Hallo, eine alte Windows 2000er Kiste hat sich den Trojaner eingefangen.

Anbei das LOG.
Vielen Dank für Prüfung und ToDos.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2011/11/30 11:23:39 | 000,154,112 | ---- | C] () -- C:\WINNT\System32\0.4967755130069972.exe

:Commands
[purity]
[emptytemp]
[resethosts]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Zitat:

Kannst Du jetzt im normalen oder im abgesicherten Modus starten?

♦ PC neu starten
♦ Drücke nachdem die BIOS-Informationen angezeigt wurden, mehrmals die F8-Taste. Am besten mehrmals und schnell nacheinander drücken.
♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo kira,
danke für die ersten Tipps. Volltreffer mit der .exe
Ich habe manuell (OTL hat leider nicht reagiert) die Datei C:\WINNT\System32\0.4967755130069972.exe entfernen müssen, danach konnte ich ganz normal starten. Derzeit läuft noch Anti-Malware, das noch einige Zeit dauern wird. Ein infiziertes Objekt hat er bereits gefunden. Über weitere Ergebnisse und Schritte werde ich hier informieren.

ok, wenn Malwarebytes fertig (Protokoll posten!):

1.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
dann Punkt 3. noch bitte

mbam -log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8289

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

02.12.2011 12:51:03
mbam-log-2011-12-02 (12-51-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 454511
Laufzeit: 2 Stunde(n), 32 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\vorname.nachname\anwendungsdaten\Sun\Java\deployment\cache\6.0\49\a54ca71-340a29fc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\RECYCLER\S-1-5-18\Dc1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\vorname.nachname\lokale einstellungen\Temp\0.5485478519083647.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

Here are the results ...
Beide Dateien im Anhang
OTL.txt Extras.Txt

Viele Grüße

SpS

überspringen?:

Zitat:

Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Hier die installierten Programme:

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.3.183.7
Adobe Photoshop 5.0 Limited Edition Adobe Systems, Inc. 5.0
Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 007.000.000
Brother BRAdmin Light 1.11 Brother 1.11
Brother Driver Deployment Wizard Brother 1.09.000
Brother HL-2150N Brother 1.00
CCleaner Piriform 3.13
CuteFTP 5.0 XP GlobalSCAPE Texas, LP.
GFI FAXmaker Client 12 GFi Software Ltd. 12.0.2007.0112
GiD Route 2000
HOT ALBUM MYBOX PLANNING Co., Ltd. 3.1.4.3
Hotfix for MDAC 2.53 (KB911562) Microsoft Corporation 1
Hotfix for MDAC 2.53 (KB927779) Microsoft Corporation 1
Intel(R) PRO Network Adapters and Drivers
Java(TM) 6 Update 23 Sun Microsystems, Inc. 6.0.230
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 1.51.2.1300
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft Internet Explorer 6 SP1
Microsoft Office 2000 Premium Microsoft Corporation 9.00.2816
Microsoft Outlook 2000 Microsoft Corporation 9.00.2816
Mozilla Firefox (3.6.24) Mozilla 3.6.24 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
NVIDIA Drivers
PDFCreator Frank Heindörfer, Philip Chinery 0.9.8
PhotoScape
Remote Desktop Connection Microsoft 5.1.2600.2180
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.3.90502
ScanSoft PaperPort 11 ScanSoft, Inc. 11.0.0001
Tele-Info City-Führer
Trend Micro OfficeScan Client
Tun EMUL 11.5 (PC-to-Host)
Updaterollup 1 für Windows 2000 SP4 Microsoft Corporation 20050809.32623
Windows 2000-Hotfix - KB842773 Microsoft Corporation
Windows 2000-Hotfix - KB893756 Microsoft Corporation 20050702.42421
Windows 2000-Hotfix - KB896358 Microsoft Corporation 20050421.70926
Windows 2000-Hotfix - KB896422 Microsoft Corporation 20050503.23608
Windows 2000-Hotfix - KB896423 Microsoft Corporation 20050713.01536
Windows 2000-Hotfix - KB896424 Microsoft Corporation 20051007.114600
Windows 2000-Hotfix - KB899587 Microsoft Corporation 20050614.212757
Windows 2000-Hotfix - KB899589 Microsoft Corporation 20050822.21016
Windows 2000-Hotfix - KB900725 Microsoft Corporation 20050923.34708
Windows 2000-Hotfix - KB901017 Microsoft Corporation 20050830.22150
Windows 2000-Hotfix - KB901214 Microsoft Corporation 20050629.02152
Windows 2000-Hotfix - KB904706 Microsoft Corporation 20050830.201441
Windows 2000-Hotfix - KB905414 Microsoft Corporation 20050816.13004
Windows 2000-Hotfix - KB905495 Microsoft Corporation 20050805.184113
Windows 2000-Hotfix - KB905749 Microsoft Corporation 20050902.21643
Windows 2000-Hotfix - KB908519 Microsoft Corporation 20051124.165020
Windows 2000-Hotfix - KB908531 Microsoft Corporation 20060421.150136
Windows 2000-Hotfix - KB911280 Microsoft Corporation 20060621.174320
Windows 2000-Hotfix - KB912919 Microsoft Corporation 20060103.111025
Windows 2000-Hotfix - KB913580 Microsoft Corporation 20060423.131341
Windows 2000-Hotfix - KB914388 Microsoft Corporation 20060519.144359
Windows 2000-Hotfix - KB914389 Microsoft Corporation 20060531.135859
Windows 2000-Hotfix - KB917008 Microsoft Corporation 20060724.181307
Windows 2000-Hotfix - KB917344 Microsoft Corporation 20060518.123957
Windows 2000-Hotfix - KB917422 Microsoft Corporation 20060621.121747
Windows 2000-Hotfix - KB917736 Microsoft Corporation 20060413.104300
Windows 2000-Hotfix - KB917953 Microsoft Corporation 20060425.201939
Windows 2000-Hotfix - KB918118 Microsoft Corporation 20061117.184220
Windows 2000-Hotfix - KB920213 Microsoft Corporation 20060824.133346
Windows 2000-Hotfix - KB920670 Microsoft Corporation 20060721.203510
Windows 2000-Hotfix - KB920683 Microsoft Corporation 20060706.171055
Windows 2000-Hotfix - KB920685 Microsoft Corporation 20060627.135709
Windows 2000-Hotfix - KB920958 Microsoft Corporation 20060913.131703
Windows 2000-Hotfix - KB921398 Microsoft Corporation 20060713.123515
Windows 2000-Hotfix - KB922582 Microsoft Corporation 20060829.131527
Windows 2000-Hotfix - KB922616 Microsoft Corporation 20060717.115159
Windows 2000-Hotfix - KB923191 Microsoft Corporation 20060828.162944
Windows 2000-Hotfix - KB923414 Microsoft Corporation 20060811.202216
Windows 2000-Hotfix - KB923561 Microsoft Corporation 20090330.154706
Windows 2000-Hotfix - KB923694 Microsoft Corporation 20061106.120000
Windows 2000-Hotfix - KB923810 Microsoft Corporation 20070817.121332
Windows 2000-Hotfix - KB923980 Microsoft Corporation 20060901.111504
Windows 2000-Hotfix - KB924191 Microsoft Corporation 20061014.135844
Windows 2000-Hotfix - KB924270 Microsoft Corporation 20060817.184033
Windows 2000-Hotfix - KB924667 Microsoft Corporation 20061102.225742
Windows 2000-Hotfix - KB925454 Microsoft Corporation 20061116.120000
Windows 2000-Hotfix - KB925486 Microsoft Corporation 20060918.174951
Windows 2000-Hotfix - KB925902 Microsoft Corporation 20070306.164258
Windows 2000-Hotfix - KB926122 Microsoft Corporation 20070423.114823
Windows 2000-Hotfix - KB926436 Microsoft Corporation 20061019.132845
Windows 2000-Hotfix - KB927891 Microsoft Corporation 20070405.124354
Windows 2000-Hotfix - KB928090 Microsoft Corporation 20070125.120000
Windows 2000-Hotfix - KB928843 Microsoft Corporation 20070124.95405
Windows 2000-Hotfix - KB929969 Microsoft Corporation 20061220.120000
Windows 2000-Hotfix - KB930178 Microsoft Corporation 20070313.151044
Windows 2000-Hotfix - KB931784 Microsoft Corporation 20070306.93027
Windows 2000-Hotfix - KB933729 Microsoft Corporation 20070717.120923
Windows 2000-Hotfix - KB935839 Microsoft Corporation 20070416.180959
Windows 2000-Hotfix - KB935840 Microsoft Corporation 20070425.133658
Windows 2000-Hotfix - KB936021 Microsoft Corporation 20070626.121725
Windows 2000-Hotfix - KB937894 Microsoft Corporation 20071017.124014
Windows 2000-Hotfix - KB938127 Microsoft Corporation 20070626.120000
Windows 2000-Hotfix - KB938827 Microsoft Corporation 20070625.115213
Windows 2000-Hotfix - KB941693 Microsoft Corporation 20080320.155123
Windows 2000-Hotfix - KB943055 Microsoft Corporation 20071205.160626
Windows 2000-Hotfix - KB943485 Microsoft Corporation 20071016.192509
Windows 2000-Hotfix - KB944338 Microsoft Corporation 20080303.105828
Windows 2000-Hotfix - KB945553 Microsoft Corporation 20080215.184910
Windows 2000-Hotfix - KB948590 Microsoft Corporation 20080219.223435
Windows 2000-Hotfix - KB950749 Microsoft Corporation 20080327.181336
Windows 2000-Hotfix - KB950974 Microsoft Corporation 20080710.152703
Windows 2000-Hotfix - KB951066 Microsoft Corporation 20080625.120000
Windows 2000-Hotfix - KB951698 Microsoft Corporation 20080430.122951
Windows 2000-Hotfix - KB951748 Microsoft Corporation 20080625.150617
Windows 2000-Hotfix - KB951748-V2 Microsoft Corporation 20091013.164223
Windows 2000-Hotfix - KB952004 Microsoft Corporation 20080625.175533
Windows 2000-Hotfix - KB952954 Microsoft Corporation 20080625.181749
Windows 2000-Hotfix - KB953838 Microsoft Corporation 20080620.120000
Windows 2000-Hotfix - KB953839 Microsoft Corporation 20080626.95946
Windows 2000-Hotfix - KB954211 Microsoft Corporation 20080915.133000
Windows 2000-Hotfix - KB955069 Microsoft Corporation 20080910.124853
Windows 2000-Hotfix - KB955759 Microsoft Corporation 20091120.121554
Windows 2000-Hotfix - KB956802 Microsoft Corporation 20081023.105413
Windows 2000-Hotfix - KB956844 Microsoft Corporation 20090803.144859
Windows 2000-Hotfix - KB957097 Microsoft Corporation 20080905.163635
Windows 2000-Hotfix - KB958215 Microsoft Corporation 20081016.120000
Windows 2000-Hotfix - KB958470 Microsoft Corporation 20090630.130855
Windows 2000-Hotfix - KB958644 Microsoft Corporation 20081017.230754
Windows 2000-Hotfix - KB958687 Microsoft Corporation 20081211.180523
Windows 2000-Hotfix - KB958690 Microsoft Corporation 20090209.11624
Windows 2000-Hotfix - KB958869 Microsoft Corporation 20090818.120000
Windows 2000-Hotfix - KB959426 Microsoft Corporation 20090401.214327
Windows 2000-Hotfix - KB960225 Microsoft Corporation 20081205.130806
Windows 2000-Hotfix - KB960714 Microsoft Corporation 20081211.120000
Windows 2000-Hotfix - KB960715 Microsoft Corporation 20090116.115627
Windows 2000-Hotfix - KB960803 Microsoft Corporation 20081231.145808
Windows 2000-Hotfix - KB960859 Microsoft Corporation 20090128.191252
Windows 2000-Hotfix - KB961371-V2 Microsoft Corporation 20090727.165259
Windows 2000-Hotfix - KB961501 Microsoft Corporation 20090507.120638
Windows 2000-Hotfix - KB967715 Microsoft Corporation 20090210.171645
Windows 2000-Hotfix - KB969059 Microsoft Corporation 20090811.212730
Windows 2000-Hotfix - KB969947 Microsoft Corporation 20090814.170649
Windows 2000-Hotfix - KB970238 Microsoft Corporation 20090422.190356
Windows 2000-Hotfix - KB971468 Microsoft Corporation 20091210.222252
Windows 2000-Hotfix - KB971486 Microsoft Corporation 20090805.103407
Windows 2000-Hotfix - KB971557 Microsoft Corporation 20090713.183920
Windows 2000-Hotfix - KB971633 Microsoft Corporation 20090603.123837
Windows 2000-Hotfix - KB971961 Microsoft Corporation 20090624.232729
Windows 2000-Hotfix - KB972270 Microsoft Corporation 20091015.141840
Windows 2000-Hotfix - KB973354 Microsoft Corporation 20090710.120000
Windows 2000-Hotfix - KB973507 Microsoft Corporation 20090805.103012
Windows 2000-Hotfix - KB973525 Microsoft Corporation 20090903.94642
Windows 2000-Hotfix - KB973869 Microsoft Corporation 20090727.165246
Windows 2000-Hotfix - KB973904 Microsoft Corporation 20091125.143200
Windows 2000-Hotfix - KB974318 Microsoft Corporation 20091009.114544
Windows 2000-Hotfix - KB974392 Microsoft Corporation 20091008.192013
Windows 2000-Hotfix - KB974455 Microsoft Corporation 20090925.120000
Windows 2000-Hotfix - KB974571 Microsoft Corporation 20090905.120157
Windows 2000-Hotfix - KB975560 Microsoft Corporation 20091124.114903
Windows 2000-Hotfix - KB977914 Microsoft Corporation 20091124.115001
Windows 2000-Hotfix - KB978037 Microsoft Corporation 20091214.123444
Windows 2000-Hotfix - KB978542 Microsoft Corporation 20100202.120000
Windows 2000-Hotfix - KB978601 Microsoft Corporation 20100215.181733
Windows 2000-Hotfix - KB978706 Microsoft Corporation 20091228.184506
Windows 2000-Hotfix - KB979309 Microsoft Corporation 20100113.191139
Windows 2000-Hotfix - KB979482 Microsoft Corporation 20100309.145747
Windows 2000-Hotfix - KB979559 Microsoft Corporation 20100503.140750
Windows 2000-Hotfix - KB979683 Microsoft Corporation 20100305.133428
Windows 2000-Hotfix - KB980195 Microsoft Corporation 20100504.235703
Windows 2000-Hotfix - KB980218 Microsoft Corporation 20100412.180829
Windows 2000-Hotfix - KB980232 Microsoft Corporation 20100225.164148
Windows 2000-Hotfix - KB981350 Microsoft Corporation 20100312.143914
Windows 2000-Hotfix - KB982381 Microsoft Corporation 20100414.120000
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026] Microsoft Corporation
Windows Media Player-Systemupdate (9-Reihe)
WinZip WinZip Computing LP 10.0 (6699g)
Yahoo! Toolbar mit Pop-Up-Blocker

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [Update] C:\WINNT\system32\0.4967755130069972.exe File not found
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found

:Commands
[purity]
[emptytemp]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?