Hi an alle,

habe mir am 07.02. den Virus:
Generic Exploit!jb3

eingefangen (wurde durch SUPERAntiSpyware erkannt)

und wäre froh, ihn wieder bald wieder los zu sein.

Wenn`s machbar ist, ohne das komplette System herunter fahren zu müssen.

Hi an alle,

dieser Bursche hier bereitet mir Bauchschmerzen.

Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig]

wurde (zusammen mit weiteren 8 Trojaner-Kollegen) durch SuperAntySpyware im Konfigurationsprogramm ausgemacht, wo er seit einigen Tagen das Betriebssystem XP mehr oder weniger lahm legt.

HIER GEHT NÄMLICH BALD NICHTS MEHR !
weder lassen sich links auf diversen Webseiten wie z.B.:
windows.microsoft.com/de-de/windows/products/security-essentials
öffnen,

noch komme ich in den WINDOWS HILFE & SUPPORT Bereich.

Die "SYSTEMWIEDERHERSTELLUNG" reagiert ebenfalls nicht.

Bei den SUCHFUNKTIONEN Dateien/Ordner/Internet kommt nur noch der süße kleine Hund angehechelt - ansonsten ist der Bildschirm leer !!!

und auch SKYPE zeigt außer einem netten Bildchen nichts weiter an.

Sämtliche Tool Leisten sind eliminiert und man kann nichts anklicken.


Habe bislang dies und jenes versucht:

- IE8 deinstalliert
- Skype deinstalliert (ging aber nicht komplett zu deinstallieren - Skype:
Click-to-Call lässt sich nicht entfernen)
- Google Chrome installiert (um irgendwie ins Netz zu kommen)
- Firefox installiert (soll wohl einer der saubersten Browser sein)
- SuperAntiSpy installiert (der anscheinend sehr gründlich vorgeht)
- sämtliche persönlichen Dateien, wie Bilder und Videos) auf Sticks gezogen
(3x16 GB, 2x8GB)
- und dann noch ein bisschen in den Dateien herum gesucht um
Auffälligkeiten zu entdecken. (für eine Dummie-Oma aber so gut wie
aussichtlos)


Etwas ist mir jedoch aufgefallen:

in den: Datums-, Zeit-, Sprach und Regionaleinstellungen befindet sich das Menue: Geplante Tasks

hier stelle ich fest, dass 4 GoogleUpdateTasks angegeben sind.

1. GoogleUpdateTaskMachineCore
( C:\Programme\Google\Update\GoogleUpdate.exe /c)
-Zeitplan: Mehrfache Planung
-Nächste Laufzeit: Bei der Anmeldung des Benutzers
-Letzte Laufzeit: 09:57:00 13.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:NT AUTHORITY\SYSTEM

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.

=======================================================
2. GoogleUpdateTaskMachineUA
( C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler)
-Zeitplan: alle Stunde(n) ab 09:57:00 Dauer 24 Std. tägl. ab dem 02.02.12
-Nächste Laufzeit: 17:57:00 13.02.2012
-Letzte Laufzeit: 16:57:00 13.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:NT AUTHORITY\SYSTEM

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.
=======================================================
3. GoogleUpdateTaskUserS-1-5-21-1409082233-602162358-18016745-1004Core
( "C:\Dokumente und Einstellungen\Michelle\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c)
-Zeitplan: alle Stunde(n) ab 23:14:00 tägl. ab dem 07.02.12
-Nächste Laufzeit: um 23:14:00 13.02.2012
-Letzte Laufzeit: um 23:14:00 12.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:MICHELLE-CE3992\Michelle

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.
=======================================================
4. GoogleUpdateTaskUserS -1-5-21-1409082233-602162358-18016745-1004UA
( "C:\Dokumente und Einstellungen\Michelle\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler)
-Zeitplan: alle Stunde(n) ab 23:14:00 Dauer 24 Std. tägl. ab dem 07.02.12
-Nächste Laufzeit: um 23:14:00 13.02.2012
-Letzte Laufzeit: um 23:14:00 12.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:MICHELLE-CE3992\Michelle

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.
=======================================================


Wieso trägt der, von SUPERAntiSpyware gescannte Trojaner:

[ Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig]

eine ähnliche Bezeichnung wie die beiden letzten der insgesamt vier GoogleUpdateTasks.

erklärt es bitte der Dummie-Oma

und dann helft mir bitte noch, diese Halunken zum Deuvel zu jagen

Danke

Warum erstellst du zwei Themen?

http://www.trojaner-board.de/109829-...-msconfig.html

Hallo Arne,
das könnte ich beantworten mit: damit ich wenigstens auf eine Frage eine vernünftige Antwort bekomme.
Habe mir allerdings die eingänglich aufgeführten Ratschläge zu Herzen genommen und zwei "vonander zu trennende Probleme" jeweils separat thematisiert.

der "Generic Exploit!jb3" wurde mir von AntiSpy als Virus genannt.

Der andere Thread handelt von einem Trojaner der sich in der Konfiguration breit gemacht hat.

Solltest Du zu einem meiner Probleme einen Tip bereithalten, wäre ich Dir sehr verbunden.

Zitat:

das könnte ich beantworten mit: damit ich wenigstens auf eine Frage eine vernünftige Antwort bekomme.

Du bekommst wenn du deine Fragen vernünftig formulierst auch vernünftige Antworten. Einfach mal die Regeln und Hinweise lesen, zwei Themen zu einem Thema sind hier nicht zulässig!

Ich habe die Themen zusammengeführt, weil zwei verschiedene Themen sinnfrei sind! Du machst uns damit nur mehr Arbeit und bekommst dadurch nicht schneller Hilfe!

Zitat:

der "Generic Exploit!jb3" wurde mir von AntiSpy als Virus genannt.

In den Hinweisen steht ebenfalls, dass solche Angaben nicht reichen! Du bekommst schneller Hilfe, wenn du dich mal an die Anweisungen halten würdest, das erfordert aber diese auch mal komplettt zu lesen!
Poste alle Logs!

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 02/11/2012 at 11:13 PM

Application Version : 5.0.1144

Core Rules Database Version : 8230
Trace Rules Database Version: 6042

Scan type : Complete Scan
Total Scan Time : 02:43:42

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 613
Memory threats detected : 0
Registry items scanned : 34941
Registry threats detected : 1
File items scanned : 59899
File threats detected : 128

Trojan.Agent/Gen-TmpBot - Generic Exploit!jb3 SOFF.EXE
[MSConfig] C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\SOFF.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\SOFF.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP114.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP116.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP126.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP128.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP364.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP366.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\TEMP\TMP367.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Michelle\Cookies\NQBW5ZP4.txt [ /rcci.122.2o7.net ]
C:\Dokumente und Einstellungen\Michelle\Cookies\4JH7DT56.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\U11HBC92.txt [ /accounts.google.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\PSQ5YIN9.txt [ /web-stat.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\HXAHUIEA.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Michelle\Cookies\0ST8TEFG.txt [ /2o7.net ]
C:\Dokumente und Einstellungen\Michelle\Cookies\VXG1DQ1L.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\JTFAH0R5.txt [ /statse.webtrendslive.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\3UBG35PG.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\IVJP3000.txt [ /accounts.google.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\134ZOC4E.txt [ /traveladvertising.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\6T7ZHBLU.txt [ /serving-sys.com ]

u.s.w.,
u.s.w

danach habe ich AntiSuperSpy
deinstalliert
weil ich Microsoft Essential downloaden wollte. Diese Software verlangte die Deaktivierung aller anderen SpySoftwares.

Microsoft Essentials
hat dann auch noch mal ca. 2 Std. lang einen Komplettscann vollzogen - UND NICHTS gefunden.

Gestern habe ich nochmals SuperAntiSpy drüberlaufen lassen - DIESMAL OHNE REGISTRY FUND

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 02/15/2012 at 11:12 PM

Application Version : 5.0.1144

Core Rules Database Version : 8246
Trace Rules Database Version: 6058

Scan type : Complete Scan
Total Scan Time : 00:18:19

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 545
Memory threats detected : 0
Registry items scanned : 34892
Registry threats detected : 0
File items scanned : 14481
File threats detected : 78

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Michelle\Cookies\CAE7C52Z.txt [ /web-stat.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\CAKTYFGL.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Michelle\Cookies\CAY307TQ.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\CAW92JST.txt [ /accounts.google.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\CA0DIFC5.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\Michelle\Cookies\CAZQH8DZ.txt [ /eas.apm.emediate.eu ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MW71JXGN.DEFAULT\COOKIES.SQLITE ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.oracle.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHELLE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]


Das beeindruckt mich allerdings nicht besonders.

In den Registry System Logfiles konnte ich erkennen das Microsoft die "Böse Malware, die durch den Hintereingang kam (damit ist SUPERAntiSpyware gemeint) in ihrer Arbeit stark beeinträchtigte.

Deshalb funktioniert die Registry auch noch immer nicht.


PS. von Microsoft Essentials gab es keinen Scann Bericht.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log