Zitat:

ps schritt 2+3 von eben muss ich das am "infizierten" rechner durchführern oder an dem wo ich bis jetz alles gedownloadet habe?!

Am infizierten natuerlich!

okay danke schön und wenn ich das alles instaliert habe un die schritte durch geführt habe , was muss ich dann tun?

Zitat:

Zitat von t'john

Am infizierten natuerlich!

so der zweite schritt ist ENDLICH beendet

hier der bericht:


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.27.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
inkaan :: INA [Administrator]

Schutz: Aktiviert

27.05.2013 18:22:49
mbam-log-2013-05-27 (18-22-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|K:\|L:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 378640
Laufzeit: 1 Stunde(n), 6 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|SystemManager (Trojan.Agent) -> Daten: C:\WINDOWS\system32\msgina2.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Generic Host (Backdoor.IRCBot) -> Daten: wauclt.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\05272013_170459\C_Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat (Malware.Packer.HGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\ufdata2000.log (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

bericht vom adw cleaner:


:OTL

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\.DEFAULT..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Administrator.INA_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\inkaan_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O20 - HKU\inkaan_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat ()
[2006/02/26 22:57:43 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:C980DA7D
[2013/05/27 01:39:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.ini

:Files

ipconfig /flushdns /c
:Commands
[emptytemp]



so vielen dank für deine schnelle hilfe jetz noch eine kleine frage

kannst du mir ein antivirus programm empfelen dass das nicht mehr passiert??

mfg