Ich habe jetzt die Windows firewall aktiviert, und die Zonealarm firewall deaktiviert.
Ich hoffe das gibt keine Probleme weil Windows firewall ist ja einbissien billig.
Ich werde die von dir Verlangten schritte ausführen.

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
File D:\ASRSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: All Users
         

Zitat:

Zitat von nanunana

...weil Windows firewall ist ja einbissien billig.

aber wenigstens macht keine Probleme
aber im ernst...ein Firewall und AV-Scanner kann durch Malware-Angriffe kann jederzeit ausgeschaltet werden! ZoneAlarm auch keine Ausnahme...
Mit verstärkte Sicherheitsmassnahmen und vorsichtigen Umgang mit dem Internet ist ein Viren- oder Malwarebefall (fast) immer vermeidbar. Wenn Du einen Virus nicht ausführst, dann wird er dein System auch nicht befallen )

Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. Lief es bis jetz perfekt. Selbst der internet explorer läuft wieder.

Zitat:

Zitat von nanunana

Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. ..

interessant, da Du mir 0 Funde geliefert hast?:-> http://www.trojaner-board.de/99490-m...tml#post662717
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?

Das war der neuere Bericht den ich Posten musste,weil ich den älteren nicht gefunden habe.Aber hab gesucht und das hier Gefunden.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Code: Alles auswählenAufklappen

ATTFilter

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 20:20:27
mbam-log-2011-05-23 (20-20-11)

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140410
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\pkgfurotmvn (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\pkgfurotmvn\config.bin (Trojan.SpyEyes) -> No action taken.
         

1.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

► System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:

• C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
• C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
• C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
• C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

2.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
• Starte dein System neu auf

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/26/2011 bei 05:52 PM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7146
Version der Spur-Datenbank : 4958

Scan Art       : Schneller Scann
Totale Scann-Zeit : 00:01:57

Gescannte Speicherelemente  : 664
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 1538
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 126
Erfasste Datei-Elemente   : 0
         

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\sr-apd-mbb\SKIDROW\Binaries\Skidrow.DLL	Variante von Win32/Packed.VMProtect.AAA Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\SEGA\Alpha Protocol\Binaries\Skidrow.DLL	Variante von Win32/Packed.VMProtect.AAA Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\ulib32.dll	Variante von Win32/Spy.Agent.NTN Trojaner	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
         

Bei den ersten Trojaner handelt es sich um ein fehlalarm.Ich weis jedoch nicht wie ich bei Kaspersky pure, Ausnahme regeln hinzufügen kann. Genau so wie bei Adaware Lavasoft.
Aber um alles klarzustellen, seit dem ich die scans durchgeführt habe, läuft alles wieder einwandfrei.
Gibt es noch ein scan womit man beschädigte Windows datein scannen kann.