Hallo zusammen!

Entschuldigt bitte meine u.U. mangelhafte Fachsprache- das Ganze ist ziemlich neu für mich.

Ich kämpfe seit ca. 2 Wochen mit diversen Trojanern auf meinem PC (z.B. MS Removal Tool). Ich habe Eure Anleitungen hier im Forum befolgt und Malwarebytes' Anti Malware hat soeben scheinbar jegliche Malware entfernt.

Ich habe jedoch beobachtet, dass sich nach dem Hochfahren ein Windows-Dialogfenster öffnet, das mich fragt, ob ich zulassen möchte, dass "Microsoft Windows malicious software removal tool" Änderungen an meinem System vollziehen kann. Ich lehne dann immer ab und der Computer scheint mir langsamer als sonst zu starten.

Ich habe mich bei google und hier im Forum über das Tool informiert und es scheint ja KEINE Malware zu sein. Dennoch wundere ich mich, da ich es zum einen niemals heruntergalden habe und zum anderen verlangsamt es offensichtlich meinen PC. Auch dieser konstante automatische Start nach dem Hochfahren besorgt mich.

Habt Ihr eine Idee, worum es sich handelt und was ich zu tun habe?
Tausend Dank im Voraus!

Hier mein aktuelles Malwarebyte Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6502

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

04.05.2011 14:12:00
mbam-log-2011-05-04 (14-12-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 273229
Laufzeit: 22 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\Artemis\AppData\Local\qtv.exe (Trojan.FakeAlert) -> 1772 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Artemis\AppData\Local\qtv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Artemis\AppData\LocalLow\Sun\Java\deployment\cache\6.0\20\2e060d54-220f0d02 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\sysprep\cryptbase.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

dies könnte mit dem windows update instaliert worden sein.
bitte öffne malwarebytes, logdateien, poste alle scan logs.