Trojaner-Board - Jede Menge Trojaner und Würmer eingefangen!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Jede Menge Trojaner und Würmer eingefangen! (https://www.trojaner-board.de/87494-menge-trojaner-wuermer-eingefangen.html)

Jede Menge Trojaner und Würmer eingefangen!

Hallo zusammen,

ich habe mir auf meinem Netbook jede Menge Trojaner und Viren eingefangen:

- Generic17.BBGX
- Generic15.APNZ
- Backdoor Generic12.BCYO
- Worm/VB.8.BG
- Generic17.ARTZ
- FakeAV.BFN
- Generic17.BEGS
- SHeur3.SPI
- Generic17.ARUA

Da ich leider ein totaler Laie in Sachen PC bin, hoffe ich, dass mir jemand helfen kann. Oder wäre es eventuell einfacher, den PC platt zu machen und das Betriebssystem neu aufzuspielen?

Vielen Dank vorab schon mal
LG Nicole76

Hallo und :hallo:

Poste bitte vollständige Pfadangaben!

Danke für die schnelle Antwort,
hab jetzt grad nur das Problem, dass ich an meinem festen PC online bin und sich die Dinger auf meinem Netbook befinden.

Gruß

Dann geh ans Netbook und schau Dir das Log vom Virenscanner an, am besten postest Du das komplett.

Sorry, hat etwas länger gedauert!

wenn ich den Rechner hochfahre, springt gleich der Residentenschutzalarm an mit dieser Meldung: c:\\WINDOWS\system32\drivers\ndis.sys
Trojaner:Rootkit-Pakes.AA Objekt befindet sich auf der Whitelist

1. Scan mit AVG
"Scan ""Gesamten Computer scannen"" wurde beendet."
"Infektionen";"28";"26";"2"
"Warnungen";"31";"31";"0"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Mittwoch, 23. Juni 2010, 11:33:03"
"Scan beendet:";"Mittwoch, 23. Juni 2010, 12:19:34 (46 Minute(n) 31 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"198089"
"Benutzer, der den Scan gestartet hat:";"NicoleP"

"Infektionen"
"Datei";"Infektion";"Ergebnis"
"C:\WINDOWS\TEMP\winlogon.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\TEMP\vg5h42fo.dll";"Trojaner: FakeAV.BFN";"In Virenquarantäne verschoben"
"C:\WINDOWS\TEMP\hr6q388l.exe";"Trojaner: Generic17.BEGS";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\winlogon.exe (596):\memory_10000000";"Trojaner: Generic17.BBGX";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\winlogon.exe (596)";"Trojaner: Generic17.BBGX";""
"C:\WINDOWS\system32\services.exe (648):\memory_09500000";"Trojaner: Generic15.APNZ";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\services.exe (648)";"Trojaner: Generic15.APNZ";""
"C:\WINDOWS\System32\reader_s.exe (728)";"Trojaner: BackDoor.Generic12.BCYO";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\WINDOWS\System32\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\nmklo.dll";"Trojaner: Generic17.BBGX";"Objekt ist nicht verfügbar."
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe (948)";"Trojaner: BackDoor.Generic12.BCYO";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.scr";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe (912)";"Virus identifiziert: Worm/VB.8.BG";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\winlogon.exe";"Trojaner: Generic17.ARUA";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\nvsvc32.exe";"Trojaner: Generic17.ARUA";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\fykxq1i.exe";"Trojaner: Generic17.ARTZ";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\drweb.exe";"Trojaner: Generic17.ARUA";"In Virenquarantäne verschoben"
"C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe (936)";"Trojaner: Generic17.ARTZ";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe";"Trojaner: Generic17.ARTZ";"In Virenquarantäne verschoben"
"C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe";"Trojaner: Generic17.ARTZ";"In Virenquarantäne verschoben"

"Warnungen"
"Datei";"Infektion";"Ergebnis"
"HKU\S-1-5-21-1790521817-2589800181-2619313026-1005\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\NicoleP\reader_s.exe gefunden";"In Virenquarantäne verschoben"
"HKU\S-1-5-21-1790521817-2589800181-2619313026-1005\Software\Microsoft\Windows\CurrentVersion\Run\\mbveog";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\NicoleP\mbveog.exe gefunden";"In Virenquarantäne verschoben"
"HKU\S-1-5-21-1790521817-2589800181-2619313026-1005\Software\Microsoft\Windows\CurrentVersion\Run\\hf8wefhuaihf8ewfydiujhfdsfdf";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\NicoleP\reader_s.exe gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\mcexecwin";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\TEMP\vg5h42fo.dll gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\hsf87sdhfush87fsufhuie3fddf";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\TEMP\hr6q388l.exe gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\hsf87efjhdsf87f3jfsdi7fhsujfd";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\TEMP\winlogon.exe gefunden";"In Virenquarantäne verschoben"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\System32\reader_s.exe gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.db46cecc";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.ac41fe5a";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.400f83f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\mediaplex.com.f652b123";"Tracking cookie.Mediaplex gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\mediaplex.com.dc30fb3c";"Tracking cookie.Mediaplex gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\atdmt.com.7247c262";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\admarketplace.net.61a250a";"Tracking cookie.Admarketplace gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.ff92306";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.8a47878";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite";"Tracking cookie.Atdmt gefunden";"Geheilt"

Und dann der 2. Scan mit AVG

[I]"Scan ""Gesamten Computer scannen"" wurde beendet."
"Infektionen";"10";"9";"1"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Mittwoch, 23. Juni 2010, 12:39:49"
"Scan beendet:";"Mittwoch, 23. Juni 2010, 13:20:22 (40 Minute(n) 32 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"245390"
"Benutzer, der den Scan gestartet hat:";"NicoleP"

"Infektionen"
"Datei";"Infektion";"Ergebnis"
"C:\WINDOWS\Temp\services.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\nvsvc32.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\i9rmx.exe";"Trojaner: Generic17.BEGS";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\gtk69.tmp";"Trojaner: Downloader.Generic9.BNTU";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\bspnx13f6r9xgja.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\avp32.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\services.exe (920):\memory_09500000";"Trojaner: Generic15.APNZ";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\services.exe (920)";"Trojaner: Generic15.APNZ";""
"C:\WINDOWS\system32\ebvfjgchq.dll";"Trojaner: FakeAV.BFN";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\cooper.mine";"Trojaner: Generic17.AXDE";"In Virenquarantäne verschoben"

Hoffe, das war jetzt richtig so!?!!

Gruß
Nicole

Angesichts der Funde würde ich hier eher eine Neuinstallation des Betriebssystems empfehlen.
Ist mit Windows auf einem Netbook aber wg fehlendem CDROM nicht ganz einfach.
Muss es Windows sein? Ein netbook ist idR eine reine Surfstation und ggf. Mails abholen, für sowas ist Linux auch interessant.

Oh man, ich hab die Neuinstallation be-/gefürchtet. Hab jetzt grad nochmal einen Virenscan gemacht und AVG hat nur noch den Generic15.APNZ in folgender Datei gefunden c:\\WINDOWS\system32\services.exe
Ist da auch nichts mehr zu machen? Oder tauchen die anderen auch wieder auf?

Worin besteht der Unterschied von Linux zu Windows? Weil in der Tat, hab ich kein Betriebssystem hier, hab das Netbook vorinstalliert gekauft. Aber selbst wenn ich es hätte, ohne Laufwerk? Und benutzen tue ich es auch nur für´s Internet.

Trotzdem ganz lieben Dank erstmal.
Gruß Nicole

Zitat:

Ist da auch nichts mehr zu machen? Oder tauchen die anderen auch wieder auf?

Du hast anscheinend einen sehr zerstörerischen Schädling namens "Virut" drauf, dieser hier ist ein Hinweis darauf => C:\Dokumente und Einstellungen\NicoleP\reader_s.exe

Zitat:

Worin besteht der Unterschied von Linux zu Windows?

Da kann ich zwei Sätze oder 20 Seiten zu schreiben. Die Frage musst Du genauer stellen. Vllt solltest Du nach passenden Wikipedia-Artikeln erstmal schauen.

Zitat:

Aber selbst wenn ich es hätte, ohne Laufwerk? Und benutzen tue ich es auch nur für´s Internet.

Egal welches OS, die Installation muss über ein USB-Stick geschehen.
Für Dein Netbook würde ich mal Ubuntu Netbook Editition empfehlen, damit kann man als Anfänger eigentlich nichts falsch machen => Ubuntu Netbook Edition ? Wiki ? ubuntuusers.de

Tja, da werde ich mich wohl oder übel mal mit Format C anfreunden müssen, was?

Trotz allem Danke schön für Deine Hilfe, auch wenn ich mir ein anderes Ergebnis erhofft hatte:heulen:

Gruß
Nicole

Man kann auch eine Bereinigung probieren, da in der Tat eine Neuinstallation auf einem Netbook nicht ohne ist.

Wenn Du erstmal bereinigen willst: Nimm Dir viel Zeit, ist rel. aufwändig und Du musst alles genau durchlesen und so umsetzen!
Lost gehts: Bitte erstmal nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Zitat:

Datenbank Version: 4052

Du hast Malwarebytes vorher nicht aktualisiert. Bitte die Datenbanken updaten und den Vollscan wiederholen. Entferne alle etwaigen Funde!!

Hallo Arne,

was lange währt, wird endlich gut. Hat leider ein bißchen länger gedauert, habe jetzt aber die Logfiles und hoffe, das ich alles richtig gemacht habe.

Gruß Nicole

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKLM..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe File not found

O4 - HKCU..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe File not found

O4 - HKCU..\Run: [mbveog] C:\Dokumente und Einstellungen\NicoleP\mbveog.exe File not found

O4 - HKCU..\Run: [reader_s] C:\Dokumente und Einstellungen\NicoleP\reader_s.exe File not found

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\system32\sdra64.exe ()

O21 - SSODL: GootkitSSO - {33FC55DA-C54B-4329-A7B2-5292CBC89FFB} - C:\WINDOWS\System32\msxsltsso.dll File not found

O22 - SharedTaskScheduler: {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - hasiufhiusdfjdhfudd - C:\WINDOWS\System32\eyxmk.dll File not found

O33 - MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\Shell\AutoRun\command - "" = D:\WD SmartWare.exe -- File not found

O33 - MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found

O33 - MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found

O33 - MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O33 - MountPoints2\{9b14b9f4-159c-11df-b244-00262214b69c}\Shell\AutoRun\command - "" = D:\Toshiba\more4you.exe -- File not found

O33 - MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\Shell - "" = AutoRun

O33 - MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

[2010.06.23 19:50:10 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjzonxi.sys

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\services.exe:SummaryInformation

@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hi,

hier das nächste Logfile

Gruß
Nicole

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hf8wefhuaihf8ewfydiujhfdsfdf not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mbveog deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\sdra64.exe deleted successfully.
File C:\WINDOWS\system32\sdra64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\GootkitSSO not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33FC55DA-C54B-4329-A7B2-5292CBC89FFB}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\\{A9BA40A1-74F1-52BD-F431-00B15A2C8953} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9BA40A1-74F1-52BD-F431-00B15A2C8953}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2c9e99f0-43fe-11df-b294-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2c9e99f0-43fe-11df-b294-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
File D:\WD SmartWare.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ea2ab59-2f82-11df-b273-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ea2ab59-2f82-11df-b273-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b14b9f4-159c-11df-b244-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b14b9f4-159c-11df-b244-00262214b69c}\ not found.
File D:\Toshiba\more4you.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
File E:\AutoRun.exe not found.
File move failed. C:\WINDOWS\system32\drivers\gjzonxi.sys scheduled to be moved on reboot.
Unable to delete ADS C:\WINDOWS\System32\services.exe:SummaryInformation .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 61423785 bytes
->Temporary Internet Files folder emptied: 130045 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 61420986 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 950204 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 925345 bytes
->Flash cache emptied: 784 bytes

User: NicoleP
->Temp folder emptied: 229710254 bytes
->Temporary Internet Files folder emptied: 12239030 bytes
->FireFox cache emptied: 95225747 bytes
->Flash cache emptied: 1008 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37043540 bytes
RecycleBin emptied: 428585298 bytes

Total Files Cleaned = 888,00 mb

OTL by OldTimer - Version 3.2.6.1 log created on 07272010_104345

Files\Folders moved on Reboot...
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\gjzonxi.sys scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1SJ92M6\signup[1].htm not found!

Registry entries deleted on Reboot...