|
Plagegeister aller Art und deren Bekämpfung: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-LogsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.03.2012, 22:21 | #16 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Ich bin so doof! Sorry, hier stapeln sich inzwischen die Logfiles, da verliert man schonmal den Überblick! OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 17:46:55 on 28.03.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe (File found, but it contains no detailed information) [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Ad-Aware Update (Weekly).job" - "Lavasoft Limited " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl (File signed by Microsoft | File found, but it contains no detailed information) "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "WacomTablet.cpl" - "Wacom Technology, Corp." - C:\WINDOWS\system32\WacomTablet.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Adobe Version Cue CS4" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.cpl "Wacom Tablet" - "Wacom Technology, Corp." - C:\WINDOWS\system32\WacomTablet.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "adfs" (adfs) - "Adobe Systems, Inc." - C:\WINDOWS\system32\drivers\adfs.sys "AEGIS Protocol (IEEE 802.1x) v3.7.5.0" (AegisP) - "Cisco Systems, Inc." - C:\WINDOWS\System32\DRIVERS\AegisP.sys "aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys "aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys "aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys "aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys "ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys "avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys "avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys "avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys "catchme" (catchme) - ? - C:\DOKUME~1\Alena\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll {472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {6c97a91e-4524-4019-86af-2aa2d567bf5c} "Ad-Aware Security Toolbar" - ? - C:\Programme\adawaretb\adawareDx.dll <binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {6c97a91e-4524-4019-86af-2aa2d567bf5c} "Ad-Aware Security Toolbar" - ? - C:\Programme\adawaretb\adawareDx.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe_ID0ENQBO" - "Adobe Systems Incorporated" - C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE "avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Adobe Drive CS4 Network" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe "Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe "TabletServiceWacom" (TabletServiceWacom) - "Wacom Technology, Corp." - C:\WINDOWS\system32\Wacom_Tablet.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-03-28 21:32:17 ----------------------------- 21:32:17.250 OS Version: Windows 5.1.2600 Service Pack 3 21:32:17.250 Number of processors: 2 586 0x403 21:32:17.250 ComputerName: LONELY-GEORGE-I UserName: Alena 21:32:19.812 Initialize success 21:32:20.593 AVAST engine defs: 12032801 21:32:30.156 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0 21:32:30.156 Disk 0 Vendor: WDC_WD25 10.0 Size: 238475MB BusType: 1 21:32:30.171 Disk 0 MBR read successfully 21:32:30.171 Disk 0 MBR scan 21:32:30.171 Disk 0 Windows XP default MBR code 21:32:30.171 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 228471 MB offset 63 21:32:30.171 Disk 0 Partition - 00 0F Extended LBA 10001 MB offset 467909190 21:32:30.203 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 10001 MB offset 467909253 21:32:30.203 Disk 0 scanning sectors +488392065 21:32:30.265 Disk 0 scanning C:\WINDOWS\system32\drivers 21:32:41.890 Service scanning 21:32:52.046 Modules scanning 21:32:58.578 Disk 0 trace - called modules: 21:32:58.593 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS viamraid.sys 21:32:58.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8672ba08] 21:32:58.593 3 CLASSPNP.SYS[f7650fd7] -> nt!IofCallDriver -> \Device\0000005e[0x866be920] 21:32:58.593 5 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Scsi\viamraid1Port2Path0Target0Lun0[0x867c7030] 21:32:59.125 AVAST engine scan C:\WINDOWS 21:33:03.609 AVAST engine scan C:\WINDOWS\system32 21:34:58.218 AVAST engine scan C:\WINDOWS\system32\drivers 21:35:12.984 AVAST engine scan C:\Dokumente und Einstellungen\Alena 23:07:04.015 AVAST engine scan C:\Dokumente und Einstellungen\All Users 23:07:58.843 Scan finished successfully 23:21:37.015 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Alena\Desktop\MBR.dat" 23:21:37.015 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Alena\Desktop\aswMBR.txt" Geändert von FabulousZ (28.03.2012 um 22:57 Uhr) |
29.03.2012, 13:46 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
29.03.2012, 23:28 | #18 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Hallo Arne,
__________________also ich hab bisher nur SUPERAntiSpyware probiert, aber das sieht nicht so gut aus. Ich war nicht am PC als der Scanner lief, aber als ich wieder kam fand ich die im Anhang gezeigte Situation vor. Wie man sieht werden die Fenster nicht mehr richtig angezeigt/aufgebaut, der Scan war "eingefroren", unten rechts die Fehlermeldung war schon bei meinem Kommen auf dem Bildschirm und beim Versuch, mit STRG+ALT+ENTF den Taskmanager zu öffnen, bekam ich eine ähnliche. Scan abbrechen, Programm schließen etc. oder PC herunterfahren ging nicht mehr. Im Hintergrund siehst du dass Malwarebytes und ein Internetexplorer geöffnet ist, aber das Programm war nicht aktiv, und alle anderen Virenscanner sowie Firewall und Internet waren auch aus. Ich lass jetzt über Nacht nochmal die aktuelle Malwarebytes laufen und probiere morgen früh noch einmal SUPERantispyware. |
30.03.2012, 08:35 | #19 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Hier das Malwarebytes log: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.29.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alena :: LONELY-GEORGE-I [Administrator] 30.03.2012 00:55:04 mbam-log-2012-03-30 (00-55-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 416684 Laufzeit: 1 Stunde(n), 26 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) So, hier noch das Ergebnis-Log vom 2. Versuch mit Superantispy: Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/30/2012 at 11:26 AM Application Version : 5.0.1146 Core Rules Database Version : 8397 Trace Rules Database Version: 6209 Scan type : Complete Scan Total Scan Time : 01:44:39 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 654 Memory threats detected : 0 Registry items scanned : 33522 Registry threats detected : 0 File items scanned : 147919 File threats detected : 108 Adware.Tracking Cookie .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KL9YXAF4.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALENA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\26BHQGJS ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KARIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YDAE2CIW.DEFAULT\COOKIES.SQLITE ] |
06.04.2012, 21:57 | #20 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Hallo, könnte mir noch jemand sagen, ob die letzten 2 Logs ok waren und das System jetzt sauber ist? Oder soll ich es sicherheitshalber neu aufsetzen? |
06.04.2012, 22:08 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Sry hab dein Strang übersehen hier ist einfach zuviel los, ich schreibe mittlerweile min. 200 Postings am Tag! Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ --> Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs |
07.04.2012, 17:23 | #22 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Hallo! Ohje, 200 Antworten am Tag ist natürlich happig, vor allem wenn du nebenher noch ein Leben hast Vielen Dank erstmal , ich denke sonst ist hier kein Problem mehr. War denn irgendwas zwischendrin, was gefunden wurde? Ich kann die Logfiles nicht wirklich deuten und hab irgendwie garnicht mitbekommen dass ich irgendwas gegen einen Virus unternommen hätte Mein einziges noch bestehendes Problem ist, dass unter FF das Flash extrem langsam läuft und enorm viel CPU frisst (seit ich den PC neu aufgesetzt habe ist das so), und wenn ich bei FF den Addon Manager öffne, ist der PC auch auf einmal extrem langsam. Unter Chrome ist Flash ganz normal. Flash, Java und FF sind alle auf dem neuesten Stand, die Firewall kennt Flash und Addon Manager.exe, auch De- und Neuinstallation von FF, Flash und Java hat nix gebracht. Ich glaub aber nicht dass das ein Virenproblem ist, oder was meinst du? Ist ja nichts weiter gefunden worden von diversen Scannern. |
07.04.2012, 18:34 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-LogsZitat:
Nein ist schon ok, wenn mir das zuviel nehm ich mir einfach die Auszeit. Und ein BurnOut bekomm ich wohl auch noch nicht, bin jeden Tag morgens immer wieder neu motiviert mich an den Rechner zu setzen Beim FF köntest du mittels aboutlugins mach nachprüfen ob auch wirklich das aktuelle Flashplugin drin ist. Oder du schaust hier über nach http://www.adobe.com/software/flash/about/ Evtl kannst du auch mal dein Profil ausmisten, unnötige Erweiterungen und Cache löschen etc. Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2012, 21:59 | #24 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Hallo! Also Flash ist aktuell, hab nachgeguckt. Cache hab ich auch schon geleert und Plugins hab ich außer das Flash und AdBlock Lite 1.4.2 keine aktiviert. Sobald ich zB ein Flash Game öffne, bewegt sich dort alles in Zeitlupe, wenn ich dort was tippe, kann ich dem Text beim Erscheinen zusehen (,ax 2 Buchstaben pro Sek), plugin-container.exe frisst um die 15-18% und Firefox ca. 50% CPU. Vor dem Neuaufsetzen hatte ich diese Probleme nicht. Auch auf der Webseite www.photobucket.com hab ich beispielsweise diese extreme Verlangsamung aber soviel ich weiß ich das kein Flash Bin halt dazu übergegangen für Flash und so Zeug Chrome zu benutzen... Is auch nich so tragisch. Hauptsache virenfrei Vielen Dank auch noch für die Bereinigungstipps, ich räum hier dann mal auf ;-) Ich weiß nicht ob es dir persönlich auch zugute kommt, aber ich werd dem Trojanerboard mal was spenden. Hätt ich den PC irgendwo hin gebracht zur Rettung, hätt es mich eh nen Haufen Geld gekostet, und die Mühe, die ihr euch hier macht, muss auch mal honoriert werden, wenn auch nur ein kleines Studenten-Dankeschön |
08.04.2012, 16:27 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Das mit Flash versteh ich nicht ganz, ist das nur beim FF so und bei anderen Browsern nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
08.04.2012, 21:17 | #26 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Ich versteh es auch nicht so ganz... ^^; Im Explorer startet Flash erst garnicht aber ich hab Flash auch für FF installiert und nicht für IE. Im Chrome läuft es problemlos, aber Chrome hat Flash ja schon integriert... Im FF läuft es extrem langsam. Also ich hab grad mal Flash für IE runter geladen, da läuft es flüssig... scheint also nur bei FF der Fall zu sein. |
08.04.2012, 21:47 | #27 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-LogsZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
08.04.2012, 22:29 | #28 |
| Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Hab FF und Flash de- und neuinstalliert, hat leider nix genutzt, ist immer noch lahm während Flash unter IE ganz flott ist. naja ist nicht so tragisch wie gesagt, ich bleib halt bei Chrome und IE |
08.04.2012, 22:52 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs Erstell dir mal ein neues Profil und teste => Profile verwalten | Anleitung | Firefox-Hilfe
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs |
4d36e972-e325-11ce-bfc1-08002be10318, adobe after effects, bluescreen, bonjour, ccc.exe, document, downloader, dringend, error, excel, externe platte, festplatte, flash player, gmer log malwarebytes virus versteckt rootkit, gmer-scan, google, home, launch, mom.exe, officejet, pixel, plug-in, realtek, recover, recycle.bin, remote control, scan, security, server, sicherstellen, software, starten, svchost.exe, system, system neu, trojan.win32.generic, trojan.win32.generic!sb.0, updates, usb 2.0, virus, warum, win32.trojan.agent, windows, windows internet, windows xp, wuauclt.exe |