Habe auch das selbe Problem!!

http://www.trojaner-board.de/81637-f...stemstart.html
Hab nun MBM scannen lassen!


folgende Logdatei:

und hier der OTI Scan!

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

si hier der Full Scan!

is mein system jetzt sauber?

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2010.07.25 20:03:32 | 000,000,000 | ---D | C] -- C:\Windows\ETKA7.2V5i
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:2BE9FEFC
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

hier der OTL Scan!

laut deinen anweisungen ausgeführt.


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
C:\Windows\ETKA7.2V5i folder moved successfully.
ADS C:\ProgramData\Temp:2BE9FEFC deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: HP
->Temp folder emptied: 125055 bytes
->Temporary Internet Files folder emptied: 49428 bytes
->Java cache emptied: 9110907 bytes
->FireFox cache emptied: 59329397 bytes
->Flash cache emptied: 60048 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8408267 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 74,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08172010_114106

Files\Folders moved on Reboot...
C:\Users\HP\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\TmpFile1 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so hab bei diesen beiden Scan die externe Festplatte auch einbezogen!


dies hier von SuperAntiSpyware:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/17/2010 bei 01:38 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5367
Version der Spur-Datenbank : 3179

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:28:08

Gescannte Speicherelemente : 763
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 14598
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 201590
Erfasste Datei-Elemente : 0


und von Malwarebytes im Anhang!

Zitat:

Infizierte Dateien:
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Quarantined and deleted successfully.

Steck mal die ext. Platte ein und führ den Flash Disinfector aus => Flash Disinfector – free autorun.inf trojans removal tool | My Anti Spyware

bei doppelklick dieses tools ist keine reaktion zu sehen!

dürfte unter windows 7 64 bit nicht laufen!

Ups, richtig

Dann formatier den Stick einfach mal über. Und in Zukunft sicherheitshalber die automatische Wiedergabe von CDs und anderen Medien deaktivieren. Geht in der Systemsteuerung.

wie meinst du das genau mit dem stick!

bin nicht der hellste in Sachen Computer!

Rechtsklick auf Stick => formatieren! Zur Sicherheit
Als Alternative kannst Du auch Stick und ext. Platte an einem 32-Bit-Windows anstecken und dann den Flashdisinfector ausführen.

warum den stick formatieren?

ich habe nur eine externe HDD!


check dein vorhaben jetzt nicht sorry.

Äh ok, irgendwie hatte ich die ganze Zeit den Stick im Kopf

Platte formatieren wäre unpraktikabel, da sind ein paar mehr daten drauf.
Kannst Du diese Platte genauer untersuchen? Findest Du auf dieser eine autorun.inf?