Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen

cosinus · 15.06.2011, 20:58

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Tuidsi · 15.06.2011, 23:59

GMER: Zweimal während des Scans abgestürzt; einmal erschien, bevor das Programm überhaupt startete, ein blauer Bildschirm mit ner Menge Text (irgendwas von wegen error u.a.), kurz danach stürzte der Computer ab.

OSAM-Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:51:54 on 16.06.2011

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\Users\Benni\AppData\Local\Temp\catchme.sys  (File not found)
"GDMnIcpt" (GDMnIcpt) - "G DATA Software AG" - C:\Windows\system32\drivers\MiniIcpt.sys
"GDTdiInterceptor" (GDTdiInterceptor) - ? - C:\Windows\system32\drivers\GDTdiIcpt.sys
"HookCentre" (HookCentre) - "G DATA Software AG" - C:\Windows\system32\drivers\HookCentre.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"pwrcqpog" (pwrcqpog) - ? - C:\Users\Benni\AppData\Local\Temp\pwrcqpog.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\program files\google\googletoolbar2.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{00000000-0000-0000-0000-000000000000}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\Windows\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10p.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.5" - "ICQ, LLC." - C:\Program Files\ICQ7.5\ICQ.exe
"PokerStars" - "PokerStars" - C:\Program Files\PokerStars\PokerStarsUpdate.exe
"PokerStars.net" - "PokerStars" - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\program files\google\googletoolbar2.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\program files\google\googletoolbar2.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

[Logon]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AVKTray" - "G DATA Software AG" - "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
"QuickFinder Scheduler" - "Corel Corporation" - "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"recinfo294" - ? - c:\RecInfo\RecInfo.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple, Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"AVK Service" (AVKService) - "G DATA Software AG" - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
"AVK Wächter" (AVKWCtl) - "G DATA Software AG" - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
"AVKProxy" (AVKProxy) - "G DATA Software AG" - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
"Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1ca232a51e4fcef)" (gupdate1ca232a51e4fcef) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
"Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"ProtexisLicensing" (ProtexisLicensing) - ? - c:\Windows\system32\PSIService.exe
"UPnPService" (UPnPService) - "Magix AG" - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Fujitsu Siemens Computers" - c:\windows\system32\Fujits~1.scr

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck-Logfile:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7293VP
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 139):
0x82400000 \SystemRoot\system32\ntkrnlpa.exe
0x827A2000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x80266000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8025D000 \SystemRoot\system32\PSHED.dll
0x80255000 \SystemRoot\system32\BOOTVID.dll
0x8021A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8020D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80461000 \SystemRoot\system32\drivers\acpi.sys
0x80204000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80459000 \SystemRoot\system32\drivers\msisadrv.sys
0x80434000 \SystemRoot\system32\drivers\pci.sys
0x80425000 \SystemRoot\system32\drivers\volmgr.sys
0x80415000 \SystemRoot\System32\drivers\mountmgr.sys
0x8040D000 \SystemRoot\system32\drivers\viaide.sys
0x807F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80404000 \SystemRoot\system32\DRIVERS\ViBus.sys
0x807D9000 \SystemRoot\system32\drivers\nvraid.sys
0x807B8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8076E000 \SystemRoot\System32\drivers\volmgrx.sys
0x80766000 \SystemRoot\system32\drivers\atapi.sys
0x80748000 \SystemRoot\system32\drivers\ataport.SYS
0x80738000 \SystemRoot\system32\DRIVERS\ViPrt.sys
0x8071A000 \SystemRoot\system32\drivers\vsmraid.sys
0x806DA000 \SystemRoot\system32\drivers\storport.sys
0x806A9000 \SystemRoot\system32\drivers\fltmgr.sys
0x80699000 \SystemRoot\system32\drivers\fileinfo.sys
0x822FC000 \SystemRoot\system32\drivers\ndis.sys
0x8066E000 \SystemRoot\system32\drivers\msrpc.sys
0x80635000 \SystemRoot\system32\drivers\NETIO.SYS
0x82CF8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82292000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8225C000 \SystemRoot\system32\drivers\volsnap.sys
0x8062D000 \SystemRoot\System32\Drivers\spldr.sys
0x8061E000 \SystemRoot\System32\drivers\partmgr.sys
0x8060F000 \SystemRoot\System32\Drivers\mup.sys
0x82237000 \SystemRoot\System32\drivers\ecache.sys
0x82226000 \SystemRoot\system32\drivers\disk.sys
0x80606000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B87A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B931000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C4DE000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8C2C1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B973000 \SystemRoot\System32\drivers\watchdog.sys
0x8C2A9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88CF4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BFC3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8BFB5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x82E90000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8BFA7000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8BF8D000 \SystemRoot\system32\DRIVERS\serial.sys
0x8C360000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8BF7B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BF50000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B883000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BF39000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BF2E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BF0B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82C74000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BE08000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8BE1B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C29E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C285000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x88D11000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C25B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C36A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C24E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C21A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x82E30000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CE40000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8C471000 \SystemRoot\system32\drivers\portcls.sys
0x8C44C000 \SystemRoot\system32\drivers\drmk.sys
0x8B844000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x88C47000 \SystemRoot\System32\Drivers\Null.SYS
0x88C4E000 \SystemRoot\System32\Drivers\Beep.SYS
0x88C55000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8C20E000 \SystemRoot\System32\drivers\vga.sys
0x8C42B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B980000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B988000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C203000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C290000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B856000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D12A000 \SystemRoot\System32\drivers\tcpip.sys
0x8CE27000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CE12000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D116000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D0CF000 \SystemRoot\system32\drivers\afd.sys
0x8D09D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D087000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8CE04000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D074000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D039000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C37E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D022000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D39A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8D32A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x88D01000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B801000 \SystemRoot\System32\Drivers\crashdmp.sys
0x82E40000 \SystemRoot\System32\Drivers\dump_ViPrt.sys
0x8D225000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8B829000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x82EF0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x94E00000 \SystemRoot\System32\win32k.sys
0x8C392000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B871000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8B9D8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8C39C000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x8BE39000 \SystemRoot\system32\DRIVERS\monitor.sys
0x80C00000 \SystemRoot\System32\TSDDD.dll
0x80C10000 \SystemRoot\System32\cdd.dll
0x81102000 \SystemRoot\system32\drivers\luafv.sys
0x99F14000 \SystemRoot\system32\drivers\spsys.sys
0x82E80000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x99F01000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B197000 \SystemRoot\system32\drivers\HTTP.sys
0x9B17C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B163000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B14F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B12F000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B111000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B0D8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B0C6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B0A2000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B011000 \SystemRoot\System32\DRIVERS\srv.sys
0x8D23C000 \??\C:\Windows\system32\drivers\GDTdiIcpt.sys
0x9B600000 \SystemRoot\system32\drivers\peauth.sys
0x8C3E2000 \SystemRoot\System32\Drivers\secdrv.SYS
0x98587000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9C702000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9C6F0000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x99E35000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x8C3C4000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x9C605000 \??\C:\Users\Benni\AppData\Local\Temp\pwrcqpog.sys
0x985DF000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0x985EA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x76FC0000 \Windows\System32\ntdll.dll

Processes (total 62):
0 System Idle Process
4 System
484 C:\Windows\System32\smss.exe
552 csrss.exe
604 C:\Windows\System32\wininit.exe
616 csrss.exe
652 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\audiodg.exe
1268 C:\Windows\System32\SLsvc.exe
1300 C:\Windows\System32\svchost.exe
1500 C:\Windows\System32\svchost.exe
1652 C:\Windows\System32\spoolsv.exe
1676 C:\Windows\System32\svchost.exe
1864 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1884 C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
1908 C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
1960 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
512 C:\Windows\System32\svchost.exe
624 C:\Windows\System32\PSIService.exe
476 C:\Windows\System32\svchost.exe
856 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
1424 C:\Windows\System32\svchost.exe
1476 C:\Windows\System32\SearchIndexer.exe
1560 C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
1468 WUDFHost.exe
2300 C:\Windows\System32\dwm.exe
2308 C:\Windows\System32\taskeng.exe
2384 C:\Windows\explorer.exe
2428 C:\Windows\System32\taskeng.exe
2488 C:\Program Files\Google\Update\GoogleUpdate.exe
3144 C:\Windows\System32\rundll32.exe
3152 C:\Windows\RtHDVCpl.exe
3160 C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
3176 C:\Windows\System32\rundll32.exe
3588 C:\Windows\WindowsMobile\wmdSync.exe
3596 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3604 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3612 C:\Program Files\Windows Sidebar\sidebar.exe
3620 C:\Windows\ehome\ehtray.exe
3628 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3684 C:\Windows\System32\svchost.exe
3700 C:\Windows\ehome\ehmsas.exe
3788 C:\Windows\System32\mobsync.exe
2548 C:\Program Files\Mozilla Firefox\firefox.exe
2056 C:\Windows\System32\svchost.exe
2472 taskeng.exe
3352 C:\Windows\servicing\TrustedInstaller.exe
2184 C:\Windows\System32\SearchProtocolHost.exe
3912 C:\Windows\System32\SearchFilterHost.exe
3444 C:\Windows\explorer.exe
2592 dllhost.exe
3004 dllhost.exe
3916 C:\Users\Benni\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000039`08100000 (NTFS)

PhysicalDrive0 Model Number: ST3360320AS, Rev: 3.AAM

Size Device Name MBR Status
--------------------------------------------
335 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

cosinus · 16.06.2011, 09:52

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Tuidsi · 16.06.2011, 21:24

Hier die Logs von Malwarebytes, SASW und ESET. Die von SUPERAntiSpyware sowie ESET gefundenen Dateien habe ich anleitungsgemäß noch nicht gelöscht.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6869

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

16.06.2011 16:54:34
mbam-log-2011-06-16 (16-54-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 384488
Laufzeit: 2 Stunde(n), 49 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/16/2011 at 08:01 PM

Application Version : 4.54.1000

Core Rules Database Version : 7274
Trace Rules Database Version: 5086

Scan type : Complete Scan
Total Scan Time : 02:49:36

Memory items scanned : 575
Memory threats detected : 0
Registry items scanned : 9466
Registry threats detected : 0
File items scanned : 236140
File threats detected : 147

Adware.Tracking Cookie
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad1.adfarm1.adition[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@serving-sys[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.adition[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.71i[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@zanox-affiliate[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@content.yieldmanager[3].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@specificclick[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@advertise[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@overture[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.adnet[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad3.adfarm1.adition[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@p221t1s4381385.kronos.bravenetmedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@p353t1s4047163.kronos.bravenetmedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@virusranger[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@webmasterplan[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.yieldmanager[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ar.atwola[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@trafficengine[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@yadro[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@windowsmedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tracking.quisma[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ads.medienhaus[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@clicks.bestcoolsearch[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adserver.tripat[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@zedo[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@doubleclick[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adbrite[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.winspykiller[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@mm.chitika[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@advertising[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adtech[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@xm.xtendmedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@2o7[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@findvermont[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@clicksor[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@komtrack[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tacoda.at.atwola[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@media6degrees[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.findstomach[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@atwola[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adopt.euroclick[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.findvermont[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@unitymedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tracking.hannoversche[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@zanox[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@xml.happytofind[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ru4[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.findstatement[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@a3.adserver01[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@apmebf[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.zanox[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@myroitracking[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@bizzclick[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.active-tracking[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.adc-serv[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.windowsmedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@fastclick[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@sevenoneintermedia.112.2o7[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@de.sitestat[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adviva[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adfarm1.adition[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adserver2.clipkit[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tradedoubler[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.virusranger[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adxpose[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.googleadservices[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@clicks.bestfastget[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@fl01.ct2.comclick[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@questionmarket[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@statse.webtrendslive[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@at.atwola[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@track.adform[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@smartadserver[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@xml.trafficengine[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ads.creative-serving[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@burstnet[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@atdmt[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@click.blue-square-media[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.cpcadnet[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@cdn.at.atwola[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.antispykit[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@mediatraffic[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@mediaplex[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad2.adfarm1.adition[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@data.coremetrics[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@cdn.jemamedia[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@de.sitestat[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@mediabrandsww[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@eyewonder[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@komtrack[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@traffictrack[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@ad.dyntracker[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@zbox.zanox[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.antispyshield[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@clicks.thespecialsearch[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@track.effiliation[3].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adserver.traffictrack[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@antispykit[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@eas.apm.emediate[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.etracker[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@invitemedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tracking.mlsat02[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@eclickz[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@bluestreak[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tracking.mindshare[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@content.yieldmanager[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@track.effiliation[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@tracking.publicidees[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.burstnet[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@adserver.71i[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@oberon-media[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@imrworldwide[2].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@p222t1s1566903.kronos.bravenetmedia[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.cpcadnet[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@click.fastpartner[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@www.find-quick-results[1].txt
C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Cookies\benni@bs.serving-sys[1].txt
atdmt.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
bc.youporn.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
cdn1.eyewonder.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
cdn1.static.pornhub.phncdn.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
counter.cam-content.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
files.youporn.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
googleads.g.doubleclick.net [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
i.adultswim.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
ia.media-imdb.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
imagesrv.adition.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
maxporn.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media.filb.de [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media.kyte.tv [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media.mtvnservices.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media.rofl.to [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media.scanscout.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media01.kyte.tv [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
media1.break.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
mediadb.kicker.de [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
oddcast.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
s0.2mdn.net [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
secure-uk.imrworldwide.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
spe.atdmt.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
static.youporn.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
videomedia.ign.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
vidii.hardsextube.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
www.ardmediathek.de [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
www.gina-lisa-sex-video.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
www.naiadsystems.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]
www.pornhub.com [ C:\Users\Benni\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DNSPH3JR ]

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=c8c2a8350708a241ab382ce1b62bd680
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-16 08:46:18
# local_time=2011-06-16 10:46:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=4096 16777195 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 211653 145783595 0 0
# compatibility_mode=8192 67108863 100 0 137 137 0 0
# scanned=275659
# found=5
# cleaned=0
# scan_time=6311
C:\Users\Benni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\69d0c3c2-1c83f01b multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\37db3fe2-6e6bea48 Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\4cfc289-1afccf6e multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benni\Downloads\Setup_FreeFlvConverter692.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06102011_233601\C_Users\Benni\AppData\Roaming\Adobe\mmplayer.exe probably a variant of Win32/Agent.LZKRZEE trojan (unable to clean) 00000000000000000000000000000000 I

cosinus · 16.06.2011, 21:51

Bislang nur harmlose Cookies. Einfach löschen.

Tuidsi · 16.06.2011, 22:20

Okay.

Habe meinen Beitrag, glaub ich, etwas ungünstig editiert, daher nochmal der ESET-Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=c8c2a8350708a241ab382ce1b62bd680
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-16 08:46:18
# local_time=2011-06-16 10:46:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=4096 16777195 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 211653 145783595 0 0
# compatibility_mode=8192 67108863 100 0 137 137 0 0
# scanned=275659
# found=5
# cleaned=0
# scan_time=6311
C:\Users\Benni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\69d0c3c2-1c83f01b multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\37db3fe2-6e6bea48 Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\4cfc289-1afccf6e multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benni\Downloads\Setup_FreeFlvConverter692.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06102011_233601\C_Users\Benni\AppData\Roaming\Adobe\mmplayer.exe probably a variant of Win32/Agent.LZKRZEE trojan (unable to clean) 00000000000000000000000000000000 I

cosinus · 17.06.2011, 09:11

Nur ein paar Überreste. Außerdme wird ein Setup bemängelt, da es wohl Adware in Form von einer Toolbar o.ä. beinhaltet.
Rechner sonst wieder im Lot?

Tuidsi · 17.06.2011, 12:43

Freut mich zu hören.

Rechner ist, denke ich, wieder in Ordnung. Die abhanden gekommenen Verknüpfungen habe ich erneuert, nur die für den Desktop und "zwischen Fenstern umschalten" (oder wie das heißt) in der Taskleiste (rechts neben dem Windows-Symbol) habe ich nicht hinbekommen. Vielleicht kannst du mir da nen Tipp geben?
Außerdem befinden sich an verschiedenen Stellen im System noch einige wohl unnütze Datien wie desktop.ini, dem Ordner $RECYCLE.BIN (mit einer Papierkorb-Verknüpfung und einem leeren Ordner) oder dem leeren Ordner System Volume Information.

cosinus · 17.06.2011, 12:53

Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Schau bitte nach ob der Ordner smtmp entweder hier

=> C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

oder hier

=> C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

zu finden ist. Stell sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html

Tuidsi · 17.06.2011, 13:25

Also, bei mir gibt es einen solchen Ordner dort nicht. Habe auch C: komplett nach smtmp durchsuchen lassen - nichts gefunden.
Die Ordneroptionen hatte ich bereits wie beschrieben.

Was mir noch aufgefallen ist: Wenn ich bei Firefox mehrere Tabs in einem Fenster habe und mehrfach zu einem wechsle, dann öffnet er diesen nach dem etwa 3. bis 5. Anklicken in einem neuen Fenster.

cosinus · 17.06.2011, 13:43

Zitat:

Also, bei mir gibt es einen solchen Ordner dort nicht. Habe auch C: komplett nach smtmp durchsuchen lassen - nichts gefunden.

Hm, dann sind die Verknüpfungen leider weg.

Zitat:

Wenn ich bei Firefox mehrere Tabs in einem Fenster habe und mehrfach zu einem wechsle, dann öffnet er diesen nach dem etwa 3. bis 5. Anklicken in einem neuen Fenster.

Erstell dir mal ein neues Profil und teste => Profile verwalten | Anleitung | Firefox-Hilfe

Tuidsi · 18.06.2011, 10:51

Okay. Gibt es eine Möglichkeit, die

Zitat:

Zitat von Tuidsi

Verknüpfungen für den Desktop und "zwischen Fenstern umschalten" in der Taskleiste

manuell wieder hinzubekommen?

Zitat:

Zitat von cosinus

Erstell dir mal ein neues Profil und teste

Scheint zu funktionieren, dankeschön! Indem man alle Addons/Lesezeichen erneuern muss, wird einem mal bewusst was man wirklich braucht... ;-)

cosinus · 20.06.2011, 07:25

Zitat:

Verknüpfungen für den Desktop und "zwischen Fenstern umschalten" in der Taskleiste
manuell wieder hinzubekommen?

Wüsste ich jetzt so aus dem Stehgreif nicht. Google könnte helfen

Aber es gibt auch Tastenkombinationen.
Desktop anzeigen = WIN+D
Zwischen Fenstern umschalten = WIN+TAB oder ALT+TAB

Tuidsi · 24.06.2011, 13:02

Hab nichts gefunden, das (bei Vista) funktioniert. Aber damit kann ich leben.
Wären wir ansonsten fertig?

cosinus · 24.06.2011, 13:24

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

16.06.2011, 21:51	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen Bislang nur harmlose Cookies. Einfach löschen. __________________ Logfiles bitte immer in CODE-Tags posten

17.06.2011, 09:11	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen Nur ein paar Überreste. Außerdme wird ein Setup bemängelt, da es wohl Adware in Form von einer Toolbar o.ä. beinhaltet. Rechner sonst wieder im Lot? __________________ Logfiles bitte immer in CODE-Tags posten

Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen

Log-Analyse und Auswertung: Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen