Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2012, 22:21   #16
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Ich bin so doof! Sorry, hier stapeln sich inzwischen die Logfiles, da verliert man schonmal den Überblick!

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:46:55 on 28.03.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Ad-Aware Update (Weekly).job" - "Lavasoft Limited                                                      " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"WacomTablet.cpl" - "Wacom Technology, Corp." - C:\WINDOWS\system32\WacomTablet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Version Cue CS4" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.cpl
"Wacom Tablet" - "Wacom Technology, Corp." - C:\WINDOWS\system32\WacomTablet.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adfs" (adfs) - "Adobe Systems, Inc." - C:\WINDOWS\system32\drivers\adfs.sys
"AEGIS Protocol (IEEE 802.1x) v3.7.5.0" (AegisP) - "Cisco Systems, Inc." - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Alena\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{6c97a91e-4524-4019-86af-2aa2d567bf5c} "Ad-Aware Security Toolbar" - ? - C:\Programme\adawaretb\adawareDx.dll
<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{6c97a91e-4524-4019-86af-2aa2d567bf5c} "Ad-Aware Security Toolbar" - ? - C:\Programme\adawaretb\adawareDx.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe_ID0ENQBO" - "Adobe Systems Incorporated" - C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Adobe Drive CS4 Network" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"TabletServiceWacom" (TabletServiceWacom) - "Wacom Technology, Corp." - C:\WINDOWS\system32\Wacom_Tablet.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
und hier awsMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-28 21:32:17
-----------------------------
21:32:17.250    OS Version: Windows 5.1.2600 Service Pack 3
21:32:17.250    Number of processors: 2 586 0x403
21:32:17.250    ComputerName: LONELY-GEORGE-I  UserName: Alena
21:32:19.812    Initialize success
21:32:20.593    AVAST engine defs: 12032801
21:32:30.156    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0
21:32:30.156    Disk 0 Vendor: WDC_WD25 10.0 Size: 238475MB BusType: 1
21:32:30.171    Disk 0 MBR read successfully
21:32:30.171    Disk 0 MBR scan
21:32:30.171    Disk 0 Windows XP default MBR code
21:32:30.171    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       228471 MB offset 63
21:32:30.171    Disk 0 Partition - 00     0F Extended LBA             10001 MB offset 467909190
21:32:30.203    Disk 0 Partition 2 00     0B        FAT32 MSDOS5.0    10001 MB offset 467909253
21:32:30.203    Disk 0 scanning sectors +488392065
21:32:30.265    Disk 0 scanning C:\WINDOWS\system32\drivers
21:32:41.890    Service scanning
21:32:52.046    Modules scanning
21:32:58.578    Disk 0 trace - called modules:
21:32:58.593    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS viamraid.sys 
21:32:58.593    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8672ba08]
21:32:58.593    3 CLASSPNP.SYS[f7650fd7] -> nt!IofCallDriver -> \Device\0000005e[0x866be920]
21:32:58.593    5 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Scsi\viamraid1Port2Path0Target0Lun0[0x867c7030]
21:32:59.125    AVAST engine scan C:\WINDOWS
21:33:03.609    AVAST engine scan C:\WINDOWS\system32
21:34:58.218    AVAST engine scan C:\WINDOWS\system32\drivers
21:35:12.984    AVAST engine scan C:\Dokumente und Einstellungen\Alena
23:07:04.015    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:07:58.843    Scan finished successfully
23:21:37.015    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Alena\Desktop\MBR.dat"
23:21:37.015    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Alena\Desktop\aswMBR.txt"
         

Geändert von FabulousZ (28.03.2012 um 22:57 Uhr)

Alt 29.03.2012, 13:46   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________

Alt 29.03.2012, 23:28   #18
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hallo Arne,

also ich hab bisher nur SUPERAntiSpyware probiert, aber das sieht nicht so gut aus.

Ich war nicht am PC als der Scanner lief, aber als ich wieder kam fand ich die im Anhang gezeigte Situation vor. Wie man sieht werden die Fenster nicht mehr richtig angezeigt/aufgebaut, der Scan war "eingefroren", unten rechts die Fehlermeldung war schon bei meinem Kommen auf dem Bildschirm und beim Versuch, mit STRG+ALT+ENTF den Taskmanager zu öffnen, bekam ich eine ähnliche. Scan abbrechen, Programm schließen etc. oder PC herunterfahren ging nicht mehr.

Im Hintergrund siehst du dass Malwarebytes und ein Internetexplorer geöffnet ist, aber das Programm war nicht aktiv, und alle anderen Virenscanner sowie Firewall und Internet waren auch aus.

Ich lass jetzt über Nacht nochmal die aktuelle Malwarebytes laufen und probiere morgen früh noch einmal SUPERantispyware.
__________________
Miniaturansicht angehängter Grafiken
-superantispy2.jpg  

Alt 30.03.2012, 08:35   #19
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hier das Malwarebytes log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alena :: LONELY-GEORGE-I [Administrator]

30.03.2012 00:55:04
mbam-log-2012-03-30 (00-55-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 416684
Laufzeit: 1 Stunde(n), 26 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Jetz probier ich nochmal Superantispy

So, hier noch das Ergebnis-Log vom 2. Versuch mit Superantispy:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/30/2012 at 11:26 AM

Application Version : 5.0.1146

Core Rules Database Version : 8397
Trace Rules Database Version: 6209

Scan type       : Complete Scan
Total Scan Time : 01:44:39

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 654
Memory threats detected   : 0
Registry items scanned    : 33522
Registry threats detected : 0
File items scanned        : 147919
File threats detected     : 108

Adware.Tracking Cookie
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\26BHQGJS ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ]
         
Ich hab ab uns zu Fehlermeldungen und Programmabstürze, kann das von ComboFix kommen?

Alt 06.04.2012, 21:57   #20
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hallo, könnte mir noch jemand sagen, ob die letzten 2 Logs ok waren und das System jetzt sauber ist?

Oder soll ich es sicherheitshalber neu aufsetzen?


Alt 06.04.2012, 22:08   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Sry hab dein Strang übersehen hier ist einfach zuviel los, ich schreibe mittlerweile min. 200 Postings am Tag!

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
--> Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs

Alt 07.04.2012, 17:23   #22
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hallo! Ohje, 200 Antworten am Tag ist natürlich happig, vor allem wenn du nebenher noch ein Leben hast

Vielen Dank erstmal , ich denke sonst ist hier kein Problem mehr.
War denn irgendwas zwischendrin, was gefunden wurde? Ich kann die Logfiles nicht wirklich deuten und hab irgendwie garnicht mitbekommen dass ich irgendwas gegen einen Virus unternommen hätte

Mein einziges noch bestehendes Problem ist, dass unter FF das Flash extrem langsam läuft und enorm viel CPU frisst (seit ich den PC neu aufgesetzt habe ist das so), und wenn ich bei FF den Addon Manager öffne, ist der PC auch auf einmal extrem langsam. Unter Chrome ist Flash ganz normal.
Flash, Java und FF sind alle auf dem neuesten Stand, die Firewall kennt Flash und Addon Manager.exe, auch De- und Neuinstallation von FF, Flash und Java hat nix gebracht.

Ich glaub aber nicht dass das ein Virenproblem ist, oder was meinst du? Ist ja nichts weiter gefunden worden von diversen Scannern.

Alt 07.04.2012, 18:34   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Zitat:
Zitat von FabulousZ Beitrag anzeigen
Hallo! Ohje, 200 Antworten am Tag ist natürlich happig, vor allem wenn du nebenher noch ein Leben hast
Welches Leben?
Nein ist schon ok, wenn mir das zuviel nehm ich mir einfach die Auszeit. Und ein BurnOut bekomm ich wohl auch noch nicht, bin jeden Tag morgens immer wieder neu motiviert mich an den Rechner zu setzen

Beim FF köntest du mittels aboutlugins mach nachprüfen ob auch wirklich das aktuelle Flashplugin drin ist. Oder du schaust hier über nach http://www.adobe.com/software/flash/about/

Evtl kannst du auch mal dein Profil ausmisten, unnötige Erweiterungen und Cache löschen etc.


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2012, 21:59   #24
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hallo!
Also Flash ist aktuell, hab nachgeguckt. Cache hab ich auch schon geleert und Plugins hab ich außer das Flash und AdBlock Lite 1.4.2 keine aktiviert.

Sobald ich zB ein Flash Game öffne, bewegt sich dort alles in Zeitlupe, wenn ich dort was tippe, kann ich dem Text beim Erscheinen zusehen (,ax 2 Buchstaben pro Sek), plugin-container.exe frisst um die 15-18% und Firefox ca. 50% CPU.
Vor dem Neuaufsetzen hatte ich diese Probleme nicht.
Auch auf der Webseite www.photobucket.com hab ich beispielsweise diese extreme Verlangsamung aber soviel ich weiß ich das kein Flash

Bin halt dazu übergegangen für Flash und so Zeug Chrome zu benutzen...

Is auch nich so tragisch. Hauptsache virenfrei

Vielen Dank auch noch für die Bereinigungstipps, ich räum hier dann mal auf ;-)

Ich weiß nicht ob es dir persönlich auch zugute kommt, aber ich werd dem Trojanerboard mal was spenden. Hätt ich den PC irgendwo hin gebracht zur Rettung, hätt es mich eh nen Haufen Geld gekostet, und die Mühe, die ihr euch hier macht, muss auch mal honoriert werden, wenn auch nur ein kleines Studenten-Dankeschön

Alt 08.04.2012, 16:27   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Das mit Flash versteh ich nicht ganz, ist das nur beim FF so und bei anderen Browsern nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2012, 21:17   #26
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Ich versteh es auch nicht so ganz... ^^;
Im Explorer startet Flash erst garnicht aber ich hab Flash auch für FF installiert und nicht für IE.
Im Chrome läuft es problemlos, aber Chrome hat Flash ja schon integriert...

Im FF läuft es extrem langsam.

Also ich hab grad mal Flash für IE runter geladen, da läuft es flüssig... scheint also nur bei FF der Fall zu sein.

Alt 08.04.2012, 21:47   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Zitat:
Im Explorer startet Flash erst garnicht aber ich hab Flash auch für FF installiert und nicht für IE.
Es gibt ja auch 2x Flash, eine ActiveX-Version für den Schweine-Browser, und eine plugin-basierte Version für zB FF

Zitat:
Also ich hab grad mal Flash für IE runter geladen, da läuft es flüssig... scheint also nur bei FF der Fall zu sein.
Schmeiß Flash aus dem Firefox mal raus bzw. noch deinstallieren und neu machen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2012, 22:29   #28
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hab FF und Flash de- und neuinstalliert, hat leider nix genutzt, ist immer noch lahm während Flash unter IE ganz flott ist.

naja ist nicht so tragisch wie gesagt, ich bleib halt bei Chrome und IE

Alt 08.04.2012, 22:52   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Erstell dir mal ein neues Profil und teste => Profile verwalten | Anleitung | Firefox-Hilfe
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs
4d36e972-e325-11ce-bfc1-08002be10318, adobe after effects, bluescreen, bonjour, ccc.exe, document, downloader, dringend, error, excel, externe platte, festplatte, flash player, gmer log malwarebytes virus versteckt rootkit, gmer-scan, google, home, launch, mom.exe, officejet, pixel, plug-in, realtek, recover, recycle.bin, remote control, scan, security, server, sicherstellen, software, starten, svchost.exe, system, system neu, trojan.win32.generic, trojan.win32.generic!sb.0, updates, usb 2.0, virus, warum, win32.trojan.agent, windows, windows internet, windows xp, wuauclt.exe




Ähnliche Themen: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs


  1. Win 7 : Roll Around nach Bereinigung wohl noch nicht weg / Keine Logs vorhanden :-(
    Log-Analyse und Auswertung - 06.03.2015 (15)
  2. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  3. Trojaner/Virus Interpol Logs sind bereits vorhanden
    Log-Analyse und Auswertung - 11.05.2014 (6)
  4. Chatzum Virus vom PC entfernt - Restbestände noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  5. Proxy Einstellungen verändert, seltsame Dateien - Befall möglich? (OTL & Malwarebyte Logs)
    Log-Analyse und Auswertung - 01.10.2012 (5)
  6. Win 7- BKA Trojaner/logs vorhanden bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (50)
  7. Befallen mit BKA Trojaner 5.2 (Logs vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (3)
  8. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  9. WIN7 GVU-Trojaner 2.07! Brauche Hilfe! Logs vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (6)
  10. GVU Trojaner eingefangen, Logs vorhanden
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (11)
  11. System wohl mit TR/dropperGen5. befallen - Gmer und OTL Logs
    Log-Analyse und Auswertung - 11.01.2012 (7)
  12. Bundespolizei trojaner; OTL & gmer Logs vorhanden
    Log-Analyse und Auswertung - 18.11.2011 (5)
  13. Virus noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (13)
  14. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  15. Computer hängt sich oft auf - Logs von MAM, GMER, OTL zur Auswetung
    Log-Analyse und Auswertung - 31.10.2010 (15)
  16. hijackthis log auswertung Noch Virus Vorhanden
    Log-Analyse und Auswertung - 18.02.2010 (2)
  17. scheinbar mehrere Trojaner, alle erforderlichen Logs sind vorhanden! =)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (2)

Zum Thema Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Ich bin so doof! Sorry, hier stapeln sich inzwischen die Logfiles, da verliert man schonmal den Überblick! OSAM Logfile: Code: Alles auswählen Aufklappen ATTFilter Report of OSAM : Autorun Manager - Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs...
Archiv
Du betrachtest: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.