bei Malwarebytes war nix:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.08.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
WindowsXP :: 4F693AE116AB4AD [Administrator]

08.01.2013 22:26:08
mbam-log-2013-01-08 (22-26-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217267
Laufzeit: 14 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

eset zeit einen an:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-20 12:40:58
# local_time=2012-07-20 02:40:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 74047325 74047325 0 0
# compatibility_mode=8192 67108863 100 0 1866 1866 0 0
# scanned=152831
# found=10
# cleaned=0
# scan_time=7129
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\44758b9a-68720504	Java/Exploit.Agent.NBS trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Temp\jar_cache2428817673499929330.tmp	a variant of Java/Agent.EP trojan (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-343818398-484763869-839522115-1003\Dc2242.ace	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-343818398-484763869-839522115-1003\Dc2243.zip	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles#.zip	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles.zip	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\bdkcfrvfsyukmlwookvw.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_Dokumente und Einstellungen\WindowsXP\0.21612224106093714.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_WINDOWS\bdkcfrvfsyukmlwookvw.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_WINDOWS\explorer_new.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-09 03:58:01
# local_time=2013-01-09 04:58:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 33135 223127171 29425 0
# scanned=112091
# found=1
# cleaned=0
# scan_time=11342
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu\main.html	HTML/Ransom.B trojan (unable to clean)	68B37BC5286F0321FE8FF05AE49E9CE6D01A2B8E	I
         

Hm, da ist noch ein Rest:

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread