Formatieren wäre die schnellere und sicherste Lösung.
Sieht nicht gerade gut aus

Wir können aber auch bereinigen. Deine Entscheidung
Wenn Du bereinigen willst, poste mir bitte eine neue GMER Logfile und die Logfile von MBAM.

Zitat:

Zitat von Larusso

Formatieren wäre die schnellere und sicherste Lösung.
Sieht nicht gerade gut aus

Wir können aber auch bereinigen. Deine Entscheidung
Wenn Du bereinigen willst, poste mir bitte eine neue GMER Logfile und die Logfile von MBAM.

Okay wird morgen da sein, bin grad am defragmentieren...^^
Die Fragmentierung lag bei 75% aber morgen früh wirds wohl fertig sein dann poste ich die Logs hierher, willste von MBAM eine neue oder die Letzte?

Also willste Bereinigen

Ne die letzte Log von MBAM um zu sehen was gefunden wurde.

Zitat:

Zitat von Larusso

Also willste Bereinigen

Ne die letzte Log von MBAM um zu sehen was gefunden wurde.

Genau bereinigen

Was genau meinst du mit sieht nicht gut aus?^^

Ich dachte schon es wurde alles gelöscht

lol ne da ist noch viel zum gerade biegen

OMFG soll ich euch mal meine auffassung dieses problems sagen!!!
also:
1.Dieses Problem ist NEU!
2.Es passiert auch wenn man nichts gedownloadet hat.
3.Aufpassen MALWARE bald besuch von apmanager!!
4.Dein sys kannste dir sonst wo hinstecken der hat schon alle daten!!
5.Ist bei mir so passiert und habe mal auf datum geschaut
dieses problem ist in verbindung mit win7 zu setzen auch wenn xp und vista auch befallen ist win7 hat keine chance also neu aufsetzen ein rat von mir kaufe wie ich nur im laden und lass dein pc regelmässig von der firma scannen mach ich jetzt auch nur noch und scheiss auf den 10ner den du hinblätterst hauptsache dein sys ist sicher und lass die finger von schmuddelseiten!!

Ich habe bald ein herzinfakt bekommen als ich gelesen habe das 23 leute in diesem forum und 183 leute in andren foren mit diesem problem am selben tag angekommen sind und zwar gestern ich bin nämlich auch angegriffen worden und -.- glücklicher weise nur mein läppi und ned noch mein tower sonst such ich den hacker und ich finde ihn und werde mich ums prob kümmern --->

Hier erstmal der Log von Malwarebytes, Gmer startet den Rechner neu wenn er fertig ist und hängt sich nicht auf wie davor nur die Logs kann ich i.wie nicht holen naja ich probiers morgen nochmal.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4024

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.04.2010 14:29:58
mbam-log-2010-04-23 (14-29-58).txt

Scan type: Quick scan
Objects scanned: 122458
Time elapsed: 9 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 5
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 28

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\WINDOWS\_VOIDnmbfnivfvk (Rootkit.TDSS) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\_VOIDawpmylvdvc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbdvwjddbbc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbejxthvvuk.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbftavbrpdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDbgdsmehwbm.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDdoyqjrwuiw.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDfygxxvasft.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDiijciqetaq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDjbhxnvsruy.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDjmoespcylq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDmoymybkteo.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDovplvyotve.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDpfpoylvmyx.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDpsklltlwaq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDrfscpxyujb.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDyxknemldwk.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDicxgntvcti.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDiymxgowfpx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlfvejpgpwy.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlltqdtjpac.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlnospexfya.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDsieviuwixg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDtlwkvbwemx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDuirtlwakvr.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_VOID3162.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_VOIDeecf.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Armend\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Armend\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.