Ich wurschtle jetzt schon seit einigen Tagen nachdem ich mir scheinbar irgendeinen Mist eingefangen hab. Diverse Bereinigungsversuche mit Avira und Bitdefender haben leider nichts gebracht. Die wichtigsten Daten und Fotos hab ich in der Zwischenzeit mittels ubuntu-LiveCD gerettet (komplette Datensicherung hab ich leider in der Vergangenheit verabsäumt). Ich möchte mein System aber noch nicht komplett aufgeben und hoffe, daß mir hier jemand helfen kann es zu bereinigen. Leider bin ich kein Profi auf dem Gebiet und inzwischen ziemlich ratlos. Die Funde von Avira schicke ich immer in Quarantäne - trotzdem verändert sich aus unerfindlichen Gründen plötzlich die Farbe der Taskleiste (von blau auf grau), das IE-Fenster verliert ständig den Fokus, etc.
Vorab schon mal vielen Dank und bitte nicht böse sein wenn irgendwas unvollständig ist, ich hab nicht so viel Erfahrung mit diesen Dingen und liefere alles benötigte gerne nach. Im Anhang die Logfiles lt. Anleitung:

Anhang 15873

Anhang 15875

Anhang 15876

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Ich hab hier grad ein kleines Problem glaub ich:
Ich habe den AntiVir Guard zuerst gestoppt und dann ComboFix gestartet, dann wurde von Microsoft die Wiederherstellungskonsole runtergeladen. Nach einer weile hat ComboFix den Fund eines Rootkits gemeldet und kurz darauf beschlossen den Rechner deshalb neu zu starten. Das dumme ist nur mit dem Neustart startet auch Avira automatisch mit und ich glaube ComboFix hat sich "aufgehängt". Die ComboFix fenster rasen wie wild über den Bildschirm - Avira hab ich inzwischen wieder beendet, aber ich glaube das wird so nichts, oder?

lG

Sonja

p.s. Ich schreibe jetzt übrigens grad von einem anderen Rechner

Dann lass einmal Combofix und mache so weiter:


Schritt 1

Mehrere Anti-Virus-Programme

Code: Alles auswählenAufklappen

ATTFilter

Panda
Avira
         

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.

Schritt 2

• Dowloade Dir bitte TDSS Killer.zip und speichere es am Desktop.
• Extrahiere den Inhalt der Datei auf deinem Desktop.
  Gehe sicher das die TDSSKiller.exe am Desktop ist. Nicht in einem Ordner.
  • Schließe alle laufenden Programme.
  • Trenne dich von Internet.
  • Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
• Sollte die Meldung "Hidden service detected" schreiben keinesfalls irgendetwas hinein..Drücke nur ENTER !!!
• Wenn das Tool fertig ist, poppt ein Fenster mit den Funden auf.
  Dieses bitte einfach schließen.
• Nun auf Report klicken.
• Bitte poste mir den Inhalt hier in deinen Thread.
  (auch zu finden unter C:\TDSSKiller<time_date>.txt)

Schritt 3

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
MOD - [2011.04.07 21:37:49 | 000,724,480 | ---- | M] () -- C:\WINDOWS\system32\smvbqifn.dll
SRV - [2011.04.07 21:37:49 | 000,724,480 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\smvbqifn.dll -- (iipvovqc)
SRV - File not found [Auto | Stopped] -- -- (crededit40.exe)
SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
O2 - BHO: () - {B79FB2B4-CDF1-A4A1-9EEC-74229876CECA} - C:\WINDOWS\system32\smvbqifn.dll ()
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No CLSID value found.
O4 - HKLM..\Run: [adad95News] File not found
O4 - HKLM..\Run: [Regedit32] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O20 - AppInit_DLLs: (iassvc10.dll) - File not found
O29 - HKLM SecurityProviders - (maohrybt.dll) - C:\WINDOWS\System32\maohrybt.dll (Yyjsl Software)
NetSvcs: iipvovqc - C:\WINDOWS\system32\smvbqifn.dll ()
[2011.04.09 18:51:08 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2011.04.08 10:57:53 | 000,031,744 | ---- | C] (Yyjsl Software) -- C:\WINDOWS\System32\maohrybt.dll
[2011.04.07 21:37:49 | 000,724,480 | ---- | M] () -- C:\WINDOWS\System32\smvbqifn.dll
[2011.04.07 23:46:54 | 000,011,421 | ---- | M] () -- C:\WINDOWS\System32\GnuHashes.ini
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Sonja\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59846E5E
:Commands
[purity]
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Kannst du mir noch verraten wie ich ComboFix abbrechen kann? Bei jedem Neustart tauchen die Fenster sofort wieder auf und rasen über den Bildschirm. Über den Taskmanager schaff ich's nicht weil anscheinend ständig neue Fenster (Prozesse) geöffnet werden.

lG

Sonja

Was für Fenster rasen genau über den Desktop? Und was steht?

Also das sind so Fenster wie das in dem Combo-Fix gestartet hat. (ich glaub das nennt man auch Dos-Shell??) Ganz oben blaue Leiste, links in der blauen Leiste das schwarze Symbol C:\, dann steht C:\Combo-Fix\REV.cfxxe
Das eigentliche Fenster ist leer. Die Fenster öffnen und schließen sich in rasendem Tempo eins nach dem anderen schräg von links oben nach rechts untern versetzt. Manchmal steht statt "PEV" auf irgendwas mit Zahlen - geht aber so schnell, daß ich es nicht entziffern kann.

lG

Sonja

Beende im Taskmanager alle Prozesse mit der Endung .cfxxe und führe dann otl aus.

Also nachdem ich auch die Prozesse nicht beenden konnte, da immer neue aufgetaucht sind hab ich mich jetzt mal als Administrator angemeldet (hätt ich vielleicht schon früher machen sollen). ComboFix hat wieder automatisch gestartet, aber siehe da schaut alles normal aus. Ich versuch jetzt mal das Logfile zu posten und mach sonst vorerst gar nichts. Warte auf neue Anweisungen.

lG

Sonja

Zitat:

hab ich mich jetzt mal als Administrator angemeldet (hätt ich vielleicht schon früher machen sollen)

IMMER als Admin angemeldet sein. Das ist sehr wichtig!

Werde mich am Abend wieder melden.

Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
MOD - [2011.04.07 21:37:49 | 000,724,480 | ---- | M] () -- C:\WINDOWS\system32\smvbqifn.dll
SRV - [2011.04.07 21:37:49 | 000,724,480 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\smvbqifn.dll -- (iipvovqc)
SRV - File not found [Auto | Stopped] -- -- (crededit40.exe)
SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
O2 - BHO: () - {B79FB2B4-CDF1-A4A1-9EEC-74229876CECA} - C:\WINDOWS\system32\smvbqifn.dll ()
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No CLSID value found.
O4 - HKLM..\Run: [adad95News] File not found
O4 - HKLM..\Run: [Regedit32] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O20 - AppInit_DLLs: (iassvc10.dll) - File not found
O29 - HKLM SecurityProviders - (maohrybt.dll) - C:\WINDOWS\System32\maohrybt.dll (Yyjsl Software)
NetSvcs: iipvovqc - C:\WINDOWS\system32\smvbqifn.dll ()
[2011.04.09 18:51:08 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2011.04.08 10:57:53 | 000,031,744 | ---- | C] (Yyjsl Software) -- C:\WINDOWS\System32\maohrybt.dll
[2011.04.07 21:37:49 | 000,724,480 | ---- | M] () -- C:\WINDOWS\System32\smvbqifn.dll
[2011.04.07 23:46:54 | 000,011,421 | ---- | M] () -- C:\WINDOWS\System32\GnuHashes.ini
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Sonja\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59846E5E
:Files
c:\windows\system32\mfvteirs.dll
C:\.Trash-999
c:\windows\system32\tmp.tmp
:Commands
[purity]
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Ok, jetzt hab ich's glaub ich kapiert - lesen, lesen , lesen. Hab jetzt erst bemerkt, daß ich mich wieder im im Forum anmelden muß, damit ich über neue Einträge informiert werde und die zweite Seite im Thread hatte ich gestern natürlich auf nicht registriert.
Also hier mal die Daten von OTL:

All processes killed
========== OTL ==========
Error: No service named iipvovqc was found to stop!
Service\Driver key iipvovqc not found.
File C:\WINDOWS\system32\smvbqifn.dll not found.
Service crededit40.exe stopped successfully!
Service crededit40.exe deleted successfully!
Error: No service named Boonty Games was found to stop!
Service\Driver key Boonty Games not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B79FB2B4-CDF1-A4A1-9EEC-74229876CECA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B79FB2B4-CDF1-A4A1-9EEC-74229876CECA}\ not found.
File C:\WINDOWS\system32\smvbqifn.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\adad95News not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 not found.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk moved successfully.
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:maohrybt.dll deleted successfully.
C:\WINDOWS\system32\maohrybt.dll moved successfully.
iipvovqc removed from NetSvcs value successfully!
File C:\WINDOWS\system32\smvbqifn.dll not found.
C:\.Trash-999\info folder moved successfully.
C:\.Trash-999\files folder moved successfully.
C:\.Trash-999\expunged folder moved successfully.
C:\.Trash-999 folder moved successfully.
File C:\WINDOWS\System32\maohrybt.dll not found.
File C:\WINDOWS\System32\smvbqifn.dll not found.
C:\WINDOWS\system32\GnuHashes.ini moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\Sonja\Eigene Dateien\Shareaza Downloads:Shareaza.GUID .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59846E5E deleted successfully.
========== FILES ==========
c:\windows\system32\mfvteirs.dll moved successfully.
File\Folder C:\.Trash-999 not found.
File move failed. c:\windows\system32\tmp.tmp scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 642384 bytes
->Temporary Internet Files folder emptied: 4764488 bytes
->Java cache emptied: 7140 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 649 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Dr. Ulmer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: DR8186~1~ULM

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 229510 bytes
->Flash cache emptied: 1239 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 886 bytes

User: Sonja
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5537862 bytes
->Java cache emptied: 7314 bytes
->Flash cache emptied: 434 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6830135 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04192011_101930

Files\Folders moved on Reboot...
c:\windows\system32\tmp.tmp moved successfully.

Registry entries deleted on Reboot...


Malwarebytes folgt.

lG

Sonja

So und hier ist jetzt Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6395

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.4.2011 10:54:02
mbam-log-2011-04-19 (10-54-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 197655
Laufzeit: 3 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Der Download vom angegebenen Link hat übrigens nicht funktioniert. Warum ist mir völlig schleierhaft, ich konnte auf der filepony-Seite auf die Links klicken so viel ich will es ist einfach gar nichts passiert (auch keine Warnmeldung, daß der download geblockt wurde). Ich hab das Programm dann von chip.de runtergeladen - ich hoffe das ist ok so.

lG

Sonja

Und wie läuft das System zur Zeit?

Sieht gut aus. Das einzig auffällige ist derzeit noch folgende Meldung:

RunDLL
Fehler beim Laden von C:\WINDOWS\kbkbdbms.dll
Das angegebene Modul wurde nicht gefunden.

Aber nur wenn ich den User "Sonja" anmelde, bei den anderen nicht.

Scheint aber ansonsten wieder alles normal zu funktionieren. Ist mein Rechner jetzt wieder sauber?