Trojaner in Quarantäne noch schädlich?
 

Hallo liebes Forum!

(Zu diesem Trojaner gibt es von jemand anderem schon einen Thread, leider hat mir die einzige Antwort dort nicht weitergeholfen. Ich hoffe daher, es ist ok, nocheinmal ein neues Thema zu starten.)

Mein VirusScan Alert hat mir gestern folgenden Trojaner gemeldet: JS/Generic Exploit.k

"Clean failed", weswegen er sich nun nur in Quarantäne befindet. Kann er von dort noch etwas anrichten oder kann ich ihn getrost dort belassen??

Ich bin nur ein durchschnittlicher Computernutzer, über hilfreiche Beiträge würde ich mich sehr freuen.

Lieben Gruß

~Felis

Quarantäne benennt den Virus nur um und convertet ihn in ein anderes Format. Unschädlich ist er aber nicht.

Danke!

Was kann dieser Trojaner alles anrichten? Wie werde ich ihn wieder los?? DANKE für alle Antworten!!

~Felis

Hallo...und:hallo:
Bitte ab Punkt 2 abarbeiten: http://www.trojaner-board.de/69886-a...-beachten.html

Hallo!

Vielen Dank für den Hinweis, hier muss man sich als "Unwissender" ersteinmal einlesen... :)

Also, CCleaner habe ich nicht durchgeführt, da ich bei jedem Start "BeClean" laufen lasse und soweit ich das sehen konnte, dies denselben Zweck erfüllt.

Malwarebytes-Anti-Malware: soll ich dies jetzt schonmal laufen lassen oder erst nach Kaspersky etc. (wie in einem anderen Post empfohlen)?

Nun ja, aber hier zumindest schonmal der Hijack Logfile. Aber was ist nun der Sinn dieses Logfiles? Das habe ich leider noch nicht verstanden.

Ich hoffe, ihr könnt mir nun besser weiterhelfen, oder schreibt, welche Infos ihr noch braucht!! Langsam mache ich mir echt Sorgen, die Situation ist mir einfach unheimlich! Ich möchte niemand weiterem schaden!!


Lg
~Felis

Ich lasse gerade noch Malwarebytes laufen.

Habe ich richtig verstanden, dass ich das alles im Hijack Logfile markieren und "Fix checked" klicken soll? Nicht, dass ich was falsches lösche.

Wäre weiterhin für alle Hilfe dankbar!!

Nein, das hast du falsch verstanden, bitte nur etwas fixen, bei dem du sicher weisst, dass es richtig ist. Ansonsten warte auf weitere Anweisungen von den Helfern.

Allerdings könntest du schonmal eine Uninstall-Liste hier reinstellen.

• HijackThis starten -> "Open the Misc Tools section".
• Dort auf "Open Uninstall Manager".
• Klicke nun auf "Save List" und kopiere den Inhalt hier hinein.

mfg, Kaos

Ok danke... :)

Malwarebytes läuft noch, bisher 10 infizierte Objekte gefunden. Zudem ist der Trojaner, der vorher unter D:\QUARANTINE war wieder in C:\quarantine "gehüpft" -> mein VirusScan Alert hat dies während des Malwarebytes Lauf gemeldet. Hoffe, er kann erst mal da bleiben.

Lg
~Felis


Hier die Uninstall List: (oje, was ist denn da alles dabei...)

ACDSee for PENTAX
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 9.1 - Deutsch
Apple Software Update
Arcade 3.0
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Audacity 1.2.2
BeClean
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities ZoomBrowser EX
DivX
eMusic - 100 Free MP3 offer
FinePixViewer Ver.4.2
FUJIFILM USB Driver
getPlus(R) for Adobe
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6
IKEA Home Planner
Instafinder
Intel(R) PROSet/Wireless Software
J2SE Development Kit 5.0 Update 17
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 17
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KTP Ware PS/2-WDM 5.0.1.2
Launch Manager
Learn2 Player (Uninstall Only)
Macromedia Dreamweaver 8
Macromedia Extension Manager
Malwarebytes' Anti-Malware
McAfee Personal Firewall Plus
McAfee SecurityCenter
McAfee VirusScan Enterprise
mCore
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Office XP Standard
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
mMHouse
Moyea Flash Video MX Std Version: 5.0.4.0
Mozilla Firefox (3.0.8)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MultiMedia für Physiologie CD
mWlsSafe
Need2Find Bar
NTI Backup NOW! 4
NTI CD & DVD-Maker Gold
PD Artist
Peer Points Manager
Pinnacle MediaCenter
Pinnacle MediaServer
PowerDVD
PowerProducer
PowerQuest Drive Image 2002
PowerQuest PartitionMagic 8.0
QuickTime
RAW FILE CONVERTER LE
RealPlayer
Realtek AC'97 Audio
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SMSC IrCC V5.1.3600.5 SP2
SnagIt 6
SoftV90 Data Fax Modem with SmartCP
Spybot - Search & Destroy
Sun ODF Plugin for Microsoft Office 1.2
Ulead FotoBrennerei 4
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Viewpoint Media Player
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR


Malwarebytes läuft noch, bisher 10 infizierte Objekte gefunden. Zudem ist der Trojaner, der vorher unter D:\QUARANTINE war wieder in C:\quarantine "gehüpft" -> mein VirusScan Alert hat dies während des Malwarebytes Lauf gemeldet. Hoffe, er kann erst mal da bleiben.

Lg
~Felis

Hier der Report von Malwarebytes

Habe den Computer eben neu gestartet

Hat das alles überhaupt etwas mit meinem JS/Generic Exploit.k Trojaner zu tun oder ist das zusätzliches Zeug? :eek:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1991
Windows 5.1.2600 Service Pack 3

16.04.2009 22:46:33
mbam-log-2009-04-16 (22-46-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|R:\|)
Durchsuchte Objekte: 192680
Laufzeit: 50 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4d1c4e80-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e89-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{630d6140-04c5-4db0-b27a-020d766ff09b} (Adware.Need2Find) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (Adware.Need2Find) -> Delete on reboot.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

kurz reinhüpf

Lass mal Gmer laufen. Du hast nen Rootkit.Agent drauf, wer weiß was er alles anstellte.

Gmer hier downloaden: GMER - Rootkit Detector and Remover - Files

Log hier rein. Danke :)

raushüpf

Hallo,

ich hoffe, ich hab das jetzt richtig gemacht. Es war zumindest nix rotes dabei?!

Lg und danke :)


ps: Ich weiß leider immer noch nicht, was ich jetzt mit dem HijackThis Logfile machen soll...? Den Scan muss ich außerdem wohl nochmal durchführen, da ich das System nach Malwarebytes neu starten musste HJT geschlossen wurde. Richtig? Ich würde mich über jede Hilfe wirklich freuen! :) Aber auch gerne morgen... ;)

Lade dir SuperAntiSpyware und lass es scannen, den Scan im abgesicherten Modus kannst du weglassen. Poste das Ergebnis dann hier.

HijackThis kann später nochmal drüber laufen.

Deinstalliere:

• J2SE Development Kit 5.0 Update 17
• J2SE Runtime Environment 5.0 Update 10
• J2SE Runtime Environment 5.0 Update 11
• J2SE Runtime Environment 5.0 Update 17
• J2SE Runtime Environment 5.0 Update 6
• J2SE Runtime Environment 5.0 Update 9
• Java(TM) 6 Update 11
• Java(TM) 6 Update 2
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• Java(TM) 6 Update 7
• Google Earth
• Google Updater

Aufräumen und aktualisieren:

• Deinstalliere alles, was du nicht mehr unbedingt brauchst.
• Installiere dir die aktuellen Versionen von Java, wenn du sie alle benögtigst.
• Besuche Secunia Onlinescan. Gehe dort auf Start Scan, auf der nächsten seite einen haken bei "Enable thorough system inspection" und dann auf start. (Für den Scan ist Java erforderlich. Lade Java 6 runter)

mfg, Kaos

Verdammt, das kommt davon, wenn man zu langsam schreibt....
Ich wollte grade auf die Java-Version zu sprechen kommen...

Ich denke mal wenn du alle Toolbars, Spybot etc. runter geschmiessen, und aufgeräumt (mit CCleaner) hast+ Java Update, dann könnten das ganze schon anders aussehen.
Mal sehen was dann die O2 und O8 Einträge machen.
Beim "ND2FNBAR.DLL", bin ich mir nicht sicher, weil per CLSID List dieser nicht 100% zugeordnet ist...

Fixen kann man, wie Kaos angedeutet hat, hinterher noch...

Ich denke -Superantispyware- wird diesen Need2Find Mist rauswerfen. Der erkennt wirklich sehr viel : )

Hoffen wir das mal...


Mal was anderes:
Benutzt du Tauschbörsen?
Photohsop hast du dir dann auch gekauft, oder?
Sagt dir das was?: Peer Points belohnen Nutzer - PC-WELT :mad:
Du brauchst dich über nichts wundern!

Deaktivier bitte dein Antivirenprogramm während des folgenden Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Hallo, vielen Dank schon mal für all eure Hinweise!! Ich muss leider noch etwas arbeiten, ich werde heute Nachmittag versuchen, alles durchzuführen wie beschrieben!

@4RobSen8: Nein, Tauschbörsen nutze ich nicht, dieses PeerPoints sagt mir nichts?! Woran siehst du so etwas, ist da etwas auf meinem Computer, von dem ich mal wieder nix weiß? Ach menno.

Bis nacher! Lg :)

Ich kopire nur mal die Überschrift des Links hier rein
Kazaa 2.5 erschienen: Anwender erhalten jetzt Belohnungen fürs Tauschen
Angekündigtes Peer-Points-System geht an den Start
Peer Points belohnen Nutzer

Ich glaube nicht, dass das bei der Auslieferung von Acer schon vorinstaliert war.:rolleyes:

Führe bitte unten genanntes Programm(LOP&sd), der Anweisung nach aus.

Hallo! :)

Hier mal ein Zwischenergebnis!

Ich hab die von Kaos empfohlenen Dateien deinstalliert - bis auf Google Earth, muss ich mich davon trennen?!

Spybot ist weg, Java auf dem neuesten Stand. Überlege, was noch verschwinden kann.

SuperAntiSpyware ist durchgelaufen, anschließend der Logfile. Am Schluß, als die Dateien in die Quarantäne verschoben wurden, ist SuperAntiSpyware einmal abgestürzt, ist das wichtig? Den eigentlichen Trojaner JS/Generic Exploit.k hat aber bisher niemand aufgespürt, soweit ich das sehe? Obwohl mein VirusScan Alert sich wieder gemeldet hat, als SuperAntiSpyware über die Trojaner Datei "drübergelaufen" ist... :confused:

Tja, von Kazaa weiß ich nix. Von "allein" kann das da nicht hingekommen sein? Ansonsten kämen noch meine kleinen Brüder in Betracht... :mad: Mit sowas mag ich nämlich nix zu tun haben. Ist auch nicht nötig :)

Jetzt erledige ich noch das Lop S&D, Secunia Onlinescan und CCleaner. Dann poste ich nochmal ein HJT Logfile.

Ich hoffe, ich mache soweit alles richtig! Vielen vielen Dank für alle Hilfe bisher!! Man lernt echt dazu... auch wenn ich die Hälfte der Zeit net weiß, warum ich etwas mache ;P

Lg ~Felis

SuperAntiySpyware Log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/17/2009 at 09:27 PM

Application Version : 4.26.1000

Core Rules Database Version : 3849
Trace Rules Database Version: 1803

Scan type : Complete Scan
Total Scan Time : 01:49:00

Memory items scanned : 640
Memory threats detected : 0
Registry items scanned : 6277
Registry threats detected : 1
File items scanned : 106649
File threats detected : 46

Adware.RX Toolbar
HKU\S-1-5-21-2027900471-3520431092-561293409-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[6].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@sitestat.nokia[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@2o7[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@komtrack[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@advertising[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@sitestat.nokia[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adtech[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@ad.71i[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atdmt[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@www.etracker[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[5].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adserver.trojaner-info[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@banner.dhl-systems[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@doubleclick[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[5].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@komtrack[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[4].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@doubleclick[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@2o7[1].txt

Adware.Need2Find
C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPND2FN.DLL
C:\PROGRAMME\NEED2FIND\BAR\1.BIN\N2PLUGIN.DLL
C:\PROGRAMME\NEED2FIND\BAR\1.BIN\NPND2FN.DLL

Adware.PointsManager-Uninstaller
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP426\A0086503.EXE

Lop S&D Log:

(Frage: warum taucht da zB Spybot noch auf, wo ich es doch deinstalliert habe? anyway...)


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Regina ( Administrator )
BOOT : Normal boot
Firewall : McAfee Personal Firewall Plus 5000 (Activated)
C:\ (Local Disk) - FAT32 - Total:22 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:8 Go)
R:\ (Local Disk) - FAT32 - Total:30 Go (Free:5 Go)
V:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.04.2009|22:36 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[27.05.2005|11:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[25.05.2005|21:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[25.05.2005|21:08] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[27.05.2005|11:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[14.04.2006|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
[06.11.2008|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[27.05.2005|11:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[07.12.2008|20:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[08.03.2007|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[14.04.2006|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[13.04.2006|21:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[14.03.2008|19:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[14.08.2008|20:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[16.04.2009|21:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.04.2006|16:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com
[07.02.2007|14:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[14.04.2006|15:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Network Associates
[24.03.2009|16:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[24.03.2009|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
[29.10.2006|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[27.05.2005|11:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[24.03.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[17.04.2009|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[14.04.2006|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[27.05.2005|11:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[27.08.2006|11:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.05.2005|21:08] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[14.04.2006|16:53] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.04.2006|16:22] C:\DOKUME~1\REGINA\ANWEND~1\ACD Systems
[14.04.2006|15:43] C:\DOKUME~1\REGINA\ANWEND~1\Adobe
[14.04.2006|18:26] C:\DOKUME~1\REGINA\ANWEND~1\AdobeUM
[27.05.2005|11:18] C:\DOKUME~1\REGINA\ANWEND~1\AOL
[08.03.2007|18:45] C:\DOKUME~1\REGINA\ANWEND~1\Apple Computer
[14.04.2006|08:32] C:\DOKUME~1\REGINA\ANWEND~1\CyberLink
[14.04.2006|16:16] C:\DOKUME~1\REGINA\ANWEND~1\FUJIFILM
[14.04.2006|17:08] C:\DOKUME~1\REGINA\ANWEND~1\Google
[28.12.2006|16:06] C:\DOKUME~1\REGINA\ANWEND~1\Help
[03.08.2008|12:28] C:\DOKUME~1\REGINA\ANWEND~1\ICQ
[25.02.2007|16:25] C:\DOKUME~1\REGINA\ANWEND~1\ICQLite
[25.05.2005|21:23] C:\DOKUME~1\REGINA\ANWEND~1\Identities
[14.04.2006|17:16] C:\DOKUME~1\REGINA\ANWEND~1\Intel
[28.05.2006|19:25] C:\DOKUME~1\REGINA\ANWEND~1\Macromedia
[16.04.2009|21:52] C:\DOKUME~1\REGINA\ANWEND~1\Malwarebytes
[14.04.2006|16:48] C:\DOKUME~1\REGINA\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\REGINA\ANWEND~1\Microsoft
[30.07.2008|20:00] C:\DOKUME~1\REGINA\ANWEND~1\Moyea
[14.04.2006|16:42] C:\DOKUME~1\REGINA\ANWEND~1\Mozilla
[24.03.2009|16:04] C:\DOKUME~1\REGINA\ANWEND~1\OfficeUpdate12
[24.08.2007|14:27] C:\DOKUME~1\REGINA\ANWEND~1\Pinnacle Systems
[10.10.2006|13:45] C:\DOKUME~1\REGINA\ANWEND~1\Real
[11.11.2006|14:48] C:\DOKUME~1\REGINA\ANWEND~1\Sun
[13.11.2008|17:45] C:\DOKUME~1\REGINA\ANWEND~1\SunODFPluginforMicrosoftOffice1
[17.04.2009|19:29] C:\DOKUME~1\REGINA\ANWEND~1\SUPERAntiSpyware.com
[14.04.2006|16:05] C:\DOKUME~1\REGINA\ANWEND~1\Ulead Systems
[24.03.2009|17:26] C:\DOKUME~1\REGINA\ANWEND~1\WinRAR
[27.05.2005|11:18] C:\DOKUME~1\REGINA\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\REGINA\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\REGINA\ANWEND~1\Bytes frei

[27.05.2005|11:18] C:\DOKUME~1\INTERNET\ANWEND~1\AOL
[25.05.2005|21:23] C:\DOKUME~1\INTERNET\ANWEND~1\Identities
[05.11.2006|10:53] C:\DOKUME~1\INTERNET\ANWEND~1\Macromedia
[16.04.2006|19:17] C:\DOKUME~1\INTERNET\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\INTERNET\ANWEND~1\Microsoft
[16.04.2006|19:18] C:\DOKUME~1\INTERNET\ANWEND~1\Mozilla
[05.11.2006|10:52] C:\DOKUME~1\INTERNET\ANWEND~1\Real
[27.05.2005|11:18] C:\DOKUME~1\INTERNET\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\INTERNET\ANWEND~1\Bytes
[10|Verzeichnis(se),] C:\DOKUME~1\INTERNET\ANWEND~1\Bytes frei

[17.04.2006|17:11] C:\DOKUME~1\BESITZER\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\BESITZER\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\BESITZER\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[25.03.2009 08:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16.04.2009 22:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.04.2006|21:14] C:\Programme\acer
[25.05.2005|21:35] C:\Programme\Acer Inc
[25.05.2005|21:36] C:\Programme\Adobe
[07.12.2008|20:49] C:\Programme\Apple Software Update
[25.05.2005|21:38] C:\Programme\Arcade
[13.04.2006|21:08] C:\Programme\ATI Technologies
[12.08.2008|10:17] C:\Programme\avmwlanstick
[25.05.2005|21:26] C:\Programme\AvRack
[02.02.2009|11:29] C:\Programme\Citavi
[25.05.2005|21:31] C:\Programme\CONEXANT
[25.05.2005|21:38] C:\Programme\CyberLink
[29.10.2006|16:29] C:\Programme\DivX
[25.05.2005|21:33] C:\Programme\Elantech
[01.02.2009|16:34] C:\Programme\EPSON
[25.05.2005|21:09] C:\Programme\Gemeinsame Dateien
[14.04.2006|17:08] C:\Programme\Google
[03.08.2008|12:27] C:\Programme\ICQ6
[30.08.2007|21:03] C:\Programme\Instafinder
[25.05.2005|21:24] C:\Programme\InstallShield Installation Information
[25.05.2005|21:25] C:\Programme\Intel
[25.05.2005|21:16] C:\Programme\Internet Explorer
[11.11.2006|14:47] C:\Programme\Java
[13.04.2006|21:11] C:\Programme\Launch Manager
[27.05.2005|11:18] C:\Programme\Learn2.com
[14.03.2008|19:18] C:\Programme\Macromedia
[16.04.2009|21:52] C:\Programme\Malwarebytes' Anti-Malware
[14.04.2006|16:48] C:\Programme\McAfee.com
[25.05.2005|21:15] C:\Programme\Messenger
[25.05.2005|21:18] C:\Programme\microsoft frontpage
[14.04.2006|15:37] C:\Programme\Microsoft Office
[29.10.2006|16:25] C:\Programme\Microsoft SQL Server
[22.04.2007|16:39] C:\Programme\Microsoft Works
[25.05.2005|21:16] C:\Programme\Movie Maker
[30.07.2008|20:00] C:\Programme\Moyea
[14.04.2006|16:42] C:\Programme\Mozilla Firefox
[25.05.2005|21:15] C:\Programme\MSN
[25.05.2005|21:15] C:\Programme\MSN Gaming Zone
[30.08.2007|21:03] C:\Programme\Need2Find
[25.05.2005|21:16] C:\Programme\NetMeeting
[25.05.2005|21:43] C:\Programme\NewTech Infosystems
[24.03.2009|16:32] C:\Programme\NOS
[25.05.2005|21:15] C:\Programme\Online Services
[25.05.2005|21:16] C:\Programme\Online-Dienste
[25.05.2005|21:16] C:\Programme\Outlook Express
[09.10.2008|22:05] C:\Programme\PD Artist
[29.11.2007|12:30] C:\Programme\Physio
[14.04.2006|13:20] C:\Programme\PowerQuest
[24.03.2009|16:31] C:\Programme\QuickTime
[27.05.2005|11:17] C:\Programme\Real
[14.04.2006|16:11] C:\Programme\REGSHAVE
[24.03.2009|16:54] C:\Programme\Spybot - Search & Destroy
[13.11.2008|17:41] C:\Programme\Sun
[17.04.2009|19:29] C:\Programme\SUPERAntiSpyware
[16.04.2009|19:31] C:\Programme\Trend Micro
[27.05.2005|11:18] C:\Programme\Viewpoint
[19.03.2007|08:23] C:\Programme\Windows Media Connect 2
[25.05.2005|21:15] C:\Programme\Windows Media Player
[14.04.2006|16:06] C:\Programme\Windows Media-Komponenten
[25.05.2005|21:15] C:\Programme\Windows NT
[13.04.2006|21:09] C:\Programme\WinPCap
[24.03.2009|16:53] C:\Programme\WinRAR
[25.05.2005|21:18] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[64|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.04.2006|16:21] C:\Programme\Gemeinsame Dateien\ACD Systems
[14.04.2006|15:43] C:\Programme\Gemeinsame Dateien\Adobe
[14.08.2008|20:08] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[27.05.2005|11:17] C:\Programme\Gemeinsame Dateien\aol
[14.04.2006|15:37] C:\Programme\Gemeinsame Dateien\Designer
[25.05.2005|21:16] C:\Programme\Gemeinsame Dateien\Dienste
[25.05.2005|21:24] C:\Programme\Gemeinsame Dateien\InstallShield
[11.11.2006|14:46] C:\Programme\Gemeinsame Dateien\Java
[14.03.2008|19:18] C:\Programme\Gemeinsame Dateien\Macromedia
[25.05.2005|21:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.05.2005|21:16] C:\Programme\Gemeinsame Dateien\MSSoap
[25.05.2005|21:44] C:\Programme\Gemeinsame Dateien\muvee Technologies
[14.04.2006|15:48] C:\Programme\Gemeinsame Dateien\Network Associates
[25.05.2005|21:43] C:\Programme\Gemeinsame Dateien\NewTech Infosystems
[27.05.2005|11:18] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.03.2009|20:03] C:\Programme\Gemeinsame Dateien\ODBC
[27.05.2005|11:17] C:\Programme\Gemeinsame Dateien\Real
[25.05.2005|21:09] C:\Programme\Gemeinsame Dateien\SpeechEngines
[25.05.2005|21:16] C:\Programme\Gemeinsame Dateien\System
[14.04.2006|16:04] C:\Programme\Gemeinsame Dateien\Ulead Systems
[28.12.2008|11:13] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[16.06.2008|10:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 66 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 22:37:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:24][D:8]-> C:\DOKUME~1\Regina\LOKALE~1\Temp
[F:121][D:0]-> C:\DOKUME~1\Regina\Cookies
[F:15561][D:16]-> C:\DOKUME~1\Regina\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 17.04.2009|22:38 - Option : [1]

--------------------\\ Scan beendet um 22:38:04

Hallo, habe alle Hausaufgaben so gut als möglich erledigt! :) Hier also ein neuer HJT Log.

Nur mein JS/Generic Exploit.k hockt leider immer noch da... :( (siehe Anhang)

Lösche bitte alle Quarantäneinhalte von allen Scannern. (Malwarebytes, Antivir, Superantispyware usw).


Fixen mit HijackThis:

• Starte HijackThis und wähle "Do a system scan only". Markiere nun folgende Einträge:

• Drücke "Fix checked"

Deinstalliere:

• Superantispyware
• Alle Virenscanner bis auf einen.

Systemwiederherstellung deaktivieren:

• Windowstaste + R
• "SYSDM.CPL ,4" eingeben.
• Haken bei "Systemwiederherstellung auf allen Laufwerke deaktivieren" und auf übernehmen drücken.
• Windows neu starten.
• Anschließend wieder die Systemwiederherstellung aktivieren.

Autostart aufräumen:

• Windowstaste + R
• "msconfig -6" eingeben
• Haken bei allen Einträgen entfernen, die nicht automatisch gestartet werden sollen.

Du kannst Google Earth natürlich drauf lassen, wenn es dir wichtig ist. Allerdings ist Google eine Datenkrake und sammelt Benutzerdaten. (http://www.heise.de/ct/Google-und-de...artikel/125841)

Und zum Ablschluss das System mit dem CCleaner bereinigen.

mfg, Kaos

Hallo Kaos! Vielen vielen Dank für die genaue und verständliche Anleitung! =)

Habe alles wie empfohlen durchgeführt. Ich glaube, mein Computer hat nun seinen Frühjahrsputz durch. Nur die Datei "F90D94DDd01.Vir.Vir.Vir.Vir" befindet sich nach wie vor unter D:\Quarantäne. Ist dieser Trojaner denn nun wirklich gefährlich? Warum geht er nicht weg?

Lieben Dank für alle Mühen und einen schönen Samstag

~Felis

Datei löschen mit FileAssassin:

• Starte Malwarebytes.
• Den Reiter "Weitere Programme" anwählen.
• Programm starten (FileASSASSIN).
• Wähle nun die Datei in D:\Quarantäne aus und bestätige mit ja.

mfg, Kaos

Hallo Kaos, hiermit ist der Trojaner weg!!! :Boogie: Super, vielen vielen Dank dir! :) Habe auf diesem Board viel dazu gelernt und werde auch weiterhin hier mitlesen.

Ich hoffe, dass ich mit meinem McAffee einigermaßen geschützt bin in Zukunft, aber die hier verwendeten Programme werde ich auch hin und wieder mal drüber laufen lassen.

Und wenn es doch mal Probleme gibt, weiß ich ja nun, an wen ich mich wenden kann!

Lieben Gruß

~Felis

Damit ist aber noch nicht alles getan. Um sicher zu sein, dass der Rechner möglichst clean ist, solltest du nun den Rechner nochmal kontrollieren. Ich werde dir gleich eine Liste posten, die du abarbeiten solltest.

mfg, Kaos

Scan zur Kontrolle:

• 1. Rootkitsuche mit Gmer
  • Lade dir Gmer von Gmer.net
  • Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet
  • Starte jetzt Gmer (Wenn Gmer eine Meldung bringt, klicke auf okay
  • Drücke auf "Scan"
  • Wenn der Scan fertig ist, drücke auf "Copy"
  • Füge den Text hier im Board mit "STRG + V" ein
• 2. Starte -Malwarebytes- und führe einen Quickscan durch.
• 3. Danach einen Quickscan mit -Superantispyware-
• 4. Lade dir Dr.Web CureIt runter und führe es nach der Anleitung aus.

Fang mit Punkt 1. an und warte mit den weiteren Punkten, bis wir das Gmerlog ausgewertet haben.

mfg, Kaos

Hallo Kaos,

sorry, dass ich erst heute wieder dazu komme, hier rein zu schaun, aber ich hoffe, du hilfst mir noch über die letzen Phasen hinweg! :)

Also im Folgenden der GMER log. Ich hoffe, damit ist alles ok.

Alles klar, du kannst nun die anderen Punkte abarbeiten.

Hallo, hier das Ergebnis des Malwarebytes Quickscan - leider noch zwei Sachen gefunden?! Lg


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1991
Windows 5.1.2600 Service Pack 3

20.04.2009 22:26:17
mbam-log-2009-04-20 (22-26-17).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 76962
Laufzeit: 2 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SuperAntiSpyware hat nichst mehr gefunden. Der Rest morgen! :)

Gute Nacht

Das sieht doch schonmal alles ganz gut aus. :)

Hast du das SecurityCenter selber deaktiviert?