Trojaner-Board - Probleme mit meinem Rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Probleme mit meinem Rechner (https://www.trojaner-board.de/78744-probleme-meinem-rechner.html)

Probleme mit meinem Rechner

hallo leute,
ich habe ein riesiges problem mit meinem rechner und hoffe das ihr mir helfen könnt.
es werden seit längerem seiten in meinem mozilla angezeigt wie z.b. eronity.com, poppen.de, ilove etc.
ich weiß das ich nie auf solchen seiten war.
dann habe ich noch das problem das mir im ordner " zuletzt verwendete datein "
bilder auftauschen die man sich aber nicht mehr anschauen kann...man kann nur sehen das die auf dem rechner gespeichert waren oder von msn gekommen sind.
nur durch solche sachen ist leider meine beziehung zu einer wunderebaren frau kaputt gegangen.
ich benutze windows xp professionell, antivir, spyware terminator.
ich habe die firewall auf meinem rechner aktiv und auf meinem router auch.
ich hoffe das mir jemand helfen kann und bedanke mich schonmal im vorraus

Moin Marcus.

Überprüfe den Rechner mit SuperAntiSpyware und Anti-Malware und poste die logs.

Infizierte Speicherprozesse:
C:\WINDOWS\*****\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\*****\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\*****\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: ******\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\******\mmcsiext.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\*******\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\******\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Poste bitte beide logs komplett!

Memory items scanned : 381
Memory threats detected : 1
Registry items scanned : 367
Registry threats detected : 17
File items scanned : 5095
File threats detected : 81

Trojan.Agent/Gen-AdLaunch
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL

Adware.WebPrefix
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\MMCSIEXT.DLL
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}

Trojan.AdwareSheriff
HKU\.DEFAULT\Software\ADV
HKU\S-1-5-19\Software\ADV
HKU\S-1-5-20\Software\ADV
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\ADV
HKU\S-1-5-18\Software\ADV

Trojan.DNSChanger-Codec
C:\resycled\boot.com
C:\resycled

Rogue.Component/Trace
HKLM\Software\Classes\MSQPDXVX
HKLM\Software\Classes\MSQPDXVX#msqpdxrun
HKLM\Software\Classes\MSQPDXVX#msqpdxpff
HKLM\Software\Classes\MSQPDXVX#msqpdxaff
HKLM\Software\Classes\MSQPDXVX#msqpdxinfo
HKLM\Software\Classes\MSQPDXVX#msqpdxid
HKLM\Software\Classes\MSQPDXVX#msqpdxsrv

Adware.Tracking Cookie
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.autoscout24.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adviva.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.lokalportal24de.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
cnstats.cdev.eu [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.count.xhit.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
banner.amprice.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]

Trojan.BotNet/Dropper
C:\DOKUMENTE UND EINSTELLUNGEN\MARCUS\LOKALE EINSTELLUNGEN\TEMP\TMP1D.TMP

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\mmcsiext.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Marcus ich brauche auch die Köpfe der logs! Poste bitte einfach die kompletten logs?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/23/2009 at 03:31 PM

Application Version : 4.29.1004

Core Rules Database Version : 4162
Trace Rules Database Version: 2099

Scan type : Quick Scan
Total Scan Time : 00:27:09

Memory items scanned : 381
Memory threats detected : 1
Registry items scanned : 367
Registry threats detected : 17
File items scanned : 5095
File threats detected : 81

Trojan.Agent/Gen-AdLaunch
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL

Adware.WebPrefix
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\MMCSIEXT.DLL
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}

Trojan.AdwareSheriff
HKU\.DEFAULT\Software\ADV
HKU\S-1-5-19\Software\ADV
HKU\S-1-5-20\Software\ADV
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\ADV
HKU\S-1-5-18\Software\ADV

Trojan.DNSChanger-Codec
C:\resycled\boot.com
C:\resycled

Rogue.Component/Trace
HKLM\Software\Classes\MSQPDXVX
HKLM\Software\Classes\MSQPDXVX#msqpdxrun
HKLM\Software\Classes\MSQPDXVX#msqpdxpff
HKLM\Software\Classes\MSQPDXVX#msqpdxaff
HKLM\Software\Classes\MSQPDXVX#msqpdxinfo
HKLM\Software\Classes\MSQPDXVX#msqpdxid
HKLM\Software\Classes\MSQPDXVX#msqpdxsrv

Adware.Tracking Cookie
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.autoscout24.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adviva.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.lokalportal24de.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
cnstats.cdev.eu [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.count.xhit.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
banner.amprice.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]

Trojan.BotNet/Dropper
C:\DOKUMENTE UND EINSTELLUNGEN\MARCUS\LOKALE EINSTELLUNGEN\TEMP\TMP1D.TMP

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3017
Windows 5.1.2600 Service Pack 2

23.10.2009 15:35:37
mbam-log-2009-10-23 (15-35-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96787
Laufzeit: 21 minute(s), 45 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\mmcsiext.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.

so das ist jetzt alles von den berichten...ich hoffe das dir das weiter hilft....
ich danke dir aber für deine hilfe

Jo, sehr gut. Damit kann man arbeiten.. ;)

Prevx

Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
Deaktiviere die Wächter aller anderen AntiViren Produkte!
Downloade dir Prevx und installiere das Programm wie vorgeschlagen.
Der Computer wird dabei überprüft. Sollte der Trojaner gefunden werden so folge bitte den vorgeschlagenen Desinfektions Methoden.
Nachdem der Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "Scan bei Installation"
Nachdem die Installation abgeschlossen ist wechsel im Hauptfenster des Programms in die Settings Sektion. Dort findest du die Heuristic Settings Sektion.
Dort schiebe bitte alle drei Regler ganz nach rechts auf Maximum!
Klicke danach den blauen Button Save Changes um die Änderungen zu speichern.
Starte den Rechner neu.
Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
Wechsel aus dem Hauptfenster wieder in die Tools Sektion und wähle dort Advanced Scan -> Deep Scan -> Scan now aus.
Nachdem der deep Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "depp Scan".
Beide auf dem Desktop gespeicherten logs lade bitte bei rapidshare hoch und poste die Downloadlinks in deinem nächsten Beitrag!

Erstellung eines RootRepeal Reports

Downloade dir RootRepeal hier: http://ad13.geekstogo.com/RootRepeal.rar
Schließe alle AntiVirus Wächter die im Hintergrund arbeiten.
Entpacke das Archiv.
Starte die RootRepeal.exe als Administrator.
Wechsel in den Reiter <Report> der sich am unteren Rand des Programmfensters befindet.
Drücke danach den "Scan" Button. -> Setze alle Haken und drücke "oK".
Wähle die Festplatte aus auf der Windows installiert ist. (Normalerweise ist das C:\)
Nachdem der Scan beendet ist (das kann recht lange dauern) öffnet sich ein Fenster welches dir den Report zeigt. Speichere den Bericht (Datei->Speichern unter) und hänge die .txt Datei an deinen nächsten Post an.

Antivirus Live-CD

1. Brennen und Starten der LiveCD:

Downloade dir dieses Archiv:

Code:

http://qshare.com/get/866107/MultiAVBootCD.zip.html
Entpacke die Datei in einen eigenen Ordner. Das Passwort lautet: LiveCD2009
Brenne die entpackte .iso Datei mit einem Brennprogramm deiner Wahl. Kostenlos und gut ist zum Beispiel der CdBurnerXP
Lege die Cd ins Laufwerk ein und starte den Rechner neu. Er sollte nun von der CD booten und einen Auswahlbildschirm auf Italienisch anzeigen. Wenn der Rechner nicht von der CD bootet sondern ganz normal Windows startet musst du im BIOS den boot device ändern.(Google Hilft ;) )

2. Datensicherung:

Wähle im Auswahlbildschirm die zweite Option (Menu antivirus) aus.
Im folgenden Auswahlbildschirm wähle den zweiten Eintrag (Avvio die GDATA) aus.
Das G-Data Rettungssystem startet nun.
Du wirst automatisch gefragt ob die Virus Signatures aktuallisiert werden sollen bestätige erst durch drücken des Si Buttons und danach mit Ok.
Warte bis das Update beendet ist (100%) und schließe das Fenster durch Klicken des Chiudi Buttons.
Danach kannst du das G-Data AntiVirus Fenster erstmal schließen.
Öffne den File Manager (Gestione file) durch drücken des Akten Zeichens in der Taskleiste.
Navigiere zu deinen Festplatten. Diese finden sich im Menü auf der Linken Seite unter Filesystem -> mnt
Stecke deinen USB-Stick oder deine externe Festplatte in einen freien USB-Slot.
Öffne den File Manager ein zweites mal und navigiere zu deinen USB-Stick. Dieser findet sich als letzter Eintrag im Menü des File Managers auf der Linken Seite.
Nun hast du zwei Fenster geöffnet zwischen denen du per Drag&Drop bzw. Copy&Paste Daten verschieben kannst.
Sichere deine wichtigen Dokumente. Allerdings so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben.
b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden.
c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

3. Schädlingssuche:

Viele Rootkits verändern beim Windows Start ihren Namen. Daher ist es wichtig, dass während der folgenden Prozedur der Rechner nie das normale Windows Betriebssystem startet sondern immer von der LiveCD bootet. Solltest du mal nicht schnell genug die CD ins Laufwerk bekommen oder das BootMenü verpassen so drücke den Reset Knopf am Computer um zu verhindern, dass Windows gestartet wird.

G-DATA:

Starte nun die Schädlingssuche.
Anfallende Log/Bericht Dateien speichere unbedingt!!
Schreibe dir außerdem die Funde ab!!
Nachdem G-Data durch ist starte den Rechner neu.

F-Secure:

Boote wieder von der CD und mache mit F-Secure weiter (Avvio di F-Secure).
F-Secure updatet sich von alleine. Klicke dich durch die Dialoge und starte den Scan.
Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
Nachdem der Scan beendet ist starte den Rechner neu.

DrWeb:

Boote wieder von der CD und wähle (Avvio di DrWeb) aus.
Danach wähle den ersten Eintrag DrWeb-LiveCD aus.
Klicke im Hauptfenster unbedingt den grünen Button (Update Bases)!
Danach starte den Scan durch drücken des Start Buttons.
Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
Nachdem der Scan beendet ist starte den Rechner neu.

Kaspersky:

Boote wieder von der CD und wähle (Avvio di kaspersky) aus.
Danach wähle den ersten Eintrag rescue aus.
Kasperksy09 startet. Das Update sollte automatisch starten. Wechsel in den Update Reiter und stelle sicher, dass das Update durchgeführt wird. Startet das Update nicht so starte es bitte manuell. Warte bis das Update beendet wurde und die Siganturen aktuell sind.
Setze unter Settings -> Scan: den Haken bei All Archives.
Wähle unter Settings -> Threads and Exclusions -> Settings: alle Bedrohungen aus. Einen Haken musst du selber für "other Programms" setzen.
Wähle dann im Hauptfenster alle deine Festplatten sowie die Laufwerksbootsektoren aus (einfach alles auswählen!) und starte den Scan.
Ist der Scan beendet rufe das log auf und speichere es.
Schreibe dir außerdem wie immer alle Funde auf ein Blatt Papier ab!!

Alle Log/Bericht Dateien sowie die abgeschriebenen Funde packe bitte per G-Data Rettungssystem wie oben beschrieben auf einen USB-Stick und poste sie uns. Dazu musst du einen anderen PC benutzen da du den infizierten Rechner wie gesagt nur über die Live CD booten darfst bis du von uns andere Anweisungen bekommst.
Solltest du keinen anderen PC zur Verfügung haben bietet das DrWeb Live System einen integrierten FireFox an. Du kannst also von der DrWeb-LiveCD booten, FireFox aufrufen, das Trojaner-Board besuchen und uns die Funde posten.

was heißen denn jetzt die ganzen log?
ich bin leider nicht so gut in der materie....
hat sich jemand bei mir eingenistet der auf mein rechner zugreifen kann ohne das ich das mit bekomme?
ich habe noch vergessen zu erwähnen das ich immer den taskmanager aktivieren musste wenn ich mozilla oder andere programe starten wollte.
das problem hatte ich auch noch nachdem ich den rechner platt gemacht habe und jetzt immernoch habe

Oh ja, da hat sich was eingenistet.

Du scheinst nicht richtig formatiert zu haben. Sonst wären die Schädlinge weg. Willst du lieber nochmal sauber formatieren? Das ist immer die sicherste und gründlichste Variante.
Wenn du formatieren willst dann sag bescheid und wir machen das "zusammen" und richtig gründlich.
Wenn du lieber so weiter machen möchtest dann folge den Anweisungen aus meinem letzten Post.

also kommen daher die bilder in die zuletzt verwendeten datein und die sex und single seiten auf mein rechner?

ich möchte sehr gerne das alles runter ist

Wenn du sie nicht dorthin gepackt hast dann müssen sie ja vom Schädling kommen.. ^^ ;)

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen!

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

Vista:

Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten.
Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt.

Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen.

Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt.

Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet:

- Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.)
- Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte
- Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups
- Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich)
- Eingabeaufforderung: Kommandozeile/Eingabeaufforderung

Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter.

Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken.

XP:

Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn du dazu aufgefordert wirst, wähle die erforderliche Optionen für den Start von der Installations-CD aus.
Wenn der textbasierte Teil des Setups startet, wähle die Option zum Reparieren oder Wiederherstellen, indem du die Taste [R] drückt.
Gegebenfalls nun das Administratorkennwort eingeben.
Nun gelangst du zur Eingabeaufforderung der Wiederherstellungskonsole.

Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen.

Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gibst du 'exit' ein.

Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Außerdem sollte die Sicherung über eine LiveCD geschehen da sich Viren gerne an Dateien anhängen oder externe Datenträger infizieren.
Das wird durch die Nutzung einer LiveCD verhindert.
Auf Grund der bekannten Oberfläche empfehle ich VistaPE.
Die PC-Welt stellt folgendes Paket zur Erstellung bereit: http://www.hitech-blog.com/wp-conten...pcwVistaPE.zip
Downloade dir das Paket, entpacke es in einen eigenen Ordner und starte das Setup durch einen Doppelklick auf die pcwVistaPE.exe.
Es öffnet sich ein Setup welches dich in mehreren Schritten durch den Installations- und Brennvorgang führt. Danach steht dir eine LiveCD zur Verfügung welche du in dein Laufwerk einlegst und den Rechner neustartest.
Der PC sollte dann von der LiveCD booten, dass heisst er startet das Mini Betriebssystem von der CD.
Sollte er das nicht tun so musst du im BIOS den First Boot Device auf CD/DVD-Rom ändern. Wie das geht findest du bei google...

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!