Trojaner-Board - Internet Explorer - Ein Virus oder nur eine Meldung?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet Explorer - Ein Virus oder nur eine Meldung? (https://www.trojaner-board.de/108272-internet-explorer-virus-nur-meldung.html)

Internet Explorer - Ein Virus oder nur eine Meldung?

Ich habe meine Nase voll von diesen Viren:headbang::heulen: :aufsmaul::aufsmaul:
Das Internet Explorer Virus tritt jeden tag auf.Ich mache gar nichts.Wenn ich mein Computer herunterlade geht das weg und beim starten kommt das fast jeden tag .Nicht nur das, ich habe oft dieses 50 Euros Meldung bekommen.Ich verstehe das überhaupt nicht.Warum geht dieses Virus einfach nicht weg, nach dem ich in meinem System diese Rebooting durchführe?
Und auch wenn ich versuche eine andere Seite zu öffen, kommen die Namen von komischen Seiten.Ich kenne die überhaupt nicht und wenn ich züruck klicke das lande ich auf meiner erwünschten Seiten.
Was soll ich tun, damit ich mein Computer wieder normal machen kann?
Avira - habe ich versucht 3 mal durchzuführen aber das dauert ewig. Dann muss ich das irgendwann mal in der mitte stoppen.
Kann mir jemand vielleicht helfen?

VG
Vironika

hi,
erst mal entschuldigung das ich dir nicht mehr geantwortet habe.
bitte wenn so was noch mal passiert ne private nachicht an mich.
2.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ok.Ich hoffe ich werde mit Combofix zurechtkommen.

Combofix Logfile:

Code:

ComboFix 12-01-18.04 - Home 18.01.2012  21:24:45.1.2 - x86

Microsoft Windows 7 Enterprise   6.1.7600.0.1252.49.1031.18.3327.2063 [GMT 1:00]

ausgeführt von:: c:\users\Home\Desktop\ComboFix.exe

AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Common Files\ASPG_icon.ico

c:\users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix

c:\windows\security\Database\tmp.edb

c:\windows\system32\wbem\Performance\WmiApRpl_new.ini

D:\install.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-12-18 bis 2012-01-18  ))))))))))))))))))))))))))))))

.

.

2012-01-18 21:10 . 2012-01-18 21:12        --------        d-----w-        c:\users\Home\AppData\Local\temp

2012-01-18 21:10 . 2012-01-18 21:10        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-01-17 19:36 . 2012-01-17 19:36        --------        d-----w-        c:\users\Home\AppData\Roaming\Jasc

2012-01-17 19:35 . 2012-01-17 19:35        --------        d-----w-        c:\program files\Jasc Software Inc

2012-01-15 10:49 . 2012-01-15 10:49        626688        ----a-w-        c:\program files\Mozilla Firefox\msvcr80.dll

2012-01-15 10:49 . 2012-01-15 10:49        548864        ----a-w-        c:\program files\Mozilla Firefox\msvcp80.dll

2012-01-15 10:49 . 2012-01-15 10:49        479232        ----a-w-        c:\program files\Mozilla Firefox\msvcm80.dll

2012-01-15 10:49 . 2012-01-15 10:49        43992        ----a-w-        c:\program files\Mozilla Firefox\mozutils.dll

2012-01-11 13:37 . 2011-11-17 05:41        1288984        ----a-w-        c:\windows\system32\ntdll.dll

2012-01-11 13:37 . 2011-11-19 14:06        67072        ----a-w-        c:\windows\system32\packager.dll

2012-01-11 13:37 . 2011-10-26 04:28        1328640        ----a-w-        c:\windows\system32\quartz.dll

2012-01-11 13:37 . 2011-10-26 04:28        514560        ----a-w-        c:\windows\system32\qdvd.dll

2011-12-25 15:20 . 2012-01-18 17:08        --------        d-----w-        c:\users\Home\AppData\Roaming\Media Player Classic

2011-12-25 13:08 . 2006-10-18 19:05        232448        ----a-w-        c:\windows\system32\mp3fhg.acm

2011-12-25 13:08 . 2011-07-16 15:17        151552        ----a-w-        c:\windows\system32\ac3acm.acm

2011-12-25 13:08 . 2011-06-24 15:44        243200        ----a-w-        c:\windows\system32\xvidvfw.dll

2011-12-25 13:08 . 2011-06-24 15:28        650752        ----a-w-        c:\windows\system32\xvidcore.dll

2011-12-25 13:08 . 2011-11-23 18:00        74752        ----a-w-        c:\windows\system32\ff_vfw.dll

2011-12-25 13:08 . 2011-12-25 13:09        --------        d-----w-        c:\program files\K-Lite Codec Pack

2011-12-24 20:30 . 2011-12-24 20:30        --------        d-----w-        c:\windows\de

2011-12-24 20:26 . 2011-12-24 20:26        --------        d-----w-        c:\program files\Microsoft SQL Server Compact Edition

2011-12-24 20:19 . 2011-12-24 20:19        --------        d-----w-        c:\users\Home\AppData\Local\Diagnostics

2011-12-24 15:28 . 2011-12-24 15:28        --------        d-----w-        c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2011-12-23 19:20 . 2011-12-26 22:21        --------        d-----w-        c:\program files\Registry Easy

2011-12-23 18:52 . 2011-12-23 18:57        --------        d-----w-        c:\programdata\SecTaskMan

2011-12-23 18:52 . 2011-12-23 18:52        --------        d-----w-        c:\program files\Security Task Manager

2011-12-21 21:08 . 2011-12-22 18:48        --------        d-----w-        c:\users\Home\AppData\Local\Microsoft Games

2011-12-21 20:33 . 2011-12-21 20:33        --------        d-----w-        c:\program files\Microsoft Games

2011-12-21 19:58 . 2011-12-21 19:58        --------        d-----w-        c:\program files\Romain's Software

2011-12-21 19:04 . 2012-01-13 14:24        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-29 16:59 . 2011-08-14 15:49        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-24 20:23 . 2011-03-28 17:36        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-11-24 04:23 . 2011-12-13 18:32        2340352        ----a-w-        c:\windows\system32\win32k.sys

2011-11-05 04:30 . 2011-12-13 18:31        2048        ----a-w-        c:\windows\system32\tzres.dll

2011-11-03 22:47 . 2011-12-13 23:05        1798144        ----a-w-        c:\windows\system32\jscript9.dll

2011-11-03 22:40 . 2011-12-13 23:05        1427456        ----a-w-        c:\windows\system32\inetcpl.cpl

2011-11-03 22:39 . 2011-12-13 23:05        1127424        ----a-w-        c:\windows\system32\wininet.dll

2011-11-03 22:31 . 2011-12-13 23:05        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2011-10-26 04:42 . 2011-12-13 18:31        3901808        ----a-w-        c:\windows\system32\ntoskrnl.exe

2011-10-26 04:42 . 2011-12-13 18:31        3957104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2011-10-26 04:25 . 2011-12-13 18:31        38912        ----a-w-        c:\windows\system32\csrsrv.dll

2009-04-08 08:31 . 2009-04-08 08:31        106496        ----a-w-        c:\program files\Common Files\CPInstallAction.dll

2008-08-11 19:45 . 2008-08-11 19:45        155648        ----a-w-        c:\program files\Common Files\MSIactionall.dll

2012-01-15 10:49 . 2011-05-13 19:09        121816        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-04-25 2253112]

"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]

"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-17 1474560]

"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 498560]

"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2009-09-01 233472]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-12-24 981680]

.

c:\users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 136176]

R3 AtiDCM;AtiDCM;e:\software\VGA\BIN\atidcmxx.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 136176]

R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-08 1343400]

S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15416]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-10-15 94208]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-07-09 1066496]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.

.

Inhalt des "geplante Tasks" Ordners

.

2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 13:40]

.

2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 13:40]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://de.yahoo.com

mStart Page = hxxp://de.yahoo.com

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\dij5s70v.default\

FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?fr=ffsp1&p=

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - bing.de

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - user.js: yahoo.ytff.general.dontshowhpoffer - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

HKCU-Run-AdobeBridge - (no file)

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-01-18  22:29:35

ComboFix-quarantined-files.txt  2012-01-18 21:29

.

Vor Suchlauf: 13 Verzeichnis(se), 22.928.908.288 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 23.477.002.240 Bytes frei

.

- - End Of File - - B557C31C363067F9F56076B05131332E

--- --- ---

hi, öffne mal bitte malwarebytes, logdateien, poste alle berichte.

Die meinst du?Soll ich die logdateien löschen?

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

21.12.2011 20:13:44
mbam-log-2011-12-21 (20-13-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161919
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> 2608 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\V3avmNFvNy6kBO (Trojan.FakeAlert) -> Value: V3avmNFvNy6kBO -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hFITnUFOxHN.exe (Trojan.FakeAlert) -> Value: hFITnUFOxHN.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> Delete on reboot.
c:\programdata\hfitnufoxhn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Local\Temp\systemfix-fix.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

23.12.2011 21:21:29
mbam-log-2011-12-23 (21-21-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161770
Laufzeit: 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.07258061151903761.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.1134963423889982.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.4096333541580873.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5850379950219394.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

24.12.2011 16:34:47
mbam-log-2011-12-24 (16-34-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

27.12.2011 11:01:41
mbam-log-2011-12-27 (11-01-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160823
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

13.01.2012 15:25:04
mbam-log-2012-01-13 (15-25-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163632
Laufzeit: 1 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mozilla Firefox (Trojan.Downloader.CBCGen2) -> Daten: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Downloader.CBCGen2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Home\Downloads\DownloadSetup (36).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:10:43
mbam-log-2012-01-15 (19-10-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163406
Laufzeit: 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:46:49
mbam-log-2012-01-15 (19-46-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163512
Laufzeit: 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:53:10
mbam-log-2012-01-15 (19-53-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 65191
Laufzeit: 22 Minute(n), 3 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:27:38
mbam-log-2012-01-15 (20-27-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163227
Laufzeit: 4 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:53:32
mbam-log-2012-01-15 (20-53-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163702
Laufzeit: 1 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hi, nein nur die logs hier reinstellen :-)
öffne mal malwarebytes, update, neuestes update laden, dann mal nen vollstänidgen scan, log hier rein stellen.

Zitat:

Zitat von markusg (Beitrag 757225)

hi, nein nur die logs hier reinstellen :-)
öffne mal malwarebytes, update, neuestes update laden, dann mal nen vollstänidgen scan, log hier rein stellen.

wie lädet man die neueste Update?

mbam öffnen aktualisierung dann dort aktualisieren. dann
suchlauf.

Zitat:

Zitat von markusg (Beitrag 757257)

mbam öffnen aktualisierung dann dort aktualisieren. dann
suchlauf.

Was soll ich denn tun , wenn der suchlauf beendet ist?
Logdateien hier reinstellen? Aber wie.Die kann man doch nicht kopieren:headbang:

wie so denn nicht, hast du doch grad eben auch gemacht... öffnen und dann rechtsklick markieren und dann kopieren und den text einfügen

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

21.12.2011 20:13:44
mbam-log-2011-12-21 (20-13-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161919
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> 2608 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\V3avmNFvNy6kBO (Trojan.FakeAlert) -> Value: V3avmNFvNy6kBO -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hFITnUFOxHN.exe (Trojan.FakeAlert) -> Value: hFITnUFOxHN.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> Delete on reboot.
c:\programdata\hfitnufoxhn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Local\Temp\systemfix-fix.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

23.12.2011 21:21:29
mbam-log-2011-12-23 (21-21-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161770
Laufzeit: 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.07258061151903761.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.1134963423889982.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.4096333541580873.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5850379950219394.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

24.12.2011 16:34:47
mbam-log-2011-12-24 (16-34-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

27.12.2011 11:01:41
mbam-log-2011-12-27 (11-01-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160823
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

13.01.2012 15:25:04
mbam-log-2012-01-13 (15-25-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163632
Laufzeit: 1 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mozilla Firefox (Trojan.Downloader.CBCGen2) -> Daten: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Downloader.CBCGen2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Home\Downloads\DownloadSetup (36).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:10:43
mbam-log-2012-01-15 (19-10-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163406
Laufzeit: 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:46:49
mbam-log-2012-01-15 (19-46-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163512
Laufzeit: 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:53:10
mbam-log-2012-01-15 (19-53-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 65191
Laufzeit: 22 Minute(n), 3 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:27:38
mbam-log-2012-01-15 (20-27-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163227
Laufzeit: 4 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:53:32
mbam-log-2012-01-15 (20-53-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163702
Laufzeit: 1 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

19.01.2012 15:55:44
mbam-log-2012-01-19 (15-55-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453228
Laufzeit: 3 Stunde(n), 18 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\12252011_193242\C_Users\Home\AppData\Roaming\Opera\Opera\opera.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Übrigens ich habe ein Trojan Virus gefunden.
Soll ich es löschen?

hast du nen update eingespielt sieht ihrgendwie nicht so aus.
Datenbank Version: v2012.01.13.02
ist also vom freitag, nicht von heute.

Zitat:

Zitat von markusg (Beitrag 757370)

hast du nen update eingespielt sieht ihrgendwie nicht so aus.
Datenbank Version: v2012.01.13.02
ist also vom freitag, nicht von heute.

OH SHIT
das hatte ich vergessen.
Soll ich jetzt nochmal scannen?:headbang:
Also ich muss nur aktualisieren und nicht Latest Version Herunterladen oder?

genau, suche nach aktualisierungen anklicken.