und hier ist das Ergebnis von Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.01.2011 13:01:01
mbam-log-2011-01-22 (13-01-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144366
Laufzeit: 20 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

heißt das, daß der Virus weg ist?

gerade eben hat antivir wieder gemeldet, daß es Papras.AB gefunden hat.

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\System Volume Information\_restore{0111EB27-6CD3-4176-A2E4-F4511F0A8EBE}\RP221\A0302097.dll'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Papras.AB' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8d7126.qua' verschoben!
         

wieso schickt es mir diese meldung, wenn sich papras schon in quarantäne befindet? das ist mir nicht ganz klar ?

Schritt 1

Zitat:

Die Datei 'C:\System Volume Information\_restore.....

Das ist lediglich noch in der Systemwiederherstellung in sicherer Umgebung Also keine Sorge, dass werden wir noch löschen am Schluss.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 3

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Zitat:

Zitat von Swisstreasure

Schritt 1



Das ist lediglich noch in der Systemwiederherstellung in sicherer Umgebung Also keine Sorge, dass werden wir noch löschen am Schluss.

danke !

also hier ist das logfile aus EseT:

Code: Alles auswählenAufklappen

ATTFilter

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=dec17a91caf8564482bb8c21c86548ad
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-23 03:35:49
# local_time=2011-01-23 04:35:49 (+0100, W. Europe Standard Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1798 16775145 100 88 1032036 32317577 1051728 0
# compatibility_mode=8192 67108863 100 0 6151 6151 0 0
# scanned=92511
# found=2
# cleaned=0
# scan_time=12594
C:\gendel32.exe	Win32/HackTool.Gendel.A trojan (unable to clean)	00000000000000000000000000000000	I
C:\Documents and Settings\***\My Documents\Downloads\registrybooster.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
         

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code: Alles auswählenAufklappen

  ATTFilter

   C:\gendel32.exe
           

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt 1

Systemwiederherstellung mit OTL leeren

Lade Dir (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2002.12.19 23:00:00 | 000,053,248 | ---- | M] () -- C:\gendel32.exe
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]
         

• und füge es hier ein:
  
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klicke auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart wird Dein Editor mit einem Textdokument geöffnet.
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 2

Mach bitte einen Fullscan mit Avira.

hallo:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
C:\gendel32.exe moved successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 387988 bytes
->Temporary Internet Files folder emptied: 273470 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44208852 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 236452 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 628958 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 44,00 mb
 
 
OTL by OldTimer - Version 3.2.20.2 log created on 01242011_183458

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

der scan läuft gerade

vielen DAnk bis hierher schon einmal

hurra- der suchlauf mit avira brachte folgendes:

Code: Alles auswählenAufklappen

ATTFilter

Premium Security Suite
Erstellungsdatum der Reportdatei: Montag, 24. Januar 2011  18:44

Es wird nach 2344348 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen seit s nicht mehr zur Verfügung.

Lizenznehmer   : ***
Seriennummer   : 2211710338-ISECE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NDES00471101000

Versionsinformationen:
BUILD.DAT      : 10.0.0.582     42921 Bytes  13.12.2010 09:25:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  15.12.2010 14:59:40
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:45
LUKE.DLL       : 10.0.3.2      104296 Bytes  13.12.2010 05:24:46
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:59:07
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 14:59:07
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 14:59:07
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 14:59:07
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 14:59:07
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 14:59:07
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 14:59:07
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 14:59:07
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 14:59:08
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 14:59:08
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 14:59:08
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 14:59:08
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 10:04:29
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 10:04:31
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 10:04:33
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 10:04:34
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 17:45:02
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 17:45:03
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 06:55:59
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 06:55:59
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 06:56:00
VBASE022.VDF   : 7.11.1.66       2048 Bytes  10.01.2011 06:56:00
VBASE023.VDF   : 7.11.1.67       2048 Bytes  10.01.2011 06:56:00
VBASE024.VDF   : 7.11.1.68       2048 Bytes  10.01.2011 06:56:00
VBASE025.VDF   : 7.11.1.69       2048 Bytes  10.01.2011 06:56:00
VBASE026.VDF   : 7.11.1.70       2048 Bytes  10.01.2011 06:56:00
VBASE027.VDF   : 7.11.1.71       2048 Bytes  10.01.2011 06:56:01
VBASE028.VDF   : 7.11.1.72       2048 Bytes  10.01.2011 06:56:01
VBASE029.VDF   : 7.11.1.73       2048 Bytes  10.01.2011 06:56:01
VBASE030.VDF   : 7.11.1.74       2048 Bytes  10.01.2011 06:56:01
VBASE031.VDF   : 7.11.1.80      37888 Bytes  10.01.2011 06:56:01
Engineversion  : 8.2.4.140 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 15:09:30
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  11.01.2011 06:56:07
AESCN.DLL      : 8.1.7.2       127349 Bytes  25.11.2010 16:56:53
AESBX.DLL      : 8.1.3.2       254324 Bytes  25.11.2010 16:56:56
AERDL.DLL      : 8.1.9.2       635252 Bytes  12.11.2010 16:32:00
AEPACK.DLL     : 8.2.4.7       512375 Bytes  31.12.2010 17:45:16
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  25.11.2010 16:56:52
AEHEUR.DLL     : 8.1.2.64     3154294 Bytes  11.01.2011 06:56:06
AEHELP.DLL     : 8.1.16.0      246136 Bytes  13.12.2010 05:24:13
AEGEN.DLL      : 8.1.5.1       397683 Bytes  11.01.2011 06:56:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  25.11.2010 16:56:42
AECORE.DLL     : 8.1.19.0      196984 Bytes  13.12.2010 05:24:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  13.12.2010 05:24:45
AVARKT.DLL     : 10.0.22.6     231784 Bytes  13.12.2010 05:24:36
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.32    2899304 Bytes  15.12.2010 14:56:40
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  15.12.2010 14:56:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 24. Januar 2011  18:44

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDLAU~1.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntmulti.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMService.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1687' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
Beginne mit der Suche in 'D:\' <USER_DATA>


Ende des Suchlaufs: Montag, 24. Januar 2011  21:35
Benötigte Zeit:  2:50:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9272 Verzeichnisse wurden überprüft
 473224 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 473224 Dateien ohne Befall
  10061 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 493710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Na dann Wären wir durch.


Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 2

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 3

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 4

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

ich habe Schritt 1 und 2 ausgeführt... Das hat auch geklappt.. Ich stehe nun aber vor dem Problem, daß mein Windows Installer kaputt zu sein scheint

Wie kommst Du darauf?

naja...

ich habe mcaffee bekommen und wollte ihn installieren, wollte aber dazu den vorhandenen (allerdings deaktivierten) norton symantec deinstallieren... leider kommt immer eine fehlermeldung :

Zitat:

Auf den Windows Installer Dienst konnte nicht zugegriffen werden.
Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support , um weitere Unterstützung zu erhalten.

ich muß dazu sagen,daß ich dafür schon hier einen thread eröffnet habe... *ratlosbin* http://www.trojaner-board.de/95155-p...ert-nicht.html

und updates können auch nicht installiert werden ...

Ich habe gerade den Fehler mit dem Windows Installer finden können.

Nun möchte ich mich nochmal ganz herzlich für Deine schnelle und tolle Hilfe bedanken !!

Das Problem ist somit gelöst, ich konnte McAfee installieren und hoffe, daß ich jetzt virenfrei bleibe

Bitte gern geschehen Bei Fragen... fragen