Virus oder Trojaner? Browser reagieren nicht oder verzögert.
 

Hallo Gemeinde,

ich habe mich angemeldet weil es mich wohl nun nach "vielen jahren" mit Glück wohl nun auch irgendwie erwischt hat. Da ich einen highjackthis check gemacht habe denke ich das es hier zu posten richtig ist. Hier also mein Problem einmal geschildert.

Seit gestern habe ich ein Problem mit meinen Browsern (Firefox und Opera) sowie auch mit Outlook (andere Programme habe ich nicht weiter gestestet). Firefox reagiert nicht mehr.Wenn es dann doch mal aufgeht dann kommt kurze zeit später "keine Rückmeldung" und es "friert ein". Opera bringt mir die "Keine Rückmeldung" auch ab und an, arbeitet aber dann nach kurzer Pause weiter.Outlook brauch ewig bis überhaupt mal was passiert.Ich hatte alles gestern mit "Malewarebytes" gecheckt der meldetet mir dann 2 trojaner die er dann löschte (hoffe ich doch.Ein neuer Scan zeigte dann auch nichts mehr an.Mit "Stinger" habe ich es dann auch noch einmal gecheckt, es kam keine Meldung.Nun habe ich noch mal mit highjackthis einen scan gemacht und stelle den hier mal rein. Vielleicht kann mir dort einer mal sagen, ob da was faul ist. Ich verstehe von diesen ganzen zahlencombis nichts Sollte ich vielleicht mittels einen damaligen Wiederherstellungspunkt das System zurücksetzen? Wäre für jede Hilfe dankbar. Mein Betriebssystem ist vista.Wenn ich noch weiteres posten müßte was Ihr braucht schreibt es doch bitte.

Ich habe auch Antivir 10 (welches auch nicht mehr richtig reagierte) und auch Firefox deinstalliert und beides wieder in den neuesten Versionen neu aufgespielt. Bei einem Test den ich eben noch mal machte, kam die Meldung "Windows wird in weniger als einer Minute runtergefahren, das passierte dann auch und es fuhr anschließend wieder hoch. Als ich eben Euer empfohlenes /zip downloaden wollte ging ein Fenster von Antivir mir Meldung "Trojaner Dropper,Gen. auf... Vielleicht ist dies wichtig. Von daher muß ich beide scans dann mal hinten anhängen und nicht so gut sortiert wie in anderen Postings.Ich hoffe Ihr seit mir nicht böse wegen der Länge.

Malewarebytes Scan von gestern.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4851

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

16.10.2010 19:11:03
mbam-log-2010-10-16 (19-11-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153260
Laufzeit: 10 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Heidi\AppData\Roaming\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Heidi\AppData\Local\Temp\0.11824772379125847.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


und der Highkackthis Scan von heute.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:10:37, on 17.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\Heidi\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Restray] C:\Users\Heidi\AppData\Roaming\Adobe\Update\wndcor.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - hxxp://express.foto.com/ImageUploader5.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8825 bytes

Gibt es noch weitere Logs von Malwarebytes? Wenn ja, bitte alle posten.

Hey Arne,

ja da maleware ja die logs (Gottseidank) speichert kann ich Dir noch einige posten. Nebst einen aktuellen von heute.Aber es sind eben keine weiteren Auffälligkeiten gemeldet. Also alles auf 0 von daher....sind sie alle gleich.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4858

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

17.10.2010 12:00:01
mbam-log-2010-10-17 (12-00-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153085
Laufzeit: 6 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4799

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

12.10.2010 13:20:51
mbam-log-2010-10-12 (13-20-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152402
Laufzeit: 8 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4869

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

18.10.2010 12:43:31
mbam-log-2010-10-18 (12-43-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153213
Laufzeit: 11 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objek

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

OTL Logfile:
--- --- ---


und der komplette von malewarebytes.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4870

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

18.10.2010 16:07:54
mbam-log-2010-10-18 (16-07-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 308051
Laufzeit: 2 Stunde(n), 16 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

sorry. ich vergaß den 2.OTL EXTRAS Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

okay, also die sterne wieder rückgängig machen.hoffentlich entdecke ich die alle.sonst mach ich nen neuen scan. das ging ja relativ zügig.

Betrifft eigentlich nur diese Zeile ;)

och naja der scan ging ja fix. das die neue meldung.

All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Kiss Official Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2371096&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "chr-greentree_ff&type=867034" removed from browser.search.param.yahoo-fr
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Restray deleted successfully.
File C:\Users\****\AppData\Roaming\Adobe\Update\wndcor.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f9fbd13-6f9c-11df-825f-f2ad05f9b242}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f9fbd13-6f9c-11df-825f-f2ad05f9b242}\ not found.
File D:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f9fbd13-6f9c-11df-825f-f2ad05f9b242}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f9fbd13-6f9c-11df-825f-f2ad05f9b242}\ not found.
File rundll32.exe .\\dxtranh.dll,InstallM not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39bc2eb2-d034-11de-9d4b-b2c1dd1073cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39bc2eb2-d034-11de-9d4b-b2c1dd1073cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39bc2eb2-d034-11de-9d4b-b2c1dd1073cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39bc2eb2-d034-11de-9d4b-b2c1dd1073cc}\ not found.
File G:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c1bde4e-67ee-11df-9a14-cc67e390204e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4c1bde4e-67ee-11df-9a14-cc67e390204e}\ not found.
File D:\InstallTomTomHOME.exe not found.
ADS C:\ProgramData\TEMP:1493A0EF deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 34077 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 4870010 bytes
->Opera cache emptied: 240 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ****
->Temp folder emptied: 125081 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->Java cache emptied: 49462785 bytes
->FireFox cache emptied: 45859496 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 14730 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 561152 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 604 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34264 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 1426 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 96,00 mb


OTL by OldTimer - Version 3.2.15.2 log created on 10182010_202458

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Kurze Zwischenfrage.ist es normal das der suchlauf nicht zu sehen ist.es öffnete sich kurz ein blaues Fenster und das war's.ich hab das gefuehl es passiert nichts.schreibe vom Handy hab also noch nichts angeruehrt.

Warte noch ein bisschen ab.

Nichts.keinerlei Anzeige oder Geräusche das das Gerät was macht.Mist dabei hat doch alles bisher so gut funktioniert.nochmal von vorne?

Hm ja. Probiers aus...

Tja auch nach dem 3. Versuch passiert nichts.blaues Fenster geht auf, verschwindet und nichts passiert.hab auch den komletten leitfaden gelesen.nun ist wohl guter Rat teuer.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hier der scan mit GMER

GMER Logfile:
--- --- ---

die weiteren folgen dann im anschluß.



OSAM Scan

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und der letzte Scan

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Intel Corp.
BIOS Manufacturer: INSYDE
System Manufacturer: TOSHIBA
System Product Name: Satellite L350
Logical Drives Mask: 0x00000034

Kernel Drivers (total 153):
0x82A1A000 \SystemRoot\system32\ntkrnlpa.exe
0x82DD3000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80484000 \SystemRoot\system32\PSHED.dll
0x80495000 \SystemRoot\system32\BOOTVID.dll
0x8049D000 \SystemRoot\system32\CLFS.SYS
0x804DE000 \SystemRoot\system32\CI.dll
0x80609000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80688000 \SystemRoot\system32\drivers\acpi.sys
0x806CE000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D7000 \SystemRoot\system32\drivers\msisadrv.sys
0x806DF000 \SystemRoot\system32\drivers\pci.sys
0x80706000 \SystemRoot\System32\drivers\partmgr.sys
0x80715000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80718000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80722000 \SystemRoot\system32\drivers\volmgr.sys
0x80731000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077B000 \SystemRoot\system32\drivers\intelide.sys
0x80782000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80790000 \SystemRoot\System32\drivers\mountmgr.sys
0x88601000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x886C9000 \SystemRoot\system32\drivers\atapi.sys
0x886D1000 \SystemRoot\system32\drivers\ataport.SYS
0x886EF000 \SystemRoot\system32\drivers\msahci.sys
0x886F9000 \SystemRoot\system32\drivers\fltmgr.sys
0x8872B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8873B000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x8874A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88802000 \SystemRoot\system32\drivers\ndis.sys
0x8890D000 \SystemRoot\system32\drivers\msrpc.sys
0x88938000 \SystemRoot\system32\drivers\NETIO.SYS
0x88A00000 \SystemRoot\System32\drivers\tcpip.sys
0x88AEA000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88C0D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88D1D000 \SystemRoot\system32\drivers\volsnap.sys
0x88D56000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x88D5B000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x88DA6000 \SystemRoot\System32\Drivers\spldr.sys
0x88DAE000 \SystemRoot\System32\Drivers\mup.sys
0x88DBD000 \SystemRoot\System32\drivers\ecache.sys
0x88DE4000 \SystemRoot\system32\drivers\disk.sys
0x88B05000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88DF5000 \SystemRoot\system32\drivers\crcdisk.sys
0x88BEE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88973000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8897C000 \SystemRoot\system32\DRIVERS\FwLnk.sys
0x88984000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x88BF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8CC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8D244000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D2E3000 \SystemRoot\System32\drivers\watchdog.sys
0x8D2EF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D2FA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D338000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D347000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D3D4000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x88993000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D3F1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x889A6000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8D3FC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CC00000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x889D5000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x889D9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x889F1000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x887BB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x807A0000 \SystemRoot\system32\DRIVERS\storport.sys
0x887EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x807E1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x887F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x805BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x805E1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D404000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D418000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D42D000 \SystemRoot\system32\DRIVERS\tap0901.sys
0x8D434000 \SystemRoot\System32\Drivers\pcouffin.sys
0x8D440000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D450000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D452000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D47C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D486000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D493000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D4C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D800000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8D4D9000 \SystemRoot\system32\drivers\portcls.sys
0x8D506000 \SystemRoot\system32\drivers\drmk.sys
0x8D52B000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8DA00000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8DB03000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8DBB8000 \SystemRoot\system32\drivers\modem.sys
0x8DBC5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8DBCE000 \SystemRoot\System32\Drivers\Null.SYS
0x8DBD5000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DBDC000 \SystemRoot\System32\drivers\vga.sys
0x8D569000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DBE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8DBF0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D9F5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D58A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D598000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D5A1000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D5B7000 \SystemRoot\system32\DRIVERS\smb.sys
0x8DC05000 \SystemRoot\system32\drivers\afd.sys
0x8DC4D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DC7F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DC95000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x8DC9F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DCAD000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x8DCB3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DCC6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DCCC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DD08000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DD12000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DD29000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DD4B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8DD54000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8DD64000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8DD6B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8DD73000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0x8DDC3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x88B26000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x95420000 \SystemRoot\System32\win32k.sys
0x8DDD0000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DDDA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95640000 \SystemRoot\System32\TSDDD.dll
0x95660000 \SystemRoot\System32\cdd.dll
0x8D5CB000 \SystemRoot\system32\drivers\luafv.sys
0xA860A000 \??\C:\Windows\system32\drivers\ACEDRV07.sys
0xA866C000 \SystemRoot\system32\drivers\spsys.sys
0xA871C000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA872C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA8756000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8760000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA8773000 \SystemRoot\system32\drivers\HTTP.sys
0xA87E0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8D5E6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8DDE9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAB60A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAB629000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAB662000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAB67A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAB6A2000 \SystemRoot\System32\DRIVERS\srv.sys
0xAB6F0000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xAB733000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAC809000 \SystemRoot\system32\drivers\peauth.sys
0xAC8E7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAC8FC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAC906000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAC912000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xAC91A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAC930000 \??\C:\Users\Heidi\AppData\Local\Temp\awlcipob.sys
0x76F20000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
448 C:\Windows\System32\smss.exe
588 csrss.exe
632 C:\Windows\System32\wininit.exe
644 csrss.exe
676 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
772 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
932 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
976 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1300 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\SLsvc.exe
1376 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\svchost.exe
1628 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1728 C:\Windows\System32\spoolsv.exe
1760 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1772 C:\Windows\System32\svchost.exe
1992 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2032 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
224 C:\Program Files\Application Updater\ApplicationUpdater.exe
296 C:\Program Files\Bonjour\mDNSResponder.exe
320 C:\Windows\System32\svchost.exe
340 C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
476 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
564 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1200 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1980 C:\Windows\System32\svchost.exe
2064 C:\Windows\System32\svchost.exe
2104 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
2144 C:\Windows\System32\TODDSrv.exe
2180 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
2216 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
2288 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2316 C:\Windows\System32\svchost.exe
2336 C:\Windows\System32\SearchIndexer.exe
2380 C:\Windows\System32\drivers\XAudio.exe
2648 C:\Windows\System32\taskeng.exe
2928 C:\Windows\System32\dwm.exe
2968 C:\Windows\System32\taskeng.exe
2976 C:\Windows\explorer.exe
3136 unsecapp.exe
3328 WmiPrvSE.exe
3524 C:\Program Files\Windows Defender\MSASCui.exe
3544 C:\Windows\System32\igfxtray.exe
3552 C:\Windows\System32\hkcmd.exe
3616 C:\Windows\System32\igfxpers.exe
3652 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3688 E:\iTunes\iTunesHelper.exe
3700 C:\Program Files\Search Settings\SearchSettings.exe
3708 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3748 C:\Windows\System32\igfxsrvc.exe
3632 C:\Program Files\Windows Media Player\wmpnscfg.exe
3776 C:\Program Files\Windows Media Player\wmpnetwk.exe
156 C:\Program Files\iPod\bin\iPodService.exe
1744 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3388 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
2712 C:\Program Files\Opera\opera.exe
3040 C:\Windows\System32\SearchProtocolHost.exe
3928 C:\Windows\System32\SearchFilterHost.exe
4072 dllhost.exe
2948 dllhost.exe
2756 C:\Users\Heidi\Downloads\MBRCheck.exe
3420 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000025`9c100000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV010M

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht alles ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hmm das glaube ich nicht :heulen:

der erste scan:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/19/2010 at 08:37 PM

Application Version : 4.44.1000

Core Rules Database Version : 5711
Trace Rules Database Version: 3523

Scan type : Complete Scan
Total Scan Time : 00:50:53

Memory items scanned : 671
Memory threats detected : 0
Registry items scanned : 10867
Registry threats detected : 0
File items scanned : 31746
File threats detected : 4

Adware.Tracking Cookie
C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Cookies\heidi@atdmt[1].txt
statse.webtrendslive.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\0hisgm7f.default\cookies.sqlite ]
static1.pornturbo.com [ C:\Users\Heidi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3KG875N3 ]

Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE

mach jetzt den 2.

Der Virut ist ein Fehlalarm. Hab ich jetzt schon mehrere Male gesehen, dass angeblich in genau diesem Toshiba-Ordner sowas sein soll :D
Das andere sind nur harmlose Cookies, Du kannst also entspannt sein.

okay das beruhigt mich :applaus:

denn der letzte scan zeigt nichts mehr an.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4883

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

19.10.2010 22:17:52
mbam-log-2010-10-19 (22-17-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 307712
Laufzeit: 1 Stunde(n), 32 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

mit anderen worten es war kein befall oder du hast ihn wegbekommen?

Jep, oder hast noch Probleme? Oder andere Funde?

Befall oder nicht ;) ?

Nein, ich habe ebend mal firefox und outlook getestet und es sceint wirklich wieder zu laufen.Ich beobachte das mal ein paar Tage

Ich sage an dieser Stelle tausend Dank für Deine Hilfe. Es ist für mich immer wieder erstaunlich, das es Leute gibt, die aus diesen riesen Zahlenkolonnen die richtigen Schlüsse ziehen können und in der Lage sind, den Leuten diese Läuse aus den Pelz zu treiben. RESPEKT dafür. :dankeschoen::dankeschoen:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Jup, ich werde abschließend diese von Dir genannten Dinge durchführen. Und noch einmal vielen Dank für Deine kompetente und vor allem für jedermann verständliche Hilfe !!

eine letzte Frage habe ich noch Arne, der Interesse halber.

Ist diese Abhandlung die gängige Praxis? Ich meine falls ich der Meinung bin das mich wieder was "befallen" ;) hat kann ich das Prozedere so wiederholen oder ist das von Fall zu Fall verschieden?

Thorsten