Trojaner-Board - S.M.A.R.T. HDD Problem

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - S.M.A.R.T. HDD Problem (https://www.trojaner-board.de/113544-s-m-a-r-t-hdd-problem.html)

S.M.A.R.T. HDD Problem

Hallo ihr Lieben,

am Dienstag Nachmittag hat sich auf meinem Notebook der S.M.A.R.T. HDD Trojaner eingenistet. Ich habe versucht ihn so gut es geht mit Malwarebytes zu entfernen, aber leider habe ich immer noch Probleme. Mein Startmenü wird nicht richtig angezeigt und das Notebook ist sehr langsam.

Ich habe die Schritte der Checkliste befolgt, habe aber ein Problem mit dem Hochladen des Defogger Log (ungültige Datei).

Beim Scan von GMER bekomme ich nach ein paar Minuten einen Blue Screen und der PC startet sich neu. Ich habe es zweimal versucht.

Ich hoffe, ihr könnt mir helfen, vielen Dank. :bussi:

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo!

Erstmal danke, dass du mir helfen willst! :)

Also, dass ist der aktuelle Quickscan:

Code:

 Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.12.08
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

Danii :: DANII- [Administrator]
 

Schutz: Aktiviert
 

12.04.2012 22:30:16

mbam-log-2012-04-12 (22-30-16).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 191443

Laufzeit: 7 Minute(n), 21 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Ich mach jetzt auch gleich einen Vollscan und poste dann das Log, wenn dieser fertig ist. Den anderen Scanner den ich benutzt hatte, habe ich gestern wieder deinstalliert.

Hier noch das von Antivir:

Code:

 Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 10. April 2012  18:01
 

Es wird nach 3603323 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows Vista

Windowsversion : (Service Pack 2)  [6.0.6002]

Boot Modus     : Normal gebootet

Benutzername   : Danii

Computername   : DANII-
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.898           Bytes  31.01.2012 13:51:00

AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 06:55:52

AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 06:56:29

LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 06:56:01

AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 06:55:52

AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 17:25:42

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:16:43

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:16:47

VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:16:47

VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:16:48

VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:16:48

VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:16:48

VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:16:48

VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:16:48

VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:16:48

VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:16:48

VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:16:48

VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:16:48

VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 17:16:48

VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 17:27:57

VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 17:49:21

VBASE018.VDF   : 7.11.27.42      2048 Bytes  08.04.2012 17:49:21

VBASE019.VDF   : 7.11.27.43      2048 Bytes  08.04.2012 17:49:21

VBASE020.VDF   : 7.11.27.44      2048 Bytes  08.04.2012 17:49:22

VBASE021.VDF   : 7.11.27.45      2048 Bytes  08.04.2012 17:49:22

VBASE022.VDF   : 7.11.27.46      2048 Bytes  08.04.2012 17:49:22

VBASE023.VDF   : 7.11.27.47      2048 Bytes  08.04.2012 17:49:22

VBASE024.VDF   : 7.11.27.48      2048 Bytes  08.04.2012 17:49:22

VBASE025.VDF   : 7.11.27.49      2048 Bytes  08.04.2012 17:49:22

VBASE026.VDF   : 7.11.27.50      2048 Bytes  08.04.2012 17:49:22

VBASE027.VDF   : 7.11.27.51      2048 Bytes  08.04.2012 17:49:22

VBASE028.VDF   : 7.11.27.52      2048 Bytes  08.04.2012 17:49:22

VBASE029.VDF   : 7.11.27.53      2048 Bytes  08.04.2012 17:49:22

VBASE030.VDF   : 7.11.27.54      2048 Bytes  08.04.2012 17:49:22

VBASE031.VDF   : 7.11.27.72     35328 Bytes  09.04.2012 17:49:22

Engineversion  : 8.2.10.38 

AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 06:55:38

AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  04.04.2012 17:29:15

AESCN.DLL      : 8.1.8.2       131444 Bytes  03.04.2012 17:16:52

AESBX.DLL      : 8.2.5.5       606579 Bytes  03.04.2012 17:16:53

AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37

AEPACK.DLL     : 8.2.16.9      807287 Bytes  03.04.2012 17:16:52

AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 17:29:10

AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  04.04.2012 17:29:07

AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 17:16:50

AEGEN.DLL      : 8.1.5.23      409973 Bytes  03.04.2012 17:16:50

AEEXP.DLL      : 8.1.0.28       82292 Bytes  04.04.2012 17:29:16

AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34

AECORE.DLL     : 8.1.25.6      201078 Bytes  03.04.2012 17:16:50

AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 06:55:54

AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 06:55:51

AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 06:55:51

AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 06:55:46

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 06:55:47

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 06:56:07

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 06:55:52

NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 06:56:02

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 06:56:32

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 06:56:32
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Dienstag, 10. April 2012  18:02
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Wq1ieFfuy2yl2B.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'fKadgTtAQuSyyt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtection.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1136' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\Danii\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3622f9fa-24e6e3cb

  [0] Archivtyp: ZIP

  --> Google.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
 

Beginne mit der Desinfektion:

C:\Users\Danii\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3622f9fa-24e6e3cb

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49187b8b.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 11. April 2012  03:09

Benötigte Zeit:  9:06:10 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  38027 Verzeichnisse wurden überprüft

 488941 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 488940 Dateien ohne Befall

   2669 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

Zitat:

Ich habe versucht ihn so gut es geht mit Malwarebytes zu entfernen

Schön dass du so eine Menge mit Malwarebytes entfernen konntest, ganze 0 (null!) schädliche Objekte!

Oder hast du einfach nur die anderen Logs vergessen? :pfeiff:

:heilig: Ich kenn mich doch überhaupt nicht aus mit den ganzen Sachen.
Okay, ich dachte du willst wissen, was aktuell los ist....
Tut mir Leid. Also nochmal:

Code:

 Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.11.02
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

Danii :: DANII- [limitiert]
 

Schutz: Aktiviert
 

11.04.2012 15:04:31

mbam-log-2012-04-11 (15-04-31).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 55370

Laufzeit: 8 Minute(n), 2 Sekunde(n) [Abgebrochen]
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fKadgTtAQuSyyt.exe (Trojan.Agent) -> Daten: C:\ProgramData\fKadgTtAQuSyyt.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 4

C:\ProgramData\fKadgTtAQuSyyt.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Wq1ieFfuy2yl2B.exe (Trojan.Agent.WQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Danii\Documents\Downloads\SoftonicDownloader_fuer_teachmaster.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Danii\AppData\Local\Temp\oyj9eCOAPcc2jP.exe.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.11.02
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

Danii :: DANII- [Administrator]
 

Schutz: Aktiviert
 

11.04.2012 15:18:57

mbam-log-2012-04-11 (15-18-57).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 192629

Laufzeit: 14 Minute(n), 43 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Das ist der Inhalt:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=be610f4d973b554fbf3aec38c2a70e23

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-13 12:22:16

# local_time=2012-04-13 02:22:16 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1792 16777215 100 0 844630 844630 0 0

# compatibility_mode=5892 16776573 100 100 7225 171850692 0 0

# compatibility_mode=8192 67108863 100 0 157 157 0 0

# scanned=18689

# found=0

# cleaned=0

# scan_time=1772

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=be610f4d973b554fbf3aec38c2a70e23

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-13 03:39:34

# local_time=2012-04-13 05:39:34 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1792 16777215 100 0 846601 846601 0 0

# compatibility_mode=5892 16776573 100 100 9196 171852663 0 0

# compatibility_mode=8192 67108863 100 0 2128 2128 0 0

# scanned=198891

# found=0

# cleaned=0

# scan_time=11639

Leider hat der Prozess mittendrin mal einen Stopp gehabt, da der Akku leer war. Ich hoffe, das verursacht kein Problem im Log.

Zitat:

Leider hat der Prozess mittendrin mal einen Stopp gehabt, da der Akku leer war. Ich hoffe, das verursacht kein Problem im Log.

Mach hier die Analysen und Scans bitte nicht auf Akkubetrieb!!
Wiederhol den Scan mit Netzzteil!

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=be610f4d973b554fbf3aec38c2a70e23

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-15 05:24:34

# local_time=2012-04-15 07:24:34 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1792 16777215 100 0 1031498 1031498 0 0

# compatibility_mode=5892 16776573 100 100 12909 172037560 0 0

# compatibility_mode=8192 67108863 100 0 187025 187025 0 0

# scanned=197072

# found=0

# cleaned=0

# scan_time=5842

Ok, dieses Mal ist er durchgelaufen. :)

Zitat:

Art des Suchlaufs: Quick-Scan

Du hast ja nur Quickscans mit Malwarebytes gemacht, das seh ich leider jetzt erst

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Das sind die beiden, die ich laufen habe lassen. Es gab aber keine Funde.

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.11.02
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

Danii :: DANII- [Administrator]
 

Schutz: Aktiviert
 

11.04.2012 15:42:29

mbam-log-2012-04-11 (15-42-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 380431

Laufzeit: 4 Stunde(n), 23 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.12.08
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

Danii :: DANII- [Administrator]
 

Schutz: Aktiviert
 

12.04.2012 22:51:07

mbam-log-2012-04-12 (22-51-07).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 380436

Laufzeit: 3 Stunde(n), 8 Minute(n), 54 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Nach meinem empfinden ist das Notebook langsamer als vorher.
Ich habe mit Unhide versucht, alles wiederherzustellen aber im Startmenü fehlt noch komplett alles was oberhalb Alle Programme stehen sollte.

Danke nochmals für deine Hilfe.

Hast du mit dem CCleaner oder irgendwelchen anderen Tool oder gar manuell die Temp-Ordner gelöscht? Wenn ja, wirst du dein Startmenü nicht mehr so einfach wiederherstellen können, es sei denn du hast ein Backup

Ich habe den CCleaner nicht benutzt und auch kein anderes Programm.
Der Temp - Ordner hat sogar noch Daten von 2010, soweit ich das sehe.