Harmlose E-Mail entpuppt sich als Security Shield
 

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7049

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.07.2011 21:35:44
mbam-log-2011-07-08 (21-35-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 236839
Laufzeit: 1 Stunde(n), 0 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advantage_DAEM (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Mörty\anwendungsdaten\advantage\advantage.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mörty\anwendungsdaten\advantage\advuninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mörty\eigene dateien\downloads\vclean(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mörty\eigene dateien\downloads\vclean.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mörty\lokale einstellungen\anwendungsdaten\fugfwzq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mörty\lokale einstellungen\anwendungsdaten\Mozilla\Firefox\Profiles\s3m9ia70.default\Cache\e784e095d01 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mörty\lokale einstellungen\Temp\784.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\advantage\advuninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\KONAMI\yu-gi-oh! power of chaos yugi the destiny\dabytr2.exe (PUP.HackTool.HotKeysHook) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\components\advcomponent.dll (Adware.Vomba) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b9f2881e-3f04-4379-8ed4-f44c23bd33cf}\RP167\A0032396.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
h:\sonstiges\programme\desktopgames\desktopgames.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
h:\a.j deluxe rar\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
h:\alcohol\Install\alcohol120_retail_2.0.1.2033.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

:headbang:

:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Bitte lies dir folgende Themen sorgfältig durch:

• Bitte keine HijackThis Logfiles posten
  und
• Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erstelle anschließend die gewünschten Logfiles von Defogger, OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis. :)

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!