und der noch......

mit Avira entfernt

Mal auch die Meldung richtig lesen!
C:\_OTL ist der Q-Ordner von OTL das ist völlig logisch und folgerichtig, dass dort Schädlinge drin sind! Sie sind dort aber ungefährlich weil isoliert!

Frohe Weihnachten!

Der LOG von SuperAnti:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/24/2011 at 06:17 PM

Application Version : 5.0.1142

Core Rules Database Version : 8087
Trace Rules Database Version: 5899

Scan type : Complete Scan
Total Scan Time : 02:29:11

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 582
Memory threats detected : 0
Registry items scanned : 72721
Registry threats detected : 0
File items scanned : 189220
File threats detected : 73

Adware.Tracking Cookie
C:\Users\Surfer\AppData\Local\Temp\Cookies\DVZOOPF5.txt [ /serving-sys.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\4TCHXRVZ.txt [ /traffictrack.de ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\1FWSK06W.txt [ /doubleclick.net ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\2M34ASYE.txt [ /ad.ad-srv.net ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\F8BFQYFJ.txt [ /ad2.adfarm1.adition.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\PNCH9H1B.txt [ /paypal.112.2o7.net ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\PBHD4GLP.txt [ /adfarm1.adition.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\5KCXESHI.txt [ /atdmt.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\YWS0Y5TK.txt [ /mediaplex.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\ILD3FUVX.txt [ /tradedoubler.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\9LVNEW8N.txt [ /c.atdmt.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\AP2KUPZ7.txt [ /ad.yieldmanager.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\JDPIAXJF.txt [ /webmasterplan.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\JOCF0CCI.txt [ /apmebf.com ]
C:\Users\Surfer\AppData\Local\Temp\Cookies\WIC3QNMC.txt [ /bs.serving-sys.com ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\75TEY521.txt [ Cookie:architekt@serving-sys.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\0SDMXNBY.txt [ Cookie:architekt@de.sitestat.com/karstadt-de/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\AI3JETUI.txt [ Cookie:architekt@tradedoubler.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\F1ARA1U3.txt [ Cookie:architekt@adviva.net/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\3ENO5KRH.txt [ Cookie:architekt@doubleclick.net/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\YH7ALULZ.txt [ Cookie:architekt@de.sitestat.com/karstadt-de/karstadt/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\90CLBRT0.txt [ Cookie:architekt@ad2.adfarm1.adition.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\2U8JQDD3.txt [ Cookie:architekt@ad.yieldmanager.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\XSS5ECFC.txt [ Cookie:architekt@traffictrack.de/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\CHS0JI67.txt [ Cookie:architekt@adfarm1.adition.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\87K1AZUR.txt [ Cookie:architekt@www.usenext.de/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\40S2ZXGH.txt [ Cookie:architekt@tracking.quisma.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\P5WTOLWW.txt [ Cookie:architekt@de.sitestat.com/idgcom-de/pcwelt/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\EMWPWI0R.txt [ Cookie:architekt@webmasterplan.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\CT4SSN66.txt [ Cookie:architekt@apmebf.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\D4GCH4OX.txt [ Cookie:architekt@specificclick.net/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\HH6BB713.txt [ Cookie:architekt@media6degrees.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\DFUPB1ZY.txt [ Cookie:architekt@mediaplex.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\0EJEGD6G.txt [ Cookie:architekt@atdmt.combing.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\91KMQ63P.txt [ Cookie:architekt@media.gan-online.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\I2D2U5I4.txt [ Cookie:architekt@unitymedia.de/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\FXER1WEG.txt [ Cookie:architekt@atdmt.com/ ]
C:\USERS\ARCHITEKT\AppData\Roaming\Microsoft\Windows\Cookies\D3RDE9PS.txt [ Cookie:architekt@de.sitestat.com/ing-diba/de/ ]
C:\USERS\ARCHITEKT\Cookies\75TEY521.txt [ Cookie:architekt@serving-sys.com/ ]
C:\USERS\ARCHITEKT\Cookies\0SDMXNBY.txt [ Cookie:architekt@de.sitestat.com/karstadt-de/ ]
C:\USERS\ARCHITEKT\Cookies\AI3JETUI.txt [ Cookie:architekt@tradedoubler.com/ ]
C:\USERS\ARCHITEKT\Cookies\F1ARA1U3.txt [ Cookie:architekt@adviva.net/ ]
C:\USERS\ARCHITEKT\Cookies\3ENO5KRH.txt [ Cookie:architekt@doubleclick.net/ ]
C:\USERS\ARCHITEKT\Cookies\YH7ALULZ.txt [ Cookie:architekt@de.sitestat.com/karstadt-de/karstadt/ ]
C:\USERS\ARCHITEKT\Cookies\90CLBRT0.txt [ Cookie:architekt@ad2.adfarm1.adition.com/ ]
C:\USERS\ARCHITEKT\Cookies\2U8JQDD3.txt [ Cookie:architekt@ad.yieldmanager.com/ ]
C:\USERS\ARCHITEKT\Cookies\XSS5ECFC.txt [ Cookie:architekt@traffictrack.de/ ]
C:\USERS\ARCHITEKT\Cookies\CHS0JI67.txt [ Cookie:architekt@adfarm1.adition.com/ ]
C:\USERS\ARCHITEKT\Cookies\87K1AZUR.txt [ Cookie:architekt@www.usenext.de/ ]
C:\USERS\ARCHITEKT\Cookies\40S2ZXGH.txt [ Cookie:architekt@tracking.quisma.com/ ]
C:\USERS\ARCHITEKT\Cookies\P5WTOLWW.txt [ Cookie:architekt@de.sitestat.com/idgcom-de/pcwelt/ ]
C:\USERS\ARCHITEKT\Cookies\EMWPWI0R.txt [ Cookie:architekt@webmasterplan.com/ ]
C:\USERS\ARCHITEKT\Cookies\CT4SSN66.txt [ Cookie:architekt@apmebf.com/ ]
C:\USERS\ARCHITEKT\Cookies\D4GCH4OX.txt [ Cookie:architekt@specificclick.net/ ]
C:\USERS\ARCHITEKT\Cookies\HH6BB713.txt [ Cookie:architekt@media6degrees.com/ ]
C:\USERS\ARCHITEKT\Cookies\DFUPB1ZY.txt [ Cookie:architekt@mediaplex.com/ ]
C:\USERS\ARCHITEKT\Cookies\0EJEGD6G.txt [ Cookie:architekt@atdmt.combing.com/ ]
C:\USERS\ARCHITEKT\Cookies\91KMQ63P.txt [ Cookie:architekt@media.gan-online.com/ ]
C:\USERS\ARCHITEKT\Cookies\I2D2U5I4.txt [ Cookie:architekt@unitymedia.de/ ]
C:\USERS\ARCHITEKT\Cookies\FXER1WEG.txt [ Cookie:architekt@atdmt.com/ ]
C:\USERS\ARCHITEKT\Cookies\D3RDE9PS.txt [ Cookie:architekt@de.sitestat.com/ing-diba/de/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@adfarm1.adition[2].txt [ Cookie:katharina@adfarm1.adition.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@zanox[1].txt [ Cookie:katharina@zanox.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@doubleclick[1].txt [ Cookie:katharina@doubleclick.net/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@atdmt[2].txt [ Cookie:katharina@atdmt.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@msnportal.112.2o7[1].txt [ Cookie:katharina@msnportal.112.2o7.net/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@webmasterplan[1].txt [ Cookie:katharina@webmasterplan.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@tradedoubler[1].txt [ Cookie:katharina@tradedoubler.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@media6degrees[1].txt [ Cookie:katharina@media6degrees.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@invitemedia[1].txt [ Cookie:katharina@invitemedia.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@ad.zanox[2].txt [ Cookie:katharina@ad.zanox.com/ ]
C:\USERS\KATHARINA\AppData\Roaming\Microsoft\Windows\Cookies\Low\katharina@traffictrack[1].txt [ Cookie:katharina@traffictrack.de/ ]
C:\USERS\KATHARINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\KATHARINA@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]

Sieht ok aus, da wurden nur noch Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Ich dachte Eset läuft die ganzee Zeit, als ich nun das Laptop aufgeklappt habe ist er bei 28% nach 8Stunden.

und nun das Ergebnis von Eset:

Sofern der Screenshot das aktuelle Log darstellt ist das ok. Warum hast du das aktuelle Log als Screenshot und das alte als Anhang im Textformat? Ich versteh diesen Mischmasch nicht.

Jedenfalls wurden nur isolierte Schädlinge im Q-Ordner von OTL gefunden, das ist folgerichtig da wir ja mit OTL Schädlinge isoliert haben.

Rechner nun wieder ok?

Guten Morgen,

sorry für das Mischmasch der Print war aktuell und den Log habe ich erhalten, nachdem ich den Befehl eingegeben hatte:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Vielleicht überschreibt er nicht alte Dateien.
ich habe gestern abend erneut den Eset gestartet. Nach 10 Stunden habe ich aus meiner sicht wieder keine neue LOG erhalten, also wieder den Monitorprint.
By the side- ich komme derzeit wieder in alle Nutzer...

Ja ist der Rechner nun wieder im Lot oder nicht?

Yes, vielen Dank Arne - im Moment ist nichts auffällig.
Ich werde also meine Aktivitäten im Internet überdenken, unnötige Programme entfernen..
und sobald sich was zeigt was ich nicht sehen will werde ich es hier posten.
also Danke und ein guten Rutsch


P.S. Ich schau mir malk den Spenden link an.

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Frohes Neues Jahr,
Spende ist unterwegs Rechner läuft ...
mit folgenden Außnahmen:

1. Finanzsoftware nur als Admin
2. Calysta Control Center meldet Fehler und Installation
3. PSI Installation lief nicht

Ich denke das sind aber keine Probleme mehr für den Schwerpunkt dieses Forums, kannst Du mir ein fähiges Forum für win 7 empfehlen?

Danke

Vllt hier in Windows-Bereich.
Was du da schreibst ist aber viel zu wenig an Infos...

1. Welche Finanzsoftware? Fehlermeldung? Schonmal neu installiert oder reparariert oder Programme und Funktionen?
2. + 3. Warum postest du nicht die genauen Fehlermeldungen?

Hallo Arne,
Finanzsoftware habe ich neu installiert und läuft.
"SuperAntiSpyware" hatte ich erst nicht deinstallieren können, jedoch dann gestern über die entsprechende Hompage deinstalliert.
Seitdem keine Fehlermeldungen mehr... Vllt (Vielleicht) hat das "SuperAntiSpyware" die letzten Probleme verursacht (nicht verifizierte Vermutung).
Malware wollte ich gestern updaten - hätte ich aber bezahlen sollen - werde ich dementsprechend deinstallieren.
Ich mache mich jetzt mal hier auf die Suche nach der Lösung mit meinen e-Mails.
Vielen Dank


P.S. gespendet habe ich auch....