vielen vielen dank für deine erste hilfestellung
hier nun der
Malwarebytes scan von heute:
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.09.04.08
Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
volvobirgit :: VOLVOBIRGIT-PC [Administrator]
04.09.2012 18:16:08
mbam-log-2012-09-04 (18-16-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 339048
Laufzeit: 49 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\QueryBrowser (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QueryBrowser (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{851552F5-B878-4B03-904F-2AD6A4CC8994} (PUP.Zwangi) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{851552F5-B878-4B03-904F-2AD6A4CC8994} (PUP.Zwangi) -> Daten: õR�…x¸�KO*֤̉” -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|24B4028D (Trojan.Inject) -> Daten: C:\Users\VOLVOB~1\AppData\Local\Temp\Pstvhwpunk\nwpdjlnt.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 7
C:\ProgramData\QueryBrowser (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{2B52746B-CDBB-49A6-A80D-912BC6636A6C} (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{2B52746B-CDBB-49A6-A80D-912BC6636A6C}\chrome (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{2B52746B-CDBB-49A6-A80D-912BC6636A6C}\defaults (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{2B52746B-CDBB-49A6-A80D-912BC6636A6C}\defaults\preferences (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\QueryBrowser (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\volvobirgit\AppData\Roaming\svchost (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 10
C:\Program Files\Mozilla Firefox\searchplugins\flvtube.xml (PUP.Zwangi) -> Keine Aktion durchgeführt.
C:\Users\volvobirgit\AppData\Local\Temp\Pstvhwpunk\nwpdjlnt.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\QueryBrowser\querybrowser.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\QueryBrowser\querybrowser111.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\volvobirgit\AppData\Local\Temp\logonvt.exe (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Office 2010 Activation and Conversion Kit 1.6.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\volvobirgit\AppData\Roaming\cglogs.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\volvobirgit\AppData\Roaming\svchost\svchost.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{2B52746B-CDBB-49A6-A80D-912BC6636A6C}\chrome.manifest (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{2B52746B-CDBB-49A6-A80D-912BC6636A6C}\install.rdf (Adware.QueryBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
von meinen scans am 30.8., 31.8. und 1.9. hab ich leider nur protection logs und keine ausführlichen wie diesen hier
der log.txt vom ESET-scan folgt in kürze.
danke & lg
und hier nun der ESET log.txt:
Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d2fe8d33dfe1204dbadf6adb5420ea17
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-04 06:57:20
# local_time=2012-09-04 08:57:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 209113 98412508 0 0
# compatibility_mode=8192 67108863 100 0 221 221 0 0
# scanned=162042
# found=6
# cleaned=0
# scan_time=3723
C:\Program Files\FLV Pro Player\player.swf Win32/Adware.FlvDirect application (unable to clean) 00000000000000000000000000000000 I
C:\Users\volvobirgit\AppData\Local\Temp\Rar$DI01.496\Mahnung - Rechnung vom 12.08.2012.zip Win32/Trustezeb.C trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\volvobirgit\AppData\Local\Temp\Vwfnunr\tywoajlnt.exe Win32/Trustezeb.C trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\volvobirgit\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\143b51c7-39f8480b a variant of Java/TrojanDownloader.OpenStream.NCC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY6KG0OF\upgrade[1].cab multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\WOLFI ORDNER\programme für meinen lapi\msn\MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp application (unable to clean) 00000000000000000000000000000000 I
Hybrid-Darstellung
