Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2011, 17:43   #46
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Jetzt kommt OSAM:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 17:41:54 on 02.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 7.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-411426864-1723819727-422470933-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"access.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\access.cpl
"appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
"desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl
"intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl
"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl
"mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl
"nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl
"powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl
"sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl
"timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl
"wscui.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wscui.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"BIOS" (BIOS) - "BIOSTAR Group" - C:\WINDOWS\system32\drivers\BIOS.sys
"BS_I2cIo" (BS_I2cIo) - "BIOSTAR Group" - C:\WINDOWS\system32\drivers\BS_I2cIo.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Gabriele\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dtscsi" (dtscsi) - "DT Soft Ltd." - C:\WINDOWS\System32\Drivers\dtscsi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kxtyyuoc" (kxtyyuoc) - ? - C:\DOKUME~1\Gabriele\LOKALE~1\Temp\kxtyyuoc.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NetworkX" (NetworkX) - ? - C:\WINDOWS\system32\ckldrv.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - C:\WINDOWS\System32\DRIVERS\psi_mf.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Microsoft Corporation" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll
{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll
{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll
{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{41E300E0-78B6-11ce-849B-444553540000} "PlusPack CPL-Erweiterung" - "Microsoft Corporation" - C:\WINDOWS\system32\themeui.dll
{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll
{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll
{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll
{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{77597368-7b15-11d0-a0c2-080036af3f03} "Shellerweiterung für Webdrucker" - "Microsoft Corporation" - C:\WINDOWS\system32\printui.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Secunia PSI Tray.lnk" - "Secunia" - C:\Programme\Secunia\PSI\psi_tray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
"RocketDock.lnk" - ? - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"TransBar.lnk" - "AKSoftware" - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe  (Shortcut exists | File exists)
"UberIcon.lnk" - ? - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"Y'z Shadow.lnk" - "Y'z@Home" - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe  (Shortcut exists | File exists)
"ZooskMessenger.lnk" - ? - C:\Programme\ZooskMessenger\ZooskMessenger.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"BiosNotice" - ? - C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON Stylus DX4400 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBCAE.DLL
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Crypkey License" (Crypkey License) - "CrypKey (Canada) Ltd." - C:\WINDOWS\system32\crypserv.exe
"EPSON V3 Service4(01)" (EPSON_PM_RPCV4_01) - "SEIKO EPSON CORPORATION" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - C:\Programme\Secunia\PSI\PSIA.exe
"Secunia Update Agent" (Secunia Update Agent) - "Secunia" - C:\Programme\Secunia\PSI\sua.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe
"TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\logonui.exe
"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Alt 02.11.2011, 17:56   #47
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-02 17:43:37
-----------------------------
17:43:37.421 OS Version: Windows 5.1.2600 Service Pack 3
17:43:37.421 Number of processors: 4 586 0x2505
17:43:37.421 ComputerName: PRESSEBUERO UserName: Gabriele
17:43:37.843 Initialize success
17:52:04.765 AVAST engine defs: 11110200
17:52:58.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16
17:52:58.968 Disk 0 Vendor: Hitachi_HDS721050CLA362 JP2OA3MA Size: 476940MB BusType: 3
17:53:00.968 Disk 0 MBR read successfully
17:53:00.968 Disk 0 MBR scan
17:53:01.000 Disk 0 Windows 7 default MBR code
17:53:01.000 Disk 0 scanning sectors +976768065
17:53:01.093 Disk 0 scanning C:\WINDOWS\system32\drivers
17:53:06.250 Service scanning
17:53:06.468 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
17:53:07.000 Modules scanning
17:53:10.281 Disk 0 trace - called modules:
17:53:10.296 ntkrnlpa.exe >>UNKNOWN [0x8a53aeb0]<<
17:53:10.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a4a7ab8]
17:53:10.312 \Driver\Disk[0x8a478900] -> IRP_MJ_CREATE -> 0x8a53aeb0
17:53:10.718 AVAST engine scan C:\WINDOWS
17:53:15.468 AVAST engine scan C:\WINDOWS\system32
17:54:14.406 AVAST engine scan C:\WINDOWS\system32\drivers
17:54:20.687 AVAST engine scan C:\Dokumente und Einstellungen\Gabriele
17:55:50.234 Disk 0 MBR has been saved successfully to "E:\Gabi eigene Dateien\MBR.dat"
17:55:50.234 The log file has been saved successfully to "E:\Gabi eigene Dateien\aswMBR.txt"
__________________


Alt 02.11.2011, 18:52   #48
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Bin mal 'ne Stunde weg...Lieben Gruß, Gabi
__________________

Alt 02.11.2011, 20:31   #49
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 21:35   #50
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8071

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02.11.2011 21:34:25
mbam-log-2011-11-02 (21-34-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 230448
Laufzeit: 16 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)


Alt 02.11.2011, 21:59   #51
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Ich werd' wahnsinnig, das Scheißding ist immer noch da...

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/02/2011 at 09:58 PM

Application Version : 5.0.1134

Core Rules Database Version : 7888
Trace Rules Database Version: 5700

Scan type : Complete Scan
Total Scan Time : 00:17:18

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 554
Memory threats detected : 0
Registry items scanned : 36001
Registry threats detected : 0
File items scanned : 25762
File threats detected : 19

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Gabriele\Cookies\SFX2W5YF.txt [ /googleads.g.doubleclick.net ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\OH7HU515.txt [ /statse.webtrendslive.com ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\YS3UOREI.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\5389AR7V.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\EMOIIV21.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\MHYEG34M.txt [ /zedo.com ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
ebusiness.springer-business-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]

Alt 02.11.2011, 22:46   #52
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Ich muss den Eset-Scanner nochmal durchlaufen lassen, hatte vergessen, ddie firewall auszuschalten! Dauert also noch was.

Alt 03.11.2011, 00:04   #53
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Eset sagt "Keine Funde", aber ich weiß nicht, wie ich den Scan-Log kopieren kann, ich finde ihn nämlich nicht.

Jetzt gehe ich erstmal ins Bett. So ein Mist. Lieben Gruß, Gabi

Alt 03.11.2011, 00:09   #54
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Hab's doch noch gefunden...

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b8e6ad76058a124f9520a966e291ee3d
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-31 09:21:26
# local_time=2011-10-31 10:21:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 1354161 1354161 0 0
# compatibility_mode=8192 67108863 100 0 4158 4158 0 0
# scanned=61074
# found=13
# cleaned=13
# scan_time=1811
C:\Dokumente und Einstellungen\Gabriele\Eigene Dateien\Downloads\SoftonicDownloader_fuer_winrar.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\06EF59E0-BAB0-7891-B0AA-3A0DC2B21490\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\0D8A0406-BAB0-7891-959F-0E0AD710C2FC\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\33773B5C-BAB0-7891-9E1E-0EE9F0C8C72D\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\ICReinstall\FlvPlayerSetup(1).exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\ICReinstall\FlvPlayerSetup(2).exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\ICReinstall\FlvPlayerSetup.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\Downloads\FlvPlayerSetup(1).exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\Downloads\FlvPlayerSetup(2).exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\Downloads\FlvPlayerSetup.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7

Alt 03.11.2011, 10:44   #55
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Zitat:
C:\Dokumente und Einstellungen\Gabriele\Eigene Dateien\Downloads\SoftonicDownloader_fuer_winrar.exe
Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?
Aber gut, ESET hat den ganzen Kram nun gelöscht.

Ansonsten waren da nur noch Cookies. Rechner soweit wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2011, 11:01   #56
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Ja, Arne, Du hast sicher recht damit. Aber vielleicht habe ich da auch gar nicht so genau gewußt, was ich tue...Der Rechner läuft wunderbar. Aber die Superspyware hat doch immer noch was gefunden...??

Alt 03.11.2011, 11:21   #57
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/03/2011 at 11:18 AM

Application Version : 5.0.1134

Core Rules Database Version : 7888
Trace Rules Database Version: 5700

Scan type : Complete Scan
Total Scan Time : 00:16:33

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 36008
Registry threats detected : 0
File items scanned : 25954
File threats detected : 27

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Gabriele\Cookies\SFX2W5YF.txt [ /googleads.g.doubleclick.net ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\OH7HU515.txt [ /statse.webtrendslive.com ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\YS3UOREI.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\5389AR7V.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\EMOIIV21.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Gabriele\Cookies\MHYEG34M.txt [ /zedo.com ]
files.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PP6KE3LG ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
ebusiness.springer-business-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]
.yellspain.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GABRIELE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WAT391AF.DEFAULT\COOKIES.SQLITE ]

Alt 03.11.2011, 11:34   #58
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Ich hab doch geschrieben, dass das nur Cookies sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2011, 12:32   #59
Schreib
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Na, dann bin ich ja beruhigt. Kann schon sein, dass ich mir das Problem selber zuzuschreiben habe...ich muss da wohl noch vorsichtiger sein, als bisher. Softonic werde ich mir jedenfalls merken!

Hab' vielen Dank Arne, für Deine Geduld beim Erklären und für's lange ausprobieren - tausend Dank! Ich hoffe, nicht so bald wieder - ganz lieben Gruß, Gabi

Alt 03.11.2011, 13:12   #60
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Standard

C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]
.com, avira, cookies, dankbar, dokumente, einstellungen, gefunde, gelöscht, gen, ist das ein trojaner?, krieg, liebe, lieben, rechner, runter, superantispyware, troja, trojaner, trojaner?




Ähnliche Themen: C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]


  1. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  2. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  3. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  4. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  5. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  6. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  7. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  8. Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
    Log-Analyse und Auswertung - 30.07.2010 (18)
  9. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  10. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  11. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  12. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  13. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  14. TR/Agent.vB.jah in C:\Dokumente und Einstellungen\***\yeioz.exe
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (1)
  15. C:\Dokumente und Einstellungen\***\22491.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (10)
  16. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  17. ActiveX/Cookies - Einstellungen
    Log-Analyse und Auswertung - 07.10.2004 (7)

Zum Thema C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] - Jetzt kommt OSAM : OSAM Logfile: Code: Alles auswählen Aufklappen ATTFilter Report of OSAM : Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 17:41:54 on 02.11.2011 - C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]...
Archiv
Du betrachtest: C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.