ja die sind da auch nur drin als ich vorhin diese treiber ausgeschaltet habe wie du gesagt hast und cih dann neugestarte hab hat sich antivir sofort ge,eldet zu deisen viren, das hat es vorher auch nich gemacht und die sind jetzt halt noch in quarantäne weil ich die nich sofort löschen wollte

Viren immer sofort löschen. Die Quarantäne hat nur den Sinn, die Dateien weiter analysieren zu können. Das brauchen wir in deinem Fall aber nicht, da sie bekannt sind.

Hast du schon das Log von Malwarebytes?

Ist die Systemwiederherstellung ausgeschaltet? Falls nicht, dann hole das bitte nach:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

systemwiederherstellunug is ausgeschalte, also soll ich jetzt die dateien in der quarantäne löschen ???

muss ich mit Malwarebytes alles durchsuchen oder reicht der WINDOWS ordner unter C: ???

Zitat:

systemwiederherstellunug is ausgeschalte

Zitat:

also soll ich jetzt die dateien in der quarantäne löschen ???

Ja.

Zitat:

muss ich mit Malwarebytes alles durchsuchen oder reicht der WINDOWS ordner unter C: ???

Alles. Falls du eine externe Festplatte oder Memorystick hast, dann klemm die auch an.
--
p.s.: Da der Scan einige Zeit dauert, bekommst du noch zwei Aufgaben:

1.) Blacklight ausführen und Logfile posten.

2.) Lade CatchMe auf deinen Desktop und starte es. Klick auf Scan. Wenn der Scan vorbei ist, poste die Datei catchme.log hier.

Also hier ersma die logfile von C:\ WINDOWS

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1442
Windows 5.1.2600 Service Pack 3

01.12.2008 22:50:06
mbam-log-2008-12-01 (22-50-06).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 24892
Laufzeit: 10 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\jkkJbcay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

so mal als frage zwischendurch, wie kann man sich sowas einfangen ???

hier schonmal blacklight log

12/01/08 22:56:06 [Info]: BlackLight Engine 2.2.1092 initialized
12/01/08 22:56:06 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/01/08 22:56:07 [Note]: 7019 4
12/01/08 22:56:07 [Note]: 7005 0
12/01/08 22:56:14 [Note]: 7006 0
12/01/08 22:56:15 [Note]: 7011 2008
12/01/08 22:56:15 [Note]: 7035 0
12/01/08 22:56:15 [Note]: 7026 0
12/01/08 22:56:15 [Note]: 7026 0
12/01/08 22:56:17 [Note]: FSRAW library version 1.7.1024
12/01/08 23:23:16 [Note]: 7007 0

Zitat:

so mal als frage zwischendurch, wie kann man sich sowas einfangen ???

<Ironie an>
Anleitung sich möglichst viel Malware in möglichst kurzer Zeit einzufangen:

1. Oberste Regel ist: Erst klicken, dann denken.
2. Schalte die automatischen Updates von Windows ab. Diese ständigen Neustarts nerven nur.
3. Falls du doch automatische Updates machen möchtest, dann akzeptiere die Standardeinstellung von MS für automatische Updates(die ist von 2:00 bis 3:00 Uhr nachts). Schalte vor dem Schlafengehen deinen Computer aus.
4. Benutze den MSIE, den benutzen ja alle. Benutze eine möglichst alte Version.
5. Da die Warnungen vom MSIE nerven, wähle als Sicherheitsstufe niedrig aus.
6. Gehe auf Seiten, auf denen es Warez, Cracks, Keygens gibt. Lade alles runter und starte alles, auch wenn du es gar nicht brauchst.
7. Besuche Paysites (Schmuddelseiten, bei denen man auch noch bezahlen muss) und klicke überall draufrum.
8. Wenn du Mails mit Anhängen bekommst oder Links über MSN, ICQ, ... denke nicht nach, sondern immer draufklicken, besonders wenn sie neugierig machende Namen tragen.

<Ironie aus>

Man fängt sich nichts ein. Du hast irgendetwas runtergeladen und du hast irgendetwas installiert oder du hast irgendeinen Anhang angeklickt/geöffnet.

hmm joa irgendsowas wirds gewesen sein, also der catch me scan dauert ja auch ewig da steht die ganze zeit nur scanning hidden files und registry entries

jetzt steht was bei Files, Type ADS und dann ganz viele , kann die aber nich sehen weil das fenster zu klein ist

Stoppe Catchme. Warte bis MAM fertig ist.

ja gut hab ich jetzt gemacht die sachen die der gefunden hat waren glaub ich unter anwendungsdateien

Catchme hat was gefunden?

ja der war aber noch ncih fertig halt und was der genau gefunden hat weiß ich nich da ich es ncih sehen konnte müsste aber unter anwendungsdateien gewesen sein

Oha, nicht gut. Kannst du abschätzen, wie lange MAM noch braucht?

nee aber bemerke gerade das das immer an einer bestimmten stelle langsamer wird und stehen bleibt

hey das müsste die selbe stelle sein wo catchme was gefunden hat

bartcache bei dem icq von meiner schwester was auch immer ein bartcache ist

doch ncih im bartcache nur im ordner der Bart heißt

Im bartcache sind die Smileys.