Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sieht OK aus

Hier die Logs

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 912032703

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.03.2012 17:42:40
mbam-log-2012-03-27 (17-42-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 317959
Laufzeit: 49 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 03/27/2012 bei 07:42 PM

Version der Applikation : 4.49.1000

Version der Kern-Datenbank : 8206
Version der Spur-Datenbank : 6018

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:16:09

Gescannte Speicherelemente  : 883
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 9106
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 132654
Erfasste Datei-Elemente   : 0
         

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100

Oh das seh ich ja jetzt erst
Wieso hast du noch Malwarebytes in dieser alten Version? Bei jedem Update schlägt MBAM dir ne neue Version vor wenn vorhanden! Wieso hast du die nicht aktualisiert?

Zitat:

Zitat von cosinus

Oh das seh ich ja jetzt erst
Wieso hast du noch Malwarebytes in dieser alten Version? Bei jedem Update schlägt MBAM dir ne neue Version vor wenn vorhanden! Wieso hast du die nicht aktualisiert?

Hmm, das ist irgendwie eine gute Frage
Aber hab es geupdated und einen erneuten Suchlauf gemacht.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 912032904

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29.03.2012 16:30:39
mbam-log-2012-03-29 (16-30-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 318523
Laufzeit: 1 Stunde(n), 15 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Zitat:

Malwarebytes' Anti-Malware 1.51.0.1200

Die Programmversion ist immer noch nicht aktuell! Du musst ein neues Setup von Malwarebytes runterladen und dann installieren!

Hallo,

ist schon etwas her...
WOllte aber soeben die neueste Version von MBAm ausführen, doch leider bleibt mir das verwehrt, da ein Security Shield mir das Öffnen des Programmes nicht erlaubt.
Was kann das sein ?

Also bei dieser dünnen Problembeschreibung kann mir nichts vorstellen.
Vllt machste mal einen Screenshot davon

Screenshot krieg ich nicht gebacken...

Es sieht aber ganz danach aus:

hxxp://www.trojaner-board.de/112420-security-shield-probleme-beim-entfernen.html

Was ist so schwierig an einem Screenshot?

Einfach die Druck-Taste drücken, Paint oder ein anderen Bildbearbeitungsprogramm öffnen, Bearbeiten => Einfügen, dann abspeichern

Ja, das ist ja eigentlich kein Problem. Das Problem besteht darin, dass wenn ich Paint oder ein anderes Programm öffnen möchte, eine Warnung von diesem "Security SHield" kommt, dass die mspaint.exe mit "Trojan-ArcBomb.ZIP.Bubl.b" infiziert ist. Die Meldung variiert allerdings.

Probier das bitte im abgesicherten Modus mit Netzwerktreibern aus

Scheint jetzt wieder normal zu laufen
Es war aber genau dieses Ding hier: http://www.trojaner-board.de/89160-m...entfernen.html

Malwarebytes hat bei einem Vollscan nichts gefunden, deshalb habe ich SUPERAntiSpyware drüber laufen lassen.

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/05/2012 at 05:51 PM

Application Version : 4.49.1000

Core Rules Database Version : 8206
Trace Rules Database Version: 6018

Scan type       : Quick Scan
Total Scan Time : 00:24:22

Memory items scanned      : 834
Memory threats detected   : 0
Registry items scanned    : 2696
Registry threats detected : 0
File items scanned        : 34775
File threats detected     : 8

Adware.Tracking Cookie
	D:\Dokumente und Einstellungen\David\Cookies\david@atdmt[2].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@adfarm1.adition[2].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@im.banner.t-online[1].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@ad4.adfarm1.adition[1].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@ad2.adfarm1.adition[2].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@microsoftwindows.112.2o7[1].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@xiti[2].txt
	D:\Dokumente und Einstellungen\David\Cookies\david@yadro[1].txt
         

den ganzen Kram hat SUPERAntiSpyware gefunden. Nach einem Neustart läuft der PC anscheinend wieder normal.

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo,

Danke für deine Ratschläge. Ich werde versuchen, dass das in Zukunft beachtet wird

Habe heute einen Vollscan mit Malwarebytes gemacht und es wurde etwas gefunden. Antivir macht auch manchmal Warnungen bzgl. Malware.

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.10.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
David :: SN112093730310 [Administrator]

10.04.2012 11:19:18
mbam-log-2012-04-10 (11-19-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 321149
Laufzeit: 53 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\luqviil.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Antivir

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Acr138.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.azx' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Acr138.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.azx' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\luqviil.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\luqviil.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

Viele Grüße

Du hast du dir in der Zwischenzeit mal wieder was reingeholt

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset