Guten Abend Andreas!

das Log Von SuperAntispyware hatte ich schon gepostet.


Zitat:

"dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0


oder meintest du ich soll ein neues erstellen? Kann ich auch...^^

hier das GMER-Log:


GMER 1.0.15.15077 [8zo6lq7g.exe] - http://w+w.gmer.net
Rootkit scan 2009-08-20 22:36:05
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT BA6D21EE ZwCreateKey
SSDT BA6D21E4 ZwCreateThread
SSDT BA6D21F3 ZwDeleteKey
SSDT BA6D21FD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xB9EC5E2C]
SSDT sptd.sys ZwEnumerateValueKey [0xB9EC61BA]
SSDT BA6D2202 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xB9EC00B0]
SSDT BA6D21D0 ZwOpenProcess
SSDT BA6D21D5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xB9EC6292]
SSDT sptd.sys ZwQueryValueKey [0xB9EC6112]
SSDT BA6D220C ZwReplaceKey
SSDT BA6D2207 ZwRestoreKey
SSDT BA6D21F8 ZwSetValueKey
SSDT BA6D21DF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload B8EFB8AC 5 Bytes JMP 8A668780
? System32\Drivers\a4q2pd4c.SYS Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EC0AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EC0C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EC0B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EC1748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EC161E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9ED5ACA] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AB0B1E8
Device \FileSystem\Fastfat \FatCdrom 89C87658
Device \FileSystem\Udfs \UdfsCdRom 899AA1E8
Device \FileSystem\Udfs \UdfsDisk 899AA1E8
Device \Driver\usbuhci \Device\USBPDO-0 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-1 8A7071E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmConfig 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmPnP 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmInfo 8AA9C1E8
Device \Driver\usbuhci \Device\USBPDO-2 8A7071E8
Device \Driver\usbehci \Device\USBPDO-3 8A7E27A0
Device \Driver\usbuhci \Device\USBPDO-4 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-5 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-6 8A7071E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AB0E1E8
Device \Driver\usbehci \Device\USBPDO-7 8A7E27A0
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AB0E1E8
Device \Driver\Cdrom \Device\CdRom0 8A7067A0
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AB0E1E8
Device \Driver\Cdrom \Device\CdRom1 8A7067A0
Device \Driver\Cdrom \Device\CdRom2 8A7067A0
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A682608
Device \Driver\PCI_NTPNP4642 \Device\0000004b sptd.sys
Device \Driver\NetBT \Device\NetbiosSmb 8A682608
Device \Driver\usbuhci \Device\USBFDO-0 8A7071E8
Device \Driver\usbuhci \Device\USBFDO-1 8A7071E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A7811E8
Device \Driver\usbuhci \Device\USBFDO-2 8A7071E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A7811E8
Device \Driver\usbehci \Device\USBFDO-3 8A7E27A0
Device \Driver\usbuhci \Device\USBFDO-4 8A7071E8
Device \Driver\Ftdisk \Device\FtControl 8AB0E1E8
Device \Driver\usbuhci \Device\USBFDO-5 8A7071E8
Device \Driver\usbuhci \Device\USBFDO-6 8A7071E8
Device \Driver\usbehci \Device\USBFDO-7 8A7E27A0
Device \Driver\imagedrv \Device\Scsi\imagedrv1Port5Path0Target0Lun0 8AB0C1E8
Device \Driver\imagedrv \Device\Scsi\imagedrv1 8AB0C1E8
Device \Driver\JRAID \Device\Scsi\JRAID1 8AA9B1E8
Device \Driver\a4q2pd4c \Device\Scsi\a4q2pd4c1 8A5CD1E8
Device \Driver\a4q2pd4c \Device\Scsi\a4q2pd4c1Port6Path0Target0Lun0 8A5CD1E8
Device \FileSystem\Fastfat \Fat 89C87658

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 8A6CE510

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5E 0x68 0x33 0xDA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE5 0x1D 0xA8 0x4D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0x5B 0x9A 0xD2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x0B 0x5B 0x9A 0xD2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION A5247744B130D6DC7808B1EC11E0BC1D754435D995633D6317ED2373A0C12702D185F7E25B01F19344515F8D56C1427C4158E3167004BA7C9EDB5FF51A6B1AC9DDF249A25A1F2EBE9EA4CF C5B32F149BE4223A01471346D3AA0226C6D8AF006A46180F4198F6ECE1A0D628C4BE8EA63EB6BD03DA790E8A8C6E6486D8A9445808BC023B00ED161F42191C623D7E678169C1ABDCE7DE16 C410526C651ED004340CA42519A52B30CCEA0891CCE67065406A4451BB703DEF460971677A9181EBBBA416FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C FEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D1407C038D530D6EB3452CE59F05E354CF05170186B3E9EF826AB7B9BB6334B2AF1A39B61BE 32AAA069F80AD47F12D7A64C808F441A47E338A1CB16A97CF2B2EC6418494399BA603B46964E7DAAF8BF0AF78101280CB5640D8F7DCA019DF83B7B7151000D40E1B60A4E675840D2148B40 B6A56BF453F6F396B39048367DBF92E77C3B175685CDD6B22995465ADB597BA59077D5AD05EC0E069909A13181350BDB30F9498D401B0A72437F1F5EABB173AC52AF2F2CB8ED4FA20BA04C B091BE9D10FA603574CBDA42994A384A34AFF8FD5A8BBF48190B45FAC59B4322C31CB1E3550F79E0210610120D31051496560147C711C957F61D2E75DD9
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@dalkjjgg 0x64 0x62 0x6B 0x6D ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@iaolmihaaljjhipedi 0x6B 0x61 0x63 0x68 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@haimkkadmiilpkgb 0x6B 0x61 0x63 0x68 ...

---- EOF - GMER 1.0.15 ----



lg
:piggi:

Da ist auch nichts. Also in den Logs ist nichts zu sehen.

Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen?

ciao, andreas

Also bei jedem hochfahren sagt mir der spybot was von einem "MRT"-Wert und manchmal auch was von "msword".

"msword.exe." soll, hab ich gelesen, nicht normal sein?!

Ansonsten gibt es keine größeren Auffälligkeiten.


Was ist denn mit dem Avira Protokoll?

Zitat:

""Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden""

(sry, mein zitieren klappt irgendwie nicht)

8 Viren gefunden; ist das nicht schlimm?
was passiert den mit denen in quarantäne? Können die ruhig da bleiben? Sind die dann inaktiv?!

Fragen über Fragen..Wer nicht fragt bleibt dumm:dummguck:^^

ok,klappt doch^^

Deinstalliere einfach Spybot. :)
Das ist ein Schädling, den Malwarebytes eigentlich zuverlässig erkennt und löscht. Bei dir hat er es nicht gemacht. Das kann daran liegen, dass du vorher kein Update durchgeführt hast.

1.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart

2.) Führe nochmal einen Quickscan mit Malwarebytes durch, nachdem du das Update durchgeführt hast und poste das Log.

ciao, andreas

ok, hab alles so gemacht, auch nen Update vorher!
here we go:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2667
Windows 5.1.2600 Service Pack 3

21.08.2009 00:36:27
mbam-log-2009-08-21.txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103263
Laufzeit: 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nicht wirklich. Hättest du Punkt 1 erledigt, dann hätte Malwarebytes nichts mehr finden dürfen. Bei Malwarebytes musst du auch die Funde entfernen lassen, so wie es in der Anleitung steht.

Morgen bringen wir deine Software in Ordnung und räumen das HJT-Log auf. Dann sind wir durch. :)

ciao, andreas

Weiss nicht genau, aber ich denke doch.... habe das markiert was du mir gesagt hast und dann "Fix Checked" mit anschließendem Neustart. dann Update von malware und scan, dann entfernen

aber gut..ich kann mich natürlich auch vertun

Vielen Vielen Dank schonmal, warst mir echt eine Riesen Hilfe!!! :daumenhoc
gut dann bringen wir das morgen zuEnde.
:taenzer:
lg caro

So vll?!?:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2667
Windows 5.1.2600 Service Pack 3

21.08.2009 00:38:18
mbam-log-2009-08-21 (00-38-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103263
Laufzeit: 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

So ist besser. :)

Gute Nacht,
andreas

Hallo Andy!

Also heisst das, ich bin jetzt Virenfrei,... entseucht?!^^
:eek:

lg

Ist dein Provider Alice?

1.) Deinstalliere:

• Adobe Flash Player 10 Plugin
• Adobe Flash Player 9 ActiveX
• Adobe Flash Player ActiveX
• Adobe Reader 8 - Deutsch
• Adobe Shockwave Player
• basket Screensaver
• Mozilla Firefox (3.0.13)
• Spybot - Search & Destroy
• SUPERAntiSpyware Free Edition
• TuneUp Utilities 2007

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
• Adobe Reader oder besser FoxIt Reader
• Adobe - Adobe Flash Player
• Adobe - Adobe Shockwave Player

3.) Poste ein neues HJT-Log.

ciao, andreas

ja, das mach ich. Danke.

Ja, Alice ist richtig.

Und woran kann es eigentlich liegen, das der Computer in 30 sek hochgefahren ist, er aber gefühlte 8 min braucht um runterzufahren? Könnte das vll auch mit der Software zusammenhängen?

lg, caro

Das kann alles mögliche sein, meistens ein Dienst, der festhängt. Das kann auch ein Hardwareproblem sein. Seit wann tritt denn das Problem auf?

ciao, andreas