Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwareverdacht und Babylon Search

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2011, 09:16   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2011, 12:09   #17
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Ok...wird unter übermorgen Abend bis das durch ist.

Ähm...gibt es was spezielles worauf wir schießen?Irgendwas, das schon gefunden ist, und du mir nen Namen sagen kannst?Weil die Logs alle relativ sauber aussehen, und unvollständige Scan oder nicht vorhandene Logfiles ja auch nicht wirklich aussagekräftig sind.
__________________


Alt 16.08.2011, 18:21   #18
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Combofix 2x ausgeführt, beides mal nach einer Weile Neustart des Computers incl. "schwerer Fehler..."- Meldung von Windows.Bei 2.Mal der berühmte blaue Bildschirm mit weißer Schrift :-(
Keine Logfiles.Da wo das Loffile abgespeichert sein sollte ist nur ein Arbeitsplatzsymbol mit dem Programmnamenm Compfi daneben (so hab ich Combofix genannt), wenn ich das öffne, kommt nur eine umsortierte Arbeitsplatzansicht.

Wird langsam rätselhaft :-)
__________________

Alt 17.08.2011, 09:41   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.08.2011, 11:12   #20
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Ich hatte zur Sicherheit Cofi von eurem link neu runtergeladen,das alte wurde nicht ausgeführt.


Alt 17.08.2011, 11:29   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
--> Malwareverdacht und Babylon Search

Alt 17.08.2011, 17:52   #22
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Logfile Osam:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:26:23 on 17.08.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Microsoft_Hardware_Launch_IPoint_exe.job" - ? - C:\Programme\Microsoft IntelliPoint\ipoint.exe  (File not found)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINXP\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINXP\System32\drivers\avmeject.sys
"Bluetooth Audio" (TosRfSnd) - ? - C:\WINXP\System32\drivers\tosrfsnd.sys  (File not found)
"Bluetooth COM Port" (tosporte) - ? - C:\WINXP\System32\DRIVERS\tosporte.sys  (File not found)
"Bluetooth Personal Area Network" (tosrfnds) - ? - C:\WINXP\System32\DRIVERS\tosrfnds.sys  (File not found)
"Bluetooth RFBNEP" (tosrfbnp) - ? - C:\WINXP\System32\Drivers\tosrfbnp.sys  (File not found)
"Bluetooth RFBUS" (tosrfbd) - ? - C:\WINXP\System32\DRIVERS\tosrfbd.sys  (File not found)
"Bluetooth RFCOMM" (Tosrfcom) - ? - C:\WINXP\System32\Drivers\tosrfcom.sys  (File not found)
"Bluetooth RFHID" (Tosrfhid) - ? - C:\WINXP\System32\DRIVERS\Tosrfhid.sys  (File not found)
"Bluetooth USB Controller" (tosrfusb) - ? - C:\WINXP\System32\DRIVERS\tosrfusb.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINXP\system32\drivers\Changer.sys  (File not found)
"dgderdrv" (dgderdrv) - ? - C:\WINXP\System32\drivers\dgderdrv.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINXP\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINXP\system32\drivers\i2omgmt.sys  (File not found)
"IR-Enumeratordienst" (IRENUM) - ? - C:\WINXP\System32\DRIVERS\irenum.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINXP\system32\drivers\lbrtfdc.sys  (File not found)
"Microsoft IntelliPoint Filter Driver" (Point32) - "Microsoft Corporation" - C:\WINXP\System32\DRIVERS\point32.sys
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINXP\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINXP\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINXP\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINXP\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINXP\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINXP\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINXP\system32\drivers\WDICA.sys  (File not found)
"Windows Driver Foundation - User-mode Driver Framework Platform Driver" (WudfPf) - "Microsoft Corporation" - C:\WINXP\System32\DRIVERS\WudfPf.sys
"Windows Driver Foundation - User-mode Driver Framework Reflector" (WudfRd) - "Microsoft Corporation" - C:\WINXP\System32\DRIVERS\wudfrd.sys
"WpdUsb" (WpdUsb) - "Microsoft Corporation" - C:\WINXP\System32\DRIVERS\wpdusb.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Windows Media Player" - "Microsoft Corporation" - C:\WINXP\inf\unregmp2.exe /ShowWMP
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINXP\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINXP\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINXP\system32\audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINXP\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINXP\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINXP\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINXP\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINXP\system32\wmpshell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - "Microsoft Corporation" - C:\WINXP\system32\wpdshserviceobj.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} "a-squared Scanner" - "Emsi Software GmbH" - C:\WINXP\DOWNLO~1\asquared.ocx / hxxp://ax.emsisoft.com/asquared.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "{D27CDB6E-AE6D-11CF-96B8-444553540000}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor MP510" - "CANON INC." - C:\WINXP\system32\CNMLM85.DLL
"HP Discovery Port Monitor (HP Deskjet 3050 J610 series)" - "Hewlett-Packard Co." - C:\WINXP\system32\HPDiscoPM9311.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET-Zustandsdienst" (aspnet_state) - ? - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe  (File not found)
"ATI Smart" (ATI Smart) - ? - C:\WINXP\system32\ati2sgag.exe
"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINXP\system32\FsUsbExService.Exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Portable Media Serial Number Service" (WmdmPmSN) - "Microsoft Corporation" - C:\WINXP\system32\mspmsnsv.dll
"VNC Server Version 4" (WinVNC4) - "RealVNC Ltd." - C:\Programme\RealVNC\VNC4\WinVNC4.exe
"Windows Driver Foundation - User-mode Driver Framework" (WudfSvc) - "Microsoft Corporation" - C:\WINXP\System32\WUDFSvc.dll
"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - "Microsoft Corporation" - C:\Programme\Windows Media Player\WMPNetwk.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
Logfile aswMBR:
Code:
ATTFilter
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-17 18:35:39
-----------------------------
18:35:39.312    OS Version: Windows 5.1.2600 Service Pack 3
18:35:39.312    Number of processors: 1 586 0x102
18:35:39.312    ComputerName: PC1  UserName: 
18:35:39.500    Initialize success
18:39:15.312    AVAST engine defs: 11081701
18:39:44.156    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
18:39:44.156    Disk 0 Vendor: WDC_WD400BB-00JKA0 05.01C05 Size: 38166MB BusType: 3
18:39:46.171    Disk 0 MBR read successfully
18:39:46.171    Disk 0 MBR scan
18:39:46.250    Disk 0 Windows XP default MBR code
18:39:46.250    Disk 0 scanning sectors +78140160
18:39:46.328    Disk 0 scanning C:\WINXP\system32\drivers
18:39:59.046    Service scanning
18:40:00.187    Modules scanning
18:40:10.671    Disk 0 trace - called modules:
18:40:10.687    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS 
18:40:10.687    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86778ab8]
18:40:10.687    3 CLASSPNP.SYS[f786ffd7] -> nt!IofCallDriver -> \Device\0000005a[0x8678cf18]
18:40:11.062    5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x867c8d98]
18:40:11.250    AVAST engine scan C:\WINXP
18:40:17.375    AVAST engine scan C:\WINXP\system32
18:44:57.609    AVAST engine scan C:\WINXP\system32\drivers
18:45:19.546    AVAST engine scan C:\Dokumente und Einstellungen\Adminkonto
18:47:03.531    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:47:15.109    Scan finished successfully
18:47:47.984    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Adminkonto\Desktop\Service\Security\Logfiles 1\MBR.dat"
18:47:47.984    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Adminkonto\Desktop\Service\Security\Logfiles 1\aswMBR.txt"
         
GMER das übliche-sofortiger Rechnerzusammenbruch.Heißt das irgendwas, daß bei so vielen Tools mein Rechner temporären Selbstmord begeht?

Alt 17.08.2011, 21:33   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.08.2011, 19:28   #24
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Mbam:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2011 19:21:23
mbam-log-2011-08-18 (19-21-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Durchsuchte Objekte: 201198
Laufzeit: 27 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SASW:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/18/2011 at 09:11 PM

Application Version : 4.55.1000

Core Rules Database Version : 7574
Trace Rules Database Version: 5386

Scan type       : Complete Scan
Total Scan Time : 01:32:12

Memory items scanned      : 460
Memory threats detected   : 0
Registry items scanned    : 4494
Registry threats detected : 0
File items scanned        : 9210
File threats detected     : 11

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[1].txt
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@www.pornbanana[1].txt
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@adxpansion[2].txt
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@smartadserver[2].txt
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[1].txt
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@adx.chip[1].txt
	cdn1.image.xxx.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\35QSGCQG ]
	media1.xxx.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\35QSGCQG ]
	vidii.xxx.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\35QSGCQG ]
	www.xxx.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\35QSGCQG ]
	C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt
         

Alt 18.08.2011, 19:48   #25
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Den Text für Eset mit oder ohne Anführungsstriche?

Alt 19.08.2011, 15:19   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Mit Anführungsstriche!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2011, 21:46   #27
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Logfile ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c70f7cc4d237e24ebd66de79373dbc26
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-18 06:44:20
# local_time=2011-08-18 08:44:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 3716709 3716709 0 0
# compatibility_mode=1797 16775125 100 93 1388 50233094 0 0
# compatibility_mode=8192 67108863 100 0 211 211 0 0
# scanned=1108
# found=0
# cleaned=0
# scan_time=225278408
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c70f7cc4d237e24ebd66de79373dbc26
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-18 07:19:23
# local_time=2011-08-18 09:19:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 3713665 3713665 0 0
# compatibility_mode=1797 16775141 100 93 0 50230050 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=7070
# found=0
# cleaned=0
# scan_time=1976
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c70f7cc4d237e24ebd66de79373dbc26
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-19 07:29:21
# local_time=2011-08-19 09:29:21 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 3799892 3799892 0 0
# compatibility_mode=1797 16775141 100 93 84571 50316277 0 0
# compatibility_mode=8192 67108863 100 0 83394 83394 0 0
# scanned=11270
# found=0
# cleaned=0
# scan_time=2742
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c70f7cc4d237e24ebd66de79373dbc26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-01 08:42:07
# local_time=2011-09-01 10:42:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 4927479 4927479 0 0
# compatibility_mode=1797 16775141 100 93 270829 51443864 431268 0
# compatibility_mode=8192 67108863 100 0 1210981 1210981 0 0
# scanned=30234
# found=0
# cleaned=0
# scan_time=2720
         

Alt 01.09.2011, 21:52   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Ist zwar schon etwas länger her aber soweit nur harmlose Cookies als Funde.
Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2011, 22:05   #29
ReBlubb
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Wow, du bist schnell :-)
Ich weiß, is lange her...Schwierigkeiten mit der Internetverbindung.Ich hatte jetzt 2 wochen das Vergnügen einer 56K-Funkleitung :-D
Nach 3 Std Scan (3% Fortschritt) hab ich dann immer aufgegeben.Weil´s so lang her ist hab ich auch gleich im "vergessener Thread"-Thread was geschrieben, das kann dann natürlich ignoriert werden.

Rechner scheint im Lot zu sein.Startet zwar gefühlt recht langsam, aber da bin ich net sicher, ob ich mir das net einfach einred.

Ähm....war da eigentlich jetzt was?Oder war das viel suchen ohne Fund?
Und hatte das was zu sagen, daß die meisten Tools, die wir eingesetzt haben, hängengeblieben sind, oder meinen Rechner abgeschossen haben?

Alt 01.09.2011, 22:20   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwareverdacht und Babylon Search - Standard

Malwareverdacht und Babylon Search



Beachte mal bitte => http://www.trojaner-board.de/71631-p...tml#post425616
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malwareverdacht und Babylon Search
.dll, 0x00000001, adblock, antivir, arbeitet, avg, avira, babylon, babylon search, blockiert, desktop, dllcache, ebay, einstellungen, error, explorer, firefox, format, homepage, icq, malwarebytes, microsoft, mozilla thunderbird, neustart, nodrives, otl-log, plug-in, registry, rundll, scan, sched.exe, software, staropen, winlogon, winlogon.exe




Ähnliche Themen: Malwareverdacht und Babylon Search


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  3. Babylon Search
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (11)
  4. Delta Search Babylon
    Log-Analyse und Auswertung - 28.05.2013 (14)
  5. Babylon Search nach Download auf yourfiledownloader.com
    Log-Analyse und Auswertung - 22.04.2013 (7)
  6. Babylon search entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (2)
  7. Babylon Search Suchmaschine / PC lahmt / Malware?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (15)
  8. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  9. Babylon Search im Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (37)
  10. Babylon Search
    Log-Analyse und Auswertung - 28.11.2012 (12)
  11. Babylon Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (8)
  12. Babylon Search und Minecraft Backdoor
    Log-Analyse und Auswertung - 08.10.2012 (21)
  13. Babylon Search Tool
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (23)
  14. babylon search entfernen adwcleaner_logfile
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (12)
  15. Babylon Search im Firefox
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (44)
  16. Babylon Search bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (19)
  17. Babylon search in Firefox11
    Log-Analyse und Auswertung - 29.03.2012 (7)

Zum Thema Malwareverdacht und Babylon Search - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - Malwareverdacht und Babylon Search...
Archiv
Du betrachtest: Malwareverdacht und Babylon Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.