Hallo,

bin zum ersten mal überhaupt in einem Forum angemeldet, und ich hoff das ich alles richtig mach, dafür das mir jemand helfen kann.
Habe das Programm Malwarebytes' Anti-Malware nach bösartiger Software suchen lassen, und die hat promt was gefunden. (Defender hat nur eine gefunden und sie in Quarantäne verbannt, Malwarebytes' Anti-Malware hat 18 gefunden). Dafür schon mal Daumen hoch!

Wollte mein Laptop auf Werkseinstellung stellen, das nicht funktionierte.
Vielleicht wegen dem Virus?

Habe mir auch eine Win7-ISO aus dem Netz gezogen, denke aber das meine Zusatzprogramme die beim kauf dabei waren dann weg sind.

Hier die Logdatei:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8064

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

01.11.2011 23:46:51
mbam-log-2011-11-01 (23-46-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170522
Laufzeit: 3 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\Users\A\AppData\Roaming\E57FA\A043D.exe (Trojan.Agent) -> 1548 -> No action taken.
c:\Users\A\AppData\Roaming\FA378\lvvm.exe (Trojan.Agent) -> 1788 -> No action taken.
c:\Users\A\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> 2960 -> No action taken.
c:\Users\A\AppData\Roaming\microsoft\7B1E\E1D.exe (Backdoor.CycBot.Gen) -> 2096 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.Agent) -> Value: Microsoft® Windows Update -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\E1D.exe (Backdoor.CycBot.Gen) -> Value: E1D.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\619.exe (Backdoor.CycBot.Gen) -> Value: 619.exe -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\A\AppData\Roaming\FA378\lvvm.exe) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\A\AppData\Roaming\E57FA\A043D.exe (Trojan.Agent) -> No action taken.
c:\Users\A\AppData\Roaming\FA378\lvvm.exe (Trojan.Agent) -> No action taken.
c:\Users\A\AppData\Roaming\firefox.exe (Trojan.Agent) -> No action taken.
c:\Users\A\downloads\appsmsnde.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\A\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> No action taken.
c:\Users\A\AppData\Roaming\microsoft\7B1E\E1D.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\Users\A\AppData\Roaming\microsoft\5C8E\619.exe (Backdoor.CycBot.Gen) -> No action taken.


Grüße Karsten

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

vielen, vielen Dank für deine Mühe, sehr nett von dir, hab aber alle wichtigen Dogumente, Bilder, usw. gesicher und mein System neu aufgesetzt.

Danke noch mal

schöne Zeit
Karsten