|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
so. das ist der GMER LOG: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net(nur die letzten beiden zeilen habe ich "unkenntlich" gemacht wegen namen bei ICQ) das ist der OSAM LOG OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru und zum schluss der MBR Check: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7B1C000 \WINDOWS\system32\KDCOM.DLL 0xF7A2C000 \WINDOWS\system32\BOOTVID.dll 0xF7441000 sptd.sys 0xF7B1E000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF7429000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF73FA000 ACPI.sys 0xF73E9000 pci.sys 0xF761C000 ohci1394.sys 0xF762C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF763C000 isapnp.sys 0xF7A30000 compbatt.sys 0xF7A34000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7BE4000 pciide.sys 0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764C000 MountMgr.sys 0xF73CA000 ftdisk.sys 0xF7A38000 ACPIEC.sys 0xF7BE5000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF78A4000 PartMgr.sys 0xF765C000 VolSnap.sys 0xF73B2000 atapi.sys 0xF766C000 disk.sys 0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7392000 fltmgr.sys 0xF7380000 sr.sys 0xF768C000 PxHelp20.sys 0xF735C000 Fastfat.sys 0xF7345000 KSecDD.sys 0xF7332000 WudfPf.sys 0xF7305000 NDIS.sys 0xF72EB000 Mup.sys 0xF7B20000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0xF76CC000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF6EF7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6EE3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6E93000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6E7F000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF6CDE000 \SystemRoot\system32\DRIVERS\NETw3x32.sys 0xF78CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6CBA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF78D4000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF76DC000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6CA6000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xF78DC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xF76EC000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xF76FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF78E4000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6C76000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B22000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF78EC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF770C000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS 0xF771C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF772C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF773C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6C53000 \SystemRoot\system32\DRIVERS\ks.sys 0xF78F4000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF7B0C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF774C000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xF7C8B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF775C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7B10000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6B9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF776C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF777C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF78FC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6B8B000 \SystemRoot\system32\DRIVERS\psched.sys 0xF778C000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7904000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF790C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF779C000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B24000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6B2D000 \SystemRoot\system32\DRIVERS\update.sys 0xF72C7000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xF77BC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF46B7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF4693000 \SystemRoot\system32\drivers\portcls.sys 0xF77CC000 \SystemRoot\system32\drivers\drmk.sys 0xF77DC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7924000 \SystemRoot\System32\drivers\psd.sys 0xF7B28000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7CC3000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B2A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7934000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF793C000 \SystemRoot\System32\drivers\vga.sys 0xF7B2C000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B2E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7944000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF794C000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF6ECF000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF4610000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF45B7000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF458F000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4569000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF4547000 \SystemRoot\System32\drivers\afd.sys 0xF77EC000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF77FC000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7954000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF447C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF780C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF43E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF6B19000 \SystemRoot\System32\Drivers\ItSDisk.sys 0xF781C000 \SystemRoot\System32\Drivers\Fips.SYS 0xF43C1000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B32000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF6B11000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF783C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF42B0000 \SystemRoot\System32\Drivers\SynMini.sys 0xF784C000 \SystemRoot\System32\Drivers\STREAM.SYS 0xF6B09000 \SystemRoot\System32\Drivers\SYNSAM.SYS 0xF795C000 \SystemRoot\System32\Drivers\SynCamd.sys 0xF4236000 \SystemRoot\System32\Drivers\SynPin.sys 0xF3670000 \SystemRoot\System32\Drivers\SynPipe.sys 0xF7B34000 \SystemRoot\System32\Drivers\SynScan.sys 0xF468F000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF785C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF3658000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B36000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF467B000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7964000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D1E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF2B92000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF796C000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xF2B82000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xF2B2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF1E8D000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF1600000 \SystemRoot\system32\drivers\wdmaud.sys 0xF1EEA000 \SystemRoot\system32\drivers\sysaudio.sys 0xEEA7B000 \SystemRoot\system32\DRIVERS\secdrv.sys 0xEE45F000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\System32\ntdll.dll Processes (total 74): 0 System Idle Process 4 System 852 C:\WINDOWS\System32\SMSS.EXE 920 CSRSS.EXE 952 C:\WINDOWS\System32\WINLOGON.EXE 996 C:\WINDOWS\System32\SERVICES.EXE 1008 C:\WINDOWS\System32\LSASS.EXE 1192 C:\WINDOWS\System32\SVCHOST.EXE 1228 C:\WINDOWS\System32\SVCHOST.EXE 1296 SVCHOST.EXE 1440 C:\WINDOWS\System32\SVCHOST.EXE 1480 C:\WINDOWS\System32\SVCHOST.EXE 1516 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1636 DLLHOST.EXE 1760 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1896 SVCHOST.EXE 1968 C:\WINDOWS\System32\SVCHOST.EXE 2012 SVCHOST.EXE 2036 C:\WINDOWS\System32\SVCHOST.EXE 532 C:\WINDOWS\System32\SPOOLSV.EXE 572 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE 648 SVCHOST.EXE 1128 C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASGHOST.EXE 844 C:\WINDOWS\EXPLORER.EXE 1532 C:\WINDOWS\ATK0100\HControl.exe 1596 C:\WINDOWS\RTHDCPL.EXE 1668 C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe 1728 C:\Programme\Asus\Splendid\ACMON.EXE 1796 C:\Programme\Wireless Console 2\WCOURIER.EXE 1824 C:\Programme\Asus\ATK Media\DMedia.exe 1844 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1864 C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe 1788 C:\Programme\Asus\Power4 Gear\BatteryLife.exe 1944 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 1708 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 1916 C:\Programme\FreePDF_XP\FPASSIST.EXE 2072 C:\VERSCHIEDENES\HP\HP Software Update\hpwuSchd2.exe 2100 C:\Programme\Java\JRE6\BIN\JUSCHED.EXE 2112 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE 2160 C:\Programme\iTunes\iTunesHelper.exe 2204 C:\WINDOWS\System32\ACEngSvr.exe 2236 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2296 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\HPQTRA08.EXE 2904 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2976 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3040 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 3108 C:\WINDOWS\ATK0100\ATKOSD.exe 3408 C:\Programme\Avira\AntiVir Desktop\avguard.exe 3456 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 3648 C:\Programme\Bonjour\mDNSResponder.exe 3660 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE 3924 C:\WINDOWS\System32\SVCHOST.EXE 3956 C:\WINDOWS\System32\IFXSPMGT.EXE 4012 C:\WINDOWS\System32\IFXTCS.exe 248 C:\Programme\Java\JRE6\BIN\jqs.exe 564 C:\WINDOWS\System32\SVCHOST.EXE 696 C:\WINDOWS\System32\nvsvc32.exe 776 C:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE 212 C:\WINDOWS\System32\SVCHOST.EXE 972 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 3508 C:\WINDOWS\System32\SVCHOST.EXE 3092 C:\WINDOWS\System32\wuauclt.exe 3540 SCardSvr.exe 3576 C:\Programme\Infineon\Security Platform Software\PSDrt.exe 1120 C:\Programme\Infineon\Security Platform Software\SpTNA.exe 3752 C:\Programme\iPod\bin\iPodService.exe 2768 C:\WINDOWS\System32\WBEM\wmiapsrv.exe 2736 ALG.EXE 3240 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\hpqste08.exe 3320 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\hpqbam08.exe 4024 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\HPQGPC01.EXE 2940 C:\Programme\Mozilla Firefox\firefox.exe 1620 C:\WINDOWS\System32\NOTEPAD.EXE 912 C:\Dokumente und Einstellungen\Matti\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600 (FAT32) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000010`f9383c00 (FAT32) PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC70P Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! so. vielen lieben dank nochmal für deine hilfe ...!! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
so, der SuperAntiSpyware LOG da wurde noch einiges gefunden, was hoffentlich "harmlos" ist?! --> habe alles unter quarantäne gestellt und dann gelöscht Malwarebytes LOG kommt gleich .... SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/10/2010 at 11:51 PM Application Version : 4.45.1000 Core Rules Database Version : 5841 Trace Rules Database Version: 3653 Scan type : Complete Scan Total Scan Time : 02:25:38 Memory items scanned : 719 Memory threats detected : 0 Registry items scanned : 7147 Registry threats detected : 2 File items scanned : 113476 File threats detected : 45 Adware.WhenU HKCR\WUSE.1 HKCR\WUSE.1#WUSE_Id Adware.Tracking Cookie .doubleclick.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tribalfusion.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ww251.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .apmebf.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .mediaplex.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .mediaplex.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] track.adform.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] track.adform.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ad4.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] de.sitestat.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] de.sitestat.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .zanox.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] |
zu guter letzt der Malwarebytes LOG Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5092 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.11.2010 01:00:29 mbam-log-2010-11-11 (01-00-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 255643 Laufzeit: 55 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Sieht ok aus, da wurden nur Cookies und zwei Reste in der Registry gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hallo, also es läuft alles wie vorher. keine störungen etc. ich mache heute abend nochmal einen durchlauf mit beiden programm "Malwarebytes" und "superAntispyware" und wenn da noch was auffälliges gefunden wird, melde ich mich nochmal. aber ich hoffe nun, dass das ding weg ist und keine reste hinterlassen hat. dir nochmal TAUSEND DANK für deine unterstützung. wirklich eine super sache hier...! :Boogie: selten so viel (und vor allem schnelle) hilfsbereitschaft erlebt...! danke! besten gruß |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
das habe ich jetzt auch noch alles gemacht (sumatraPDF gefällt mir ziemlich gut) und es müsste nun alles auf dem neuesten stand sein ... vielen dank für die tipps! eine frage habe ich aber noch: wie kann das sein, dass kurz nach dem hochfahren des rechners eine windowsSicherheitswarnung auf"poppt" in der taskleiste (so ein rotes schutzschild) und mir dann gesagt wird, dass eine sicherheitsgefährdung vorliegt, weil meine firewall angeblich deaktiviert ist. wenn ich das dann prüfe bei windows ist alles auf "grün" und aktiv. und dieser hinweis verschwindet dann auch wieder ... muss ich mir jetzt noch gedanken machen? gruß |
Kannst du erstmal ignorieren. Die Firewall ist ja aktiv. Zitat:
Systempartition nach NTFS konvertieren 1) Start, Ausführen, cmd eintippen und ok |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board