Dringend 80 Viren
 

Hallo
Mein Computer ist seit ein paar Tagen langsamer geworden. Ich habe Malwarebytes laufen lassen und das Programm hat 80! Viren und Trojaner gefunden. Eine Logdatei gibt es.
Was ist jetzt am besten zu tun?




Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Alsenbesy :: ALSENBESY-VAIO [Administrator]

03/07/2012 22:51:11
mbam-log-2012-07-03 (22-51-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214522
Laufzeit: 4 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Alsenbesy\AppData\Roaming\4114.exe (Trojan.FakeMS) -> 3328 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zaber0 (Worm.Autorun.B) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr4nd3 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12341\newcont4rnd3.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr3nd3 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12340\newcont3rnd3.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr1nd1 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12300\newcont1rnd1.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr2nd2 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12320\newcont2rnd2.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr9nd9 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12399\newcont9rnd9.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr7nd7 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12377\newcont7rnd7.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|newcontr8nd8 (Trojan.Downloader) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12388\newcont8rnd8.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Daten: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12388\newcont8rnd8.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12377\newcont7rnd7.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12399\newcont9rnd9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12320\newcont2rnd2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12300\newcont1rnd1.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12340\newcont3rnd3.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12341\newcont4rnd3.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12388\newcont8rnd8.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12377\newcont7rnd7.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12399\newcont9rnd9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12320\newcont2rnd2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12300\newcont1rnd1.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12340\newcont3rnd3.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12341\newcont4rnd3.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 69
C:\Users\Alsenbesy\AppData\Roaming\4114.exe (Trojan.FakeMS) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe (Worm.Autorun.B) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12341\newcont4rnd3.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12340\newcont3rnd3.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12300\newcont1rnd1.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12320\newcont2rnd2.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12399\newcont9rnd9.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12377\newcont7rnd7.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12388\newcont8rnd8.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\15E0.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\196A.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\1CF2.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\1F38.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\208B.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\2DC9.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\3055.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\34CC.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\379D.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\497.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\51C9.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\52A1.exe (Trojan.Spammer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\5B6C.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\5CAF.exe (Trojan.Spammer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\62D.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\6641.exe (Trojan.Spammer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\69D9.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\6B31.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\6B62.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\6C1C.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\7455.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\752F.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\7647.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\7A6F.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\7EC2.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\847E.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\85B6.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\8CDD.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\8E8.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\974F.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\9A8F.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\9EE2.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\A98D.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\A9F.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\AAFE.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\ABDF.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\B18.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\BB14.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\BC71.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\BFB.exe (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\C061.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\C6DD.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\C844.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\CB03.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\D353.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\D7BF.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\E1B9.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\E3ED.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\E4D9.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\E766.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\E93D.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\EAFA.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\ED80.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\EDCA.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\EE69.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\F251.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\F344.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alsenbesy\AppData\Roaming\F872.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Update23.job (Trojan.Jusched) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hi,

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

• Zusätzlich folgendes Programm runterladen LanmanCheck ausführen und Ausgabe abkopieren und posten

chris

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---
DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\Windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.

MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A

Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

Hi,

das gibt Mengenrabatt ;o)...

Fix für OTL:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Danach MAM updaten und Fullscan, Log posten!

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden...

chris

Hallo,
danke für Hilfe. was ist ein MAM update??
liebe Grüsse



All processes killed
========== OTL ==========
C:\Users\Alsenbesy\AppData\Roaming\2363.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\7D7A.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6410.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\68F1.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\4AC6.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2635.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\36EA.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\9B1.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\3C6B.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\AA59.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\7802.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\D51B.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6C14.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2A81.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\E621.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2725.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\8C5B.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\565B.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B08.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\CFCD.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\525F.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\E5B7.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\1454.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\D550.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\812.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\15F4.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\E5CF.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\EA7F.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6103.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C90F.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\AE2B.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\4EFA.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\F1C7.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C00C.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6648.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\CA33.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\562A.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6CB7.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\9020.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\7003.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\88D0.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C055.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B665.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\37F2.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\8536.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\8E7.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\F362.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6A19.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\Kxygyq.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\E009.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\1357.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2E1.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\4672.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\3D1E.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\D264.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\BFDC.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B6F0.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\AA81.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\29E2.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\1798.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\46A2.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2961.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\CA61.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C17B.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\118E.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\F804.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B0F1.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\19A1.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\5BE9.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B941.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\8D46.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\22FE.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\AF92.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\5003.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C765.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\9A0D.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\6D32.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B70C.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\DF62.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\B2C5.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\4E66.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\9044.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\3EB8.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\85C6.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2F4A.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2F59.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\FB84.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\70DC.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\347D.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\129A.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\F825.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\E5FB.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\DC3A.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\A39A.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\9B50.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\8E92.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\D947.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C70E.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\34EB.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\4906.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\41F3.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\2BA4.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\F46E.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\DE8C.exe moved successfully.
C:\Users\Alsenbesy\AppData\Roaming\C7A2.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kxygyq deleted successfully.
File C:\Users\Alsenbesy\AppData\Roaming\Kxygyq.exe not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Alsenbesy
->Temp folder emptied: 1729940 bytes
->Temporary Internet Files folder emptied: 3400064 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42793295 bytes
->Google Chrome cache emptied: 59538542 bytes
->Flash cache emptied: 851 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33227 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 438816 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5728 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 211805 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 684178 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 769 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 104.00 mb


OTL by OldTimer - Version 3.2.53.1 log created on 07042012_152534

Files\Folders moved on Reboot...
C:\Users\Alsenbesy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF0443A4691C807A9D.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF1F511BB91E279BF5.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF31C69DB2002A6590.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF43D7BB4C369E16B3.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF4E638FB92AFD54BA.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF97E83AD9E44FEE73.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFAD2423D7BF2661CF.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFAD963EA266E94AB8.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFB947639A76E39546.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFBB5EB3DEC4B301BA.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFEE2AE0263CE1FC29.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFF932EBE8A05D7B8E.TMP not found!

PendingFileRenameOperations files...
File C:\Users\Alsenbesy\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF0443A4691C807A9D.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF1F511BB91E279BF5.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF31C69DB2002A6590.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF43D7BB4C369E16B3.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF4E638FB92AFD54BA.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF97E83AD9E44FEE73.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFAD2423D7BF2661CF.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFAD963EA266E94AB8.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFB947639A76E39546.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFBB5EB3DEC4B301BA.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFEE2AE0263CE1FC29.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFF932EBE8A05D7B8E.TMP not found!

Registry entries deleted on Reboot...

Hi,

bitte noch das Log von comboFix posten...

chris

Combofix Logfile:
--- --- ---

Hi,

soweit so gut, Du hast eine Toolbar (oder sowas ähnliches) auf dem Rechner:
Soll die weg?

MAM update-> Antimalwarebytes updaten und noch mal Fullscann, dann:

Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

Poste auch noch ein neues OTL-ScanLog...

chris

Hallo
was ist bitte MAM update? wie kann ich das durchführen?
Danke

Hi,

Antimalwarebytes starten -> Reiter "Aktualisierung"-> "Suche nach Aktualisierung", dann Fullscan durchführen, Log posten...

chris

Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.07.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Alsenbesy :: ALSENBESY-VAIO [Administrator]

17/07/2012 13:28:24
mbam-log-2012-07-17 (13-28-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365080
Laufzeit: 5 Stunde(n), 54 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/17/2012 at 11:09 PM

Application Version : 5.5.1006

Core Rules Database Version : 8914
Trace Rules Database Version: 6726

Scan type : Complete Scan
Total Scan Time : 01:11:26

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 602
Memory threats detected : 0
Registry items scanned : 67748
Registry threats detected : 0
File items scanned : 53579
File threats detected : 163

Adware.Tracking Cookie
C:\Users\Alsenbesy\AppData\Roaming\Microsoft\Windows\Cookies\0EQ2RJ1Y.txt [ /c.atdmt.com ]
C:\Users\Alsenbesy\AppData\Roaming\Microsoft\Windows\Cookies\2TJL67NE.txt [ /atdmt.com ]
C:\Users\Alsenbesy\AppData\Roaming\Microsoft\Windows\Cookies\FHWAOQHE.txt [ /atdmt.combing.com ]
C:\USERS\ALSENBESY\AppData\Roaming\Microsoft\Windows\Cookies\Low\1OHV8425.txt [ Cookie:alsenbesy@msnportal.112.2o7.net/ ]
C:\USERS\ALSENBESY\AppData\Roaming\Microsoft\Windows\Cookies\Low\6F0ZAYDR.txt [ Cookie:alsenbesy@atdmt.com/ ]
C:\USERS\ALSENBESY\Cookies\2TJL67NE.txt [ Cookie:alsenbesy@atdmt.com/ ]
C:\USERS\ALSENBESY\Cookies\FHWAOQHE.txt [ Cookie:alsenbesy@atdmt.combing.com/ ]
.doubleclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdn.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdn.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdn.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.technoratimedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.technoratimedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.technoratimedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yieldmanager.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.sim-technik.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
counters.gigya.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
viewad.exchangecash.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
viewad.exchangecash.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media.mtvnservices.com [ C:\USERS\ALSENBESY\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJHMD77K ]
secure-us.imrworldwide.com [ C:\USERS\ALSENBESY\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJHMD77K ]

Trojan.Agent/Gen-Zusy
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\4672.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\118E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\1357.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\29E2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\46A2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\6CB7.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\AA81.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\CA61.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\D264.EXE

Trojan.Agent/Gen
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\129A.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\2961.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\2E1.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\37F2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\3D1E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\41F3.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\6A19.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\7003.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\70DC.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\8536.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\88D0.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\8E7.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9020.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9B50.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\A39A.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B665.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B6F0.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\BFDC.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C055.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C17B.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C70E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C7A2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\DE8C.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\E009.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\E5FB.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F362.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F804.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\FB84.EXE

Trojan.Agent/Gen-Dropper
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\22FE.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\2F59.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\3EB8.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\5003.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\5BE9.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\6D32.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\85C6.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9044.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9A0D.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B2C5.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B941.EXE

Trojan.Agent/Gen-Lethic
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\347D.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\8E92.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\D947.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F46E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F825.EXE

Trojan.Agent/Gen-Pushbot
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\36EA.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\68F1.EXE

Trojan.Agent/Gen-Kazy
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\4AC6.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9B1.EXE

Trojan.Agent/Gen-Jorik
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\KXYGYQ.EXE

Hi,

alle Funde von SASW löschen lassen, erstelle und poste ein neues OTL-Log...

chris

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/17/2012 at 11:09 PM

Application Version : 5.5.1006

Core Rules Database Version : 8914
Trace Rules Database Version: 6726

Scan type : Complete Scan
Total Scan Time : 01:11:26

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 602
Memory threats detected : 0
Registry items scanned : 67748
Registry threats detected : 0
File items scanned : 53579
File threats detected : 163

Adware.Tracking Cookie
C:\Users\Alsenbesy\AppData\Roaming\Microsoft\Windows\Cookies\0EQ2RJ1Y.txt [ /c.atdmt.com ]
C:\Users\Alsenbesy\AppData\Roaming\Microsoft\Windows\Cookies\2TJL67NE.txt [ /atdmt.com ]
C:\Users\Alsenbesy\AppData\Roaming\Microsoft\Windows\Cookies\FHWAOQHE.txt [ /atdmt.combing.com ]
C:\USERS\ALSENBESY\AppData\Roaming\Microsoft\Windows\Cookies\Low\1OHV8425.txt [ Cookie:alsenbesy@msnportal.112.2o7.net/ ]
C:\USERS\ALSENBESY\AppData\Roaming\Microsoft\Windows\Cookies\Low\6F0ZAYDR.txt [ Cookie:alsenbesy@atdmt.com/ ]
C:\USERS\ALSENBESY\Cookies\2TJL67NE.txt [ Cookie:alsenbesy@atdmt.com/ ]
C:\USERS\ALSENBESY\Cookies\FHWAOQHE.txt [ Cookie:alsenbesy@atdmt.combing.com/ ]
.doubleclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdn.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdn.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdn.lfstmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.technoratimedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.technoratimedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.technoratimedia.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yieldmanager.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.sim-technik.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
counters.gigya.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
viewad.exchangecash.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
viewad.exchangecash.de [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\ALSENBESY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media.mtvnservices.com [ C:\USERS\ALSENBESY\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJHMD77K ]
secure-us.imrworldwide.com [ C:\USERS\ALSENBESY\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJHMD77K ]

Trojan.Agent/Gen-Zusy
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\4672.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\118E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\1357.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\29E2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\46A2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\6CB7.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\AA81.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\CA61.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\D264.EXE

Trojan.Agent/Gen
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\129A.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\2961.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\2E1.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\37F2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\3D1E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\41F3.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\6A19.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\7003.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\70DC.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\8536.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\88D0.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\8E7.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9020.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9B50.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\A39A.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B665.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B6F0.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\BFDC.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C055.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C17B.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C70E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\C7A2.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\DE8C.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\E009.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\E5FB.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F362.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F804.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\FB84.EXE

Trojan.Agent/Gen-Dropper
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\22FE.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\2F59.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\3EB8.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\5003.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\5BE9.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\6D32.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\85C6.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9044.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9A0D.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B2C5.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\B941.EXE

Trojan.Agent/Gen-Lethic
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\347D.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\8E92.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\D947.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F46E.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\F825.EXE

Trojan.Agent/Gen-Pushbot
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\36EA.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\68F1.EXE

Trojan.Agent/Gen-Kazy
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\4AC6.EXE
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\9B1.EXE

Trojan.Agent/Gen-Jorik
C:\_OTL\MOVEDFILES\07042012_152534\C_USERS\ALSENBESY\APPDATA\ROAMING\KXYGYQ.EXE

Hi,

sieht irgendwie nicht wie ein neues OTL-Log aus, eher wie das SASW-Log von vorhin ;o)...

chris

Hallo,OTL Logfile:
--- --- ---

Hi,

da ist noch einer übrig:
Fix für OTL:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

OTL und das Verzeichnis C:\_OTL löschen.

Combofix deinstallieren:
Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist.
Combofix deinstallieren http://www.bleepstatic.com/combofix/en/run-box.jpg

Wie verhält sich der Rechner?

chris

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kxygyq deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Alsenbesy
->Temp folder emptied: 27350092 bytes
->Temporary Internet Files folder emptied: 3327595 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 382751696 bytes
->Flash cache emptied: 9270 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 79941 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 187585 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 4438200 bytes

Total Files Cleaned = 399.00 mb


OTL by OldTimer - Version 3.2.53.1 log created on 07212012_200816

Files\Folders moved on Reboot...
C:\Users\Alsenbesy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF1E9887D2F6069A98.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF2881964D274B0854.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF2940A1733297B169.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF418D0438D65E9E59.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF611B742E709656EB.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DF8AD83AC9B687BA2F.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFAA8CFC5FE92C881F.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFB780982A859946EC.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFBD9CDB03FE3AEB31.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFC76F67A45F4F865D.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFD2F5C02A9A4776B2.TMP not found!
File\Folder C:\Users\Alsenbesy\AppData\Local\Temp\~DFEA1C6755C0B5790A.TMP not found!

PendingFileRenameOperations files...
File C:\Users\Alsenbesy\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF1E9887D2F6069A98.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF2881964D274B0854.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF2940A1733297B169.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF418D0438D65E9E59.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF611B742E709656EB.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DF8AD83AC9B687BA2F.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFAA8CFC5FE92C881F.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFB780982A859946EC.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFBD9CDB03FE3AEB31.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFC76F67A45F4F865D.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFD2F5C02A9A4776B2.TMP not found!
File C:\Users\Alsenbesy\AppData\Local\Temp\~DFEA1C6755C0B5790A.TMP not found!

Registry entries deleted on Reboot...

Hi,

ok, wenn sich der Rechner normal verhält wären wir erstmal durch...

chris

Hi,
immer noch diese Meldung bei Einschalten

"Fehler
Ein Solution Menu EX unterstützender Treiber ist nicht korrekt installiert"

Hi,

trifft das hier zu?

chris