Virus Alert wegbekommen

#46 Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 2

27.10.2008 21:13:59
mbam-log-2008-10-27 (21-13-59).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50720
Laufzeit: 8 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


combofix:

ComboFix 08-10-27.01 - Kathrin 2008-10-27 21:47:36.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.152 [GMT 1:00]
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-27 bis 2008-10-27 ))))))))))))))))))))))))))))))
.

2008-10-27 20:24 . 2008-10-27 20:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-27 20:24 . 2008-10-27 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Malwarebytes
2008-10-27 20:24 . 2008-10-27 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-27 20:24 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 20:24 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 17:43 . 2008-10-27 21:42 <DIR> d-------- C:\ComboFix
2008-10-27 16:52 . 2008-10-27 16:52 <DIR> d-------- C:\_OTMoveIt
2008-10-27 14:43 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-10-27 14:43 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-10-25 02:17 . 2008-10-25 02:17 3,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-25 02:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-25 02:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-25 02:16 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-25 02:16 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-25 02:16 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-25 02:16 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-25 02:16 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-25 02:16 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-25 02:16 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-25 02:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-25 02:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-19 19:24 . 2008-10-19 20:20 <DIR> d-------- C:\Programme\Teachmaster 4.1
2008-10-19 19:06 . 2007-07-26 19:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-19 19:06 . 2008-10-27 21:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-19 19:06 . 2007-07-26 20:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-19 19:06 . 2008-10-19 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-10-19 00:08 . 2008-10-19 00:08 <DIR> d-------- C:\dd002706ef843e584cbd5e12ff1f
2008-10-18 23:46 . 2008-10-18 23:46 <DIR> d-------- C:\41e9b46010b40f4d2855
2008-10-18 19:24 . 2008-10-25 02:47 90,112 --a------ C:\WINDOWS\DUMP3cca.tmp
2008-10-16 22:09 . 2008-10-16 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter
2008-10-16 21:47 . 2008-10-16 22:18 <DIR> d-------- C:\Programme\Vokabelmeister
2008-10-16 21:47 . 2006-12-05 19:35 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-10-16 21:47 . 2006-12-05 19:35 33,282 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2008-10-07 21:20 . 2008-10-07 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\HP
2008-10-07 21:19 . 2008-10-07 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-10-07 21:18 . 2008-10-07 21:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-10-07 21:16 . 2008-10-07 21:16 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-10-07 21:15 . 2006-06-03 20:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-10-07 21:14 . 2006-03-03 20:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-10-07 21:14 . 2006-03-03 20:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-10-07 21:14 . 2006-03-03 20:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-10-07 21:14 . 2006-03-03 20:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-10-07 21:14 . 2006-03-03 20:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-10-07 21:14 . 2006-03-03 20:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-10-07 21:11 . 2008-10-07 21:20 135,947 --a------ C:\WINDOWS\HPHins12.dat
2008-10-07 21:11 . 2006-07-07 06:42 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-10-07 21:08 . 2006-05-16 21:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-10-07 21:01 . 2006-06-22 04:03 56 --a------ C:\ut9x.bat
2008-10-07 21:01 . 2006-06-19 22:08 54 --a------ C:\ut.bat
2008-10-05 22:48 . 2008-10-05 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Media Player Classic

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 19:06 90,632 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-27 16:43 64 ----a-w C:\ComboFix.txt.bat
2008-10-17 13:02 --------- d-----w C:\Programme\Norton Security Scan
2008-10-16 21:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-10-10 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-07 20:19 --------- d-----w C:\Programme\HP
2008-10-01 11:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-22 23:57 --------- d-----w C:\Programme\ArtMoney
2008-09-22 22:07 --------- d-----w C:\Programme\ICQ6
2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 18:48 --------- d-----w C:\Programme\BitTorrent
2008-09-13 22:17 3,584 ----a-w C:\WINDOWS\system32\ic32.dll
2008-09-13 22:17 18,944 ----a-w C:\WINDOWS\system32\wk32.dll
2008-09-09 08:24 --------- d-----w C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\SPORE
2008-09-05 14:49 --------- d-----w C:\Programme\Passbild-Generator
2008-09-04 23:00 3,532 ----a-w C:\drmHeader.bin
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:42 2,182,656 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:42 2,060,032 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 17:04 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-12 17:04 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-12 17:04 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-16 21:57 4,265,560 ----a-w C:\Programme\FLV PlayerRCATSetup.exe
2008-03-09 16:55 71,312 ----a-w C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-19 22:54 56 --sh--r C:\WINDOWS\system32\EBDBADAEAE.sys
2008-01-04 12:45 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-08 05:45 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008030820080309\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-10-27_21.30.24.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-27 20:25:32 80,654 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-27 20:51:32 80,654 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-10-27 20:25:33 67,894 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-27 20:51:32 67,894 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-27 20:25:33 449,466 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-27 20:51:32 449,466 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-10-27 20:25:33 433,190 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-27 20:51:32 433,190 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-27 1235736]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-24 185896]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-05-15 C:\WINDOWS\system32\S3Trayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-26 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 15360]

C:\Dokumente und Einstellungen\Kathrin\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
ICQ6.lnk - C:\Programme\ICQ6\ICQ.exe [2008-03-09 173304]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-11-20 6144]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-07-26 745472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-21 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-01-14 97928]
R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-27 90632]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-10-27 874776]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-01-14 231704]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-06-04 714240]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{727c3a6c-60ad-11dc-bf5d-0040d0b49289}]
\Shell\AutoRun\command - F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acef1b6b-6391-11dc-bf63-0040d0b49289}]
\Shell\AutoRun\command - E:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b339cae1-0092-11dd-bfdb-001a4f4b8d8a}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-17 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Programme\Norton Security Scan\Nss.exe [2007-04-19 21:42]

2008-10-26 C:\WINDOWS\Tasks\WebReg Deskjet D1300 series.job
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 04:09]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\hkbni0v0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 21:53:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-27 21:56:57
ComboFix-quarantined-files.txt 2008-10-27 20:56:50
ComboFix2.txt 2008-10-27 19:11:16

Vor Suchlauf: 22 Verzeichnis(se), 20,301,758,464 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 20,284,862,464 Bytes frei

203 --- E O F --- 2008-10-16 01:06:58
__________
Viren sind mir unsympathisch

#47 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter
Entferne via Software Norton Security Scan
Und auf C "wenn anwesend" C:\Programme\Norton Security Scan

u] CombiFix entfernen [/u]
Start > Ausführen> Kopiere rein ComboFix /U OK

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp
cleanup.txt wird vom Internet geladen , von Firewall zulassen!
Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

Damit werden Reste von benutzten Programme wieder entfernt

CleanUP (by stevengould.org)
Anleitung: http://www.virus-protect.org/cleanup.html
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Starte dein Rechner neu

Entferne Malwarebytes Anti-Malware via Software und Download neu
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Karteikarte
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nach Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Achte darauf das MBAM NICHT automatisch Updated wenn du es benutzt ,nur wenn man es kauft
__________
MfG Argus

#48 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ovyzoter
Entferne via Software Norton Security Scan
Und auf C "wenn anwesend" C:\Programme\Norton Security Scan

Soll ich beide also löschen?



Start > Ausführen> Kopiere rein ComboFix /U OK

Dann kommt nur die auswahl, abbrechen und ausführen ?
__________
Viren sind mir unsympathisch

#49 Auf ein Rechner gehoert nur ein Virenscanner und kein zwei

Woh steht bei dir Combofix,nicht auf den Desktop?
__________
MfG Argus

#50 ok^^

doch, ich hab combofix 4 mal auf dem desktop.
__________
Viren sind mir unsympathisch

#51 Rechtsklick entfernen

Benutze dann OTCleanit
__________
MfG Argus

#52 Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1329
Windows 5.1.2600 Service Pack 2

27.10.2008 23:20:10
mbam-log-2008-10-27 (23-20-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51305
Laufzeit: 7 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________
Viren sind mir unsympathisch

#53 Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Karteikarte Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Rechner neu starten
dann wieder aktivieren

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u10 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe
__________
MfG Argus

#54 Danke, habe ich gemacht. Und nu?
__________
Viren sind mir unsympathisch

#55 Und wie funktioniert dein Rechner jetzt
__________
MfG Argus

#56 Super, ich kann wieder überall zugreifen, ich sehe vor allem wieder alles, es öffnen sich nur noch die links die ich anklicke....scheint alles wieder in ordnung zu sein (oder? ), danke schön.

Wie kann ich denn sowas in zukunft vermeiden? mein virenprogramm hatte mir ja nix von all dem angezeigt. Gibts da programme die du mir raten könntest oder so?

Auf jeden fall danke ich dir gaaaaaaaaaaanz doll für deine Mühe. Kann man sich da irgendwie erkenntlich zeigen?

gruß
kathrin
__________
Viren sind mir unsympathisch

#57 Behalte auf jeden fall MBAM der wird mehrmals am Tag ge-updated
Bei die Free Version muss man selber die Updates installieren
Und halte dein Rechner up-to-date,ein hilfmittel dafuer ist Software Inspector
von http://secunia.com/vulnerability_scanning/online/
Auch ein Full Test bei http://pcpitstop.com/ kann nicht schaden

Solltest aber jetzt noch lernen wie man in den Abgesicherten Modus kommt

Viele Grüsse aus Holland
__________
MfG Argus

#58 wenn der mir bei secunia sagt :
Adobe Flash Player 9.x 9.0.115.0 Adobe Flash Player 9.x

This installation of Adobe Flash Player 9.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 9.0.115.0, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.124.0.

Update Instructions:
Download


Installed on Your System in:
C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll

soll ich das dann downloaden? Also ich keine, kann ich das dann relativ ohne gefahr machen mir wieder was einzufangen?



danke für die Seiten.
ich werde mich bemühen das mit dem abgesicherten modus zu lernen^^

grüße aus dem kalten bonn^^
__________
Viren sind mir unsympathisch

#59 Als Download Seite benutze ich immer http://www.filehippo.com/
Die haben auch ein Update checker die man installieren kann http://www.filehippo.com/updatechecker/
Bei Adobe muss man aufpassen es gibt 2 ausführungen eine für IE und eine für nicht IE
__________
MfG Argus

#60 aso, danke schön^^

Ist es eigentlich normal das dieses mbam immer wieder irgendwas findet?

Kann ich mir auch irgendwelche viren und sowas einfangen wenn ich auf internetseiten bin? Wenn ja, gibts da was um zu überprüfen ob man sich auf seiten was fangen kann oder nicht?

Seit neustem stürzt mein rechner ab und zu ab, dann kommt ein blauer bildschirm mit weißer schrift. Ich weiß allerdings nicht warum. Passiert auch immer bei unterschiedlichen aktivitäten. Hast du eine Idee woran das liegen könnte?

lg
__________
Viren sind mir unsympathisch