TR/Vundo.EBV und BDS/Delf.AZR entfernen

#1 Hallo zusammen,

könnte mir bitte, bitte jemand weiterhelfen? Mein Virenscanner (Avira AntiVir) meldet seit gestern immer wieder er habe TR/Vundo.EBV gefunden. Heute jetzt auf einmal auch BDS/Delf.AZR. Habe schon etwas rumexperimentiert, aber scheimbar ohne Erfolg...

1. Habe CCleaner durchlaufen lassen.

2. Hier das Cobofix log:

ComboFix 08-05-19.1 - Christian 2008-05-19 22:59:43.1 - NTFSx86
ausgeführt von:: E:\Dokumente und Einstellungen\Christian\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-17 00:14 . 2008-05-17 00:14 <DIR> d-------- C:\VundoFix Backups
2008-05-10 01:11 . 2008-05-11 16:23 <DIR> d-------- E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\TrueCrypt
2008-05-10 01:11 . 2008-05-10 01:11 223,424 --a------ C:\WINDOWS\system32\drivers\truecrypt.sys
2008-05-08 20:26 . 2008-05-08 20:26 <DIR> d-------- E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\AAV
2008-04-24 18:06 . 2008-05-08 23:17 74 --a------ C:\WINDOWS\tm.ini
2008-04-24 18:03 . 2008-04-24 18:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AAV
2008-04-21 23:35 . 2008-04-21 23:35 <DIR> d-------- C:\Programme\GPLGS
2008-04-21 23:34 . 2008-04-21 23:34 <DIR> d-------- C:\Programme\Acro Software
2008-04-21 23:34 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll
2008-04-21 22:20 . 2008-04-21 22:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-04-21 22:14 . 2008-04-21 22:14 <DIR> d-------- E:\Dokumente und Einstellungen\Christian\WINDOWS
2008-04-21 22:11 . 2008-04-21 22:11 <DIR> d-------- E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Scooter Software
2008-04-21 22:03 . 2008-04-21 22:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 21:00 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\OpenOffice.org2
2008-05-09 23:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-09 23:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-28 21:01 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\FileZilla
2008-04-21 20:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-14 19:10 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-04-14 19:09 --------- d-----w C:\Programme\Java
2008-04-06 12:40 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-06 12:40 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-04-06 12:40 --------- d-----w C:\Programme\Apple Software Update
2008-04-05 17:48 21 ----a-w C:\test.bat
2008-04-05 16:31 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SecondLife
2008-04-02 19:55 --------- d-----w C:\Programme\MSXML 4.0
2008-04-02 06:00 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SPAMfighter
2008-04-02 05:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Application
2008-04-02 05:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Ankiro
2008-03-22 00:54 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\InfraRecorder
2008-03-20 21:30 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Winamp
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 22:12 --------- d-----w E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\MAXQDA2007
2008-03-07 21:01 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-03-07 20:59 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"H/PC Connection Agent"="F:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:50 1289000]
"CurseClient"="f:\Programme\Curse\CurseClient.exe" [2008-05-19 16:57 1400832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 19:41 8523776]
"nwiz"="nwiz.exe" [2007-12-04 19:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 19:41 81920]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 22:22 262401]
"Adobe Reader Speed Launcher"="F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SPAMfighter Agent"="F:\Programme\SPAMfighter\SFAgent.exe" [2008-02-26 11:10 317072]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"HP Lamp"="f:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe" [1998-11-24 02:00 42496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnkig]
ssqnkig.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Programme\\trillian\\trillian.exe"=
"F:\\Programme\\xampp\\apache\\bin\\apache.exe"=
"F:\\Programme\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"F:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"F:\Programme\Microsoft ActiveSync\rapimgr.exe"= F:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"F:\Programme\Microsoft ActiveSync\wcescomm.exe"= F:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"F:\Programme\Microsoft ActiveSync\WCESMgr.exe"= F:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"F:\\Programme\\eclipse-SDK-3.3.2-win32\\eclipse\\eclipse.exe"=
"F:\\alter rechner\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 SPAMfighter Update Service;SPAMfighter Update Service;F:\Programme\SPAMfighter\sfus.exe [2008-02-26 11:10]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-07 23:01]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-06 12:40:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 23:02:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="F:/Programme/xampp/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="F:/Programme/xampp/mysql/bin/mysqld-nt.exe"
.
------------------------ Other Running Processes ------------------------
.
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
F:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 23:03:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 21:03:24

10 Verzeichnis(se), 43,131,846,656 Bytes frei
12 Verzeichnis(se), 43,076,366,336 Bytes frei

136 --- E O F --- 2008-04-08 22:51:15



3. Hijack this log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:26, on 19.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
F:\Programme\SPAMfighter\SFAgent.exe
F:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Microsoft ActiveSync\Wcescomm.exe
F:\Programme\Curse\CurseClient.exe
F:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
E:\Dokumente und Einstellungen\Christian\Desktop\HJT.exe
E:\Dokumente und Einstellungen\Christian\Desktop\Neuer Ordner\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "F:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Lamp] f:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [CurseClient] f:\Programme\Curse\CurseClient.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205080173625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: ssqnkig - ssqnkig.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MySql - Unknown owner - F:/Programme/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - F:\alter rechner\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - F:\Programme\SPAMfighter\sfus.exe

--
End of file - 6563 bytes


_______________________
Vielen Dank!

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: ssqnkig - ssqnkig.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Scanne mit Spuperantispyware
http://board.protecus.de/t31252-1.htm

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
__________
MfG Argus

#3 Hi Arnold,

vielen Dank schon mal!

Superantispyware Bericht:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/19/2008 at 11:56 PM

Application Version : 4.1.1046

Core Rules Database Version : 3463
Trace Rules Database Version: 1454

Scan type : Complete Scan
Total Scan Time : 00:08:47

Memory items scanned : 479
Memory threats detected : 0
Registry items scanned : 4360
Registry threats detected : 0
File items scanned : 13109
File threats detected : 0

Adware.Tracking Cookie
.doubleclick.net [ E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\9436g5ni.default\cookies.txt ]
statse.webtrendslive.com [ E:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\9436g5ni.default\cookies.txt ]


MBAM Log:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 768

Scan Art: Komplett Scan (C:\|E:\|F:\|G:\|)
Objekte gescannt: 131843
Scan Dauer: 16 minute(s), 48 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

----------------


Sieht also recht gut aus im Moment.

Vielen Dank![/b]

#4 Entferne noch auf C:\VundoFix Backups
Beide Tools darfst du behalten
MBAM wird mehrmals am Tag geupdatet
__________
MfG Argus