dem Vollscan einen Neustart machen. Kaspersky zeigt immer noch eine Bedrohung an, aber es ist noch immer ein Malware.Packer.Gen in der Quarantäne. Löschen oder nicht?

Ich hänge alle Logdateien an, die ich bisher gemacht hab!

Lieben Gruß

Karin

Zitat:

aber es ist noch immer ein Malware.Packer.Gen in der Quarantäne. Löschen oder nicht?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Zitat:

Zitat von cosinus (Beitrag 631771)

Systemscan mit OTL

Ist erledigt!

Gruß Karin

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2007.03.03 20:19:58 | 000,069,632 | R--- | M] () - G:\AutoRun.exe -- [ CDFS ]

O32 - AutoRun File - [2007.01.08 20:08:24 | 000,000,046 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\{3e5af64b-5aed-11dd-91fa-001eec019b89}\Shell - "" = AutoRun

O33 - MountPoints2\{3e5af64b-5aed-11dd-91fa-001eec019b89}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{6658443f-5816-11dd-844c-001cbfb9539b}\Shell - "" = AutoRun

O33 - MountPoints2\{6658443f-5816-11dd-844c-001cbfb9539b}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{66584459-5816-11dd-844c-001cbfb9539b}\Shell - "" = AutoRun

O33 - MountPoints2\{66584459-5816-11dd-844c-001cbfb9539b}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{795c5650-5cb6-11dd-a103-001eec019b89}\Shell - "" = AutoRun

O33 - MountPoints2\{795c5650-5cb6-11dd-a103-001eec019b89}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.03.03 20:19:58 | 000,069,632 | R--- | M] ()

O33 - MountPoints2\{afb146cc-52cc-11de-b3b9-001eec019b89}\Shell\AutoRun\command - "" = D:\JDSecure\Windows\JDSecure31.exe

O33 - MountPoints2\{f0aaed9f-0ff6-11e0-870b-001eec019b89}\Shell\AutoRun\command - "" = secure.exe,0

O33 - MountPoints2\{f1528b8b-74f3-11de-a925-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{f1528b8b-74f3-11de-a925-806e6f6e6963}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{f1528bc4-74f3-11de-a925-001cbfb9539b}\Shell - "" = AutoRun

O33 - MountPoints2\{f1528bc4-74f3-11de-a925-001cbfb9539b}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\JDSecure\Windows\JDSecure31.exe

O33 - MountPoints2\G\Shell - "" = AutoRun

O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.03.03 20:19:58 | 000,069,632 | R--- | M] ()

@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:AB82C54F

@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:9D5BB34A

@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:8C81B36D

@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:CA8D6B60

@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:17F7AEA3

@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:ED9B661E

@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:5C0940F1

@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:193CB03B

@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:2EB79F01

@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:F67AAFC5

@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:99C301D0

@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:87452B14

@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:16F2A6FF

@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:983B4DC0

@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:1585E7B2

@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:1379054C

@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7091055F

@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3B3A35EC

@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:05816AFA

@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:E5AFE07D

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:EC0279DC

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:AE2EA3C2

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:9AE67195

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:753B0F80

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:6499508E

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:2FF4577A

@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:014BC3B4

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:E5816AB5

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:9026FFAC

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:6BD1DCDD

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:38B3DB6F

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:122B409D

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:B1E64E47

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:A59DD4AD

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:93226FE3

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:8B51CAAE

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:4F636E25

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:4709F39D

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:3BAD65EA

@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:31F2397C

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F9E46E4C

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F81E7082

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:D354012D

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:AD727397

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:8CCDAB14

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:8BCF4DE2

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:57EE48CA

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:5216CD26

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:4A392155

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:10D45FC3

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:B6285236

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:949483BD

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:81653DC8

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7CEDF9F3

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:5F85EE30

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:41099CE9

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:273A8657

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:14FA5E46

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:F986CC21

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:DDEB08FD

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D994162E

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:5E1404CE

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:490BCC52

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:E4FCDFD9

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D9987109

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:C8AC644A

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:5D10517E

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:EB603FE4

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:DF2EA4BB

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:CFF6B3FF

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:BB48E5A3

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:8140CB50

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:7AF9CAEB

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:765C6A14

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:52B3B2D1

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:35C78DCC

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2CDB9CA3

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:20DB61D6

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:16C16B18

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A41FEAA2

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:6CEC50B4

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:471AD3D0

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:FECEF728

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:D8DB81DC

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:C0A2E219

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:A688EF17

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:69FD6BF0

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:37CE0F2E

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:3447AB86

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:0860D6D6

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:CEE4A457

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:A42A9F39

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:6A97C459

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:22741C1F

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:1CB8D545

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:12EA4DC9

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:097FF903

@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:B3942462

@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:8EEE3BBB

@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:74B9EA7F

@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:663B62CA

@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:0D52F295

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E412AAF2

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:CB0FEE2B

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:AE9351E0

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:AA60673F

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:7F4DB476

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:4E903DEB

@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:169E7AC5

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:D2397415

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:AADC76BA

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:A97FF73C

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:5A8F8A0C

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:2B4E9D93

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:EA701346

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:E5F8E280

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:D66B5EAE

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:C86B29EB

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B093E177

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:A4BF246C

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:6677D85A

@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:4EF94CF3

@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:80B291A7

@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:483AC68A

@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:450ABF8D

@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:D2032EBB

@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:CF33321C

@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:C7B98566

@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:ABE89FFE

@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:3790BACD

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:F35AE645

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:E1D818F7

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:DF0BC727

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:BE6DC701

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:67BA17B9

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:D1713795

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:CF5A3B21

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:C3B5FCD5

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A468A21E

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:6FD26134

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:3CF23EC3

@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:953FDC1A

@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:8AA99C0C

@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:0C5AF2AA

@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9F50A55A

@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9AB338B9

@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:93877B62

@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:896E1EFF

@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:77846FFE

@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:10D98D98

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:61E5F0F7

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:385E2CFD

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:34B9286E

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:1A4BF204

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:13DF9DD1

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:059167AF

@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:E962FBDB

@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:AA004D25

@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:708BB0FA

@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:49EB0FDC

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:D26DD363

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:98AE08EA

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:592D7272

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:4F58D818

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:161AA30B

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:02B823FE

@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:D708EEF9

@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:BBF60A29

@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:A0A7408F

@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:37994DBE

@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:126591AF

@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:00811B66

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:EEF1584F

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:85630A39

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:8247A199

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:71FA8B7F

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:588B60C7

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:4AD2C54D

@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E41267F2

@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:CC7738DB

@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:A0C7D68A

@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:4E6B8D68

@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:B0193F8E

@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:A7DA2BCD

@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:A384652A

@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:3118E26B

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:E2B84483

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:A96D3F23

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:6BD304B9

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:4D7FCCD3

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:2AF478DB

@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:D0D17155

@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:BDC42529

@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:3815BC84

@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:1AFC2166

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Aufgabe wurde erledigt! Aber Logfile lässt sich nicht hochladen! Es steht, dass es sich um eine ungültige Datei handelt: 03222011_161240.log:
Ungültige Datei :killpc:

Gruß
Karin

Jetzt hat es geklappt!
Hab den Inhalt in ein neues Textdokument kopiert!
Hoffe das es trotzdem passt!

Lg

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich habs probiert.....ging aber nicht.
Habe Cofi.exe gestartet und sehr bald wurde der Computer neu gestartet und ich wurde aufgefordert mir einen Dateipfad aufschreiben.
Nach dem Neustart ist dann die Meldung erschienen PEV.cfxxe funktioniert nicht mehr und noch irgendwas mit Programm schließen und Lösung wird wirdgesucht!
Naja auf jedenfall ging nix mehr weiter! Oder ich war/bin zu ungeduldig!

Was mach ich nun?
Nochmal versuchen, weinen, Notebook aus dem Fenster werfen??
Sorry, wenn ich nerve!

Gruß Karin

Lösch die alte cofi.exe, lad CF neu wieder als cofi.exe runter, starte den Rechner neu und probiers nochmal.

Combofix Logfile:

Code:

ComboFix 11-03-22.01 - Karin 22.03.2011  21:12:51.2.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.43.1031.18.2038.780 [GMT 1:00]

ausgeführt von:: c:\users\Karin\Desktop\cofi.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\64dlls.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\intel64.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\Kernel32.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\localsys64.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\ntos.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\oembios.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\sdra64.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\sdra73.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\swin32.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\twex.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\twext.exe

c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\wsnpoema.exe

c:\program files\GamesBar\oberontb.dll

c:\programdata\xp

c:\programdata\xp\EBLib.dll

c:\programdata\xp\TPwSav.sys

c:\users\Karin\AppData\Roaming\Microsoft\Windows\Recent\mxfilerelatedcache.mxc2

c:\users\Karin\FAVORI~1\mxfilerelatedcache.mxc2

c:\users\Karin\Favorites\mxfilerelatedcache.mxc2

c:\windows\system32\tb.dll

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_usnjsvc

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-22 bis 2011-03-22  ))))))))))))))))))))))))))))))

.

.

2011-03-22 20:25 . 2011-03-22 20:30        --------        d-----w-        c:\users\Karin\AppData\Local\temp

2011-03-22 15:12 . 2011-03-22 15:12        --------        d-----w-        C:\_OTL

2011-03-22 05:42 . 2011-02-11 06:54        5943120        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{1E47EDC1-4A18-454C-9C84-847B155B6EB6}\mpengine.dll

2011-03-19 13:36 . 2011-03-19 13:36        --------        d-----w-        c:\users\Karin\AppData\Roaming\Malwarebytes

2011-03-19 13:35 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-19 13:35 . 2011-03-19 13:35        --------        d-----w-        c:\programdata\Malwarebytes

2011-03-19 13:35 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-03-19 13:35 . 2011-03-21 21:46        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-03-12 15:50 . 2011-03-12 15:51        --------        d-----w-        c:\program files\Cake Shop 3

2011-03-10 17:40 . 2010-12-29 17:41        323072        ----a-w-        c:\windows\system32\sbe.dll

2011-03-10 17:40 . 2010-12-29 17:41        153088        ----a-w-        c:\windows\system32\sbeio.dll

2011-03-10 17:40 . 2010-12-29 17:41        429056        ----a-w-        c:\windows\system32\EncDec.dll

2011-03-10 17:40 . 2010-12-29 17:39        177664        ----a-w-        c:\windows\system32\mpg2splt.ax

2011-03-10 17:40 . 2010-12-17 16:43        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2011-03-10 17:40 . 2010-12-17 15:06        677888        ----a-w-        c:\windows\system32\mstsc.exe

2011-02-23 17:19 . 2009-10-09 21:56        214016        ----a-w-        c:\windows\system32\WsmWmiPl.dll

2011-02-23 17:19 . 2009-10-09 21:56        241152        ----a-w-        c:\windows\system32\winrscmd.dll

2011-02-23 17:19 . 2009-10-09 21:56        246272        ----a-w-        c:\windows\system32\WSManHTTPConfig.exe

2011-02-23 17:19 . 2009-10-09 21:56        145408        ----a-w-        c:\windows\system32\WsmAuto.dll

2011-02-23 17:19 . 2009-10-09 21:55        252416        ----a-w-        c:\windows\system32\WSManMigrationPlugin.dll

2011-02-23 17:19 . 2009-10-09 21:56        1181696        ----a-w-        c:\windows\system32\WsmSvc.dll

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-02 16:11 . 2009-10-03 05:43        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-01-08 07:50 . 2011-02-10 17:28        34304        ----a-w-        c:\windows\system32\atmlib.dll

2011-01-08 05:57 . 2011-02-10 17:28        292352        ----a-w-        c:\windows\system32\atmfd.dll

2010-12-31 13:25 . 2011-02-10 17:29        2038784        ----a-w-        c:\windows\system32\win32k.sys

2010-12-28 14:57 . 2011-01-15 06:22        409600        ----a-w-        c:\windows\system32\odbc32.dll

2010-12-26 17:37 . 2010-12-26 17:37        940624        ----a-w-        c:\windows\system32\LTTS1NDUT176.dll

2010-12-26 17:37 . 2010-12-26 17:37        55888        ----a-w-        c:\windows\system32\PTSDK4_SS500A_PTFV.dll

2010-12-26 17:37 . 2010-12-26 17:37        244304        ----a-w-        c:\windows\system32\LTTUSB.dll

2010-12-26 17:37 . 2010-12-26 17:37        211536        ----a-w-        c:\windows\system32\PTFVLib.dll

2010-12-26 15:52 . 2006-11-02 10:32        101888        ----a-w-        c:\windows\system32\ifxcardm.dll

2010-12-26 15:52 . 2006-11-02 10:32        82432        ----a-w-        c:\windows\system32\axaltocm.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-13 39408]

"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HWSetup"="\HWSetup.exe hwSetUP" [X]

"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]

"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]

"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]

"NDSTray.exe"="NDSTray.exe" [BU]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Skytel"="Skytel.exe" [2007-08-03 1826816]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-20 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-20 154136]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-20 129560]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-11 180224]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]

"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]

"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]

"UCam_Menu"="c:\program files\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]

"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"Corel Photo Downloader"="c:\program files\Corel\Corel MediaOne\Corel Photo Downloader.exe" [2007-08-17 483144]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

.

c:\users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-11-27 356352]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~3\mzvkbd3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-05-06 132184]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-26 135664]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

R3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20070108.003\IDSvix86.sys [2006-12-27 212280]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]

R3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys [x]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]

.

.

Inhalt des "geplante Tasks" Ordners

.

2011-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-26 13:10]

.

2011-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-26 13:10]

.

2011-03-22 c:\windows\Tasks\User_Feed_Synchronization-{0878C3F3-6142-41EE-95C6-9F0EC0043060}.job

- c:\windows\system32\msfeedssync.exe [2008-10-01 07:33]

.

2011-03-22 c:\windows\Tasks\User_Feed_Synchronization-{CECAD503-87EA-4447-B004-B0821D0E2483}.job

- c:\windows\system32\msfeedssync.exe [2008-10-01 07:33]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab

FF - ProfilePath - 

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-TOSCDSPD - TOSCDSPD.EXE

HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe

HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-03-22 21:28

Windows 6.0.6001 Service Pack 1 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(3904)

c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr

c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\PSIService.exe

c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

c:\windows\system32\TODDSrv.exe

c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe

c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\RtHDVCpl.exe

c:\program files\TOSHIBA\Power Saver\TPwrMain.exe

c:\program files\TOSHIBA\SmoothView\SmoothView.exe

c:\program files\TOSHIBA\FlashCards\TCrdMain.exe

c:\program files\TOSHIBA\ConfigFree\NDSTray.exe

c:\program files\Apoint2K\ApMsgFwd.exe

c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\ehome\ehmsas.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\Apoint2K\Apntex.exe

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-03-22  21:36:55 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-03-22 20:36

.

Vor Suchlauf: 14 Verzeichnis(se), 39.315.902.464 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 41.112.195.072 Bytes frei

.

- - End Of File - - 4F3A943767A482B7F31556676D3BFB4F

--- --- ---

Jetzt ließ sich das mobile Internet nicht öffnen. :schrei:
Irgendwas mit Registrierungsschlüssel, der gelöscht werden soll, falls ich das richtig verstanden habe.

Erst als ich auf die Idee kam das ganze als Administrator zu öffnen, konnte ich wieder ins Internet.

Gruß Karin

Jetzt seh ich auch, dass ich Outlook nicht mehr starten kann:

"Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde."

Ich glaub, dass war auch der Text vorhin beim mobilen Internet.

Ich hoffe, dass ich, meine Unwissenheit und meine Naivität nicht zu lässtig und anstrengend sind.

Gruß

Starte Windows bitte neu. Es kann schonmal vorkommen, dass nach CF erst einige Sachen nach einem Neustart wieder so laufen wie sie laufen sollen.

Bitte nach dem Reboot dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Zitat:

Zitat von cosinus (Beitrag 632158)

Starte Windows bitte neu. Es kann schonmal vorkommen, dass nach CF erst einige Sachen nach einem Neustart wieder so laufen wie sie laufen sollen.

Stimmt! Heute funktioniert wieder alles!:stirn:

Hab das mit dem tdsskiller gemacht! Hat aber nix gefunden! :dummguck:

Gruß Karin

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER Logfile:

Code:

GMER 1.0.15.15570 - hxxp://www.gmer.net

Rootkit scan 2011-03-25 20:48:29

Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.BBDO

Running: eo1vn5je.exe; Driver: C:\Users\Karin\AppData\Local\Temp\pwtoqpod.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text  C:\Windows\system32\DRIVERS\tos_sps32.sys  section is writeable [0x8BD58000, 0x4036D, 0xE8000020]

.dsrt  C:\Windows\system32\DRIVERS\tos_sps32.sys  unknown last section [0x8BDA1000, 0x510, 0x40000040]
 

---- EOF - GMER 1.0.15 ----

--- --- ---

HILFE!

Hab keine Ahnung wie ich osam_autorun_manager_version_portable.rar entpacken könnte!

lg

Ok....manchmal stell ich mich echt dumm an, ich weiß!
Habs geschaft, mach jetzt den Scan!

lg

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 07:28:22 on 26.03.2011
 

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit

Default Browser: Mozilla Corporation Firefox 3.5.18
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[AppInit DLLs]

-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----

"AppInit_DLLs" - "Kaspersky Lab ZAO" - C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"RegistryBooster.job" - "Uniblue Systems Limited" - C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl

"TOSCDSPD.cpl" - ? - C:\Windows\system32\TOSCDSPD.cpl  (File found, but it contains no detailed information)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)

"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)

"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)

"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)

"Logitech AEC Driver" (LVcKap) - ? - C:\Windows\System32\DRIVERS\LVcKap.sys  (File not found)

"Logitech LVPr2Mon Driver" (LVPr2Mon) - ? - C:\Windows\System32\DRIVERS\LVPr2Mon.sys  (File not found)

"Logitech Machine Vision Engine Loader" (LVMVDrv) - ? - C:\Windows\System32\DRIVERS\LVMVDrv.sys  (File not found)

"Logitech QuickCam Express(PID_0928)" (PID_0928) - ? - C:\Windows\System32\DRIVERS\LV561AV.SYS  (File not found)

"Logitech USB Monitor Filter" (LVUSBSta) - ? - C:\Windows\System32\drivers\lvusbsta.sys  (File not found)

"Symantec Intrusion Prevention Driver" (IDSvix86) - "Symantec Corporation" - C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20070108.003\IDSvix86.sys

"SymEvent" (SymEvent) - "Symantec Corporation" - C:\Windows\system32\Drivers\SYMEVENT.SYS

"Tosrfcom" (Tosrfcom) - ? - C:\Windows\system32\drivers\Tosrfcom.sys  (File not found)

"Touch Pad Detection Filter driver" (TpChoice) - ? - C:\Windows\System32\DRIVERS\TpChoice.sys  (File not found)
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)

{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)

 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)

{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)

{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file:///C:/Windows/Java/classes/xmldso.cab

{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\Windows\Downloaded Program Files\OberonGameHost.dll / hxxp://gamenextde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} "Zylom Games Player" - "Zylom Games" - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll / hxxp://game10.zylom.com/activex/zylomgamesplayer.cab

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

"Amazon.de" - ? - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home  (HTTP value)

"eBay" - ? - hxxp://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?hxxp://www.ebay.de/  (HTTP value)

"eBay - Der weltweite Online Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4  (HTTP value)

{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{7E853D72-626A-48EC-A868-BA8D5E23E045} "{7E853D72-626A-48EC-A868-BA8D5E23E045}" - ? -   (File not found | COM-object registry key not found)
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"OpenOffice.org 3.2.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"Scanner Finder.lnk" - ? - C:\Program Files\ScanWizard 5\ScannerFinder.exe  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ISUSPM" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

"RegistryBooster" - "Uniblue Systems Limited" - "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 

"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----

"StartupPrograms" - ? - rdpclip  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"AVP" - "Kaspersky Lab ZAO" - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

"Corel Photo Downloader" - "Corel, Inc." - "C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup

"HWSetup" - ? - \HWSetup.exe hwSetUP  (File not found)

"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

"KeNotify" - ? - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

"NDSTray.exe" - ? - NDSTray.exe  (File not found)

"PCSuiteTrayApplication" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

"SVPWUTIL" - "TOSHIBA" - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

"topi" - "TOSHIBA" - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

"Toshiba Registration" - "Toshiba" - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

"tsnpstd3" - "SONIX" - C:\Windows\tsnpstd3.exe

"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"CutePDF Writer Monitor" - ? - C:\Windows\system32\cpwmon2k.dll  (File found, but it contains no detailed information)

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\Windows\system32\tbtmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

"ConfigFree Service" (CFSvcs) - "TOSHIBA CORPORATION" - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"Process Monitor" (LVPrcSrv) - ? - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe  (File not found)

"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe

"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

"Symantec AppCore Service" (SymAppCore) - ? - "C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"  (File not found)

"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - ? - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe  (File not found)

"TOSHIBA Navi Support Service" (TNaviSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

"TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\Windows\system32\TODDSrv.exe

"TOSHIBA Power Saver" (TosCoSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

"Windows Live Setup Service" (WLSetupSvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

So und das sit der MBRCheck!

LG

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/27/2011 at 11:00 AM

Application Version : 4.50.1002

Core Rules Database Version : 6683
Trace Rules Database Version: 4495

Scan type : Complete Scan
Total Scan Time : 03:01:54

Memory items scanned : 755
Memory threats detected : 0
Registry items scanned : 19954
Registry threats detected : 0
File items scanned : 202050
File threats detected : 35

Adware.Tracking Cookie
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@adtech[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@atdmt[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@tradedoubler[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@247realmedia[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@maxis.112.2o7[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@msnportal.112.2o7[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@bs.serving-sys[2].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@doubleclick[1].txt
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@serving-sys[1].txt
69.memecounter.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
asset1.countrylife.joyeurs.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
asset2.countrylife.joyeurs.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
c2.zedo.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
cdn-www.pornhub.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
cdn.media.zylom.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
cdn5.specificclick.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
countrylife.joyeurs.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
enterotracker.de [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
gamenextde.oberon-media.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
googleads.g.doubleclick.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
ia.media-imdb.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
imagesrv.adition.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
imgs.adverticum.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
m.doubleclick.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
macromedia.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
media.jambocast.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
pornme.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
pornoprinzen.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
spe.atdmt.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
spilspielen.oberon-media.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
tracksimple.s3.amazonaws.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
www.3animalsextube.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
www.pornhub.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
www.pornoprinzen.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]
www.vianadserver.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Probleme gibts eigentlich keine!

Kaspersky zeigt halt immer noch diese Meldung an!
Die werd ich wahrscheinlich nicht mehr los, oder?

Soll ich diese Cookies löschen? Aber die haben wahrscheinlich keine Auswirkungen auf die Meldung von Kaspersky!

LG
Karin

Zitat:

Kaspersky zeigt halt immer noch diese Meldung an!

Bei der autorun.inf? Lösch die einfach.
Besser noch: zustäzlich die automatische Wiedergabe für alle Laufwerkstypen deaktivieren.

Zitat:

Zitat von cosinus (Beitrag 633925)

Bei der autorun.inf? Lösch die einfach.
Besser noch: zustäzlich die automatische Wiedergabe für alle Laufwerkstypen deaktivieren.

Ja und wie kann ich das machen?? Sorry, aber ich kenn mich einfach nicht aus.

LG
Karin

Was machen Löschen oder deaktivieren?

Zitat:

Sorry, aber ich kenn mich einfach nicht aus.

Du kennst aber Suchmaschinen? Hilfeforum schön und gut, dass ist aber kein Grund nicht mal ein wenig Eigeninitiative zu zeigen :pfeiff:

=> Let me google that for you

Danke für deine Geduld!

Tut mir leid, wenn ich dich verärgert habe!

Ich habe beides gemacht! Anzeige hat sich bei Kaspersky dennoch nicht verändert!

Kann ich mich jetzt überhaupt noch auf Kaspersky verlassen, oder ist das keine gut Idee?
Ich mein, wenn es mir was anzeigt, was sich (von mir) nicht finden und löschen lässt, ist es wohl nix gutes, oder?

LG

Zitat:

Ich habe beides gemacht! Anzeige hat sich bei Kaspersky dennoch nicht verändert!

Du musst die autorun.inf auf allen externen Datenträgern (falls vorhanden) auch löschen!
Nimm am besten den Flash Disinfector dazu:

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):

Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP.
Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.