Müsste ich mal fragen...ich mein wir haben nur ein PayPal-Konto. Vllt erstellt DaGuru ja mal ein einfaches Girokonto

Hi Arne,

nachfolgend das neue MBAM logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3674
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

01.02.2010 22:54:22
mbam-log-2010-02-01 (22-54-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170596
Laufzeit: 24 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Alice\ANWEND~1\Adobe\Update\mmcset.dat.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Alice\LOKALE~1\temp\23756175369.nls.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\MGHwTemp.sys.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40FD8F8E-073F-41B3-A7AA-EB7224921E36}\RP1\A0000019.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40FD8F8E-073F-41B3-A7AA-EB7224921E36}\RP1\A0000115.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40FD8F8E-073F-41B3-A7AA-EB7224921E36}\RP1\A0000142.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\termsrv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Eines war allerdings seltsam...als ich das Logfile kopieren wollte, ist mein System selbständig runtergefahren :-((

LG, Alice

Bitte nochmal frische RSIT Logs posten.

Moin,

hier ist RSIT log: File-Upload.net - log.txt

Irgendwas hab' ich mal wieder falsch gemacht. Die info.txt ist von gestern!?

LG, Alice

Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\System32\Drivers\MGHwCtrl.sys

drivers to delete:
MGHwCtrl
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Hi Arne,

here we go....

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\System32\Drivers\MGHwCtrl.sys" deleted successfully.
Driver "MGHwCtrl" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

LG, Alice

Dann müssten wir jetzt eigentlich durch sein oder hast Du noch Meldungen, Probleme, ... ?

Wenn nicht, bitte unbedingt die Updates prüfen!!

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. ums Service Pack 3 (SP3) und den IE8, auch wenn Du ihn nicht nutzt.


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen vielen herzlichen Dank!

Ich gehe nachher nochmal deine letzte Liste durch und hoffe, daß sich dann hier alles erledigt.

Check nochmal die Sache mit eurer Kto.-Nr.

Ihr seid echte Engel hier im Netz. Andernfalls würden wahrscheinlich soviele Planlose wie ich, die Kisten einfach aus dem Fenster werfen :-))

Lg, Alice