Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
 

Hey Helfer Team,
ich hab seit längerer Zeit Problemen mit Viren auf meinem PC!
Habe schon versucht die Viren mit meinem Virusschutz zu entfernen, der konnte die aber nicht finden!
Vor 2 Tagen bekam ich dann Hilfe. Zuerst habe ich MalwareBytes durchlaufen lassen, der konnte dann die Viren auch beseitigen.
Dann aber wollte ich ins Internet gehen, kam aber ständig die Meldung:
Die Anwendung konnte nicht richtig Initialisiert werden. Klicken sie auf OK um die Anwendung zu beenden. ( Bei ChromePLUS!)
Dann wurde mir gesagt das mein PC doch noch nicht clean sei, und dass ich mich an euch wenden sollte.
Ich hab hier den LOG von MalwareBytes, und die beiden LOGs von OTL.

LOG von MalwareBytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2010 21:13:54
mbam-log-2010-07-16 (21-13-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159442
Laufzeit: 23 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 118

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Unloaded process successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3qv24a02-316b-1k7l-0b47-m564apr70p8k} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\install\winsrv (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\bero.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wion.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaawed.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaucso.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ybwofa.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\syscron.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.3039798978404865.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5045417863754537.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5173735089675231.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.794022739465318.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\HptfFAzhTm.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie1CC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp06639375.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp09e40618.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp0c2bbf21.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp122c7b69.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1437a653.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1f4e1746.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2552bf6c.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp26249253.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2b960953.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2c36b1ec.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2d8ab80e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2de45b76.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Yml.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymm.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\lwDVASUeqV.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wgvyd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\nsxowcarme.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\9D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp86e33da8.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp96feb9bb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpb4cef2ac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpbfa9aef4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpc876a308.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpccd2cfe4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2e34d293.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp330f4fac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp37eda331.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3e7a6eea.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3fe545cc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp42382afb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4349e19e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4f2c2e6b.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp5dd67b1f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp70630e67.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7490eea3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp761792af.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7cfd4adc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7d49ae0f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpcf2a9d7a.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpd988f402.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpe9c84ca3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpeaa097db.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf1f609eb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf4f7d35e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfc3e255c.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfefddbbb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpff7a5b72.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\17.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\0.11935656751236923.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv111274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv161274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv191274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv241274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv341274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv501274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv531274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv671274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv701274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv771274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\afbe.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ibwc.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\dxvr2dl.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypevea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypeveb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\sisytj32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.20223826862451078.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.4629165198991536.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5386454949749928.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.8080101948680458.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.9326441639694192.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.602292445582831.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv081274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv461274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv541274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv781274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv791274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv921274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv971274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Hoffe ihr könnt mir helfen,
Vielen dank im Voraus!
(P.S. für die OTL LOGs hats nicht mehr gereicht, kann ich aber bei bedarf noch nachposten.)

MfG

Dawn_Style

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier ist der Malwarebytes LOG



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2010 21:13:54
mbam-log-2010-07-16 (21-13-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159442
Laufzeit: 23 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 118

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Unloaded process successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3qv24a02-316b-1k7l-0b47-m564apr70p8k} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\install\winsrv (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\bero.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wion.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaawed.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaucso.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ybwofa.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\syscron.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.3039798978404865.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5045417863754537.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5173735089675231.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.794022739465318.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\HptfFAzhTm.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie1CC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp06639375.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp09e40618.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp0c2bbf21.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp122c7b69.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1437a653.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1f4e1746.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2552bf6c.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp26249253.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2b960953.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2c36b1ec.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2d8ab80e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2de45b76.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Yml.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymm.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\lwDVASUeqV.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wgvyd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\nsxowcarme.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\9D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp86e33da8.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp96feb9bb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpb4cef2ac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpbfa9aef4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpc876a308.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpccd2cfe4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2e34d293.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp330f4fac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp37eda331.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3e7a6eea.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3fe545cc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp42382afb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4349e19e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4f2c2e6b.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp5dd67b1f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp70630e67.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7490eea3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp761792af.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7cfd4adc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7d49ae0f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpcf2a9d7a.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpd988f402.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpe9c84ca3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpeaa097db.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf1f609eb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf4f7d35e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfc3e255c.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfefddbbb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpff7a5b72.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\17.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\0.11935656751236923.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv111274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv161274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv191274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv241274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv341274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv501274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv531274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv671274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv701274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv771274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\afbe.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ibwc.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\dxvr2dl.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypevea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypeveb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\sisytj32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.20223826862451078.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.4629165198991536.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5386454949749928.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.8080101948680458.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.9326441639694192.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.602292445582831.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv081274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv461274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv541274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv781274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv791274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv921274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv971274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Hier die beiden LOGs von OTL

Das war das alte Log von MBAM! Mach bitte einen neuen Vollscan mit aktuellen Signaturen oder falls Du das schon getan hast, bitte auch das aktuelle Log posten!

Hier der heutige Scan von MalwareBytes. Sorry!


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.07.2010 12:30:10
mbam-log-2010-07-23 (12-30-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158587
Laufzeit: 26 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du hast Malwarebytes vorher nicht aktualisiert. Ich hab extra drauf hingewiesen!!
Bitte updaten und einen Vollscan machen.

so, jetzt aber endlich:
(wollte noch sagen, wenn ich mit malwarebytes scanne und der viren findet die ich dann entfernen will, steht da: Einige Viren konnten nicht entfernt werden. starten sie den pc neu um den vorgang jetzt abzuschließen)

Warum? Ich wollte einen Vollscan sehen! Bitte sorgfältiger die Anleitungen und Hinweise lesen!

hier endlich.

Hast Du die Funde entfernt?

nach dem letzten Scan hast du vergessen upzudaten, ich gab aber den hinweis, dass man malwrebytes vor jedem manuellen Scan auch manuell updaten muss. :balla: