Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/kazy.62221.5

TR/kazy.62221.5


Plagegeister aller Art und deren Bekämpfung: TR/kazy.62221.5

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 02.04.2012, 15:15   #16
izz
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-01.01 - Peter 02.04.2012  15:57:26.1.2 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.3455.2456 [GMT 2:00]
ausgeführt von:: c:\users\Peter\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\CddbCdda.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-02 bis 2012-04-02  ))))))))))))))))))))))))))))))
.
.
2012-04-02 14:01 . 2012-04-02 14:02	--------	d-----w-	c:\users\Peter\AppData\Local\temp
2012-04-02 14:01 . 2012-04-02 14:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-02 14:01 . 2012-04-02 14:01	--------	d-----w-	c:\users\Alina\AppData\Local\temp
2012-04-02 14:01 . 2012-04-02 14:01	--------	d-----w-	c:\users\Alina.Peter-PC\AppData\Local\temp
2012-04-02 11:18 . 2012-04-02 11:18	--------	d-----w-	C:\_OTL
2012-03-31 08:02 . 2012-03-31 08:05	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-30 21:27 . 2012-03-30 21:27	--------	d-----w-	c:\program files\ESET
2012-03-30 17:49 . 2012-03-14 02:15	6582328	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B5701A2-94AE-4B4A-9BEF-8603619D9356}\mpengine.dll
2012-03-21 22:34 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-21 21:51 . 2012-03-21 21:51	--------	d-----w-	c:\users\Peter\AppData\Roaming\Malwarebytes
2012-03-21 21:51 . 2012-03-21 21:51	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-21 21:51 . 2012-03-21 22:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-03-13 21:51 . 2012-02-02 15:16	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-13 21:51 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-13 21:51 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-13 21:51 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-13 21:51 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-13 21:51 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-13 21:51 . 2012-01-31 10:59	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-03-13 17:36 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-13 17:36 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-31 08:05 . 2011-05-17 15:36	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-02 16:03	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-15 21:39 . 2011-10-27 21:36	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-19 11:29 . 2011-05-07 09:54	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-04 18:20	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-26 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 88608]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"Skytel"="Skytel.exe" [2008-06-25 1826816]
"FLMOFFICE4DMOUSE"="c:\program files\Office Mouse\moffice.exe" [2008-12-06 806912]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-04 1391272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
c:\users\Alina.Peter-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 253600]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 29813620
*Deregistered* - 29813620
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 08:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Drucken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\guerngdh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-02 16:02
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-04-02  16:03:34
ComboFix-quarantined-files.txt  2012-04-02 14:03
.
Vor Suchlauf: 9 Verzeichnis(se), 107.664.027.648 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 107.485.876.224 Bytes frei
.
- - End Of File - - 0057523A3CB72BCED723E34D28F4AA76
--- --- ---


... die Symbole aus dem Infobereich der Taskleiste sind allerdings verschwunden.

Alt 02.04.2012, 15:39   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________

__________________
Alt 02.04.2012, 16:19   #18
izz
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-02 17:17:22
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3160815AS rev.4.AAA
Running: gmer.exe; Driver: C:\Users\Peter\AppData\Local\Temp\kwtoapow.sys


---- System - GMER 1.0.15 ----

SSDT   8DF13246                                       ZwCreateSection
SSDT   8DF13250                                       ZwRequestWaitReplyPort
SSDT   8DF1324B                                       ZwSetContextThread
SSDT   8DF13255                                       ZwSetSecurityObject
SSDT   8DF1325A                                       ZwSystemDebugControl
SSDT   8DF131E7                                       ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!KeSetEvent + 215                  828FB998 4 Bytes  [46, 32, F1, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 539                  828FBCBC 4 Bytes  [50, 32, F1, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 56D                  828FBCF0 4 Bytes  [4B, 32, F1, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 5D1                  828FBD54 4 Bytes  [55, 32, F1, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 619                  828FBD9C 4 Bytes  [5A, 32, F1, 8D]
.text  ...                                            
?      C:\Windows\system32\Drivers\PROCEXP113.SYS     Das System kann die angegebene Datei nicht finden. !
?      C:\Users\Peter\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:35:33 on 02.04.2012

OS: Windows Vista Business Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 10.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\Users\Peter\AppData\Local\Temp\catchme.sys  (File not found)
"Filter driver for OX16PCI95x ports" (Oxmfuf) - ? - C:\Windows\system32\drivers\oxmfuf.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"kwtoapow" (kwtoapow) - ? - C:\Users\Peter\AppData\Local\Temp\kwtoapow.sys  (Hidden registry entry, rootkit activity | File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "{472734EA-242A-422b-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Avira SearchFree Toolbar plus Web Protection" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Avira SearchFree Toolbar plus Web Protection" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} "EWPBrowseObject Class" - ? - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"PcSync" - "Time Information Services Ltd." - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ApnUpdater" - "Ask" - "C:\Program Files\Ask.com\Updater\Updater.exe"
"APSDaemon" - "Apple Inc." - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"FLMOFFICE4DMOUSE" - ? - C:\Program Files\Office Mouse\moffice.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"PCSuiteTrayApplication" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"Fujitsu Diagnostic Testhandler" (TestHandler) - "Fujitsu Technology Solutions" - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
"StarMoney 8.0 OnlineUpdate" (StarMoney 8.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Code:
ATTFilter
 
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-02 17:40:53
-----------------------------
17:40:53.403    OS Version: Windows 6.0.6002 Service Pack 2
17:40:53.403    Number of processors: 2 586 0x170A
17:40:53.403    ComputerName: PETER-PC  UserName: Peter
17:40:54.589    Initialize success
17:41:29.912    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:41:29.912    Disk 0 Vendor: ST3160815AS 4.AAA Size: 152627MB BusType: 3
17:41:30.021    Disk 0 MBR read successfully
17:41:30.068    Disk 0 MBR scan
17:41:30.099    Disk 0 Windows VISTA default MBR code
17:41:30.146    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         2049 MB offset 12678
17:41:30.209    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150566 MB offset 4219027
17:41:30.302    Disk 0 scanning sectors +312579760
17:41:30.708    Disk 0 scanning C:\Windows\system32\drivers
17:42:46.422    Service scanning
17:43:00.744    Modules scanning
17:44:07.185    Disk 0 trace - called modules:
17:44:07.294    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 
17:44:07.294    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863ceac8]
17:44:07.310    3 CLASSPNP.SYS[8b9ab8b3] -> nt!IofCallDriver -> [0x85432f08]
17:44:07.310    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85432030]
17:44:07.326    Scan finished successfully
17:47:40.786    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
17:47:40.786    The log file has been saved successfully to "C:\aswMBR.txt"
Hatte die Virendatei nicht aktualisiert.
Hier daher nochmal:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-02 17:40:53
-----------------------------
17:40:53.403    OS Version: Windows 6.0.6002 Service Pack 2
17:40:53.403    Number of processors: 2 586 0x170A
17:40:53.403    ComputerName: PETER-PC  UserName: Peter
17:40:54.589    Initialize success
17:41:29.912    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:41:29.912    Disk 0 Vendor: ST3160815AS 4.AAA Size: 152627MB BusType: 3
17:41:30.021    Disk 0 MBR read successfully
17:41:30.068    Disk 0 MBR scan
17:41:30.099    Disk 0 Windows VISTA default MBR code
17:41:30.146    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         2049 MB offset 12678
17:41:30.209    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150566 MB offset 4219027
17:41:30.302    Disk 0 scanning sectors +312579760
17:41:30.708    Disk 0 scanning C:\Windows\system32\drivers
17:42:46.422    Service scanning
17:43:00.744    Modules scanning
17:44:07.185    Disk 0 trace - called modules:
17:44:07.294    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 
17:44:07.294    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863ceac8]
17:44:07.310    3 CLASSPNP.SYS[8b9ab8b3] -> nt!IofCallDriver -> [0x85432f08]
17:44:07.310    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85432030]
17:44:07.326    Scan finished successfully
17:47:40.786    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
17:47:40.786    The log file has been saved successfully to "C:\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-02 17:50:07
-----------------------------
17:50:07.813    OS Version: Windows 6.0.6002 Service Pack 2
17:50:07.813    Number of processors: 2 586 0x170A
17:50:07.814    ComputerName: PETER-PC  UserName: Peter
17:50:08.324    Initialize success
17:51:30.742    AVAST engine defs: 12040200
17:52:05.141    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:52:05.146    Disk 0 Vendor: ST3160815AS 4.AAA Size: 152627MB BusType: 3
17:52:05.359    Disk 0 MBR read successfully
17:52:05.362    Disk 0 MBR scan
17:52:05.369    Disk 0 Windows VISTA default MBR code
17:52:05.455    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         2049 MB offset 12678
17:52:05.514    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150566 MB offset 4219027
17:52:05.526    Disk 0 scanning sectors +312579760
17:52:05.842    Disk 0 scanning C:\Windows\system32\drivers
17:53:22.676    Service scanning
17:53:44.981    Modules scanning
17:55:25.108    Disk 0 trace - called modules:
17:55:25.182    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 
17:55:25.529    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863ceac8]
17:55:25.533    3 CLASSPNP.SYS[8b9ab8b3] -> nt!IofCallDriver -> [0x85432f08]
17:55:25.537    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85432030]
17:55:26.304    AVAST engine scan C:\Windows
17:56:17.976    AVAST engine scan C:\Windows\system32
18:01:21.239    AVAST engine scan C:\Windows\system32\drivers
18:01:37.359    AVAST engine scan C:\Users\Peter
18:08:18.399    AVAST engine scan C:\ProgramData
18:10:42.481    Scan finished successfully
18:22:03.495    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
18:22:03.495    The log file has been saved successfully to "C:\aswMBR.txt"
__________________
Geändert von cosinus (02.04.2012 um 19:36 Uhr) Grund: CODE-Tags korrigiert

Alt 02.04.2012, 19:39   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 00:05   #20
izz
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.02.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

02.04.2012 23:36:19
mbam-log-2012-04-02 (23-36-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359811
Laufzeit: 1 Stunde(n), 27 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/03/2012 at 10:34 AM

Application Version : 5.0.1146

Core Rules Database Version : 8409
Trace Rules Database Version: 6221

Scan type       : Complete Scan
Total Scan Time : 00:58:28

Operating System Information
Windows Vista Business 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 673
Memory threats detected   : 0
Registry items scanned    : 34474
Registry threats detected : 0
File items scanned        : 41155
File threats detected     : 28

Adware.Tracking Cookie
	C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\075NEJIY.txt [ /im.banner.t-online.de ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@overture[1].txt [ Cookie:alina@overture.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@microsoftwindows.112.2o7[1].txt [ Cookie:alina@microsoftwindows.112.2o7.net/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@casalemedia[1].txt [ Cookie:alina@casalemedia.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@serving-sys[2].txt [ Cookie:alina@serving-sys.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@bs.serving-sys[1].txt [ Cookie:alina@bs.serving-sys.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@adserver2.spele[1].txt [ Cookie:alina@adserver2.spele.nl/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@server.cpmstar[1].txt [ Cookie:alina@server.cpmstar.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@statse.webtrendslive[2].txt [ Cookie:alina@statse.webtrendslive.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:alina@microsoftinternetexplorer.112.2o7.net/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@ad.adnet[1].txt [ Cookie:alina@ad.adnet.de/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@mediaplex[2].txt [ Cookie:alina@mediaplex.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@atdmt[1].txt [ Cookie:alina@atdmt.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@apmebf[2].txt [ Cookie:alina@apmebf.com/ ]
	C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@tradedoubler[1].txt [ Cookie:alina@tradedoubler.com/ ]
	C:\USERS\PETER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z0GQ25K2.txt [ Cookie:peter@bs.serving-sys.com/ ]
	C:\USERS\PETER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3EVPI4A1.txt [ Cookie:peter@serving-sys.com/ ]
	C:\USERS\PETER\AppData\Roaming\Microsoft\Windows\Cookies\Low\6G2PE32T.txt [ Cookie:peter@im.banner.t-online.de/ ]
	C:\USERS\PETER\Cookies\075NEJIY.txt [ Cookie:peter@im.banner.t-online.de/ ]
	C:\USERS\ALINA.PETER-PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ALINA@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
	tracking.mobile.de [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	stats.bmw.de [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]


Alt 03.04.2012, 15:46   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
--> TR/kazy.62221.5

Alt 03.04.2012, 17:50   #22
izz
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Hallo Arne,

zunächst mal vielen Dank für die Hilfe.
Soweit ich das erkenne, läuft alles normal.

Was mache ich mit den Programmen, die ich rutergeladen hab. Besser deinstallieren oder drauf lassen? Verträgt sich SUPERAntiSpyware mit Avira?

Sonst noch etwas, das ich tun (oder lassen ) sollte?

Gruß
Peter

Alt 03.04.2012, 19:16   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/kazy.62221.5 - Standard

TR/kazy.62221.5


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu TR/kazy.62221.5
antivir, antivirenprogramm, anweisung, bereinigt, datensicherung, einspielen, erledigt, externer, festplatte, heutige, infos, konnte, nutze, platte, programm, quarantäne, schließe, security, shield, sicherung, spiele, spielen, systemwiederherstellung, tr/kazy, troja, trojaner, windows, würde


« System Error eingefangen, Neuling | Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert ---> Externe Festplatte »


Ähnliche Themen: TR/kazy.62221.5


  1. TR/Kazy.423387
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (11)
  2. TR/Kazy.47772.1
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (1)
  3. Gen:Variant.Kazy.88735 (B) ; TR/Kazy.88735.3 ; Artemis!F1ED8568AD5F ; TROJ_GEN.RCBH1IM
    Log-Analyse und Auswertung - 01.11.2012 (1)
  4. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  5. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  6. Kazy.mekml1 und TR/Kazy.22376.3
    Log-Analyse und Auswertung - 14.05.2011 (7)
  7. Kazy.mekml.1
    Log-Analyse und Auswertung - 09.05.2011 (19)
  8. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (5)
  9. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  10. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  11. Kazy.mekml.1
    Log-Analyse und Auswertung - 29.04.2011 (13)
  12. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  13. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 28.04.2011 (1)
  14. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  15. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  16. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  17. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 21.04.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/kazy.62221.5 - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-04-01.01 - Peter 02.04.2012 15:57:26.1.2 - x86 Microsoft® Windows Vista™ Business 6.0.6002.2.1252.49.1031.18.3455.2456 [GMT 2:00] ausgeführt von:: c:\users\Peter\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} - TR/kazy.62221.5...
Archiv
Du betrachtest: TR/kazy.62221.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131