A sorry, hab ich übersehen. Ja mach mit OTL weiter :)

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Der Computer reagiert manchmal nicht;wie zb beim scanen.Aber sonst ist er wie immer.

Hallo Daniel,ich hab die Otl.exe,als Adminstrator gestartet.Als ich,den Inhalt kopiren wollt kam die Meldung:Fehler auf dieser Seite.Ich hab es ein paar mal neu gestartet,aber immer die gleiche Meldung.Kann den Scan somit nicht durchführen.:schrei:

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
ATKACPI.sys

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Ok,auch hier das gleiche Spiel.Wenn ich den Text,kopieren will heisst es Fehler auf der Seite.Das Netbook, ist sehr sehr langsam geworden und reagiert manchmal gar nicht,zb.wenn ich ein fenster schließen will.:confused:

Wie kopierst du den Text ?

Wie ich kopiere???So wie ich es immer gemacht habe,steht doch oben:alles kopieren.Und es hat immer funktioniert.Ansonsten,makiere ich das und dann kopieren.Es hat immer funktioniert aber leider jetzt nicht mehr.Warum????Und die meldung lautet Fehler auf der Seite.

Also,ich hab es nochmal versucht,und komisch komisch es hat funktioniert.So langsam,wird der pc mir unheimlich und sehr nervig!
SystemLook 30.07.11 by jpshortstuff
Log created at 21:01 on 31/01/2012 by saliha
Administrator - Elevation successful

========== filefind ==========

Searching for "ATKACPI.sys"
C:\Windows\System32\drivers\ATKACPI.SYS --a---- 16456 bytes [07:45 17/12/2010] [19:30 09/06/2009] C1C7EEF1A53A6B47323187A22559E553
C:\Windows\System32\DriverStore\FileRepository\osdacpi.inf_x86_neutral_e34d5f17c470a245\ATKACPI.SYS --a---- 16456 bytes [07:45 17/12/2010] [19:30 09/06/2009] C1C7EEF1A53A6B47323187A22559E553

Searching for " "
No files found.

-= EOF =-

Wenn du nicht immer so seltsam schreiben würdest, wo das Problem liegt, könnte ich dir wahrscheinlich helfen. Aber meine Glaskugel ist leider kaputt.

Liste mir alle Probleme auf, so das man sie auch versteht. Mit "er ist langsam" kann ich nichts anfangen. Was ist langsam, Startvorgang,.....

Je detailierter, desto besser.

Autsch,dass war nicht nett.Würdes du,mir schreiben das ich es detalierter beschreiben soll,hätte ich es sehr gerne getan!Wenn ich ein Program,starten will tut DER PC dies sehr langsam.Wenn ich ein Fenster,schließen möcht funktiniert das erst beim mehrmaligen versuch.Und wenn ich zb.ein Scan durchführen will,muss ich bis zu 5-6 auf Start klicken bis der Scan beginnt.Nochmalerweise steht dann da,dass der scan läuft diese Meldung fehlt auch.Ich hoffe,dass war detaliert genug.Sag mal bin ich den Trojaner jetzt endgültig los?Das würde mich intressieren???

War nicht böse gemeint, bin einfach nur etwas gestresst gerade.

Problem ist, ich sehe in den Logfiles nichts und ich weiß, dass srep eigentlich nichts löscht. Hab ich ja selber geschrieben :D

Sehen wir mal mit anderen Tools nach.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt
TDSSKiller Log
aswMBR.txt

Ok,gestresst sein davon kann ich momentan ein Lied singen!
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.7601.17514
Run by saliha at 0:29:00 on 2012-02-01
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1014.341 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Atheros\Ath_CoexAgent.exe
C:\Program Files\Atheros\Bluetooth Suite\adminservice.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Atheros\Bluetooth Suite\BtvStack.exe
C:\Program Files\Atheros\Bluetooth Suite\AthBtTray.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: CIESpeechBHO Class: {8d10f6c4-0e01-4bd4-8601-11ac1fdf8126} - c:\program files\atheros\bluetooth suite\IEPlugIn.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll"
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [FLxHCIm] "c:\program files\fresco logic inc\fresco logic usb3.0 host controller\host\FLxHCIm.exe"
mRun: [AtherosBtStack] "c:\program files\atheros\bluetooth suite\BtvStack.exe"
mRun: [AthBtTray] "c:\program files\atheros\bluetooth suite\AthBtTray.exe"
mRun: [fspuip] %ProgramFiles%\FSP\fspuip.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [<NO NAME>]
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to MP3 Converter - c:\users\saliha\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - c:\program files\atheros\bluetooth suite\IEPlugIn.dll
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{77DE3EC2-C39E-4E8B-8E11-8AFABC812ACD} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{E8CF0311-F9B5-4A3A-BEE9-D8C906E1C2F2} : DhcpNameServer = 192.168.1.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-1-27 36000]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-1-27 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-1-27 110032]
R2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files\atheros\Ath_CoexAgent.exe [2011-1-7 151552]
R2 AtherosSvc;AtherosSvc;c:\program files\atheros\bluetooth suite\AdminService.exe [2010-11-25 56480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-1-27 74640]
R2 cvhsvc;Client Virtualization Handler;c:\program files\common files\microsoft shared\virtualization handler\CVHSVC.EXE [2010-10-20 821664]
R2 sftlist;Application Virtualization Client;c:\program files\microsoft application virtualization client\sftlist.exe [2010-9-14 508264]
R3 ACPIService;ATK0100 ACPI SERVICE;c:\windows\system32\drivers\ATKACPI.SYS [2010-12-17 16456]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\drivers\btath_flt.sys [2010-11-25 34976]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-11-25 258720]
R3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [2010-11-25 24736]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [2010-11-25 175776]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\drivers\btath_lwflt.sys [2010-11-25 49312]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [2010-11-25 141088]
R3 BtFilter;BtFilter;c:\windows\system32\drivers\btfilter.sys [2010-11-25 239776]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [2010-10-28 27632]
R3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\drivers\FLxHCIc.sys [2010-11-19 174080]
R3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\drivers\FLxHCIh.sys [2010-11-19 38400]
R3 fspad_wlh32;Finger Sensing Pad Driver for Windows 2000/XP/Vista/Win7_wlh32;c:\windows\system32\drivers\fspad_wlh32.sys [2010-12-17 55808]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-1-7 275048]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfslh.sys [2010-9-14 577384]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplaylh.sys [2010-9-14 194408]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirlh.sys [2010-9-14 21864]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvollh.sys [2010-9-14 19304]
R3 sftvsa;Application Virtualization Service Agent;c:\program files\microsoft application virtualization client\sftvsa.exe [2010-9-14 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-9-19 136176]
S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.sys [2011-1-7 31232]
S3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\drivers\AthDfu.sys [2010-11-25 43680]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-4-1 183560]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-9-19 136176]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-9-26 52224]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2012-01-31 19:47:49 -------- d-----w- c:\users\saliha\appdata\local\{C1A7471D-4FE0-404A-8421-D59F7A166666}
2012-01-31 19:47:11 -------- d-----w- c:\users\saliha\appdata\local\{ED722A3F-8E6D-49A2-A03E-A431F088780E}
2012-01-30 17:28:47 -------- d-----w- c:\users\saliha\appdata\local\{336B0369-3EBE-41F6-9C0B-F3F2D63FCA50}
2012-01-30 17:28:31 -------- d-----w- c:\users\saliha\appdata\local\{70789DAF-490E-4A24-B5EF-F0D3B025DA29}
2012-01-28 21:53:37 -------- d-----w- c:\windows\system32\SPReview
2012-01-28 21:51:45 -------- d-----w- c:\windows\system32\EventProviders
2012-01-28 15:52:52 -------- d-----w- c:\users\saliha\appdata\local\{5BBE0F3E-FA08-486F-928E-07141326205B}
2012-01-28 15:52:28 -------- d-----w- c:\users\saliha\appdata\local\{8B123531-3AB8-420E-87E3-8D11C19AEB54}
2012-01-27 20:00:25 -------- d-----w- c:\users\saliha\appdata\roaming\Avira
2012-01-27 19:49:31 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-27 19:49:31 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-27 19:49:26 -------- d-----w- c:\programdata\Avira
2012-01-27 19:49:25 -------- d-----w- c:\program files\Avira
2012-01-27 16:02:09 -------- d-----w- c:\users\saliha\appdata\local\{605E2FEC-B357-4156-90E1-54F61D6AC329}
2012-01-27 16:00:02 -------- d-----w- c:\users\saliha\appdata\local\{61752167-445E-41E1-9FBA-6F74C3B62F01}
2012-01-26 18:48:26 -------- d-----w- c:\program files\Ask.com
2012-01-26 18:37:38 -------- d-----w- c:\programdata\Ask
2012-01-26 16:56:08 -------- d-----w- c:\users\saliha\appdata\local\{ADE22BCE-4A88-4208-92D4-D037782584DC}
2012-01-26 16:55:53 -------- d-----w- c:\users\saliha\appdata\local\{63A52A20-9D18-4B3D-B65B-7DCD5DD03B65}
2012-01-25 18:06:03 -------- d-sh--w- C:\$RECYCLE.BIN
2012-01-25 18:05:56 -------- d-----w- c:\users\saliha\appdata\local\temp
2012-01-25 17:33:36 98816 ----a-w- c:\windows\sed.exe
2012-01-25 17:33:36 518144 ----a-w- c:\windows\SWREG.exe
2012-01-25 17:33:36 256000 ----a-w- c:\windows\PEV.exe
2012-01-25 17:33:36 208896 ----a-w- c:\windows\MBR.exe
2012-01-25 17:30:24 314880 ----a-w- c:\windows\system32\webio.dll
2012-01-25 17:30:24 1038848 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-25 17:30:23 224768 ----a-w- c:\windows\system32\schannel.dll
2012-01-25 17:30:23 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-01-25 17:30:22 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-25 17:30:22 369352 ----a-w- c:\windows\system32\drivers\cng.sys
2012-01-25 17:30:22 22528 ----a-w- c:\windows\system32\lsass.exe
2012-01-25 17:30:22 22016 ----a-w- c:\windows\system32\secur32.dll
2012-01-25 17:30:22 15872 ----a-w- c:\windows\system32\sspisrv.dll
2012-01-25 17:30:22 100352 ----a-w- c:\windows\system32\sspicli.dll
2012-01-25 17:25:30 -------- d-----w- c:\users\saliha\appdata\local\{6A6396BD-0AE3-4F86-A71C-89A53A037576}
2012-01-25 17:25:14 -------- d-----w- c:\users\saliha\appdata\local\{BE5FB36E-5E60-4636-9A4D-16C1698CC7D1}
2012-01-24 23:47:44 -------- d-----w- c:\users\saliha\appdata\local\{289D93A2-AD33-4816-9943-938B4870DA1F}
2012-01-24 23:47:30 -------- d-----w- c:\users\saliha\appdata\local\{35343A62-C925-452D-BFAA-BCB15E080F31}
2012-01-24 20:21:51 -------- d-----w- c:\users\saliha\appdata\local\{42F8AC1F-AE2A-48A5-A912-4B75357736B8}
2012-01-24 20:07:20 -------- d-----w- c:\users\saliha\appdata\local\{18007C3A-5E3C-4619-9983-2473BB053C3B}
2012-01-24 18:13:55 -------- d-----w- c:\users\saliha\appdata\local\{F3A3CC18-9B76-4340-9DFE-0AAF063363B2}
2012-01-24 17:55:59 -------- d-----w- c:\users\saliha\appdata\local\{C024A112-19DF-499E-A1D8-664DF3CFAFB7}
2012-01-24 17:47:09 -------- d-----w- c:\users\saliha\appdata\local\{3CFDBB1F-B6DE-415A-A9DC-7BC69385941D}
2012-01-24 17:36:37 -------- d-----w- C:\FRST
2012-01-24 17:33:53 -------- d-----w- c:\users\saliha\appdata\local\{EB4B2084-1B22-4190-B560-97F857520599}
2012-01-22 23:23:23 -------- d-----w- c:\users\saliha\appdata\local\{CB4F5197-4E8A-492A-AF32-817E4E11F8FD}
2012-01-14 21:11:45 -------- d-----w- c:\users\saliha\appdata\roaming\Malwarebytes
2012-01-14 21:11:38 -------- d-----w- c:\programdata\Malwarebytes
2012-01-14 20:54:43 -------- d-----w- c:\users\saliha\appdata\local\{A755919E-1172-4683-8572-6CFDAC9588EB}
2012-01-14 20:54:30 -------- d-----w- c:\users\saliha\appdata\local\{F27399F7-2B82-4377-89A9-A9CF6A39C5D3}
2012-01-13 20:57:16 -------- d-----w- C:\1f46ce212972cb18796329d23666adad
2012-01-13 17:42:35 -------- d-----w- c:\users\saliha\appdata\local\{D507EAA4-93E1-4B99-9B79-6E1821D7C26C}
2012-01-13 17:42:24 -------- d-----w- c:\users\saliha\appdata\local\{04E23234-F08B-4205-8705-8C9FA4812F2C}
2012-01-12 19:24:38 -------- d-----w- c:\users\saliha\appdata\local\ElevatedDiagnostics
2012-01-12 17:07:41 -------- d-----w- c:\users\saliha\appdata\local\{73D0459D-B613-4205-9565-F0FD453405F2}
2012-01-12 17:07:28 -------- d-----w- c:\users\saliha\appdata\local\{0E35760C-C11F-4C9B-9E5E-4062494B85CA}
2012-01-11 17:15:34 1288472 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 17:15:31 67072 ----a-w- c:\windows\system32\packager.dll
2012-01-11 17:15:29 1328128 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 17:15:28 514560 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 17:08:49 -------- d-----w- c:\users\saliha\appdata\local\{989BC29A-656C-4761-8420-532B82E3D3CF}
2012-01-09 17:08:05 -------- d-----w- c:\users\saliha\appdata\local\{1D531BC1-DC24-4750-92A2-9E0745D4F484}
2012-01-09 16:15:02 -------- d-----w- c:\users\saliha\appdata\local\{B8C0C2F3-7F81-4B9C-A4A1-0417128EF064}
2012-01-08 12:25:12 -------- d-----w- c:\users\saliha\appdata\local\{9C682E12-26BD-44B5-97ED-37A5D42C8997}
2012-01-08 12:24:48 -------- d-----w- c:\users\saliha\appdata\local\{3C4E2D2B-DDB2-4CDF-8891-9B2AFAD762C5}
2012-01-08 11:22:05 -------- d-----w- c:\users\saliha\appdata\local\{6B21F5F9-5526-434A-869F-1A446F275A96}
2012-01-07 17:53:19 -------- d-----w- c:\users\saliha\appdata\local\{0BF5B351-D057-435A-843B-8D7ED79DDE0D}
2012-01-07 17:52:44 -------- d-----w- c:\users\saliha\appdata\local\{750667E9-9FC5-4112-9FC2-166FB146923F}
.
==================== Find3M ====================
.
2012-01-28 22:45:56 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-01-26 18:43:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-24 04:25:27 2342912 ----a-w- c:\windows\system32\win32k.sys
2011-11-05 04:35:00 981504 ----a-w- c:\windows\system32\wininet.dll
2011-11-05 04:26:03 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 02:48:51 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
============= FINISH: 0:29:46,62 ===============
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Starter
Boot Device: \Device\HarddiskVolume1
Install Date: 19.09.2011 02:55:42
System Uptime: 01.02.2012 00:07:08 (0 hours ago)
.
Motherboard: Medion | | E122X
Processor: Intel(R) Atom(TM) CPU N455 @ 1.66GHz | CPU 1 | 1667/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 192 GiB total, 168,731 GiB free.
D: is FIXED (NTFS) - 38 GiB total, 3,48 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP42: 28.01.2012 22:53:15 - Windows 7 Service Pack 1
RP43: 30.01.2012 18:28:58 - Windows-Sicherung
RP44: 31.01.2012 20:51:46 - Windows Update
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X - Deutsch
AM Usb Card Reader Driver
AmbionWizard
Ashampoo Burning Studio
Ashampoo Photo Commander
Ashampoo Photo Optimizer
Ashampoo Snap
Ask Toolbar
Ask Toolbar Updater
Atheros WLAN and Bluetooth Client Installation Program
Avira Free Antivirus
Bing Bar
Bluetooth Win7 Suite
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content
CorelDRAW Essentials 4 - Draw
CorelDRAW Essentials 4 - Filters
CorelDRAW Essentials 4 - ICA
CorelDRAW Essentials 4 - IPM - No VBA
CorelDRAW Essentials 4 - Lang BR
CorelDRAW Essentials 4 - Lang DE
CorelDRAW Essentials 4 - Lang EN
CorelDRAW Essentials 4 - Lang ES
CorelDRAW Essentials 4 - Lang FR
CorelDRAW Essentials 4 - Lang IT
CorelDRAW Essentials 4 - Lang NL
CorelDRAW Essentials 4 - PHOTO-PAINT
CorelDRAW Essentials 4 - Windows Shell Extension
CyberLink PowerDVD 10
CyberLink YouCam
CyberLink YouPaint
D3DX10
Finger Sensing Pad Driver
Fresco Logic USB3.0 Host Controller
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
Hotkey
Instant-On Utilities v1.2
Intel(R) Graphics Media Accelerator Driver
Java Auto Updater
Java(TM) 6 Update 30
Junk Mail filter update
Medion Home Cinema
Mesh Runtime
Messenger Companion
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MSVCRT
PlayReady PC Runtime x86
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Encoder 9 Series
.
==== End Of File ===========================
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-01 00:43:00
-----------------------------
00:43:00.389 OS Version: Windows 6.1.7601 Service Pack 1
00:43:00.389 Number of processors: 2 586 0x1C0A
00:43:00.389 ComputerName: SALIHA-PC UserName: saliha
00:43:01.278 Initialize success
00:44:55.580 AVAST engine defs: 12013100
00:46:34.484 The log file has been saved successfully to "C:\Users\saliha\Desktop\aswMBR.txt"

Zu TDSSkiller.exe kam die Meldung:no threats found.

Sag mal,kann ich die ganzen Programe und Logfiles wieder löschen,oder brauche ich die noch?Bitte beantworte mir die Fragen denn das tust du nie FRAGEN BEANTWORTEN:pfui:

Wenn mans genau nimmt. müsste ich hier garnichts tun.
Die Logfiles kommen jetzt weg. Ich seh da keine laufende Malware mehr, eventuell können dir die Leute im Windowsbereich helfen.



Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Daniel,ich habe,alles löschen können.Ich habe auch deine Tipps befolgt,und die Programe instaliert.Vielen lieben Dank für deine Hilfe!!!Ohne deine Hilfe,hätte ich es niemals geschaft.:dankeschoen: IHR SEIT ECHT EIN SUPER TEAM.:taenzer: Ich wünsche dir alles gute und wenig STRESS!:dankeschoen::applaus::daumenhoc mfg