Trojaner-Board - Java-Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Java-Virus (https://www.trojaner-board.de/102134-java-virus.html)

Nachdem ich diese Woche gerade den Heim-PC wegen Virenbefalls neu aufgesetzt habe, hat es jetzt mein Netbook erwischt. :( Avira meldet verschiedene Java-Viren, ich poste mal das Log (leider wurde der Suchlauf bei ca. 89% unterbrochen). Habe mir jetzt Malwarebytes heruntergeladen und lasse das gleich durchlaufen, werde das Ergebnis dann ebenfalls posten.
Ich hoffe, ich komme um eine Neuinstallation des Netbooks erstmal drumrum.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 7. August 2011 05:05

Es wird nach 3337992 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : -
Computername : -

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:55:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:56:32
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:50:10
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:58:46
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:27:06
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 14:27:06
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 14:27:06
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 14:27:06
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 14:27:06
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 14:27:06
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 14:27:07
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 14:27:07
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 16:59:49
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 17:21:19
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 17:22:11
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 18:09:47
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 18:09:56
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 20:38:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 20:41:40
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 20:42:41
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 09:47:10
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 06:09:54
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 06:09:55
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 22:16:10
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 11:10:53
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 23:27:30
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 23:27:30
VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 23:27:31
VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 23:27:31
VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 23:27:31
VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 23:27:31
Engineversion : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 10:38:21
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 06.08.2011 23:27:36
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 08:54:32
AESBX.DLL : 8.2.1.34 323957 Bytes 03.07.2011 15:59:00
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 17:24:45
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 17:24:26
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 22:16:19
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 06.08.2011 23:27:35
AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 22:16:11
AEGEN.DLL : 8.1.5.7 401778 Bytes 06.08.2011 23:27:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 08:54:30
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 17:22:34
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 07:09:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 05.03.2011 13:50:57
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 7. August 2011 05:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '24639' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eee Docking.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '44' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\****\AppData\Local\Temp\jar_cache1039138479253680601.tmp.VIR
[0] Archivtyp: ZIP
--> a83e.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.A.HB
--> aa12
[FUND] Ist das Trojanische Pferd TR/Mesdeh.A.6
--> ad03.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.A.HC
--> WhatTheJava.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.A.IR

Ende des Suchlaufs: Sonntag, 7. August 2011 11:46
Benötigte Zeit: 6:41:27 Stunde(n)

Der Suchlauf wurde abgebrochen!

17052 Verzeichnisse wurden überprüft
349306 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
349300 Dateien ohne Befall
1113 Archive wurden durchsucht
2 Warnungen
2 Hinweise
24639 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich hänge jetzt alle Logs an, von den Scans, die ich laut Anweisung gemacht habe. Leider kann ich meinen ersten Beitrag nicht bearbeiten (oder ich bin zu blind, um den Button zu finden?). Ich hoffe, dieses Thema wird dennoch beachtet!

So wie es aussieht, findet nur Avira diese 4 Trojaner. Werde noch einen Avira-Scan durchlaufen lassen, oder?

Das könnten Fehlalarme sein.
Verhält sich der Rechner aufällig? FIndet AntiVir diese angeblichen Schädlinge immer noch bzw. wieder?
Welche Version von Java RE ist installiert?

Hallo cosinus,

vielen Dank für Deine Antwort!

Das einzige Problem, dass ich beim Netbook bemerke ist das mit Antivir - ich schaffe es nicht (habe es jetzt ca. 7 Mal versucht) einen kompletten Scan durchlaufen zu lassen - der Computer stürzt jedes Mal vorher ab. Habe den Java-Cache-Ordner gelöscht (bzw. den Inhalt), weil sich da ja die Viren befanden. Andere Probleme konnte ich bislang nicht feststellen, aber das muss ja im Grunde auch nicht viel heißen.

Sollte ich vielleicht Antivir deinstallieren und mir dann MSE oder Avast runterladen und damit durchscannen?

Achja, vor seinen Abstürzen (50% schafft Antivir meist) entdeckt das Programm momentan keine Viren.

Meine Java-Version ist: Version 6, Update 26 - laut der Java-Homepage ist das die "empfohlene" Java-Version.

Führe auch bitte ESET aus, danach sehen wir weiter.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,
habe ich gemacht. Er hat nichts gefunden:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=d5c169ad64d1d94f9ef4f443addc0b06
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 08:38:19
# local_time=2011-08-10 10:38:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 0 88515351 70977 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 66 85 55756 64631235 0 0
# compatibility_mode=8192 67108863 100 0 183 183 0 0
# scanned=88658
# found=0
# cleaned=0
# scan_time=8655

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKCU..\Run: [msnmsgr]  File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{37042333-3ad2-11e0-b2e0-a451ed7dd3a7}\Shell - "" = AutoRun

O33 - MountPoints2\{37042333-3ad2-11e0-b2e0-a451ed7dd3a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{b8fea72e-3455-11e0-b21d-e78e9c4066a9}\Shell - "" = AutoRun

O33 - MountPoints2\{b8fea72e-3455-11e0-b21d-e78e9c4066a9}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{b8fea741-3455-11e0-b21d-e78e9c4066a9}\Shell - "" = AutoRun

O33 - MountPoints2\{b8fea741-3455-11e0-b21d-e78e9c4066a9}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe

@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:734E442A

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,
habe ich gemacht!
Ist es Dir/Euch eigentlich lieber, wenn man die Logfiles als Dateien einem Post anhängt oder wenn man das Ergebnis direkt reinkopiert?

Hier das Logfile vom OTL-Fix:

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37042333-3ad2-11e0-b2e0-a451ed7dd3a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37042333-3ad2-11e0-b2e0-a451ed7dd3a7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37042333-3ad2-11e0-b2e0-a451ed7dd3a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37042333-3ad2-11e0-b2e0-a451ed7dd3a7}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8fea72e-3455-11e0-b21d-e78e9c4066a9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8fea72e-3455-11e0-b21d-e78e9c4066a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8fea72e-3455-11e0-b21d-e78e9c4066a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8fea72e-3455-11e0-b21d-e78e9c4066a9}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8fea741-3455-11e0-b21d-e78e9c4066a9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8fea741-3455-11e0-b21d-e78e9c4066a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8fea741-3455-11e0-b21d-e78e9c4066a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8fea741-3455-11e0-b21d-e78e9c4066a9}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\AutoRun.exe not found.
ADS C:\ProgramData\TEMP:734E442A deleted successfully.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08112011_134017

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Auch das hab ich erledigt. :-)

Combofix Logfile:

Code:

ComboFix 11-08-11.02 - Vero 11.08.2011  16:42:14.1.2 - x86

Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.1015.297 [GMT 2:00]

ausgeführt von:: c:\users\Vero\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-07-11 bis 2011-08-11  ))))))))))))))))))))))))))))))

.

.

2011-08-11 15:10 . 2011-08-11 15:11        --------        d-----w-        c:\users\Vero\AppData\Local\temp

2011-08-11 15:10 . 2011-08-11 15:10        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-08-11 11:40 . 2011-08-11 11:40        --------        d-----w-        C:\_OTL

2011-08-10 18:11 . 2011-08-10 18:11        --------        d-----w-        c:\program files\ESET

2011-08-09 20:43 . 2011-06-23 04:33        3912576        ----a-w-        c:\windows\system32\ntoskrnl.exe

2011-08-09 20:43 . 2011-06-23 04:33        3967872        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2011-08-09 20:43 . 2011-07-09 02:30        223744        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys

2011-08-09 20:41 . 2011-06-15 08:55        86016        ----a-w-        c:\windows\system32\odbccu32.dll

2011-08-09 20:41 . 2011-06-15 08:55        81920        ----a-w-        c:\windows\system32\odbccr32.dll

2011-08-09 20:41 . 2011-06-15 08:55        319488        ----a-w-        c:\windows\system32\odbcjt32.dll

2011-08-09 20:41 . 2011-06-15 08:55        163840        ----a-w-        c:\windows\system32\odbctrac.dll

2011-08-09 20:41 . 2011-06-15 08:55        122880        ----a-w-        c:\windows\system32\odbccp32.dll

2011-08-09 20:41 . 2011-06-15 08:54        94208        ----a-w-        c:\program files\Common Files\System\Ole DB\msdaosp.dll

2011-08-07 16:08 . 2011-02-22 11:57        69392        ----a-w-        c:\windows\system32\drivers\TfSysMon.sys

2011-08-07 16:08 . 2011-02-22 11:57        33552        ----a-w-        c:\windows\system32\drivers\TfNetMon.sys

2011-08-07 16:08 . 2011-02-22 11:57        51984        ----a-w-        c:\windows\system32\drivers\TfFsMon.sys

2011-08-07 16:08 . 2011-08-07 16:08        --------        d-----w-        c:\program files\ThreatFire

2011-08-07 16:08 . 2011-08-07 16:08        --------        d-----w-        c:\programdata\PC Tools

2011-08-07 10:34 . 2011-08-07 10:34        --------        d-----w-        c:\users\Vero\AppData\Roaming\Malwarebytes

2011-08-07 10:33 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-07 10:33 . 2011-08-07 10:33        --------        d-----w-        c:\programdata\Malwarebytes

2011-08-07 10:33 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-08-07 10:33 . 2011-08-07 10:33        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-07-22 07:47 . 2011-07-22 07:47        --------        d-----w-        c:\windows\system32\wbem\en-US

2011-07-21 19:44 . 2011-07-21 19:44        --------        d-----w-        c:\windows\system32\SPReview

2011-07-21 19:38 . 2011-07-21 19:38        --------        d-----w-        c:\windows\system32\EventProviders

2011-07-20 01:13 . 2011-07-20 01:13        --------        d-----w-        c:\program files\Common Files\Java

2011-07-13 17:07 . 2011-06-11 02:29        2334208        ----a-w-        c:\windows\system32\win32k.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-09 21:53 . 2011-07-04 15:11        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-21 20:26 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll

2011-05-24 10:44 . 2011-07-03 17:32        293376        ----a-w-        c:\windows\system32\umpnpmgr.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-08-17 402608]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]

"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]

"SuperHybridEngine"="AsusSender.exe" [2009-08-18 27648]

"HotkeyService"="AsusSender.exe" [2009-08-18 27648]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"ThreatFire"="c:\program files\ThreatFire\TFTray.exe" [2011-02-22 378128]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HotKeyMon.lnk - c:\program files\EeePC\HotkeyService\HotKeyMon.exe [2009-9-12 100328]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]

R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-04-07 204800]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2011-02-22 51984]

S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2011-02-22 69392]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-05-08 229376]

S2 ThreatFire;ThreatFire;c:\program files\ThreatFire\TFService.exe service [x]

S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2010-05-06 583360]

S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-04-09 63616]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]

S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2011-02-22 33552]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://asus.msn.com

IE: &Citavi Picker... - file://c:\program files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

TCP: Interfaces\{73162BDA-7670-4EE0-B8EB-318E34A733C5}: NameServer = 193.189.244.225 193.189.244.206

TCP: Interfaces\{9BFDEDCD-8CA3-4CF6-B456-C3B8A4F097AB}: NameServer = 193.189.244.225 193.189.244.206

FF - ProfilePath - c:\users\Vero\AppData\Roaming\Mozilla\Firefox\Profiles\i0bv89mq.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\program files\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video

FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ThreatFire]

"AlternateImagePath"=""

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(488)

c:\program files\ThreatFire\TFWAH.dll

.

- - - - - - - > 'lsass.exe'(544)

c:\program files\ThreatFire\TFWAH.dll

.

Zeit der Fertigstellung: 2011-08-11  17:25:01

ComboFix-quarantined-files.txt  2011-08-11 15:24

.

Vor Suchlauf: 8 Verzeichnis(se), 65.698.856.960 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 65.584.705.536 Bytes frei

.

- - End Of File - - 6EE1F8FA9EEE306410727F9705B1DBE4

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hier die Scans, danke für Deine Mühe!

OSAM:

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 00:05:17 on 12.08.2011
 

OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit

Default Browser: Mozilla Corporation Firefox 3.6.18
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\windows\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\windows\system32\FlashPlayerCPLApp.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\Users\Vero\AppData\Local\Temp\catchme.sys  (File not found)

"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\windows\System32\DRIVERS\fssfltr.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys

"TfFsMon" (TfFsMon) - "PC Tools" - C:\windows\System32\drivers\TfFsMon.sys

"TfNetMon" (TfNetMon) - "PC Tools" - C:\windows\system32\drivers\TfNetMon.sys

"TfSysMon" (TfSysMon) - "PC Tools" - C:\windows\System32\drivers\TfSysMon.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL

{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll

{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll

{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? -   (File not found | COM-object registry key not found)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{77BF5300-1474-4EC7-9980-D32B190E9B07} "ClsidExtension" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

{77BF5300-1474-4EC7-9980-D32B190E9B07} "Skype" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

{22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----

"Security Packages" - "Microsoft Corporation" - C:\windows\system32\livessp.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"HotKeyMon.lnk" - "ASUSTeK Computer Inc." - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe  (Shortcut exists | File exists)

"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"Eee Docking" - ? - C:\Program Files\Asus\Eee Docking\Eee Docking.exe

-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----

"StartupPrograms" - ? - rdpclip  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"HotkeyService" - "ASUSTek Computer Inc." - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

"SuperHybridEngine" - "ASUSTek Computer Inc." - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe

"ThreatFire" - "PC Tools" - C:\Program Files\ThreatFire\TFTray.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\windows\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Asus Launcher Service" (AsusService) - ? - C:\Windows\System32\AsusService.exe  (File found, but it contains no detailed information)

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"Cisco AnyConnect VPN Agent" (vpnagent) - "Cisco Systems, Inc." - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

"DCService.exe" (DCService.exe) - ? - C:\ProgramData\DatacardService\DCService.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

"ThreatFire" (ThreatFire) - "PC Tools" - C:\Program Files\ThreatFire\TFService.exe

"Windows Live Family Safety" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe

"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Hm, der Gmer-Log kann weder hochgeladen werden ("ungültige Datei"), noch passt er von der Zeichenzahl hier rein.. hab das jetzt mal bei file-upload.net hochgeladen:

hxxp://www.file-upload.net/download-3655528/gmer2.rar.html

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier sind die Logs... die Funde von SUPERAntiSpyware habe ich mal nicht gelöscht, weil es hier ja immer heißt, man solle nichts selbstständig löschen.

Oh, jetzt gerade, wo ich die Logs hochladen wollte, findet Avira ein "trojanisches Pferd" in SuperAntiSpyware - ist das eine Fehlermeldung? Hatte Avira während des Scans ausgeschaltet, aber jetzt wieder den Guard eingeschaltet.

Die Meldung lautet:

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Ist das Trojanische Pferd TR\Spy.Spatet.BC

Habe mal ignorieren geklickt?
????

Hier noch der Log von SUPERAntiSpyware, ließ sich nicht anhängen:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/12/2011 at 03:27 PM

Application Version : 5.0.1116

Core Rules Database Version : 7554
Trace Rules Database Version: 5366

Scan type : Complete Scan
Total Scan Time : 01:13:26

Operating System Information
Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned : 613
Memory threats detected : 0
Registry items scanned : 37510
Registry threats detected : 0
File items scanned : 85493
File threats detected : 46

Adware.Tracking Cookie
adserv.quality-channel.de [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
adtech.panthercustomer.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
broadcast.piximedia.fr [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
cdn1.eyewonder.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
cdn5.specificclick.net [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
ch.mediaplanet.streamingbolaget.se [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
hottraffic.nl [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
ia.media-imdb.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
imagesrv.adition.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
m.doubleclick.net [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
media.mtvnservices.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
msnbcmedia.msn.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
s0.2mdn.net [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
secure-uk.imrworldwide.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
secure-us.imrworldwide.com [ C:\USERS\VERO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VMNE8HK7 ]
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADS.PUBMATIC[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@CDN5.SPECIFICCLICK[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADBRITE[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADFARM1.ADITION[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@MEDIA.PHOTOBUCKET[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@SMARTADSERVER[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@AD1.ADFARM1.ADITION[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@AD.YIELDMANAGER[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@WEBMASTERPLAN[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ATDMT[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADS.MEDIENHAUS[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@SERVING-SYS[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@AD3.ADFARM1.ADITION[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@WW251.SMARTADSERVER[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADVIVA[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADVERTISING[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@ADECN[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@APMEBF[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@BS.SERVING-SYS[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@CONTENT.YIELDMANAGER[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@DOUBLECLICK[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@INVITEMEDIA[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@MSNPORTAL.112.2O7[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@MEDIAPLEX[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@MICROSOFTINTERNETEXPLORER.112.2O7[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@REVSCI[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@SEVENONEINTERMEDIA.112.2O7[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@SPECIFICCLICK[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@TRACKING.QUISMA[1].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@TRADEDOUBLER[2].TXT
C:\USERS\VERO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERO@XITI[1].TXT

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?