Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier das Extra Log file

Okay ich mache jetzt noch einen Vollscan mit Malwarebytes. Befürchte aber dass ich das Log erst morgen früh posten kann. Ich habe es heute vor beiden Scans aktualisiert.

P.S.

Ich habe alle Scans heute im normalen Modus und während G Date gelaufen ist gemacht. Spielt das eine Rolle?

Hier noch ein älteres Log von Malwarebytes.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5615

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

27.01.2011 10:12:13
mbam-log-2011-01-27 (10-12-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314208
Laufzeit: 1 Stunde(n), 58 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6FD31ED6-7C94-4bbc-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CLASSES_ROOT\SAI.Instantiator.1 (Adware.180Solutions) -> No action taken.
HKEY_CLASSES_ROOT\SAI.Instantiator (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CLASSES_ROOT\egodktf.bsfl (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Helper (Trojan.Agent) -> Value: Helper -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\softxpansion\tbsof1.dll (Adware.Shopper) -> No action taken.
c:\dokumente und einstellungen\Erich\anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.

Guten Morgen,

hier das Log file des letzten Suchlaufes.

Wieso entfernst du die Funde nie??

Hab ich doch.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5868

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.02.2011 16:47:38
mbam-log-2011-02-24 (16-47-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158406
Laufzeit: 21 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\jar_cache40881.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\0.37880157168383133.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Ok, dann ist alles gut :D
Ich seh mit mal die OTL-Logs an.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hier das OTL log file

All processes killed
========== OTL ==========
C:\fsqwr.bmp moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504\ not found.
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
File G:\USBAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 319137 bytes
->FireFox cache emptied: 63881620 bytes
->Flash cache emptied: 715 bytes

User: All Users

User: Chris

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Erich
->Temp folder emptied: 486475184 bytes
->Temporary Internet Files folder emptied: 227524299 bytes
->Java cache emptied: 14463998 bytes
->FireFox cache emptied: 54159260 bytes
->Flash cache emptied: 337907 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 40230 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55773667 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 861.00 mb


OTL by OldTimer - Version 3.2.21.0 log created on 02252011_100030

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SD6772097.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...


grüße

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi,

es gibt ein kleines Problem.

Combofix bzw cofi.exe meint dass folgende Anwendungen laufen:
G Data total care
Antivir Personal Edition classic
Antivir Personal Edition classic

Das Problem dabei ist, dass ich schon eine Weile kein Antivir mehr auf dem Rechner habe...
Im Taskmanager sind mir ein paar Prozesse aufgefallen:
GDFSvc.exe
AVKProxy.exe
AVKService.exe
AVKctl.exe

Keiner dieser Prozesse lässt sich mit dem Taskmanager oder Tune Up Process Manager beenden.

Was soll ich tun?

grüße
Chris

Das ist ein Bug. Wenn GDATA deaktiviert und AntiVir deinstalliert ist einfach ausführen - :)

okay,

dann mach ich einfach mal. Danke.

hier das ComboFix Log File

Combofix Logfile:
--- --- ---

Warum nur? :wtf: