hab die datei erfolgreich hochgeladen, auch wenn es nicht einfach war, die einstellungen zu ändern, weil der windows explorer aller zehn sekudnen neustartet, d.h. zu geht und ich mich demzufolge sehr beeilen musste...
aber die rar. datei von otl hab ich hochgeladen mit link und allem....

Ok.Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hey,
ich war im Urlaub und konnte mich nicht weiter darum kümmern...
Habe beide Vollscanns gemacht, allerdings kam bei Antispysoftware keine Logdatei...!? Nach dem Vollscan hat das Programm auch nur eine Virenquelle gefunden, während des Scans ist der Laptop mehrfach auf Energie sparen gegangen, also aus quasi und jetzt nach dem Scan sind keine Desktopsymbole mehr vorhanden und ei Windowstaskleiste unten lässt sich nicht mehr "öffnen". ...

hier die von Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4442

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

18.08.2010 01:16:59
mbam-log-2010-08-18 (01-16-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 298405
Laufzeit: 1 Stunde(n), 14 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultDns (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{381235a5-34e8-496e-95e2-2e4489714d94} (Adware.Tango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{381235a5-34e8-496e-95e2-2e4489714d94} (Adware.Tango) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vyijiris (Trojan.Agent.U) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qdececebepaguh (Trojan.Agent.U) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (hxxp://www.tangosearch.com/?useie5=1&q=) Good: (hxxp://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (hxxp://www.tangosearch.com/?useie5=1&q=) Good: (hxxp://www.google.com) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\TJ\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> No action taken.
C:\Users\TJ\Downloads\setupxv.exe.part (Rogue.Installer) -> No action taken.
C:\_OTL\MovedFiles\08172010_171653\C_Users\TJ\Desktop\setupxv.exe.part (Rogue.Installer) -> No action taken.
C:\_OTL\MovedFiles\08172010_201149\C_Program Files (x86)\ResultDns\resultdns.dll (Adware.ResultDNS) -> No action taken.
C:\_OTL\MovedFiles\08172010_201149\C_Program Files (x86)\ResultDns\resultdns.exe (Adware.ResultDns) -> No action taken.
C:\_OTL\MovedFiles\08172010_201149\C_ProgramData\ResultDns\resultdns111.exe (Adware.ResultDns) -> No action taken.
C:\_OTL\MovedFiles\08172010_201149\C_Users\TJ\AppData\Local\TSWicet.dll (Trojan.Hiloti.Gen) -> No action taken.

Ein paar Reste waren da noch.
Starte bitte Windows im normalen Modus, öffne dann Malwarebytes, aktualisier es über den Update-Button und mach nochmal einen Vollscan.

hi!
nach dem neustart im normalen modus kam der virus wieder (also die windows explorer neustart sache) und ich konnte keinen vollscan mit malware machen, weil der nach 7 minuten stehen blieb...soll ich den da jetzt im abgesicherten modus nochnal durchführen? anders gehts ja wohl sowieso nicht oder?...
und ich dachte schon, das problem wäre erledigt...

EDIT: kommando zurück...es dauert nur circa fünf minuten, bisder suchlauf weiter geht...lass es jetzt grad durchlaufen im normalen modus, hoffe das es durchhält...entschuldige die fehlinformation!

Zitat:

EDIT: kommando zurück...es dauert nur circa fünf minuten, bisder suchlauf weiter geht...lass es jetzt grad durchlaufen im normalen modus, hoffe das es durchhält...entschuldige die fehlinformation!

Kein Problem, immer schön ruhig bleiben

das ist eins meiner anderen probleme...

Zitat:

Zitat von Arsenal

das ist eins meiner anderen probleme...

Trink ein

ich bin in großbritannien, da gibts sowas nicht! nur ale und ekelhaftes pseudobier...

Ich war mal in Dublin vor zwei jahren. Die hatten ganz anständiges Bier aber schweineteuer

naja, hier ist auch alles teuer, aber schmecken tut es deshalb trotzdem nicht. keine kohlensäure, kein gar nichts, man istschon verwöhnt vom deutschen land. ich bevorzuge jedoch das tschechische (budweiser pilszner und co).

hier die logdatei von malware. die sau ist immer noch drauf, obwohl sie kurzzeitig, als desktop und taskleiste ausgehebelt waren, nicht mehr da war...trotz internetverbindung. dooof find ich das...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4466

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.08.2010 20:11:03
mbam-log-2010-08-23 (20-11-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 299912
Laufzeit: 1 Stunde(n), 2 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

hier die logdatei von malware. die sau ist immer noch drauf, obwohl sie kurzzeitig

Wo drauf? MBAM hat nichts gefunden!

auf meinem laptop...
es kommt immer noch beständig die warnung oder meldung "windows explorer funktioniert nicht mehr" und dann "windows explorer wird neu gestartet"...
das war gestern nach dem vollscan allerdings anders, als keine desktopsymbole und taskleiste angezeigt wurden. da ging alles bis auf den desktop eben...


EEEDDDIIITTT: sehr seltsame ereignisse...nach einer halben stunde dieser windwos explorer meldung sind nun die desktopsymbole sowie die taskleiste wieder weg, aber die explorer meldungen erscheinen nicht mehr. quasi kann ich alles normal benutzen. als die desktopsymbole verschwanden, erschien dafür das explorer fenster mit dokumenten, bildern etc.

seehr seltsam...

muss ich jetzt davon ausgehen, dass ich windows neu installieren muss? hab hier nämlich keine installations-cd und das war schon vorinstalliert...................
bitte nicht bitte nichte bitte nicht...

Zitat:

EEEDDDIIITTT: sehr seltsame ereignisse...nach einer halben stunde dieser windwos explorer meldung sind nun die desktopsymbole sowie die taskleiste wieder weg, aber die explorer meldungen erscheinen nicht mehr. quasi kann ich alles normal benutzen. als die desktopsymbole verschwanden, erschien dafür das explorer fenster mit dokumenten, bildern etc.

Ich hab jetzt so verstanden, dass das System wieder normal läuft!
Was läuft denn jetzt konkret nicht?