ach kein Ding sowas machi ch gerne deswegen bin ich hier

Du kannst jetzt mit SUPERAntiSpyware weiter machen und dann Malwarebytes updaten und nochmal scannen lassen.

Alle Logfiles posten

HIer der Log von SuperAntispyware:

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/10/2009 at 06:32 PM

Application Version : 4.25.1012

Core Rules Database Version : 3748
Trace Rules Database Version: 1715

Scan type : Complete Scan
Total Scan Time : 01:46:40

Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 5646
Registry threats detected : 2
File items scanned : 150358
File threats detected : 1

Adware.F1 Organizer
HKU\S-1-5-21-1177238915-1326574676-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000EF1-0786-4633-87C6-1AA7A44296DA}

Adware.IWantSearchBar
HKU\S-1-5-21-1177238915-1326574676-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Mit Malwarebytes einen Komplettscan machen oder einen Quickscan?

In der Anleitung zu SUPERAntiSpyware steht ja, dass man dann, nachdem du den Log ausgewertet hast, noch einen Scan im abgesicherten Modus machen sollte. Ist der dann nötig?

HIer der Log von Malwarebytes'

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

11.02.2009 09:12:35
mbam-log-2009-02-11 (09-12-35).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 201356
Laufzeit: 2 hour(s), 18 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte deinstalliere:

• SASW
• MBAM wenn du willst kannst dus behalten
• Gmer
• Navilog falls nich schon geschehen
• SDFix

Deinstalliere Combofix

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.




und beachte diesen Post: http://www.trojaner-board.de/69662-p...tml#post411372


Führe das aus: http://filepony.de/download-javara/
das ist eine Java Version die die alte deinstalliert und installiert die neuste Version:

* Doppelklicke die JavaRa.exe, um das Programm zu starten.
* Die Sprache auswählen, nimm Englisch und klicke "Select".
* Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
* Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
* Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
* Rechner neu starten.


Danach darf nur noch Java(TM) 6 Update 11 vorhanden sein, kann sein, dass Du das Update 7 noch manuell über Systemsteuerung => Software deinstallieren musst.

Danach machen wir Online Scans

Zitat:

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 11 15:49:25 2009

Found and removed: C:\Programme\Java\j2re1.4.2_06

Found and removed: C:\Programme\Java\jre1.5.0_05

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142060}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: Software\JavaSoft\Java2D\1.5.0_02

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\JavaPlugin.150_05

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142060}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410206

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410206

Found and removed: SOFTWARE\Classes\JavaPlugin.142_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Sooo, alles deinstalliert.

Das Javading, kann das auch wieder weg?

Und wie schauts aus mit Blacklight, CCleaner und ComboFix?

Das Javading brauchst du z.b. für deinen Browser.

Ich hab doch ne Anleitung gepostet zu Combofix und Blacklight kannst du auch löschen. CCleaner kannst du drauf lassen ich finde das ziemlich gut es löscht unnütze Dateien etc.



Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen



Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Als Dateianhänge der Kaspersky-Log und der Panda-Log

http://rapidshare.com/files/198064677/Kaspersky.txt.html

http://rapidshare.com/files/198064872/ActiveScan.txt.html

Soo, ich war ja ein paar Tage nicht online gewesen, da ein weiterer Anschlag auf meinen PC verübt wurde.
Es kam eine Warnmeldung, dass die Datei GDFwSc.exe einen Fehler hat und beendet werden muss. Die Datei hat etwas mit der G-Data Firewall zutun. Dadurch konnte ich auch nicht ins Internet.
Ein Freund von mir hatte in erfahrung gebracht, dass man diese und eine weitere Datei im abgesicherten Modus austauschen muss und dann klappts wieder.

Das habe ich getan und nun bin ich wieder hier.

Ich habe nun beschlossen, dass ich meinen PC neu aufsetze.

Ich habe mir auch eine externe Festplatte zugelegt um meine Dateien darauf zu speichern.
Nun habe ich folgendes Problem: Jener, der für mich nachgeguckt hatte, hatte einen USB-Stick von mir, auf dem ich ihm Textdokumente gezogen hatte. Er hat ein Mac-Book und hat mir gesagt, dass ein Programm vom USB-Stick sich öffnen wollte, aber das ging nicht. Fazit, der USB-Stick ist infiziert.
Wenn ich ejtzt meine Dateien auf der externen sichern will, dann überträgt sich ja der Virus/Wurm/Schädling ja auch auf die externe und sobald ich die Dateien auf das neu aufgesetzte System ziehen will, habe ich den Schädling ja wieder da.

Was soll ich machen???

Tut mir Leid für meine späte Antwort.

Ich zitiere mal Beta Alexander:

Zitat:

Zitat von BataAlexander

Flashdisinfector

• Lade Flash_Disinfector.exe und speichere es auf Deinen Desktop.
  
• Doppleklicke Flash_Disinfector.exe um es zu starten und folge den Anweisungen.
  
• Das Programm bittet Dich Flash Drives (USB Sticks/Festplatten) und alle entfernbaren Medien (auch Dein Handy) anzuschließen. Bitte mach dies und erlaube dem Programm diese Laufwerke auch zu reinigen. Stecke ach den USB Stick von deinem Freund ran
• Warte bis das Programm den Scan abgeschlossen hat und schließe das Programm dann.
• Reboote Deinen Rechner wenn Du die obigen Punkte ausgeführt hast.

Die exe Datei dann nach dem neu aufsetzen ausführen?
Bereinigt die dann auch mein Laufwerk C:/ ?

Hast du die letzen beiden hochgeladenen Logs durchgeguckt? Denn da wurden ja noch ein paar Schädlinge gefunden, die auf die externe Festplatte kommen würden und sobald der PC neu aufgesetzt wurde, dann auch auf den neu aufgesetzten. Oder würde Flashdisinfector die Schädlinge ebenfalls entfernen?

Vielen Dank schon mal =)

Ich hab mir die Logs nicht angeschaut da du ha sinnvollerweise Neuaufsetzen wolltest.

Der Flashdisinfector ist für die externen Geräte gedacht, dann kann dein Freund wieder seinen USB Stick anschließen und dann formatieren ohne Angst zu haben, dass er die Schädlinge bekommt.

Du setzt nach dieser Anleitung auf:
http://www.trojaner-board.de/51262-a...sicherung.html

du hast dir ja extra eine Externe Festplatte gekauft um dir manche Dateien zu sichern. Beim Anstecken solltest du die Shift Taste drücken, damit eine Verseuchung verhindert wird. Du solltest keine ausführbaren dir auf die Festplatte ziehen nur Bilder Musik Textdokumente etc. . Nach dem du dein PC aufgesetzt hast steckst du die Festplatte ran und wieder die Shift Taste drücken und dann scannst du die Festplatte nur um sicher zu gehen.

Eine kleine Frage hätte ich noch:
MIt ausführbaren Dateien sind ja .exe dateien gemeint. Ich hätte da jetzt mind. eine, die ich auf jeden Fall bräuchte. Welche Möglichkeit ist mir hierbei gegeben, um diese zu sichern? Würde brennen etwas bringen?

EDIT: Bezüglich den .exe Dateien, wie schaut es denn aus wegen Treiebrn und vor allem dem ServicePack 3 für Windows?
Ich habe hier zwar ein paar Treiber-CD's, allerdings sind die auch schon ca. 6 Jahre alt, oder würden die noch genügen, um denn neu aufgesetzten PC aufzufrischen?

steht das nich alles in der Anleitung drin?

Scan die exe Datei mit mehreren Scannern und nach dem Neuaufsetzen nochmal. Die Scanner davor updaten. Du kannst sie auch bei Virustotal.com hochladen.

Lad dir das Service Pack3 herunter und brenne es auf eine CD und installiere sie dann offline. Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler

Die alten Treiber genügen erstmal die kannst du ja dann später online bei den Hersteller Webseiten updaten.