Dann wundere ich mich aber was fehlen soll, aber das checke ich wie gesagt nachher zuhause und poste dann entsprechendes!

Zitat:

Zitat von MCP

Dann wundere ich mich aber was fehlen soll,

Du hast halt eben nicht alles aus dem Silentrunners Logfile markiert / herauskopiert. Sowas sollte man mit STRG+A und STRG+C machen.

Sehr witzig, denkst du ich hab das abgeschrieben??? :aplaus:
Das ist doch der Grund warum es mich wundert, das was fehlt!!!
Wir werden sehen, ich bin jetzt weg...

Zitat:

Zitat von MCP

Sehr witzig, denkst du ich hab das abgeschrieben??? :aplaus:

Naja, bei manchen würde mich das echt nicht wundern... SCNR

Also, warum auch immer, aber du hattest natürlich Recht und das Silentrunners Logfile war nicht komplett!
Hier ist nun alles: File-Upload.net - Startup-Programs--MCPVAIO--2008-11-22-20.52.10.txt

Der gute root hat immer Recht!
ich sehs mir gleich mal an

Danke...
Hab jetzt die CCleaner Systembereinigung durchgeführt, aber die combofix.exe kann ich mir nicht runter laden! Auch die Seite wird blockiert!

Ich schick Dir dazu ne PN - einmalig, den Rest bitte wieder im Forum posten!! - weil die Vorgehensweise einen gewissen Schädling zu eliminieren möglichst nicht öffentlich bekannt sein sollte. Die malwareautoren sollen nicht wissen, wie wir das Teil doch kriegen Der Feind liest mit!

Ich danke dir! Ich frag mich was dieser Mist überhaupt soll, aber da bin ich ja sicher nicht der Einzige!

Also, das hat tatsächlich geklappt so weit, aber die combofix.exe lässt sich vom Desktop aus nicht starten!

MBR hat nun auch geklappt, mit diesem Ergebnis:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Sodala, hat recht lang gedauert, aber jetzt hab ich auch Malwarebytes laufen lassen!

Hier das Log:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1423
Windows 5.1.2600 Service Pack 3

25.11.2008 22:36:57
mbam-log-2008-11-25 (22-36-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 159323
Laufzeit: 1 hour(s), 20 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSScfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSnrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSofxh.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmhxt.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSVolume.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10806.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\TDSSfxwp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSofxh.log (Trojan.TDSS) -> Quarantined and deleted successfully.


Diese Reg Datei (HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk) hab ich schon öfter gelöscht, das hab ich im www gelesen, aber das alleine bringt nichts und sie kommt sofort wieder.
So wie ich das sehe muss ich alle infizierte Verzeichnisse löschen, oder?

Die combofix.exe, kann ich leider immer noch nicht starten. Das wird wohl auch nur mit einem Trick klappen, oder?

Für heute reicht´s mir, aber ich hoffe du kannst mir morgen mehr sagen...

Hm Combofix will immer noch nicht?
Kommt da ne Meldung?

Jetzt muss ich mich doch noch mal melden!
Scheinbar war das Löschen der Fehler die von Malwarebytes angezeigt wurden schon die Lösung!
Der PC musste danach ja neu gestartet werden und siehe da, die Anzeige rechts unten ist weg und Kaspersky lässt sich auch wieder starten! Zwar sind alle Einstellungen weg, aber er läuft wieder und auch die Probleme mit dem Firefox und den Downloads, etc. scheint weg zu sein.
Sieht also im Moment so weit alles sehr gut aus!

Sollte es das wirklich gewesen sein, sage ich recht herzlichen Dank für die Hilfe und Unterstützung! Sollte noch was auftauchen melde ich mich natürlich.

Heya, schonmal ein Teilerfolg!
Probiers nochmal mit Combofix!