Trojaner-Board - Trojaner AV Security Suit

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner AV Security Suit (https://www.trojaner-board.de/87519-trojaner-av-security-suit.html)

Zitat:

Zitat von KeIn (Beitrag 537065)

Ich führe alles im abgesicherten Modus durch?

bitte alles aufmerksam lesen und nicht anders machen, was da steht!
wenn steht nichts über abgesicherten Modus [F8], dann sollst auch nicht machen!

Zitat:

Zitat von KeIn (Beitrag 537065)

Auch im abgesicherten Modus (F8) neu starten?

also nein! Das Tool - Avenger - macht alles nachdem Start von alleine! Unter Punkt 1 habe beschrieben wie es funktioniert:-> http://www.trojaner-board.de/87519-t...tml#post537033

Zitat:

Zitat von KeIn (Beitrag 537065)

Muss ich TrendMicro kaufen, oder kann ich ein anderes Prog. verwenden?

NEIN! hast Du schon auf dein System HijackThis installiert, also Du musst nur einfach doppel-klicken auf das Symbol es zu starten und das neu erstellte Logfile mir hier posten
wie hier unter Punkt 1.:-> http://www.trojaner-board.de/87519-t...tml#post536355

Hallo,
kann momentan leider nicht mehr so oft ins Netz.
Avanger kann nicht ausführen.

-error: invalid script. Must begin with a command directive.

Was für eine anweisung fehlt?

ah,,,mein Schuld, beim reinkopieren habe etwas ausgelassen:rolleyes:
also habe ein neues Script erstellt - jetzt richtig nochmal:
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\

Code:

Files to delete:

C:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ejaihmtvd\wntumsutssd.exe

Hallo,

habe die Anweisungen befolgt.
Hier die Logfiles.

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46

hxxp://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 

File "C:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ejaihmtvd\wntumsutssd.exe" deleted successfully.
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

[CODE]
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:25:37, on 30.06.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Programme\Elantech\ETDCtrl.exe

C:\Programme\Elantech\ETDDect.exe

C:\Programme\EeePC\ACPI\AsTray.exe

C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

C:\WINDOWS\system32\igfxext.exe

C:\Programme\EeePC\ACPI\AsEPCMon.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Programme\OpenOffice.org 3\program\soffice.exe

C:\Programme\OpenOffice.org 3\program\soffice.bin

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\PC Connectivity Solution\ServiceLayer.exe

C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe

C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe

C:\Programme\trend micro\HijackThis\HijackThis.exe
 
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/global

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe

O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll, InitGauge

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
 

--

End of file - 7947 bytes

--- --- ---

hi

Reinigung und Prüfung:
1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

Java(TM) 6 Update 19        

Java(TM) 6 Update 3

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Wie ist den aktuellen Zustand des Rechners?

Hallo,

bin wieder zurück. Konnte längere Zeit nicht ins Netz.
Zustand des Rechners ist gut. AV Security Suit hat sich nicht mehr gemeldet.
Glaube aber der Online Scanner hat was auf meinem Stick gefunden.
Hier die geforderten Log-Files.

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 07/04/2010 at 11:07 PM
 

Application Version : 4.40.1002
 

Core Rules Database Version : 5155

Trace Rules Database Version: 2967
 

Scan type       : Complete Scan

Total Scan Time : 00:32:36
 

Memory items scanned      : 580

Memory threats detected   : 0

Registry items scanned    : 5575

Registry threats detected : 0

File items scanned        : 16293

File threats detected     : 22
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adc-serv[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.easyad[2].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adx.chip[1].txt

        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt

        .doubleclick.net [ C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\z4w2u5oc.default\cookies.sqlite ]
 

Trojan.Agent/Gen-Krpytik

        D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\BC5\CLEANINI.EXE

        D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\BC5\HELP\OPENKBD.DLL

        D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\BC5\UNREG.EXE
 

Adware.Vundo/Variant-X32[Header]

        D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\WIN95\SYSTEM\WSIWIN32.DLL

        D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\WINNT\SYSTEM32\WSIWIN32.DLL

Code:

KASPERSKY ONLINE SCANNER 7.0: scan report

Tuesday, July 6, 2010

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Monday, July 05, 2010 10:29:17

Records in database: 4242618

Scan settings

scan using the following database         extended

Scan archives         yes

Scan e-mail databases         yes

Scan area         My Computer

C:\

D:\

E:\

Scan statistics

Objects scanned         96672

Threats found         1

Infected objects found         1

Suspicious objects found         0

Scan duration         04:03:04
 

File name         Threat         Threats count

E:\12gn6id2.exe        Infected: Worm.Win32.AutoRun.bhep        1        

Selected area has been scanned.

Gruß

hi

Malwarebytes sollte erkennen und auch entfernen können, also schauen wir mal:

alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
"E" solltest unbedingt anschließen!

** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:-> Malwarebytes Anti-Malware - Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

Hallo,

Full Scan hat ihn gefunden und zerstört!
Hier das Log File:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Database version: 4291
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

08.07.2010 11:14:57

mbam-log-2010-07-08 (11-14-57).txt
 

Scan type: Full scan (C:\|D:\|E:\|)

Objects scanned: 237165

Time elapsed: 38 minute(s), 38 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

(No malicious items detected)
 

Registry Values Infected:

(No malicious items detected)
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

(No malicious items detected)
 

Files Infected:

E:\12gn6id2.exe (Spyware.OnlineGames) -> No action taken.

Gruß

na prima:)

Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (Externe Sachen bitte anschliessen):
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ESET Online Scanner 
 bitdefender
 emsisoft

** Wie ist den aktuellen Zustand des Rechners?