hallo,

den GMER durchgang mache ich sofort.
wollte dir schonmal mitteilen, dass windows update seite wieder erreichbar ist und ich auch diesen thread hier öffen kann und auch schreiben kann

hier das GMER log:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-08 17:25:48
Windows 5.1.2600 Service Pack 3
Running: dvknzkwc.exe; Driver: C:\DOKUME~1\Andi\LOKALE~1\Temp\fwrdipod.sys


---- System - GMER 1.0.15 ----

SSDT   B888640E                                                                      ZwCreateKey
SSDT   B8886404                                                                      ZwCreateThread
SSDT   B8886413                                                                      ZwDeleteKey
SSDT   B888641D                                                                      ZwDeleteValueKey
SSDT   B8886422                                                                      ZwLoadKey
SSDT   B88863F0                                                                      ZwOpenProcess
SSDT   B88863F5                                                                      ZwOpenThread
SSDT   B888642C                                                                      ZwReplaceKey
SSDT   B8886427                                                                      ZwRestoreKey
SSDT   B8886418                                                                      ZwSetValueKey
SSDT   B88863FF                                                                      ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

LCODE  C:\WINDOWS\system32\DRIVERS\PCX504.sys                                        entry point in "LCODE" section [0xB9CA10CC]

---- Registry - GMER 1.0.15 ----

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó`       1
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ  1
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y               1
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y                   1
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h                        0
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013          1

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Diese einen Registry-Einträge im GMER-Log kann ich noch nicht richtig einordnen...

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier schonmal Anti-Malware log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4407

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2010 19:31:52
mbam-log-2010-08-08 (19-31-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 159187
Laufzeit: 39 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hier nun superantispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/08/2010 at 08:53 PM

Application Version : 4.41.1000

Core Rules Database Version : 5333
Trace Rules Database Version: 3145

Scan type : Complete Scan
Total Scan Time : 00:40:52

Memory items scanned : 449
Memory threats detected : 0
Registry items scanned : 5602
Registry threats detected : 0
File items scanned : 39696
File threats detected : 2

Adware.Tracking Cookie
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HB44HD8R ]

Rootkit.Agent/Gen-TDSS[Micro]
C:\QOOBOX\32788R22FWJFW\RASACD.SYS

Sieht ok aus, da wurde nur ein Cookie gefunden und eine von CF unschädlich gemachte Datei im Quarantäneordner.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:

Zitat von cosinus

Sieht ok aus, da wurde nur ein Cookie gefunden und eine von CF unschädlich gemachte Datei im Quarantäneordner.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Cosinus,

habe gestern Abend noch bissl mit dem Notebook getestet und keinerlei Probleme mehr feststellen können.

Vielen herzlichen Dank für all deine Mühe und vor allem erfolgreiche Hilfe.
Viele Grüße
Andi

Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.