Trojaner-Board - Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"

Entschuldige bitte, dass es so lange gedauert hat. Das Netzteil meines Laptops hat sich verabschiedet. Musste mir ein neues besorgen.
Anbei die Logfiles

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=0b9cad76a61dee4d832fd248270cb701

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-30 02:37:46

# local_time=2011-12-30 03:37:46 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 51975 61785630 44770 0

# compatibility_mode=5893 16776574 100 94 34935167 76883617 0 0

# compatibility_mode=8192 67108863 100 0 4456 4456 0 0

# scanned=89197

# found=5

# cleaned=0

# scan_time=2099

C:\Users\***\AppData\Local\Temp\A1A.tmp        a variant of Win32/Kryptik.YCB trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\***\AppData\Local\Temp\jar_cache8832145681495024473.tmp        a variant of Java/Agent.DZ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\***\AppData\Local\Temp\SoftwareUpdate.exe        a variant of Win32/Kryptik.YCB trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\***\AppData\Local\Temp\~!#2460.tmp        a variant of Win32/Injector.MPH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\4860279a-6c4a8c61        a variant of Win32/Kryptik.YEO trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=0b9cad76a61dee4d832fd248270cb701

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-07 03:06:06

# local_time=2012-01-07 04:06:06 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 623406 62477632 76820 0

# compatibility_mode=5893 16776574 100 94 35627169 77575619 0 0

# compatibility_mode=8192 67108863 100 0 696458 696458 0 0

# scanned=110033

# found=1

# cleaned=0

# scan_time=2998

G:\$RECYCLE.BIN\$RTHQ3J9\HSS-1.52-install-anchorfree-238-conduit2.exe        a variant of Win32/HotSpotShield application (unable to clean)        00000000000000000000000000000000        I

Code:

 SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 01/07/2012 at 03:03 PM
 

Application Version : 5.0.1142
 

Core Rules Database Version : 8112

Trace Rules Database Version: 5924
 

Scan type       : Complete Scan

Total Scan Time : 00:47:29
 

Operating System Information

Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Administrator
 

Memory items scanned      : 585

Memory threats detected   : 0

Registry items scanned    : 75201

Registry threats detected : 0

File items scanned        : 101304

File threats detected     : 20
 

Adware.Tracking Cookie

        counters.gigya.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .xiti.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .statcounter.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        .2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CZQ0Y7IO.DEFAULT\COOKIES.SQLITE ]

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.07.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

*** :: ***-PC [Administrator]
 

07.01.2012 13:30:19

mbam-log-2012-01-07 (13-30-19).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 279710

Laufzeit: 23 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Beim ESET Scan hatte ich dieses Mal meine externe Festplatte mit dran. Dachte bisher, das wäre nicht nötig, da ich die Platte schon längere Zeit nicht mehr am Rechner hatte, also auch weit vor dem System Fix Befall. Da es jetzt aber einen Fund gab, dachte ich, ich mache nochmal einen Scan mit Malwarebytes. Dort gab es jetzt auch einen Fund.
Anbei das Log:

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.07.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

*** :: ***-PC [Administrator]
 

07.01.2012 18:28:25

mbam-log-2012-01-07 (18-31-52).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 200379

Laufzeit: 2 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

F:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe (Trojan.Swisyn) -> Keine Aktion durchgeführt.
 

(Ende)