Die Funde kannst Du vernachlässigen, denn das sind die Objekte die wir bereits entfernt haben. OTL hat die nur in seinen Quarantäneordner verschoben und genau das hat MBAM gefunden.

Zitat:

Zitat von cosinus

Die Funde kannst Du vernachlässigen, denn das sind die Objekte die wir bereits entfernt haben. OTL hat die nur in seinen Quarantäneordner verschoben und genau das hat MBAM gefunden.

Das klingt doch schonmal gut...hier der Bericht von SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/11/2010 at 07:41 PM

Application Version : 4.36.1006

Core Rules Database Version : 4918
Trace Rules Database Version: 2730

Scan type : Complete Scan
Total Scan Time : 00:56:06

Memory items scanned : 639
Memory threats detected : 0
Registry items scanned : 4060
Registry threats detected : 0
File items scanned : 91554
File threats detected : 10

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Kolly\Cookies\kolly@atdmt[1].txt
C:\Dokumente und Einstellungen\Kolly\Cookies\kolly@adx.chip[2].txt
C:\Dokumente und Einstellungen\Kolly\Cookies\kolly@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Kolly\Cookies\kolly@apmebf[2].txt
C:\Dokumente und Einstellungen\Kolly\Cookies\kolly@doubleclick[3].txt
C:\Dokumente und Einstellungen\Kolly\Cookies\kolly@mediaplex[2].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{008BF53E-34BE-40B5-9792-FF12FE1A0FE9}\RP93\A0014856.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{008BF53E-34BE-40B5-9792-FF12FE1A0FE9}\RP94\A0015122.DLL
D:\SYSTEM VOLUME INFORMATION\_RESTORE{008BF53E-34BE-40B5-9792-FF12FE1A0FE9}\RP94\A0015123.DLL

Trojan.Unclassified/Dropper-IExplorer
D:\PROGRAMME\IEXPLORER.EXE


Lieben Gruß, Anja...ach ja, muss ich den Quarantäne-Ordner von OTL noch löschen oder soll ich da nichts machen????

Zitat:

Trojan.Unclassified/Dropper-IExplorer
D:\PROGRAMME\IEXPLORER.EXE

Uiii, der ist mir durche Lappen gegangen
Sei noch mal so lieb und mach Logs mit GMER und OSAM

Zitat:

muss ich den Quarantäne-Ordner von OTL noch löschen oder soll ich da nichts machen????

Du weißt was eine Quarantäne ist? Ob Du den löscht oder nicht, hat im grunde keine Auswirkung, da die Schädlinge da inaktiv rumliegen und nichts ausrichten können - es sei Du Du startest darin liegende *.exe Dateien wieder manuell

Lieben Dank Arne für die Info!

Hier schonmal der erste Bericht von dem Scan mit GMER:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-11 21:33:35
Windows 5.1.2600 Service Pack 3
Running: f79ek4do.exe; Driver: C:\DOKUME~1\Kolly\LOKALE~1\Temp\aftcqfog.sys


---- System - GMER 1.0.15 ----

SSDT 89725278 ZwAlertResumeThread
SSDT 8972B460 ZwAlertThread
SSDT 89931A88 ZwAllocateVirtualMemory
SSDT 8970B0B0 ZwAssignProcessToJobObject
SSDT 89708D30 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA686B210]
SSDT 8942B3A8 ZwCreateMutant
SSDT 893EEEB0 ZwCreateSymbolicLinkObject
SSDT 89A15720 ZwCreateThread
SSDT 8970B0E8 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA686B490]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA686B9F0]
SSDT 896EC130 ZwDuplicateObject
SSDT 89950DE0 ZwFreeVirtualMemory
SSDT 8971A108 ZwImpersonateAnonymousToken
SSDT 89724108 ZwImpersonateThread
SSDT 896DB140 ZwLoadDriver
SSDT 89903240 ZwMapViewOfSection
SSDT 897190B8 ZwOpenEvent
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwOpenKey [0xA686B7A0]
SSDT 896F1AA0 ZwOpenProcess
SSDT 89737BC8 ZwOpenProcessToken
SSDT 897101A8 ZwOpenSection
SSDT 896F0E80 ZwOpenThread
SSDT 89802C50 ZwProtectVirtualMemory
SSDT 89730240 ZwResumeThread
SSDT 89730B08 ZwSetContextThread
SSDT 89927080 ZwSetInformationProcess
SSDT 8970C850 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA686BC40]
SSDT 897170D0 ZwSuspendProcess
SSDT 89730318 ZwSuspendThread
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA675A900]
SSDT 89730A30 ZwTerminateThread
SSDT 89733CB0 ZwUnmapViewOfSection
SSDT 8993BEB8 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2450 80501C88 4 Bytes CALL 8CD98D3D
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB7104000, 0x187662, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[3788] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0211003A

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

Liebe Grüße, Anja

So, hier noch der Bericht von OSAM...da war ich mir jetzt unsicher, hoffe, das ist, was Du brauchst, um mir weiterhelfen zu können Arne?

Lieben Gruß, Anja

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:57:39 on 11.05.2010
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.3

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||| "GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
Control Panel Objects
%SystemRoot%\system32
|||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "NokiaConnectionManager" "Nokia" C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
"aftcqfog" (aftcqfog) C:\DOKUME~1\Kolly\LOKALE~1\Temp\aftcqfog.sys Hidden registry entry, rootkit activity | File not found
|||||| "BHDrvx86" (BHDrvx86) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100429.001\BHDrvx86.sys File exists
"catchme" (catchme) C:\DOKUME~1\Kolly\LOKALE~1\Temp\catchme.sys File not found
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
|||||| "EraserUtilRebootDrv" (EraserUtilRebootDrv) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys File exists
"FXDrv32" (FXDrv32) E:\FXDrv32.sys File not found
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
|||||| "IDSxpx86" (IDSxpx86) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100505.001\IDSxpx86.sys File exists
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
|||||| "NAVENG" (NAVENG) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100511.003\NAVENG.SYS File exists
|||||| "NAVEX15" (NAVEX15) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100511.003\NAVEX15.SYS File exists
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "SASDIFSV" (SASDIFSV) "SUPERAdBlocker.com and SUPERAntiSpyware.com" C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS File exists
|||||| "SASKUTIL" (SASKUTIL) "SUPERAdBlocker.com and SUPERAntiSpyware.com" C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS File exists
|||||| "Symantec Data Store" (SymDS) "Symantec Corporation" C:\WINDOWS\System32\drivers\NAV\1106000.020\SYMDS.SYS File exists
|||||| "Symantec Eraser Control driver" (eeCtrl) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys File exists
|||||| "Symantec Extended File Attributes" (SymEFA) "Symantec Corporation" C:\WINDOWS\System32\drivers\NAV\1106000.020\SYMEFA.SYS File exists
|||||| "Symantec Hash Provider" (ccHP) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1106000.020\ccHPx86.sys File exists
|||||| "Symantec Iron Driver" (SymIRON) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1106000.020\Ironx86.SYS File exists
|||||| "Symantec Network Dispatch Driver" (SYMTDI) "Symantec Corporation" C:\WINDOWS\System32\Drivers\NAV\1106000.020\SYMTDI.SYS File exists
|||||| "Symantec Real Time Storage Protection" (SRTSP) "Symantec Corporation" C:\WINDOWS\System32\Drivers\NAV\1106000.020\SRTSP.SYS File exists
|||||| "Symantec Real Time Storage Protection (PEL)" (SRTSPX) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1106000.020\SRTSPX.SYS File exists
|||||| "SymEvent" (SymEvent) "Symantec Corporation" C:\WINDOWS\system32\Drivers\SYMEVENT.SYS File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
|||||| {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" "SuperAdBlocker.com" C:\Programme\SUPERAntiSpyware\SASSEH.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" C:\Programme\7-Zip\7-zip.dll File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" "Nokia" C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
|||||| {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll File exists
|||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" "Alexander Roshal" C:\Programme\WinRAR\rarext.dll File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
|||| "Google Toolbar" "Google Inc." C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File exists
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
|||| {EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" "Yahoo! Inc." C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll File exists
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|| {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} "EPUImageControl Class"
hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab "eBay, Inc." C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll File exists
|||||| {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object"
hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab "Adobe Systems, Inc." C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx File exists
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}"
hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
|||| "Google Toolbar" "Google Inc." C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File exists
|||| "Yahoo! Toolbar" "Yahoo! Inc." C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||| {02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" "Yahoo! Inc." C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll File exists
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" "Google Inc." C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File exists
|||| {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" "Google Inc." C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll File exists
|||| {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" "Yahoo! Inc" C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll File exists
|||||| {6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" "Symantec Corporation" C:\Programme\Norton AntiVirus\Engine\17.6.0.32\IPSBHO.DLL File exists
{DBC80044-A445-435b-BC74-9C25C1C588A9} "{DBC80044-A445-435b-BC74-9C25C1C588A9}" File not found | COM-object registry key not found
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\Kolly\Startmenü\Programme\Autostart\desktop.ini File exists
|||| "OpenOffice.org 3.1.lnk" C:\Programme\OpenOffice.org 3\program\quickstart.exe Shortcut exists | File found, but it contains no detailed information | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "EA Core" "Electronic Arts" "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File exists
|||| "PcSync" "Time Information Services Ltd." C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog File exists
|||| "Steam" "Valve Corporation" "C:\Programme\Steam\Steam.exe" -silent File exists
"SUPERAntiSpyware" "SUPERAntiSpyware.com" C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe File exists
|||| "swg" "Google Inc." "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Programme\Adobe Reader\Reader\Reader_sl.exe" File exists
|||| "PCSuiteTrayApplication" "Nokia" C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup File exists
|||| "StartCCC" "Advanced Micro Devices, Inc." "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
"Anwendungsverwaltung" (AppMgmt) C:\WINDOWS\System32\appmgmts.dll File not found
|||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
|||||| "ATI Smart" (ATI Smart) C:\WINDOWS\system32\ati2sgag.exe File exists
|||| "Google Software Updater" (gusvc) "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
|||| "Google Update Service (gupdate)" (gupdate) "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||||| "Norton AntiVirus Kompakt" (NAV) "Symantec Corporation" C:\Programme\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe File exists
|||||| "ServiceLayer" (ServiceLayer) "Nokia." C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
|||||| "!SASWinLogon" "SUPERAntiSpyware.com" C:\Programme\SUPERAntiSpyware\SASWINLO.dll File exists

Logs sind ok. Rechner wieder normal?

Ja, alles läuft wieder ganz normal! Vielen vielen herzlichen Dank für Deine Hilfe!!!! Ich hätte das nie mehr hinbekommen allein und sah mich schon einen neuen Rechner kaufen oder neu aufsetzen müssen..Horror!!!
Ich werde Euch weiterempfehlen!
Ach ja, muss ich diese SUPERAntiSpyware oder irgendein anderes downgeloadetes Programm wieder runterschmeißen?
Ich habe ja wie gesagt Norton auf dem Rechner. Kannst Du mir vielleicht zusätzlich was zum Schutz empfehlen, was ich mir auf den Rechner holen sollte??? Das wäre klasse!
So, jetzt aber erst nochmal ein herzliches DANKESCHÖN!!!

Liebe Grüße, Anja

DIe anderen Programme kannst Du deinstallieren, aber an für sich stören die Tools, die wir hier benutzt haben nicht mehr weiter. Norton da schon eher.
AFAIK musst Du Norton regelmäßig bezahlen (abonnieren) damit die Signaturen aktuell gehalten werden können / dürfen - wenn Du reine private Dinge erledigst, dann solltest Du Norton deinstallieren und einen freien Virenscanner wie zB AntiVir PE, AVG Free oder Avast einsetzen.

Zitat:

Kannst Du mir vielleicht zusätzlich was zum Schutz empfehlen, was ich mir auf den Rechner holen sollte??? Das wäre klasse!

Zusätzlicher Schutz über noch mehr Software, die nicht halten kann, was immer versprochen wird ist definitiv der falsche Ansatz!! Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Und hier noch ein Zitat von mmk über Security Suites und seine Empfehlungen, kann ich selbst einfach nicht besser schreiben :

Zitat:

Zitat von mmk

Nur: Hier liegt eine große Diskrepanz zwischen "Versprechen" und der Realität vor. Der Schutzeffekt bleibt vergleichsweise gering (vor allem gegenüber neuen Schädlingen), gleichzeitig steigt die Fehlalarmwahrscheinlichkeit. Was machen wir also?

-> Wir schließen die Lücken im Betriebssystem und in Programmen, deren Vorhandensein durch die Suite kompensiert werden sollte, besser direkt, indem wir möglichst schnell und regelmäßig die jeweiligen Programmaktualisierungen einspielen.

-> Wir reduzieren die Angriffsfläche, indem wir nur die Programme installieren, die wir auch wirklich benötigen, und die benötigte Software partiell restriktiv konfigurieren.

-> Wir verzichten auf die Installation von Software aus bekanntermaßen unseriösen Quellen und verifizieren die aus seriösen Quellen geladenen Dateien mittels Checksummen.

-> Wir arbeiten stets mit Benutzerrechten und starken Passwörtern anstatt mit einem Admin-Account.

-> Wir surfen mit dem gesunden Menschenverstand und führen weder zugesandte Dateien ohne Bedenken aus noch klicken wir auf Links in Messenger-Nachrichten und Mails, die etwas Lukratives, Sensationelles, Erschreckendes, Ekelhaftes, Erotisierendes oder sonstiges Verlockendes versprechen.

-> Wir führen solche Dateien selbst dann nicht aus, wenn der installierte Virenscanner melden sollte, die Datei sei sauber.

-> Wir konfigurieren einen Virenscanner, für den wir uns möglicherweise entschieden haben so, dass Dateien nicht sofort gelöscht, sondern erst in Quarantäne verschoben werden und weisen die Reportkomponente des Scanners an, alle Funde vollständig zu protokollieren.

-> Wir kaufen uns, wenn wir denn Geld ausgeben möchten, ein Image-Programm, mit dem wir bei Ersteinrichtung des Systems sowie in der Folge regelmäßig Systemsicherungs-Images oder Datenbackups erstellen, die wir dann auf externen Datenträgern speichern.

-> Wir speichern besonders wichtige Dateien stets dreifach: Auf dem Produktivsystem, z.B. auf einer externen Festplatte und zusätzlich auf einer DVD, ggf. truecrypt-verschlüsselt, und evtl. an verschiedenen Orten.

-> Wir erstellen uns eine oder mehrere Notfallstart-CDs (z.B. UBCD4WIN, BartPE, Ubuntu Live, Knoppix,...), die wir für Problemfälle als As im Ärmel behalten, z.B. zum nachträglichen Datensichern, zur Recherche im Web, zum Ersetzen oder Löschen von Dateien, etc..

-> Wir entscheiden uns auch aus diesem Grunde für einen Router, dessen Konfigurationsoberfläche wir übrigens unmittelbar nach dem Kauf mit einem starken Passwort versehen, weil man dann ganz prima über solche Notfall-CDs ins Web gehen kann.

-> Wir verschlüsseln eine etwaige WLAN-Verbindung mit WPA2 und vergeben ein 63-stelliges Passwort.

-> Wir erstellen uns starke Passwörter z.B. nach diesem Muster (siehe Beispielpasswörter), und speichern wichtige nicht auf dem PC.

-> Wir halten uns über aktuelle Entwicklungen zumindest grundlegend auf dem Laufenden und erkundigen uns ggf. bei entsprechenden Stellen, falls wir Fragen haben.

-> Wir aktualisieren im Zuge dessen auch die Firmware des Routers, falls dies notwendig sein sollte.

-> Wir sind uns darüber im Klaren, dass Wechseldatenträger wie USB-Sticks, aber auch externe USB-Festplatten, MP3-Player, Speicherkarten und Ähnliches potentielle Träger von "Autorun-Würmern" sind und daher niemals unter einem Adminkonto eingesteckt werden sollten, vor allem dann nicht, wenn sie zuvor "auswärts" im Einsatz waren, weshalb wir auch im Zweifel auf die Option zurückgreifen, einen solchen Stick zunächst über ein Bootmedium auf das Vorhandensein einer Datei namens "autorun.inf" im Stick-Wurzelverzeichnis hin zu untersuchen, um bei einem solchen Fund alarmiert zu sein.

-> Wir verwenden für den auswärtigen Einsatz alternativ SD-Speicherkarten in USB-Adaptern, da die Speicherkarten im Gegensatz zu den meisten USB-Sticks über eine von Hand an der Karte aktivierbare Schreibschutzmöglichkeit verfügen.

-> Wir machen all dies, weil wir wissen, dass die daraus resultierenden Effekte von einer Security-Suite niemals geleistet werden könnten, weil wir wissen, dass die Suites die Fehleranfälligkeit erhöhen, das System stärker auslasten und zudem auch noch Geld kosten, das wir sinniger Weise an anderer Stelle investieren (z.B. in Image-Software, Backupmedien, Router, Zusatz-CDs, ein zweites CD-DVD-Brennlaufwerk, usw.).


Oder wir lassen dies alles sein, installieren uns eine Security-Suite, fühlen uns sicher, surfen im Netz, schauen uns ukrainische Erotikkanonen an und wundern uns vier Wochen später, weshalb einem die Leute im Sicherheitsforum anhand von DNS-Einträgen weis machen wollen, dass die ukrainischen Schönheiten von vor einen Monat inzwischen mehr über einen wissen als die eigene Frau.

Zitat:

Zitat von cosinus

DIe anderen Programme kannst Du deinstallieren, aber an für sich stören die Tools, die wir hier benutzt haben nicht mehr weiter. Norton da schon eher.
AFAIK musst Du Norton regelmäßig bezahlen (abonnieren) damit die Signaturen aktuell gehalten werden können / dürfen - wenn Du reine private Dinge erledigst, dann solltest Du Norton deinstallieren und einen freien Virenscanner wie zB AntiVir PE, AVG Free oder Avast einsetzen.
:

Lieber Arne!

Vielen Dank für Deine Ratschläge und Tipps. Werde mir AntiVir runterladen, davon habe ich bis jetzt nur Gutes gehört und Euch in den nächsten Tagen eine kleine Spende als Dankeschön zukommen lassen!
Ich hoffe, das wars erstmal mit Viren, Trojanern und Co...und wenn nicht, weiß ich ja jetzt, wo ich Hilfe bekomme!

Liebe Grüße von Anja

Kleiner Nachtrag:
Habe eben mal geschaut...gibt ja etliche Seiten, wo man sich AntiVir PE downloaden kann...Kannst Du mir einen Link zum Download besonders empfehlen????

*Nichtmehrdurchblick* (sorry, ist etwas offtopic, aber wusste nicht wohin mit der Frage)

Gruß, Anja

Nimm von chip.de, die sind offziell auch Partner von Avira => AntiVir - Free Antivirus - Download - CHIP Online
Und falls Du doch AVG haben haben willst, nimm den Link, aber bitte nicht AntiVir und AVG gleichzeitig installieren!! AVG Free Antivirus - Download - CHIP Online

Erledigt!