Trojaner-Board - Windows blockiert 50 euro zahlen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows blockiert 50 euro zahlen (https://www.trojaner-board.de/105455-windows-blockiert-50-euro-zahlen.html)

Windows blockiert 50 euro zahlen

hi

ich habe seit hgestern abent ein problem mit einem virus
es kommt immer eine meldung das mein windows ein systemfehler hat und das es aus sicherheits gründen blockirt ist und ich mir an der tankstelle einen paysafe code von 50 euro kaufen soll.
ich habe mir jetzt otl gedownloded und bin mit dem scan ferzig im anhang die zwei text dateien
bitte u7m schnelle hilfe

hiho

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [{66E2EFB2-5CC4-11DE-9F7D-806D6172696F}] C:\Dokumente und Einstellungen\Susann\Anwendungsdaten\Microsoft\svhcost.exe (Acronis)

O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - Reg Error: Key error. File not found

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

:Files

C:\Dokumente und Einstellungen\Susann\Anwendungsdaten\Microsoft\svhcost.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{66E2EFB2-5CC4-11DE-9F7D-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66E2EFB2-5CC4-11DE-9F7D-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Susann\Anwendungsdaten\Microsoft\svhcost.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DDE87865-83C5-48c4-8357-2F5B1AA84522}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE87865-83C5-48c4-8357-2F5B1AA84522}\ not found.
C:\WINDOWS\002554_.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Susann\Anwendungsdaten\Microsoft\svhcost.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Susann
->Flash cache emptied: 37997 bytes

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Susann
->Temp folder emptied: 28695387 bytes
->Temporary Internet Files folder emptied: 52699873 bytes
->Java cache emptied: 1498447 bytes
->FireFox cache emptied: 49041963 bytes
->Google Chrome cache emptied: 10923605 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7716393 bytes
RecycleBin emptied: 48269 bytes

Total Files Cleaned = 144,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 11262011_194827

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

weiter bitte mit dem upload wie beschrieben

danke für den upload

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ok hab schon das nächste geschrieben :-)

bin gerade dabei muss nur noch in zip wandeln und hachladen

fertig hoffe ist richtig

hier ist kein zip zu sehen

hab noch mal hochgeladen

wo denn, logs gehören hier in das thema rein. von mir aus als anhang, aber bisher sehe ich nichts.

sorry habe es wie das letzte gemacht

Combofix Logfile:

Code:

ComboFix 11-11-26.04 - Susann 26.11.2011  20:26:56.1.1 - x86

ausgeführt von:: c:\dokumente und einstellungen\Susann\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Susann\Anwendungsdaten\facemoods.com

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71

c:\dokumente und einstellungen\Susann\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196

c:\programme\facemoods.com

c:\programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

c:\programme\facemoods.com\facemoods\1.4.17.11\facemoods.crx

c:\programme\facemoods.com\facemoods\1.4.17.11\facemoods.png

c:\programme\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll

c:\programme\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll

c:\programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe

c:\programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

c:\programme\facemoods.com\facemoods\1.4.17.11\uninstall.exe

c:\programme\facemoods.com\sqlite3.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-10-26 bis 2011-11-26  ))))))))))))))))))))))))))))))

.

.

2011-11-26 18:48 . 2011-11-26 19:08        --------        d-----w-        C:\_OTL

2011-11-26 09:45 . 2011-11-26 09:45        --------        d-----w-        c:\dokumente und einstellungen\Susann\Anwendungsdaten\Avira

2011-11-26 09:41 . 2011-11-26 19:35        --------        d-----w-        c:\windows\system32\NtmsData

2011-11-26 09:34 . 2011-11-26 09:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü

2011-11-26 09:33 . 2011-10-19 15:56        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2011-11-26 09:33 . 2011-10-19 15:56        134344        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-11-26 09:32 . 2011-11-26 09:32        --------        d-----w-        c:\programme\Avira

2011-11-26 09:32 . 2011-11-26 09:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-19 15:56 . 2009-06-19 20:04        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-10-10 14:22 . 2009-06-19 09:49        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-09-28 07:06 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2008-07-29 17:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2004-08-04 12:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2004-08-04 12:00        220160        ----a-w-        c:\windows\system32\oleacc.dll

2011-09-06 14:10 . 2004-08-04 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-09-05 07:28 . 2011-09-05 07:28        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

"{84FF7BD6-B47F-46F8-9130-01B2696B36CB}"= "c:\programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll" [2011-01-26 101096]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

.

[HKEY_CLASSES_ROOT\clsid\{84ff7bd6-b47f-46f8-9130-01b2696b36cb}]

[HKEY_CLASSES_ROOT\IminentBHONavigationError.CHelperBHO.1]

[HKEY_CLASSES_ROOT\TypeLib\{59E6E159-57CC-4DA5-8700-2AD17DC31DD1}]

[HKEY_CLASSES_ROOT\IminentBHONavigationError.CHelperBHO]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]

2010-07-02 07:54        2607872        ----a-w-        c:\programme\IMinent Toolbar\tbcore3.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

2011-01-26 15:52        101096        ----a-w-        c:\programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

2009-10-19 15:15        1345336        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

.

[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

.

[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-03-03 49152]

"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-02-24 111928]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-31 1324008]

"Iminent.Notifier"="c:\programme\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2011-01-26 1863168]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.11.2011 10:33 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.11.2011 10:33 86224]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.03.2011 21:40 136176]

S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.03.2011 21:40 136176]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2011-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-03 20:40]

.

2011-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-03 20:40]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.t-online.de/

mStart Page = hxxp://home.sweetim.com

TCP: DhcpNameServer = 192.168.2.1 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Susann\Anwendungsdaten\Mozilla\Firefox\Profiles\fjnyxcvo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - prefs.js: browser.search.selectedEngine - SearchTheWeb

FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=8471600B-6A89-4D68-BE2B-22BE2A3BCB9D

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe

AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.11\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-11-26 20:40

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(736)

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2011-11-26  20:43:35

ComboFix-quarantined-files.txt  2011-11-26 19:43

.

Vor Suchlauf: 6.715.965.440 Bytes frei

Nach Suchlauf: 6.717.419.520 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 716776EA00F7A840C6388269D537FCA3

--- --- ---

sieht gut aus

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

wie viele schritte gibt es noch bis der virus weg is

kommt drauf an, sag dir schon wann wir fertig sind

meine mutter fragte nur

bin aber kein 45 jähriger nerd der noch bei mutti wohnt
ich bin 14

und wie lange dauert der scann normalerweise bin bei fast 90000 durchsuchten objecten

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8249

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.11.2011 22:14:38
mbam-log-2011-11-26 (22-14-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 213497
Laufzeit: 1 Stunde(n), 4 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sieht ebenfalls gut aus.
jetzt kümmern wir uns noch um kleinigkeiten.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

7-Zip 4.65 27.11.2011 notwendig
ATI - Software Uninstall Utility 27.11.2011 6.14.10.1014 notwendig
ATI Catalyst Control Center 20.06.2009 207MB 1.2.2314.20337 notwendig
ATI Display Driver 26.11.2011 8.252-060503a-038185C-ATI unbekannt
Foxit Reader 27.11.2011 unbekannt
IrfanView (remove only) 27.11.2011 notwendig
Microsoft .NET Framework 1.1 13.10.2011 unbekannt
Network Stumbler 0.4.0 (remove only) 27.11.2011 unbekannt
PhotoScape 27.11.2011 notwendig
Windows Media Format 11 runtime 27.11.2011 unbekannt
Windows Media Player 11 27.11.2011 notwendig
XP Codec Pack 27.11.2011 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.11.2011 10.3.183.7 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.11.2011 10.1.102.64 notwendig
Adobe Reader X - Deutsch Adobe Systems Incorporated 07.12.2010 116,7MB 10.0.0 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 27.11.2011 11.5 notwendig
Avira Free Antivirus Avira 27.11.2011 12.0.0.861 notwendig
xp-AntiSpy 3.97-3 Christian Taubenheim 27.11.2011 unbekannt
Driver Whiz Driver Whiz 17.02.2011 7,65MB 8.0.1 unbekannt
Google Chrome Google Inc. 03.03.2011 15.0.874.121 unnötig
Google Toolbar for Internet Explorer Google Inc. 27.11.2011 7.1.2003.1856 unbekannt
HP Update Hewlett-Packard 20.09.2009 2,91MB 5.002.000.013 unbekannt
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 HP 27.11.2011 11.0 unbekannt
HP Imaging Device Functions 11.0 HP 27.11.2011 11.0 unbekannt
HP Solution Center 11.0 HP 27.11.2011 11.0 unbekannt
ICQ6.5 ICQ 20.06.2009 6.5 unnötig
Iminent Iminent 04.04.2011 4.10.0 unbekannt
IMinent Toolbar IMinent 04.04.2011 3,38MB 3.26.0 unbekannt
SearchTheWeb Iminent 27.11.2011 4.4.0 unbekannt
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 26.11.2011 1.51.2.1300 notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 19.06.2009 3,02MB 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 13.10.2011 185,2MB 2.2.30729 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 20.06.2009 6,30MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 27.06.2010 209MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 20.06.2009 37,5MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 26.11.2011 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 19.10.2010 unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 20.06.2009 1 unbekannt
Microsoft Silverlight Microsoft Corporation 13.10.2011 218MB 4.0.60831.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 20.06.2009 1,74MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 20.06.2009 2,29MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 20.06.2009 1,45MB 1.0.1215.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 20.06.2009 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,15MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 10,2MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.06.2009 10,3MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,2MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 26.11.2011 11,1MB 10.0.40219 unbekannt
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 26.11.2011 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.06.2009 2,67MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.11.2009 2,77MB 4.20.9876.0 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 19.06.2009 unbekannt
Windows Internet Explorer 8 Microsoft Corporation 20.06.2009 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 20.06.2009 1,93MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 20.06.2009 14.0.8064.0206 unbekannt
Windows Live Sync Microsoft Corporation 20.06.2009 2,80MB 14.0.8064.206 unbekannt
Windows Live-Uploadtool Microsoft Corporation 20.06.2009 0,22MB 14.0.8014.1029 unbekannt
Windows XP Service Pack 3 Microsoft Corporation 19.06.2009 20080414.031514 unbekannt
Mozilla Firefox (3.6.13) Mozilla 27.11.2011 3.6.13 (de) unnötig
OpenOffice.org 3.1 OpenOffice.org 20.06.2009 370MB 3.1.9399 notwendig
CCleaner Piriform 27.11.2011 3.12 notwendig
Spybot - Search & Destroy Safer Networking Limited 20.06.2009 1.6.2 unbekannt
Java(TM) 6 Update 24 Sun Microsystems, Inc. 20.06.2009 97,0MB 6.0.240 notwendig
SweetIM for Messenger 3.0 SweetIM Technologies Ltd. 16.03.2010 3,89MB 3.0.0004 unbekannt
SweetIM Toolbar for Internet Explorer 3.6 SweetIM Technologies Ltd. 16.03.2010 3,70MB 3.6.0009 unbekannt

deinstaliere
Foxit
XP Codec
Adobe Flash beide
bitte update laden
Adobe - Andere Version des Adobe Flash Player installieren
deinstaliere:
xp-AntiSpy
Driver Whiz
Google beide
ICQ6.5
Iminent alle
SearchTheWeb
Windows Live falls ihr das nicht nutzt, deinstalieren
Mozilla Firefox
Spybot
Java
Download der kostenlosen Java-Software
downloade java jre
deinstaliere:
SweetIM beide
bereinige mit dem ccleaner.

noch probleme aufgetreten?

bis jatzt noch nichts danke für deine hilfe und der geduld die du mit mir hattest
auch von meiner mutter

kein problem, gern geschen