avira meldet: HTML/Spoofing.Gen

cosinus · 23.05.2011, 10:10

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

line · 23.05.2011, 10:55

also GMER hat nichts gefunden und es wurde auch kein logfile erstellt..

hier das log von MBRCheck:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R530/R730
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 181):
  0x03219000 \SystemRoot\system32\ntoskrnl.exe
  0x03802000 \SystemRoot\system32\hal.dll
  0x00BB9000 \SystemRoot\system32\kdcom.dll
  0x00CE6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D35000 \SystemRoot\system32\PSHED.dll
  0x00D49000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00ED0000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F74000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F83000 \SystemRoot\system32\drivers\ACPI.sys
  0x00FDA000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00FE3000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00E00000 \SystemRoot\system32\drivers\pci.sys
  0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
  0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys
  0x0102C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x01088000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010A2000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x011BE000 \SystemRoot\system32\drivers\atapi.sys
  0x011C7000 \SystemRoot\system32\drivers\ataport.SYS
  0x011F1000 \SystemRoot\system32\drivers\msahci.sys
  0x01000000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x01010000 \SystemRoot\system32\drivers\amdxata.sys
  0x00E7F000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00CC0000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01234000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014D5000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01533000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0154E000 \SystemRoot\System32\Drivers\cng.sys
  0x015C0000 \SystemRoot\System32\drivers\pcw.sys
  0x015D1000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0163C000 \SystemRoot\system32\drivers\ndis.sys
  0x0172F000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0178F000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x018DA000 \SystemRoot\System32\drivers\tcpip.sys
  0x01ADE000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01B28000 \SystemRoot\system32\drivers\volsnap.sys
  0x01B74000 \SystemRoot\System32\Drivers\spldr.sys
  0x01B7C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01BB6000 \SystemRoot\System32\Drivers\mup.sys
  0x01BC8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x03D9D000 \SystemRoot\system32\drivers\cdrom.sys
  0x03DC7000 \SystemRoot\System32\Drivers\Null.SYS
  0x03DD0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03DD7000 \SystemRoot\System32\drivers\vga.sys
  0x03C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03C25000 \SystemRoot\System32\drivers\watchdog.sys
  0x03C35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x03C3E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03C47000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x03C50000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03C5B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0188E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03DE5000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x017BA000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x01400000 \SystemRoot\system32\drivers\afd.sys
  0x03DF2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x018B0000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x01BD1000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x01BE7000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01600000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x0161B000 \SystemRoot\system32\drivers\termdd.sys
  0x01BF6000 \??\C:\Windows\system32\Drivers\SABI.sys
  0x00DA7000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x0162F000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x01489000 \SystemRoot\system32\drivers\mssmbios.sys
  0x01494000 \SystemRoot\System32\drivers\discache.sys
  0x014A3000 \SystemRoot\System32\Drivers\dfsc.sys
  0x014C1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x015DB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x013D7000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04AA1000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x054C4000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x055B8000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04A0D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04A63000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04A74000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x04009000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x04194000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x02E30000 \SystemRoot\system32\DRIVERS\yk62x64.sys
  0x02E95000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x02E9A000 \SystemRoot\system32\drivers\i8042prt.sys
  0x02EB8000 \SystemRoot\system32\drivers\kbdclass.sys
  0x02EC7000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x02F19000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x02F1B000 \SystemRoot\system32\drivers\mouclass.sys
  0x02F2A000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x02F40000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x02F50000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x02F66000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x02F8A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x02F96000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x02FC5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x02FE0000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x02FFA000 \SystemRoot\system32\drivers\swenum.sys
  0x041A1000 \SystemRoot\system32\drivers\ks.sys
  0x041E4000 \SystemRoot\system32\drivers\umbus.sys
  0x04287000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x042E1000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04469000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x04687000 \SystemRoot\system32\drivers\portcls.sys
  0x046C4000 \SystemRoot\system32\drivers\drmk.sys
  0x046E6000 \SystemRoot\system32\drivers\ksthunk.sys
  0x046EC000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x04713000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03C6C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x04721000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x04734000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04740000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x0475D000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x0478B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004C0000 \SystemRoot\System32\TSDDD.dll
  0x00760000 \SystemRoot\System32\cdd.dll
  0x04799000 \SystemRoot\system32\drivers\luafv.sys
  0x047BC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x047D9000 \SystemRoot\system32\drivers\WudfPf.sys
  0x04400000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x04415000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x042F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x04309000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x04321000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x0432B000 \SystemRoot\system32\drivers\HTTP.sys
  0x04200000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0421E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x04236000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x02A0D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02A5A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x02A7E000 \SystemRoot\system32\drivers\peauth.sys
  0x02B24000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x02B2F000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x02B60000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x02B72000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06CAE000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06DB7000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x777D0000 \Windows\System32\ntdll.dll
  0x47850000 \Windows\System32\smss.exe
  0xFFAF0000 \Windows\System32\apisetschema.dll
  0x779A0000 \Windows\System32\normaliz.dll
  0xFFA80000 \Windows\System32\Wldap32.dll
  0xFFA60000 \Windows\System32\imagehlp.dll
  0x776B0000 \Windows\System32\kernel32.dll
  0x77990000 \Windows\System32\psapi.dll
  0xFECD0000 \Windows\System32\shell32.dll
  0xFEC50000 \Windows\System32\difxapi.dll
  0xFEB20000 \Windows\System32\wininet.dll
  0xFE8C0000 \Windows\System32\iertutil.dll
  0xFE870000 \Windows\System32\ws2_32.dll
  0xFE660000 \Windows\System32\ole32.dll
  0xFE640000 \Windows\System32\sechost.dll
  0xFE630000 \Windows\System32\lpk.dll
  0x775B0000 \Windows\System32\user32.dll
  0xFE560000 \Windows\System32\usp10.dll
  0xFE530000 \Windows\System32\imm32.dll
  0xFE490000 \Windows\System32\comdlg32.dll
  0xFE420000 \Windows\System32\gdi32.dll
  0xFE380000 \Windows\System32\clbcatq.dll
  0xFE2E0000 \Windows\System32\msvcrt.dll
  0xFE2D0000 \Windows\System32\nsi.dll
  0xFE1A0000 \Windows\System32\rpcrt4.dll
  0xFE0C0000 \Windows\System32\advapi32.dll
  0xFDFB0000 \Windows\System32\msctf.dll
  0xFDF30000 \Windows\System32\shlwapi.dll
  0xFDD50000 \Windows\System32\setupapi.dll
  0xFDBD0000 \Windows\System32\urlmon.dll
  0xFDAF0000 \Windows\System32\oleaut32.dll
  0xFDAB0000 \Windows\System32\wintrust.dll
  0xFDA10000 \Windows\System32\comctl32.dll
  0xFD9D0000 \Windows\System32\cfgmgr32.dll
  0xFD860000 \Windows\System32\crypt32.dll
  0xFD7F0000 \Windows\System32\KernelBase.dll
  0xFD7D0000 \Windows\System32\devobj.dll
  0xFD7C0000 \Windows\System32\msasn1.dll

Processes (total 61):
       0 System Idle Process
       4 System
     304 C:\Windows\System32\smss.exe
     428 csrss.exe
     488 C:\Windows\System32\wininit.exe
     500 csrss.exe
     540 C:\Windows\System32\services.exe
     556 C:\Windows\System32\lsass.exe
     568 C:\Windows\System32\lsm.exe
     676 C:\Windows\System32\svchost.exe
     720 C:\Windows\System32\winlogon.exe
     800 C:\Windows\System32\svchost.exe
     852 C:\Windows\System32\svchost.exe
     928 C:\Windows\System32\svchost.exe
     952 C:\Windows\System32\svchost.exe
     320 C:\Windows\System32\svchost.exe
    1028 C:\Windows\System32\svchost.exe
    1220 C:\Windows\System32\dwm.exe
    1264 C:\Windows\System32\spoolsv.exe
    1292 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1344 C:\Windows\System32\taskhost.exe
    1384 C:\Windows\explorer.exe
    1468 C:\Windows\System32\svchost.exe
    1700 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1744 C:\Windows\System32\svchost.exe
    1832 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1872 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1880 C:\Windows\System32\conhost.exe
    1900 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1932 C:\Windows\System32\igfxtray.exe
    2032 C:\Windows\System32\hkcmd.exe
    1176 C:\Windows\System32\igfxpers.exe
    1500 C:\Program Files\Windows Sidebar\sidebar.exe
    1648 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    1724 C:\Windows\System32\taskeng.exe
    1112 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2052 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    2072 C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
    2168 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    2468 C:\Windows\System32\svchost.exe
    3032 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    1180 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
     424 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2948 C:\Program Files (x86)\Winamp\winampa.exe
    3308 C:\Windows\System32\SearchIndexer.exe
    3400 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3896 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    1560 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3744 C:\Windows\System32\svchost.exe
    3728 C:\Windows\System32\svchost.exe
    1084 C:\Windows\System32\svchost.exe
    3384 C:\Windows\System32\svchost.exe
    2828 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    1968 C:\Windows\System32\SearchProtocolHost.exe
    1436 C:\Windows\System32\SearchFilterHost.exe
    3016 C:\Windows\explorer.exe
    2796 C:\Windows\System32\audiodg.exe
     920 dllhost.exe
    3420 dllhost.exe
    3392 C:\Users\Line\Desktop\MBRCheck.exe
    2960 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`c5f00000  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3265GSX, Rev: GJ002F  

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

liebe grüße!

cosinus · 23.05.2011, 12:57

Zitat:

298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5

Wir müssen evtl. den MBR fixen, mbrcheck meldet einen unbekannten MBR.

Mach bitte aber zuerst zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

line · 23.05.2011, 16:08

malwarebytes-log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6649

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23.05.2011 14:50:17
mbam-log-2011-05-23 (14-50-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 317029
Laufzeit: 47 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

superantispyware-log:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/23/2011 at 05:00 PM

Application Version : 4.52.1000

Core Rules Database Version : 7115
Trace Rules Database Version: 4927

Scan type       : Complete Scan
Total Scan Time : 01:55:01

Memory items scanned      : 616
Memory threats detected   : 0
Registry items scanned    : 13322
Registry threats detected : 0
File items scanned        : 155319
File threats detected     : 14

Adware.Tracking Cookie
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@zanox[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@doubleclick[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@tradedoubler[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@tracking.quisma[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@ad.yieldmanager[2].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@traffictrack[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@invitemedia[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@ad.zanox[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@adfarm1.adition[2].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@eas.apm.emediate[2].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@content.yieldmanager[1].txt
	C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@2o7[2].txt
	ch.mediaplanet.streamingbolaget.se [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UL77VGU7 ]
	www.adserv3.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UL77VGU7 ]

ESET folgt....

bis dahin: liebe grüße

cosinus · 23.05.2011, 19:19

Bislang wurden nur Cookies gefunden

line · 23.05.2011, 19:59

okay, also scan hat funktioniert, aber das mit dem text-in-ausführen-fenster-kopieren-und-log-erhalten leider nicht...

hab das log aber trotzdem über computer-->programme-->ESET-->ESET Online Scanner gefunden. ist das auch über diesen weg okay??

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=00c2b603854a0b429a3f24de2626b897
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 04:48:54
# local_time=2011-05-23 06:48:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 198966 42701695 191617 0
# compatibility_mode=5893 16776573 100 94 292438 57794724 0 0
# compatibility_mode=8192 67108863 100 0 235 235 0 0
# scanned=155778
# found=1
# cleaned=0
# scan_time=4460
C:\Users\Line\AppData\Roaming\OpenCandy\OpenCandy_A372B97616094B22BCAA45F17E04E534\registrybooster(9).exe	a variant of Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=00c2b603854a0b429a3f24de2626b897
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 05:20:30
# local_time=2011-05-23 07:20:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 203845 42706574 196496 0
# compatibility_mode=5893 16776573 100 94 297317 57799603 0 0
# compatibility_mode=8192 67108863 100 0 5114 5114 0 0
# scanned=30775
# found=0
# cleaned=0
# scan_time=1498
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=00c2b603854a0b429a3f24de2626b897
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 05:36:33
# local_time=2011-05-23 07:36:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 205934 42708663 198585 0
# compatibility_mode=5893 16776573 100 94 299406 57801692 0 0
# compatibility_mode=8192 67108863 100 0 7203 7203 0 0
# scanned=15054
# found=0
# cleaned=0
# scan_time=371
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=00c2b603854a0b429a3f24de2626b897
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 06:52:02
# local_time=2011-05-23 08:52:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 206591 42709320 199242 0
# compatibility_mode=5893 16776573 100 94 300063 57802349 0 0
# compatibility_mode=8192 67108863 100 0 7860 7860 0 0
# scanned=155882
# found=1
# cleaned=0
# scan_time=4243
C:\Users\Line\AppData\Roaming\OpenCandy\OpenCandy_A372B97616094B22BCAA45F17E04E534\registrybooster(9).exe	a variant of Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I

grüße!

cosinus · 23.05.2011, 20:34

Hattest du den Registry-Booster mal installiert?
Eher ein harmloser Fund, aber das Programm taugt nichts. Von Programmen, die die Registry bereinigen sollen, solltest du unbedingt die Finger lassen.

line · 23.05.2011, 20:41

hm, so spontan weiß ich jetz nix davon... aber wenns gefunden wurde, werd ich das wohl mal - ohne zu wissen, um was es sich genau handelt - installiert haben... wie kann ich das denn löschen? bzw. was mach ich mit dem fund?

lg und danke für deine mühen!
line

cosinus · 23.05.2011, 20:49

Einfach löschen die Datei bzw. am besten diesen Ordner => C:\Users\Line\AppData\Roaming\OpenCandy

Rechner ansonsten wieder im Lot?

line · 23.05.2011, 20:59

fein, ordner gelöscht

ansonsten nix auffälliges, avira hat auch nix mehr gemeldet.
was mach ich mit dem avira-fund in der quarantäne? löschen? einfach da lassen?

vielen dank schon mal für deine hilfe und investierte zeit

line

cosinus · 23.05.2011, 21:10

Zitat:

was mach ich mit dem avira-fund in der quarantäne? löschen? einfach da lassen?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

line · 23.05.2011, 21:31

Zitat:

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert.

ja, das ist mir schon klar. line ist nämlich kluk

Zitat:

Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

das wollte ich hören, also darauf wollte ich hinaus

die updates werd ich noch prüfen.

dann vielen, vielen dank für die erneute hilfe! du machst/ihr macht das wirklich sehr super hier!
dennoch hoffe ich, dass der virenscanner nicht so bald wieder alarm schlägt..

alles liebe,
line

23.05.2011, 19:19	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	avira meldet: HTML/Spoofing.Gen Bislang wurden nur Cookies gefunden __________________ Logfiles bitte immer in CODE-Tags posten

23.05.2011, 20:34	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	avira meldet: HTML/Spoofing.Gen Hattest du den Registry-Booster mal installiert? Eher ein harmloser Fund, aber das Programm taugt nichts. Von Programmen, die die Registry bereinigen sollen, solltest du unbedingt die Finger lassen. __________________ Logfiles bitte immer in CODE-Tags posten

23.05.2011, 20:49	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	avira meldet: HTML/Spoofing.Gen Einfach löschen die Datei bzw. am besten diesen Ordner => C:\Users\Line\AppData\Roaming\OpenCandy Rechner ansonsten wieder im Lot? __________________ Logfiles bitte immer in CODE-Tags posten

avira meldet: HTML/Spoofing.Gen

Plagegeister aller Art und deren Bekämpfung: avira meldet: HTML/Spoofing.Gen