hab mir einen Trojaner eingefangen
 

meine Antivirus schreit alle zwei Minuten und möchte Bedrohungen bereinigen (MS Security Essentials)

bin am verzweifeln was kann ich tun??

Anti-Malware durchgeführt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6221

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

31.03.2011 00:21:29
mbam-log-2011-03-31 (00-21-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164297
Laufzeit: 9 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\cryptnet32.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\sgrvdt.dll (IPH.Trojan.Hiloti.S) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Uyiliy (IPH.Trojan.Hiloti.S) -> Value: Uyiliy -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\cryptnet32.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\sgrvdt.dll (IPH.Trojan.Hiloti.S) -> Delete on reboot.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\_120.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\6b61pj8q.dat (Rootkit.MBR) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\_122.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\g2ebydai.dat (Rootkit.MBR) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\1CA.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\1CC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\1CD.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\yuut\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Doris\lokale einstellungen\Temp\0.7255422442606527.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.