Hallo, der Rechner läuft wieder!
hier die Logs
aus Schritt 1:
PHP-Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.30.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Karli :: K-1FBM70I4K74PE [Administrator]
30.08.2012 21:04:56
mbam-log-2012-08-31 (19-18-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 322121
Laufzeit: 5 Stunde(n), 41 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\WINDOWS\system32\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\08272012_195127\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287\6F63A58B004EB403369D31957B07D287.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
(Ende)
aus Schritt 2:
PHP-Code:
# AdwCleaner v2.000 - Datei am 08/31/2012 um 19:28:30 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Karli - K-1FBM70I4K74PE
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Karli\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-448539723-854245398-1060284298-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [1778 octets] - [31/08/2012 19:28:30]
########## EOF - C:\AdwCleaner[R1].txt - [1838 octets] ##########
Danke
31.08.2012, 18:33
Hybrid-Darstellung
