Trojaner-Board - Trojan BankerBot.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan BankerBot.Gen (https://www.trojaner-board.de/99569-trojan-bankerbot-gen.html)

Ok. Fehlt noch das MBR-Log.

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows XP Professional

Windows Information:                Service Pack 3 (build 2600)

Logical Drives Mask:                0x0000002c
 

Kernel Drivers (total 140):

  0x804D7000 \WINDOWS\system32\ntoskrnl.exe

  0x806EF000 \WINDOWS\system32\hal.dll

  0xF8A35000 \WINDOWS\system32\KDCOM.DLL

  0xF8945000 \WINDOWS\system32\BOOTVID.dll

  0xF84E5000 ACPI.sys

  0xF8A37000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

  0xF84D4000 pci.sys

  0xF8535000 isapnp.sys

  0xF8949000 compbatt.sys

  0xF894D000 \WINDOWS\system32\DRIVERS\BATTC.SYS

  0xF8AFD000 pciide.sys

  0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

  0xF8A39000 intelide.sys

  0xF84B6000 pcmcia.sys

  0xF8545000 MountMgr.sys

  0xF8497000 ftdisk.sys

  0xF8A3B000 dmload.sys

  0xF8471000 dmio.sys

  0xF8951000 ACPIEC.sys

  0xF8AFE000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

  0xF87BD000 PartMgr.sys

  0xF8555000 VolSnap.sys

  0xF8459000 atapi.sys

  0xF8565000 disk.sys

  0xF8575000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

  0xF8439000 fltmgr.sys

  0xF8427000 sr.sys

  0xF8585000 PxHelp20.sys

  0xF8410000 KSecDD.sys

  0xF8383000 Ntfs.sys

  0xF8356000 NDIS.sys

  0xF833C000 Mup.sys

  0xF8595000 agp440.sys

  0xF8605000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0xF823E000 \SystemRoot\system32\DRIVERS\ati2mtag.sys

  0xF822A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

  0xF88AD000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0xF8206000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0xF88B5000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0xF8193000 \SystemRoot\system32\DRIVERS\ar5211.sys

  0xF8166000 \SystemRoot\system32\drivers\o2mmb.sys

  0xF813C000 \SystemRoot\system32\DRIVERS\b57xp32.sys

  0xF8615000 \SystemRoot\system32\DRIVERS\serial.sys

  0xF8A1D000 \SystemRoot\system32\DRIVERS\serenum.sys

  0xF88BD000 \SystemRoot\system32\DRIVERS\fdc.sys

  0xF8625000 \SystemRoot\system32\DRIVERS\smcirda.sys

  0xF8A21000 \SystemRoot\system32\DRIVERS\irenum.sys

  0xF8128000 \SystemRoot\system32\DRIVERS\parport.sys

  0xF8635000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0xF88C5000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0xF80FA000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0xF8A77000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0xF88CD000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0xF8645000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0xF8655000 \SystemRoot\system32\DRIVERS\redbook.sys

  0xF80D7000 \SystemRoot\system32\DRIVERS\ks.sys

  0xF7FC5000 \SystemRoot\system32\drivers\smwdm.sys

  0xF7FA1000 \SystemRoot\system32\drivers\portcls.sys

  0xF8675000 \SystemRoot\system32\drivers\drmk.sys

  0xF7F89000 \SystemRoot\system32\drivers\aeaudio.sys

  0xF7E6B000 \SystemRoot\system32\DRIVERS\AGRSM.sys

  0xF88D5000 \SystemRoot\System32\Drivers\Modem.SYS

  0xF8318000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0xF8314000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

  0xF8B38000 \SystemRoot\system32\DRIVERS\audstub.sys

  0xF88DD000 \SystemRoot\system32\DRIVERS\rasirda.sys

  0xF88E5000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0xF86D5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0xF830C000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0xF7E54000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0xF86E5000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0xF86F5000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0xF7E43000 \SystemRoot\system32\DRIVERS\psched.sys

  0xF8705000 \SystemRoot\system32\DRIVERS\msgpc.sys

  0xF88ED000 \SystemRoot\system32\DRIVERS\ptilink.sys

  0xF88F5000 \SystemRoot\system32\DRIVERS\raspti.sys

  0xF7D73000 \SystemRoot\system32\DRIVERS\rdpdr.sys

  0xF8725000 \SystemRoot\system32\DRIVERS\termdd.sys

  0xF8A79000 \SystemRoot\system32\DRIVERS\swenum.sys

  0xF7CED000 \SystemRoot\system32\DRIVERS\update.sys

  0xF82F4000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0xF8745000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0xF8A7B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xF8C80000 \SystemRoot\System32\Drivers\Null.SYS

  0xF8A7D000 \SystemRoot\System32\Drivers\Beep.SYS

  0xF8915000 \SystemRoot\System32\drivers\vga.sys

  0xF8A7F000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xF8A81000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xF891D000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xF8925000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xF8A05000 \SystemRoot\system32\DRIVERS\rasacd.sys

  0xEDC32000 \SystemRoot\system32\DRIVERS\ipsec.sys

  0xEDBD9000 \SystemRoot\system32\DRIVERS\tcpip.sys

  0xF85D5000 \SystemRoot\System32\Drivers\aswTdi.SYS

  0xEDB11000 \SystemRoot\system32\DRIVERS\netbt.sys

  0xF892D000 \SystemRoot\System32\Drivers\aswRdr.SYS

  0xEDAEF000 \SystemRoot\System32\drivers\afd.sys

  0xF85E5000 \SystemRoot\system32\DRIVERS\netbios.sys

  0xEDACD000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

  0xF8935000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

  0xEDAA2000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0xEDA0A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0xF8665000 \SystemRoot\System32\Drivers\Fips.SYS

  0xED9E4000 \SystemRoot\system32\DRIVERS\ipnat.sys

  0xF8695000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0xF8A85000 \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

  0xF86B5000 \SystemRoot\System32\Drivers\ClntMgmt.sys

  0xED989000 \SystemRoot\System32\Drivers\aswSP.SYS

  0xED919000 \SystemRoot\System32\Drivers\aswSnx.SYS

  0xF87ED000 \SystemRoot\System32\Drivers\Aavmker4.SYS

  0xEDB59000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xED839000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xF8A71000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xF7CDD000 \SystemRoot\System32\drivers\Dxapi.sys

  0xF8875000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xF8C41000 \SystemRoot\System32\drivers\dxgthk.sys

  0xBF012000 \SystemRoot\System32\ati2dvag.dll

  0xBF072000 \SystemRoot\System32\ati3duag.dll

  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

  0xED829000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

  0xED6F9000 \SystemRoot\system32\DRIVERS\AegisP.sys

  0xED693000 \SystemRoot\system32\DRIVERS\irda.sys

  0xED825000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0xED44C000 \SystemRoot\System32\Drivers\aswMon2.SYS

  0xF8835000 \SystemRoot\System32\Drivers\TDTCP.SYS

  0xED221000 \SystemRoot\System32\Drivers\RDPWD.SYS

  0xECFDC000 \SystemRoot\system32\drivers\wdmaud.sys

  0xED1A1000 \SystemRoot\system32\drivers\sysaudio.sys

  0xECFAF000 \SystemRoot\system32\DRIVERS\mrxdav.sys

  0xF8895000 \??\C:\WINDOWS\system32\drivers\cpqdfw.sys

  0xED0CD000 \??\C:\WINDOWS\system32\drivers\cqcpu.sys

  0xF8AD3000 \??\C:\WINDOWS\system32\drivers\cq_mem.sys

  0xF8AD5000 \SystemRoot\System32\Drivers\ParVdm.SYS

  0xECD6C000 \SystemRoot\system32\DRIVERS\srv.sys

  0xEC828000 \SystemRoot\System32\Drivers\HTTP.sys

  0xEC7D5000 \SystemRoot\system32\drivers\kmixer.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll
 

Processes (total 43):

       0 System Idle Process

       4 System

     780 C:\WINDOWS\system32\smss.exe

     844 csrss.exe

     868 C:\WINDOWS\system32\winlogon.exe

     912 C:\WINDOWS\system32\services.exe

     924 C:\WINDOWS\system32\lsass.exe

    1072 C:\WINDOWS\system32\ati2evxx.exe

    1088 C:\WINDOWS\system32\svchost.exe

    1176 svchost.exe

    1216 C:\WINDOWS\system32\svchost.exe

    1372 svchost.exe

    1432 C:\WINDOWS\system32\svchost.exe

    1608 svchost.exe

    1616 C:\WINDOWS\explorer.exe

    1636 C:\WINDOWS\system32\svchost.exe

    1916 C:\Programme\AVAST Software\Avast\AvastSvc.exe

     176 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

     204 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

     212 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

     240 C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe

     252 C:\Programme\HPQ\Quick Launch Buttons\eabservr.exe

     288 C:\Programme\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE

     312 C:\WINDOWS\system32\ctfmon.exe

    1564 C:\WINDOWS\system32\spoolsv.exe

    1848 svchost.exe

    1952 C:\Program Files\Altiris\AClient\ACLIENT.EXE

    2052 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    2068 C:\Programme\Compaq\Compaq Management Agents\Cpqalert.exe

    2140 C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\Webdmi.exe

    2256 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe

    2304 C:\Programme\Java\jre6\bin\jqs.exe

    2492 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

    2656 C:\WINDOWS\system32\svchost.exe

    2676 C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

    2896 C:\Program Files\Altiris\AClient\AClntUsr.EXE

    2904 C:\WINDOWS\system32\wscntfy.exe

    2976 C:\PROGRA~1\Compaq\COMPAQ~1\Cpqdmi.exe

    3132 C:\WINDOWS\system32\wbem\wmiapsrv.exe

    3216 alg.exe

    3316 wmiprvse.exe

    2416 C:\Programme\Internet Explorer\iexplore.exe

     436 C:\Dokumente und Einstellungen\user\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000009`e44e7e00  (NTFS)
 

PhysicalDrive0 Model Number: FUJITSUMHT2060AH, Rev: 006C    
 

      Size  Device Name          MBR Status

  --------------------------------------------

     55 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected

            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 

Done!

Zitat:

Windows 7 MBR code detected

Hm, hast du Win7 mal installiert? Oder war es mal installiert und ist nun weg?

Ja ich glaube ich hatte mal ne Probeversion drauf.

Dann ist es ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MWB:

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 6820
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

9.6.2011 21:13:24

mbam-log-2011-06-09 (21-13-24).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 163826

Laufzeit: 4 Minute(n), 34 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Superantispyware:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 06/09/2011 at 11:03 PM
 

Application Version : 4.41.1000
 

Core Rules Database Version : 7240

Trace Rules Database Version: 5052
 

Scan type       : Complete Scan

Total Scan Time : 01:41:58
 

Memory items scanned      : 521

Memory threats detected   : 0

Registry items scanned    : 6803

Registry threats detected : 0

File items scanned        : 78363

File threats detected     : 63
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\user\Cookies\user@ads.247activemedia[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@statcounter[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@rts.pgmediaserve[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@imrworldwide[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@serving-sys[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@adsrv1.admediate[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@partypoker[3].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@invitemedia[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@adbrite[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@fastclick[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@content.yieldmanager[3].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@traffictrack[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ads.ad4game[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@de.sitestat[11].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@webmasterplan[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@weborama[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@content.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@sevenoneintermedia.112.2o7[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@de.partypoker[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@media6degrees[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@adserver2.clipkit[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ads.mikinimedia[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@tracking.quisma[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@tradedoubler[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@adx.chip[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ad3.adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@bs.serving-sys[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@bluemango.solution.weborama[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@zedo[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@de.sitestat[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@www.active-tracking[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@beacons.hottraffic[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@adtech[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@adfarm1.adition[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@de.sitestat[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ad4.adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@zanox[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@ad.zanox[2].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@elitetrader[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@im.banner.t-online[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[1].txt

        C:\Dokumente und Einstellungen\user\Cookies\user@zanox[2].txt

        akamai.smartadserver.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        cdn.eyewonder.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        counter.cam-content.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        files.youporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        hottraffic.nl [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        ia.media-imdb.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        imagesrv.adition.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        media.chilloutzone.de [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        media.kyte.tv [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        media.mtvnservices.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        media.volkswagen2028.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        media1.break.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        s0.2mdn.net [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

        serving-sys.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

Hier das Eset log:

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6526

# api_version=3.0.2

# EOSSerial=cebb1a1410989347b4fd6bd583a161da

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-06-09 10:18:02

# local_time=2011-06-10 12:18:02 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 53850371 53850371 0 0

# compatibility_mode=1024 16777215 100 0 42399204 42399204 0 0

# compatibility_mode=2562 16774142 0 3 34478275 34478275 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=77789

# found=1

# cleaned=0

# scan_time=3803

C:\Programme\Uniblue\RegistryBooster 2009\Launcher.exe        a variant of Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

Nur Cookies.

Zitat:

C:\Programme\Uniblue\RegistryBooster 2009\Launcher.exe a variant of Win32/RegistryBooster

ESET hat nur das gefunden. Lass die Finger von solchen Schlangenöl-Tools, denn:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Alles klar, habe mir den Booster auch nur aufgrund guter bewertungen geladen, da ich von Tuning tools allgemein auch nicht viel halte.

Ist mein Rechner denn ansonsten jetzt sauber?

Auf jeden Fall vielen Dank für deine Hilfe Arne!!

ps. Kannst du mir nen Antivirenprog raten welches gut ist aber vor allem wenig ressourcen benötigt?

Zitat:

ps. Kannst du mir nen Antivirenprog raten welches gut ist aber vor allem wenig ressourcen benötigt?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Sucunia PSI
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6) automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?