Malwarebytes Anti-Malware (Test) 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Michi :: MICHI-PC [Administrator]

Schutz: Aktiviert

03.10.2012 20:26:50
mbam-log-2012-10-03 (22-05-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 476330
Laufzeit: 1 Stunde(n), 25 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\rpcklgjjenh.exe (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\Temp\cwzkzumudurhcnipdmaozlvn.exe (Trojan.JiePo.Gen) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\Temp\seti0.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\Temp\zmudinjoqoqekkuldig.exe (Trojan.JiePo.Gen) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\{266edba6-d1b6-1691-c6b7-9b908676d8d7}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\10012012_162942\C_Windows\Installer\{266edba6-d1b6-1691-c6b7-9b908676d8d7}\U\80000000.@ (Rootkit.0Access.64) -> Keine Aktion durchgeführt.

(Ende)

wieder falsch?

Zitat:

Trojan.Inject

C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\rpcklgjjenh.exe

Trojan.JiePo.Gen

C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\Temp\cwzkzumudurhcnipdmaozlvn.exe
C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\Temp\zmudinjoqoqekkuldig.exe

Trojan.Winlock

C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\Temp\seti0.exe

Rootkit.0Access

C:\_OTL\MovedFiles\10012012_162942\C_Users\Michi\AppData\Local\{266edba6-d1b6-1691-c6b7-9b908676d8d7}\U\800000cb.@

Rootkit.0Access.64

C:\_OTL\MovedFiles\10012012_162942\C_Windows\Installer\{266edba6-d1b6-1691-c6b7-9b908676d8d7}\U\80000000.@

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.