Moin,

ich hab grade aufgrund eines totalen Virenbefalls meines Systems alles formatiert und ein Windows XP Prof System neu aufgesetzt. Nun hab ich hier kaum möglichkeiten zum backupen ausser eine alte 3 gb externe Platte. Dort hab ich diverse Text/Bild/Musikdateien abgesichert. Nun nach dem starten des frischen Systems und anschliessendem installieren von Avira Antivir kamen gleich pop ups, dass Avira wieder Viren gefunden hat wie z.b. vundo.
Naja lange Rede kurzer Sinn... Ich hab wohl wieder Viren drauf die sich wohl auf der Externen Platte versteckt haben und sich jetzt wieder auf das System ausbreiten. Ich möchte aber nicht auf die Daten verzichten die ich als Backup auf der Extern hab.
Also könnt ihr mir sagen wie und ob ich diese Backdoor Geschichten noch runter krieg?

HJ log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:37, on 08.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\the_dude\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\kBin02\kBin022328.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\dGhlZHVkZQ\command.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\17PHolmes1188.exe
C:\WINDOWS\17PHolmes1000106.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [LSA Shellu] C:\Dokumente und Einstellungen\the_dude\lsass.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvUnMcBq - C:\WINDOWS\SYSTEM32\wvUnMcBq.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dGhlZHVkZQ\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe

--
End of file - 3046 bytes




und hier noch ein Avira Report eines Virenscans der Hauptplatte C:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. August 2008 15:50

Es wird nach 1541970 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: the_dude
Computername: THEDUDE

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:13:17
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 13:13:23
ANTIVIR3.VDF : 7.0.5.233 156672 Bytes 08.08.2008 13:13:23
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 08.08.2008 13:13:32
AESCN.DLL : 8.1.0.23 119156 Bytes 08.08.2008 13:13:31
AERDL.DLL : 8.1.0.20 418165 Bytes 08.08.2008 13:13:31
AEPACK.DLL : 8.1.2.1 364917 Bytes 08.08.2008 13:13:30
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 08.08.2008 13:13:29
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 08.08.2008 13:13:28
AEHELP.DLL : 8.1.0.15 115063 Bytes 08.08.2008 13:13:27
AEGEN.DLL : 8.1.0.35 315764 Bytes 08.08.2008 13:13:26
AEEMU.DLL : 8.1.0.7 430452 Bytes 08.08.2008 13:13:26
AECORE.DLL : 8.1.1.8 172406 Bytes 08.08.2008 13:13:25
AEBB.DLL : 8.1.0.1 53617 Bytes 08.08.2008 13:13:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 8.0.0.2 98344 Bytes 08.08.2008 13:13:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\the_dude\LOKALE~1\Temp\2e31386a.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 8. August 2008 15:50

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\the_dude\lsass.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.edn.1
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Dokumente und Einstellungen\the_dude\services.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\the_dude\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6896BB3J\17PHolmes[1].cmt
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\the_dude\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CSSP9S6E\17PHolmes[1].cmt
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\mrofinu1000106.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\mrofinu1188.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG]
C:\WINDOWS\uninstall_nmon.vbs
[FUND] Ist das Trojanische Pferd TR/Small.WY
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\dGhlZHVkZQ\command.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Banbra.df.199
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\fcccdEWq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\pac.txt
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VPG
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wvUnMcBq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\az1\DAT4510net.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.CWS.gen.2
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\kBin02\kBin022328.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.fen.6
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ye2\crv2203NT.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 8. August 2008 16:05
Benötigte Zeit: 15:17 min

Der Suchlauf wurde vollständig durchgeführt.

675 Verzeichnisse wurden überprüft
51869 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
51855 Dateien ohne Befall
454 Archive wurden durchsucht
8 Warnungen
7 Hinweise




die Externe Platte hat 2 Partitionen ( E und F ), hier auch nochmal jeweils ein Report
E:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. August 2008 16:07

Es wird nach 1541970 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: the_dude
Computername: THEDUDE

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:13:17
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 13:13:23
ANTIVIR3.VDF : 7.0.5.233 156672 Bytes 08.08.2008 13:13:23
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 08.08.2008 13:13:32
AESCN.DLL : 8.1.0.23 119156 Bytes 08.08.2008 13:13:31
AERDL.DLL : 8.1.0.20 418165 Bytes 08.08.2008 13:13:31
AEPACK.DLL : 8.1.2.1 364917 Bytes 08.08.2008 13:13:30
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 08.08.2008 13:13:29
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 08.08.2008 13:13:28
AEHELP.DLL : 8.1.0.15 115063 Bytes 08.08.2008 13:13:27
AEGEN.DLL : 8.1.0.35 315764 Bytes 08.08.2008 13:13:26
AEEMU.DLL : 8.1.0.7 430452 Bytes 08.08.2008 13:13:26
AECORE.DLL : 8.1.1.8 172406 Bytes 08.08.2008 13:13:25
AEBB.DLL : 8.1.0.1 53617 Bytes 08.08.2008 13:13:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 8.0.0.2 98344 Bytes 08.08.2008 13:13:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\the_dude\LOKALE~1\Temp\489d560d.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 8. August 2008 16:07

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\' <Volume>
E:\autorun.inf
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.VDJ
[HINWEIS] Die Datei wurde gelöscht.
E:\Start.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.edn.1
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 8. August 2008 16:07
Benötigte Zeit: 00:13 min

Der Suchlauf wurde vollständig durchgeführt.

2 Verzeichnisse wurden überprüft
2 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise



und F:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. August 2008 16:09

Es wird nach 1541970 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: the_dude
Computername: THEDUDE

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:13:17
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 13:13:23
ANTIVIR3.VDF : 7.0.5.233 156672 Bytes 08.08.2008 13:13:23
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 08.08.2008 13:13:32
AESCN.DLL : 8.1.0.23 119156 Bytes 08.08.2008 13:13:31
AERDL.DLL : 8.1.0.20 418165 Bytes 08.08.2008 13:13:31
AEPACK.DLL : 8.1.2.1 364917 Bytes 08.08.2008 13:13:30
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 08.08.2008 13:13:29
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 08.08.2008 13:13:28
AEHELP.DLL : 8.1.0.15 115063 Bytes 08.08.2008 13:13:27
AEGEN.DLL : 8.1.0.35 315764 Bytes 08.08.2008 13:13:26
AEEMU.DLL : 8.1.0.7 430452 Bytes 08.08.2008 13:13:26
AECORE.DLL : 8.1.1.8 172406 Bytes 08.08.2008 13:13:25
AEBB.DLL : 8.1.0.1 53617 Bytes 08.08.2008 13:13:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 8.0.0.2 98344 Bytes 08.08.2008 13:13:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\the_dude\LOKALE~1\Temp\405398c8.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 8. August 2008 16:09

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <VOLUME>


Ende des Suchlaufs: Freitag, 8. August 2008 16:14
Benötigte Zeit: 04:51 min

Der Suchlauf wurde vollständig durchgeführt.

335 Verzeichnisse wurden überprüft
3880 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3880 Dateien ohne Befall
14 Archive wurden durchsucht
0 Warnungen
0 Hinweise



Falls ihr noch Infos benötigt füge ich die gerne hinzu.
Danke im Vorraus

Mfg

Formatiere alle deine USB-Sticks, ext. Festplatten, usw., trenne den Rechner vom Internet.

Setz nochmal neu auf: http://www.trojaner-board.de/51262-a...sicherung.html

Pass besonders drauf auf, das SP2 o. 3 VOR dem ersten Einwählen ins Internet installiert wird!

lg, Sky

Sorry aber das hilft mir leider nicht, da ich ja gerne die Daten retten würde die sich auf der Externen befinden.

Heisst deine Aussage jetzt, dass sich die Viren nicht mehr eindämmen lassen?

Weil alles formatieren bin ich auch noch drauf gekommen

Das sind halt alle möglichen persönlichen Daten die sich so gesammelt haben.
Wär vergleichbar wenn mein Keller überflutet wäre und jemand sagt schmeiss alle persönlichen Dinge weg :/

Klar wenns nich anders geht muss es weg, aber ich würds gerne retten.

MfG

Okay, dann bereinigen wir erstmal alles was bereinigt werden kann.

1. http://www.trojaner-board.de/51187-a...i-malware.html durchlaufen lassen.
2. http://www.trojaner-board.de/72847-f...absichern.html Davor alle ext. Festplatten usw. anschließen.
3. MBR überprüfen: http://www2.gmer.net/mbr/mbr.exe

Die Logs von Malwarebytes und mbr.exe hier posten.

Danke für die Antwort aber ich konnte nich so lange warten.
Hab das Problem mithilfe eines Freundes anders geregelt.
Unter Ubuntu Linux haben wir die Viren von der Externen Platte gekriegt und nun passts.

MfG