Zitat:

darf ich fragen was du beruflich machst?

Ja, du darfst fragen.

Kontrolliere, ob die autorun.inf noch da sind. Hast du auch alles bereinigen lassen? Dort steht No action taken.

ciao, andreas

haha, vergessen zu klicken XD

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 3

16.01.2009 22:05:35
mbam-log-2009-01-16 (22-05-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54670
Laufzeit: 2 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\drivers\gaopdxjenawpyo.sys (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\gaopdxlxylkmrm.sys (Trojan.Agent) -> Quarantined and deleted successfully.

So ist besser.

Kontrolliere, ob die autorun.inf noch da sind.

ciao, andreas

p.s.: Kann es sein, dass du ComboFix zweimal gestartet hast?

hab keine gefunden, die windoofsuche ebenfalls nicht

soll ich so ein anderes analyse ding drüberlaufen lassen?

mfg
ani

edit: ja, weil ich wiedermal nich richtig gelesen hatte, ist das schlimm?

Ja. http://www.trojaner-board.de/51871-a...tispyware.html

edit: Ja. Weil im Log nicht zu erkennen war, was gelöscht wurde und das ist wichtig. Offensichtlich hat er doch alles erwischt. Ich konnte mir schlicht nicht erklären was abläuft.

Zitat:

Zitat von john.doe

Ja, du darfst fragen.

*hust*Und fragst du noch?

Der SUPERAntiSpyware scan läuft zwar noch, aber bisher hat er 2 sachen gefunden:
- Trojan.BotNet/Dropper
- Rootkit.Agent/Gen-GAOPDX


mfg
ani

SuperAntiSpyware:

Zitat:

SUPERAntiSpyware Scan Log
htp://ww.superantispyware.com

Generated 01/16/2009 at 11:55 PM

Application Version : 4.24.1004

Core Rules Database Version : 3713
Trace Rules Database Version: 1688

Scan type : Complete Scan
Total Scan Time : 01:31:17

Memory items scanned : 459
Memory threats detected : 0
Registry items scanned : 6344
Registry threats detected : 0
File items scanned : 233757
File threats detected : 4

Trojan.BotNet/Dropper
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\TMP1.TMP.VZR
D:\QOOBOX\QUARANTINE\D\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\TMP1.TMP.VIR

Rootkit.Agent/Gen-GAOPDX
C:\WINDOWS\SYSTEM32\DRIVERS\GAOPDXIQPXMPHC.SYS

Adware.Tracking Cookie
K:\System\Apps\b4a0be64-438c-423f-8b79-3507b93aa737\Data\User\Cookies\daniel@2o7[1].txt

mfg
ani

Kannst du bitte noch das ComboFix-Log posten, bei dem die Funde zu sehen sind.

ciao, andreas

meinst du das vom ersten mal:
ComboFix

mfg
ani

Das ist das vom zweiten Mal, auf dem keine Löschungen zu sehen sind. Mit dem hast du mich total in die Irre geschickt.

ciao, andreas

hab mit dem SUPERAntiSpyware im abngesicherten modus jetzt nochmal gescannt und es wurde nix gefunden, kann jetzt sicher davon ausgehen, dass alles ok ist, oder?

mfg
ani


PS: das andere log ist in einem meiner posts noch...

Zitat:

kann jetzt sicher davon ausgehen, dass alles ok ist, oder?

Ja, jetzt haben wir die Voraussetzungen geschaffen, dass die anstehende Neuinstallation nicht nutzlos sein wird. Du hast da etwas Fieses das zudem noch ganz neu ist.

SUPERAntiSpyware.com - Definition Update History

Hier wird das Thema Botnet einfach und verständlich erklärt: Brennpunkt: Botnetze

Es gibt sogar ein Video: Bot-Netze

ciao, andreas

aahh

ich dachte jetzt, da es sauber ist, brauch ich keine neuinstallation...

edit: wollte meinem kumpel was per stick geben, kann ich davon ausgehen, dass er den virus nicht bekommt?

NEIN, kannst du nicht!