Trojaner-Board - Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht (https://www.trojaner-board.de/86935-win32-kryptik-ekh-trojaner-laesst-entfernen-mbam-startet.html)

Ja ok mach ich. Eins noch, eben vorm booten wurden mir auf einmal 2 bootpartitioinen angezeigt! :confused:

Was ist das denn? ich habe ganz sicher eig nur eine windows partition! Und außerdem muss man sich ja dann normalerweise innerhalb von 15 sek entschieden, aber nach ca einer sek hat er gebootet.... wtf?

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 06/18/2010 at 01:57 AM
 

Application Version : 4.39.1002
 

Core Rules Database Version : 5085

Trace Rules Database Version: 2897
 

Scan type       : Complete Scan

Total Scan Time : 00:51:19
 

Memory items scanned      : 426

Memory threats detected   : 0

Registry items scanned    : 5719

Registry threats detected : 1

File items scanned        : 59831

File threats detected     : 10
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@html[1].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@ak[2].txt

        vidii.xxx.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DQYBX4R8 ]
 

Disabled.SecurityCenterOption

        HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4211
 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180
 

18.06.2010 02:32:55

mbam-log-2010-06-18 (02-32-55).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 192570

Laufzeit: 19 Minute(n), 27 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Zitat:

Zitat von LongM (Beitrag 534389)

Er zeigt keine 2 Partitionen an, nur zwei Optionen - das ist ein Unterschied.
Mit Combofix wurde die Windows-Wiederherstellungskonsole installieren, da kannst Du nun beim Booten von Windows auswählen, ob Du normal oder die Wiederherstellungskonsole booten willst.

SASW hat nur noch kleinere Reste gefunden. Rechner wieder ok?

Zitat:

Zitat von cosinus (Beitrag 534513)

SASW hat nur noch kleinere Reste gefunden. Rechner wieder ok?

Jepp, alles bestens denk ich! Danke für die kompetente hilfe!

Ist denn bekannt wo man sich den typ von virus einfangen kann? Würde ich gern wissen damit ich mir nicht nochmal sowas einfange... eig bin ich schon sehr vorsichtig...

Grüße, LongM