ThinkPoint komplett entfernt?
 

hallo zusammen!

nachdem vor 4 tagen die bekannten thinkpoint meldungen aufgetaucht sind ist nach einem malwarebyte scan über oth folgendes log entstanden:

>>>
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4929

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.10.2010 11:00:17
mbam-log-2010-10-24 (11-00-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 337929
Laufzeit: 5 Stunde(n), 37 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\rundllxxxx.exe (Trojan.SpyEyes) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\sstol.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\pfpe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\ajpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\amrnwcsexo.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\rundllxxxx.exe\rundllxxxx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1020\A0302704.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
<<<

ab dann sind keine meldungen mehr gekommen. bootkit remover zeigt folgendes:

>>>
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`05649600
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...
<<<

system läuft normal und es gibt für mich laien keine besonderheiten mehr.

otl lässt sich bei mir nicht starten. auch nicht nach umbennenung.

wäre für weitere infos zur genauen prüfung dankbar.

vielen dank und viele grüsse ...

ich habe noch ein hijack log erstellt:

>>>HiJackthis Logfile:

Code:

---

Logfile of Trend Micro HijackThis v2.0.2

---

--- --- ---
<<<

doppelpost gelöscht

hat evtl. jemand eine idee? :crazy:

ich habe noch ein gmer log. ist aber zu gross um es hoch zu laden ... :confused:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

hallo arne!

würde ich gerne machen, aber wie oben geschrieben ...

otl lässt sich bei mir nicht starten. auch nicht nach umbennenung.

:heulen:

Oje, der Satz ist mir entgangen :eek:

Dann probier mal CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

schon jemand eine idee? :applaus:

ich habe starmoney, eine onlinebankong software auf dem pc. die startet nicht mehr. es kommt die meldung ... konnte nicht in der registrierung gefunden werden ...

habe ich eine chance den eintrag wieder herzustellen?

Wann funktionierte Starmoney denn das letzte Mal? Falls es vor CF noch ging, CF hat keine Einträge gelöscht, die mit Starmoney in Verbindung stehen. Was genau kann Starmoney nicht finden? Sowas zu posten macht keinen Sinn, Du musst die Fehlermeldungen schon wortgenau wiedergeben.

Ansonsten machen wir erstmal weiter mit der Bereinigung:

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

anbei beide logs.

und noch das mbr log.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 153):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 Lbd.sys
0xB9EC1000 KSecDD.sys
0xB9EAE000 WudfPf.sys
0xB9E21000 Ntfs.sys
0xB9DF4000 NDIS.sys
0xB9DE1000 sfvfs02.sys
0xBA338000 sfhlp02.sys
0xB9DCF000 sfdrv01.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9DB5000 Mup.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA580000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA584000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB8D7D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8D69000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8D41000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8B1F000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xB8AFC000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xBA408000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8AD8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8AC4000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA418000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB8A78000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8A49000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA148000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB944E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8A26000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA430000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xB8A0D000 \SystemRoot\system32\DRIVERS\avmaudio.sys
0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB89F4000 \SystemRoot\system32\DRIVERS\avmaura.sys
0xB8928000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA6B2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA440000 \SystemRoot\system32\DRIVERS\vfilter.sys
0xBA5DE000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA448000 \SystemRoot\System32\Drivers\Modem.SYS
0xB943E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9D85000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8911000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB942E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB941E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8900000 \SystemRoot\system32\DRIVERS\psched.sys
0xB940E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB93FE000 \SystemRoot\System32\Drivers\pcouffin.sys
0xB88A8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB93EE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB881B000 \SystemRoot\system32\DRIVERS\update.sys
0xB9D71000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9D6D000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xB87CD000 \SystemRoot\system32\drivers\btaudio.sys
0xB87A9000 \SystemRoot\system32\drivers\portcls.sys
0xB93CE000 \SystemRoot\system32\drivers\drmk.sys
0xB93BE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB65AC000 \SystemRoot\system32\drivers\sthda.sys
0xB6572000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0xB647B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0xB63C5000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA578000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xB43B1000 \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
0xBA5FE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA759000 \SystemRoot\System32\Drivers\Null.SYS
0xBA600000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA478000 \SystemRoot\System32\drivers\vga.sys
0xBA602000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA606000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA490000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA498000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB88E8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3F64000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3F0B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3EBB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3CA3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB3C22000 \SystemRoot\System32\vsdatant.sys
0xBA188000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA198000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB8728000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3991000 \SystemRoot\System32\drivers\afd.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB396F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBA348000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB3944000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB38D4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA228000 \SystemRoot\System32\Drivers\Fips.SYS
0xB38B2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA618000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB871C000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
0xBA248000 \SystemRoot\system32\DRIVERS\usbccid.sys
0xB63C1000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8720000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA400000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA75D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3334000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB32AD000 \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys
0xB387A000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB3318000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3314000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xBA4A0000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xBA378000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xBA61E000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
0xB2AD5000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2C39000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB2A55000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA778000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xB245A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB291D000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1BD5000 \??\C:\DOKUME~1\FG\LOKALE~1\Temp\afddapob.sys
0xB1BB1000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB250D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB1FD3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB24F1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB28C9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
1308 C:\WINDOWS\system32\smss.exe
2016 csrss.exe
412 C:\WINDOWS\system32\winlogon.exe
600 C:\WINDOWS\system32\services.exe
604 C:\WINDOWS\system32\lsass.exe
868 C:\WINDOWS\system32\svchost.exe
996 svchost.exe
1036 C:\WINDOWS\system32\svchost.exe
1088 C:\WINDOWS\system32\svchost.exe
1244 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1488 svchost.exe
1868 svchost.exe
940 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
1116 C:\WINDOWS\system32\spoolsv.exe
1368 scardsvr.exe
1352 C:\Programme\Avira\AntiVir Desktop\sched.exe
1696 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1700 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1760 C:\Programme\Bonjour\mDNSResponder.exe
1804 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1808 C:\Programme\ShrewSoft\VPN Client\dtpd.exe
1876 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
460 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1600 C:\Programme\ShrewSoft\VPN Client\iked.exe
1656 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
348 C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
1564 C:\Programme\Java\jre6\bin\jqs.exe
1604 C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe
2512 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
2544 C:\Programme\Dell\QuickSet\NicConfigSvc.exe
2672 C:\Programme\CDBurnerXP\NMSAccessU.exe
2692 C:\WINDOWS\system32\nvsvc32.exe
2736 C:\WINDOWS\system32\PnkBstrA.exe
2780 C:\WINDOWS\system32\PnkBstrB.exe
2872 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2904 C:\Programme\Dell Support Center\bin\sprtsvc.exe
1108 C:\WINDOWS\system32\svchost.exe
2244 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
2300 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
2684 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
2056 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3000 wmiprvse.exe
3648 alg.exe
3920 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
884 C:\WINDOWS\explorer.exe
2648 C:\WINDOWS\system32\rundll32.exe
3176 C:\Programme\FreePDF_XP\fpassist.exe
3256 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2212 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
1536 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
2972 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3672 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1028 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
3968 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
4008 C:\Programme\Microsoft ActiveSync\wcescomm.exe
864 C:\WINDOWS\system32\ctfmon.exe
1460 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
892 C:\PROGRA~1\MICROS~3\rapimgr.exe
1272 C:\WINDOWS\system32\wscntfy.exe
2788 C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
2440 C:\Programme\WinRAR\WinRAR.exe
3276 C:\Programme\7-Zip\7zFM.exe
760 C:\Dokumente und Einstellungen\FG\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`05649600 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC74P

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528


Done!

Bitte mit OSAM deaktivieren und löschen

hallo arne,

den 1. eintrag "afddapob" finde ich nicht.

:wtf:

Ok, den anderen konntest Du aber deaktivieren und löschen? Wenn ja bitte ein neues OSAM Log erstellen und posten. Reines Log reicht, Online-Abfrage von OSAM kannst Du überspringen.

ja. den anderen konnte ich deaktivieren und löschen.

aktuelles log:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

guten morgen arne!

mbam log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5034

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 18:13:56
mbam-log-2010-11-03 (18-13-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 341022
Laufzeit: 1 Stunde(n), 28 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)