Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   avast! Free Antivirus meldet Virus gefunden C:\Programme\Windows Desktop Search\mssmsg.dll (https://www.trojaner-board.de/106438-avast-free-antivirus-meldet-virus-gefunden-c-programme-windows-desktop-search-mssmsg-dll.html)

hahnhuhn 27.12.2011 21:06
hier das Log von aswMBR
Code:
aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-27 20:47:51
-----------------------------
20:47:51.543    OS Version: Windows 5.1.2600 Service Pack 3
20:47:51.543    Number of processors: 2 586 0xE08
20:47:51.543    ComputerName: ANKESPC  UserName: Anke
20:47:52.308    Initialize success
20:47:52.980    AVAST engine defs: 11122701
20:50:18.714    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:50:18.714    Disk 0 Vendor: SAMSUNG_HM321HI 2AJ10001 Size: 305245MB BusType: 3
20:50:20.777    Disk 0 MBR read successfully
20:50:20.777    Disk 0 MBR scan
20:50:20.777    Disk 0 unknown MBR code
20:50:20.793    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        51003 MB offset 63
20:50:20.839    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        41998 MB offset 104454630
20:50:20.871    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      109835 MB offset 190466640
20:50:20.871    Disk 0 Partition - 00    05    Extended            102406 MB offset 415408770
20:50:20.902    Disk 0 Partition 4 00    BC              BOOTWIZ0  102406 MB offset 415408833
20:50:20.949    Disk 0 scanning sectors +625137345
20:50:21.089    Disk 0 scanning C:\WINDOWS\system32\drivers
20:50:50.839    Service scanning
20:50:52.652    Modules scanning
20:51:09.480    Module: C:\WINDOWS\System32\DLA\DLADResN.SYS  **SUSPICIOUS**
20:51:13.371    Disk 0 trace - called modules:
20:51:13.402    ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:51:13.418    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f8e578]
20:51:13.418    3 CLASSPNP.SYS[f75f6fd7] -> nt!IofCallDriver -> \Device\00000080[0x86edb9e8]
20:51:13.418    5 ACPI.sys[f754c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f87940]
20:51:13.621    AVAST engine scan C:\WINDOWS
20:51:32.605    AVAST engine scan C:\WINDOWS\system32
20:54:41.214    AVAST engine scan C:\WINDOWS\system32\drivers
20:55:38.949    AVAST engine scan C:\Dokumente und Einstellungen\Anke
20:57:11.730    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:01:11.996    Scan finished successfully
21:04:28.668    Disk 0 MBR has been saved successfully to "E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\Trojaner Board\aswMBR\MBR.dat"
21:04:28.668    The log file has been saved successfully to "E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\Trojaner Board\aswMBR\aswMBR.txt"
Danke

cosinus 28.12.2011 03:33
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

hahnhuhn 28.12.2011 12:00
hier erneut das Log von aswMBR:
ein Eintrag wurde wieder rot markiert dargestellt
Module: c:\windows\system32\DLA\DLADResN.sys **suspicious**

Code:
aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-28 11:45:33
-----------------------------
11:45:33.218    OS Version: Windows 5.1.2600 Service Pack 3
11:45:33.234    Number of processors: 2 586 0xE08
11:45:33.234    ComputerName: ANKESPC  UserName: Anke
11:45:35.437    Initialize success
11:45:35.843    AVAST engine defs: 11122800
11:45:45.359    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:45:45.359    Disk 0 Vendor: SAMSUNG_HM321HI 2AJ10001 Size: 305245MB BusType: 3
11:45:47.421    Disk 0 MBR read successfully
11:45:47.421    Disk 0 MBR scan
11:45:47.421    Disk 0 Windows XP default MBR code
11:45:47.453    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        51003 MB offset 63
11:45:47.468    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        41998 MB offset 104454630
11:45:47.484    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      109835 MB offset 190466640
11:45:47.484    Disk 0 Partition - 00    05    Extended            102406 MB offset 415408770
11:45:47.546    Disk 0 Partition 4 00    BC              BOOTWIZ0  102406 MB offset 415408833
11:45:47.546    Disk 0 scanning sectors +625137345
11:45:47.718    Disk 0 scanning C:\WINDOWS\system32\drivers
11:46:01.625    Service scanning
11:46:03.031    Modules scanning
11:46:08.187    Module: C:\WINDOWS\System32\DLA\DLADResN.SYS  **SUSPICIOUS**
11:46:08.750    Disk 0 trace - called modules:
11:46:08.765    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:46:08.765    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f83ab8]
11:46:08.765    3 CLASSPNP.SYS[f75f6fd7] -> nt!IofCallDriver -> \Device\00000081[0x86f88510]
11:46:08.765    5 ACPI.sys[f754c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86efe940]
11:46:08.921    AVAST engine scan C:\WINDOWS
11:46:16.625    AVAST engine scan C:\WINDOWS\system32
11:47:36.359    AVAST engine scan C:\WINDOWS\system32\drivers
11:47:47.203    AVAST engine scan C:\Dokumente und Einstellungen\Anke
11:48:14.250    AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:49:09.484    Scan finished successfully
11:56:19.890    Disk 0 MBR has been saved successfully to "E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\Trojaner Board\aswMBR\MBR.dat"
11:56:19.890    The log file has been saved successfully to "E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\Trojaner Board\aswMBR\aswMBR_02.txt"
Danke

cosinus 28.12.2011 21:46
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


hahnhuhn 30.12.2011 18:31
hier die logs:
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Anke :: ANKESPC [Administrator]

Schutz: Aktiviert

29.12.2011 17:57:27
mbam-log-2011-12-29 (17-57-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286194
Laufzeit: 1 Stunde(n), 20 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/30/2011 at 06:18 PM

Application Version : 5.0.1142

Core Rules Database Version : 8090
Trace Rules Database Version: 5902

Scan type      : Complete Scan
Total Scan Time : 02:17:12

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 809
Memory threats detected  : 0
Registry items scanned    : 37063
Registry threats detected : 0
File items scanned        : 156093
File threats detected    : 72

Trojan.Agent/Gen-SoftonicDownloader
        E:\DOKUMENTE UND EINSTELLUNGEN\ANKE\EIGENE DATEIEN\NOTEBOOK\SOFTWARE\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_FREEPDF.EXE
        E:\DOKUMENTE UND EINSTELLUNGEN\ANKE\EIGENE DATEIEN\NOTEBOOK\SOFTWARE\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_PDF-REDIRECT.EXE
        G:\ALTE_FESTPLATTE_SIC\SIC_20110507_GEMEINSAME DOKUMENTE\ANKE HAHN\NOTEBOOK\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_FREEPDF.EXE
        G:\ALTE_FESTPLATTE_SIC\SIC_20110507_GEMEINSAME DOKUMENTE\ANKE HAHN\NOTEBOOK\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_PDF-REDIRECT.EXE

Adware.Tracking Cookie
        .ikea.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
Danke

der Rest kommt später

hahnhuhn 31.12.2011 10:33
hier das Log von ESET online:
Code:
C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP64\A0016969.exe        Win32/Adware.Toolbar.Dealio application
D:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Adware.Toolbar.Dealio application
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\registrybooster.exe        Win32/RegistryBooster application
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\PDFCreator-1_2_3_setup.exe        Win32/Adware.Toolbar.Dealio application
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_freepdf.exe        a variant of Win32/SoftonicDownloader.A application
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_pdf-redirect.exe        a variant of Win32/SoftonicDownloader.A application
G:\alte_Festplatte_sic\sic_20110504_LW_C\Dokumente und Einstellungen\All Users\Dokumente\A*\Notebook\registrybooster.exe        Win32/RegistryBooster application
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\registrybooster.exe        Win32/RegistryBooster application
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_freepdf.exe        a variant of Win32/SoftonicDownloader.A application
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_pdf-redirect.exe        a variant of Win32/SoftonicDownloader.A application
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f358a9601989bd449bd07e68f6183165
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-22 03:03:20
# local_time=2011-12-22 04:03:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 338 338 0 0
# scanned=124759
# found=7
# cleaned=0
# scan_time=16094
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_freepdf.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_pdf-redirect.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110504_LW_C\Dokumente und Einstellungen\All Users\Dokumente\A*\Notebook\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_freepdf.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_pdf-redirect.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f358a9601989bd449bd07e68f6183165
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-30 10:45:40
# local_time=2011-12-30 11:45:40 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 759992 759992 0 0
# scanned=116241
# found=10
# cleaned=0
# scan_time=18580
C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP64\A0016969.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
D:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\PDFCreator-1_2_3_setup.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_freepdf.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_pdf-redirect.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110504_LW_C\Dokumente und Einstellungen\All Users\Dokumente\A*\Notebook\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_freepdf.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\Windows_XP neu installieren - Downloads\PDFCreater\SoftonicDownloader_fuer_pdf-redirect.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
nochmal Danke
Danke

cosinus 31.12.2011 15:48
Cookies und Softonic-Müll. Lass die Finger unbedingt von Softonic und Registrycleanern!

hahnhuhn 02.01.2012 18:33
ja, ja, ja, im Zusammenhang mit der Suche nach einem PDF-Converter habe ich mir offenbar (vermutlich unbewußt) diesen Softonic-Mist eingefangen - im übrigen nur über die Chip.de Seite. Die *.exe-Dateien habe ich soweit mein Gehirn sich erinnert nicht aufgeführt.

ich komme aber nicht weiter. Bitte um Hilfe!
Im Gegenteil ich habe jetzt mal die Dateien (aus den Log-Files von AntiSpyware):
E:\DOKUMENTE UND EINSTELLUNGEN\ANKE\EIGENE DATEIEN\NOTEBOOK\SOFTWARE\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_FREEPDF.EXE

E:\DOKUMENTE UND EINSTELLUNGEN\ANKE\EIGENE DATEIEN\NOTEBOOK\SOFTWARE\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_PDF-REDIRECT.EXE

G:\ALTE_FESTPLATTE_SIC\SIC_20110507_GEMEINSAME DOKUMENTE\ANKE HAHN\NOTEBOOK\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_FREEPDF.EXE

G:\ALTE_FESTPLATTE_SIC\SIC_20110507_GEMEINSAME DOKUMENTE\ANKE HAHN\NOTEBOOK\WINDOWS_XP NEU INSTALLIEREN - DOWNLOADS\PDFCREATER\SOFTONICDOWNLOADER_FUER_PDF-REDIRECT.EXE

und aus dem ESET Online-Log die Dateien:
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\registrybooster.exe

G:\alte_Festplatte_sic\sic_20110507_Gemeinsame Dokumente\A*\Notebook\registrybooster.exe

gelöscht.

Danach nochmals Malwarebytes laufen lassen und im Anschluß SuperAntiSpyware.
hier die Logs:
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.01.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Anke :: ANKESPC [Administrator]

Schutz: Aktiviert

01.01.2012 15:13:08
mbam-log-2012-01-01 (15-13-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310578
Laufzeit: 2 Stunde(n), 38 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/02/2012 at 00:56 AM

Application Version : 5.0.1142

Core Rules Database Version : 8091
Trace Rules Database Version: 5903

Scan type      : Complete Scan
Total Scan Time : 02:04:50

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 874
Memory threats detected  : 0
Registry items scanned    : 39155
Registry threats detected : 0
File items scanned        : 156787
File threats detected    : 72

Trojan.Agent/Gen-SoftonicDownloader
        E:\RECYCLER\S-1-5-21-4105758161-1787748336-607769600-1005\DE25.EXE
        E:\RECYCLER\S-1-5-21-4105758161-1787748336-607769600-1005\DE26.EXE
        G:\RECYCLED\DG1.EXE
        G:\RECYCLED\DG2.EXE

Adware.Tracking Cookie
        .ikea.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H6YMIVW5.DEFAULT\COOKIES.SQLITE ]
beim Versuch die Dateien:
E:\RECYCLER\S-1-5-21-4105758161-1787748336-607769600-1005\DE25.EXE
E:\RECYCLER\S-1-5-21-4105758161-1787748336-607769600-1005\DE26.EXE
G:\RECYCLED\DG1.EXE
G:\RECYCLED\DG2.EXE

zu löschen ist es jetzt geblieben - die Dinger lassen sich nicht löschen, erscheinen immer wieder mit anderen Nummern am Ende.
Ach so. die Coockies-Einträge habe ich über meinen Browser versucht zu löschen, hat aber auch nicht gefunzt.

Danke

cosinus 02.01.2012 21:02
Dann kicken wir das mit OTL :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)


Code:
:Files
E:\RECYCLER\S-1-5-21-4105758161-1787748336-607769600-1005
G:\RECYCLED
:Commands
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hahnhuhn 02.01.2012 22:43
sorry komme damit nicht weiter.
habe versucht den OTL-Fix zu machen.
Sämtliche Desktop-Icons verschinden von der Oberfläche nur das Hintergrundbild bleibt stehen. Im OTL-Fenster stand noch was von "... killing ...keine Unterbrechungen" und nix geht mehr. Keine Logfile Anzeige.
Habe das System hart ausgeschaltet und wieder hochgefahren.
Soll ich noch mal einen Scan machen? welchen?
Danke

cosinus 02.01.2012 23:06
wiederhol den Fix einfach mal

hahnhuhn 03.01.2012 13:34
habe ich versucht, gleiches Ergebnis.
Vielleicht mache ich ja auch was falsch.
Folgende Vorgehensweise:
1. Mozilla Firefox schließen
2. OpenOffice Schnellstarter schließen
3. Lexware Info Service schließen
4. SUPER AntiSyware schließen
5. avast schließen bzw. alles deaktivieren
6. Exif-Lancher schließen
7. Malwarebytes schließen
8. Canon My Printer schließen
Netzwerkkabel bleißt angeschlossen
OTL aufrufen
Text aus in einer zuvor gespeicherten Datei kopieren und in die Custom Scan/Fixes Box kopieren und dann im Anschluß auf den "Fix"-Button drücken (rote Schrift). Dann erscheint in der Status Leiste so was ähnliches wie "... killing Processes...", nach einer Weile verschinden die Icons und nix geht mehr. Ich habe allerdings ach das Gefühl, das sich da nix tut. Z.B. mein G:\ Laufwerk (externe Festplatte) rührt sich nicht.

E:\RECYCLER und G:\RECYCLER sind meinem Gefühl nach schon wieder Dateien hinzugekommen (weiß ich jetzt aber nicht so genau)

Danke

cosinus 03.01.2012 20:03
Dann versuch es nochmal mit diesem Fixscript:

Code:
:Files
E:\RECYCLER\S-1-5-21-4105758161-1787748336-607769600-1005\*.*
G:\RECYCLED\*.*
:Commands
[emptytemp]

hahnhuhn 04.01.2012 19:22
keine Veränderung!
habe zuvor den PC frisch gebootet.
Alle Programme beendet (siehe oben)
OTL aufgerufen
Code eingetragen
und auf "Fix" geklickt.
Statuszeile sagt: killing processes DO NOT INTERRUPT ...
diesmal sind allerdings die Icons stehen geblieben
UND mir ist aufgefallen, daß mit dem klicken auf "Fix", die Systemuhr stehen bleibt. Ich habe den PC diesmal genau 5 Stunden so stehen lassen, bevor ich ihn mal wieder hart gebootet habe.
Malwarebytes Anti-Malware sagt mir jetzt das meine Testversion abläuft.

Danke für eine Rückinfo

cosinus 04.01.2012 19:50
Dann leer einfach mal die Papierkörbe auf E: und G:
Selbstverstöndlich müssen diese offensichtlich externen Datenträger auch anschlossen sein diese genau die Laufwerksbuchstaben haben!

Zitat:
Malwarebytes Anti-Malware sagt mir jetzt das meine Testversion abläuft.
Ja und?
Dann lässte MBAM eben nur als Free laufen. Wo ist da dein Problem?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:15 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131