okay, ich hab Malwarebytes jetzt weggelassen, da das letzte mal schon nicht funktioniert hat
SUPERAntiSpyware hab ich gemacht:
hier das log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/15/2010 at 05:00 PM

Application Version : 4.44.1000

Core Rules Database Version : 5688
Trace Rules Database Version: 3500

Scan type : Complete Scan
Total Scan Time : 02:57:13

Memory items scanned : 621
Memory threats detected : 0
Registry items scanned : 8151
Registry threats detected : 0
File items scanned : 66720
File threats detected : 6

Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE

Adware.Tracking Cookie
countdownpage.createyourcountdown.com [ C:\Users\Fleischi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Z7UES39C ]
media.mtvnservices.com [ C:\Users\Fleischi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Z7UES39C ]
C:\Windows.old\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Cookies\fleischi@ad.yieldmanager[1].txt
C:\Windows.old\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fleischi@ad.yieldmanager[1].txt

Trojan.Agent/Gen-FakeAlert[Local]
C:\WINDOWS.OLD.000\USERS\LUF_FLEISCHHACKER\APPDATA\LOCAL\TEMP\_UNPS.EXE


übrigens: ein klassenkollege hat den selben laptop wie ich, wenn er auf seinem laptop MBRcheck durchführt, und bei ihm der code für die zweite platte nicht erkannt wird, dann müsste alles in ordnung sein, weil er den virus ja nicht hatte
wär das ne sinnvolle option, das auf seinem laptop zu checken?

Zitat:

okay, ich hab Malwarebytes jetzt weggelassen, da das letzte mal schon nicht funktioniert hat

Wann genau hast Du zuletzt den Vollscan mit Malwarebytes ausprobiert?

Zitat:

wenn er auf seinem laptop MBRcheck durchführt, und bei ihm der code für die zweite platte nicht erkannt wird, dann müsste alles in ordnung sein, weil er den virus ja nicht hatte
wär das ne sinnvolle option, das auf seinem laptop zu checken?

Stimmt die Prüfsumme mit der von Deinem als unbekannt eingestuften MBR denn überein?
Wenn Du meinst Log von seinem Notebook hier reinzustellen, dann bitte in einen neuen Strang.

malwarebytes hab ich das letzte mal gemacht am: 04.10.2010 um 19:57 Uhr (siehe Seite1 im Thread)

was sagst du eigentlich zu dem log-file von SuperAntiSpyware?
ich hab dann übrigens das entfernt mit dem programm ... also hab nach dem Ergebnis dann auf weiter geklickt und dann wurde das entfernt!

hab den MBRcheck noch nicht auf dem PC von meinem Klassenkollegen gemacht, wollt erstmal wissen ob das was bringt
das kann ich jetzt auch erst frühestens montag machen!
was meinst du mit einem neuen Strang?

Mach bitte nochmal ein Update von Malwarebytes und probier den Vollscan erneut.

Zitat:

was meinst du mit einem neuen Strang?

Dass Du für die Logs eines anderen PCs nicht in diesem Strang postest, sondern einen neuen aufmachst, der Übersichtlichkeit wegen.

hab Malwarebytes upgedatet den vollständigen suchlauf gestarten nach knapp 3000 durchsuchten objekten bei irgeneiner adobe reader datei plötzlich keine rückmeldung mehr, nix geht mehr ... NOT-Aus ... neustart!

was sagst du denn jz zu dem SUPERAntiSpyware Log ???

ich fände zwar unübersichtlicher für eine Datei ein neues Thema aufzumachen, aber okay ... das kann ich sowieso erst frühestens montag machen!

Zitat:

Zitat von Fleischi

hab Malwarebytes upgedatet den vollständigen suchlauf gestarten nach knapp 3000 durchsuchten objekten bei irgeneiner adobe reader datei plötzlich keine rückmeldung mehr, nix geht mehr ... NOT-Aus ... neustart!

Probier mal ein chkdsk des Dateisystems, das ist definitiv nicht normal...

chkdsk der Systempartition unter Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Zitat:

Zitat von Fleischi

was sagst du denn jz zu dem SUPERAntiSpyware Log ???

Das sieht soweit ok aus. Fehlalarme und ein paar Cookies. Wobei manche Sachen eh im alten Windows-Ordenr "windows.old" gefunden wurden.

Zitat:

Zitat von Fleischi

ich fände zwar unübersichtlicher für eine Datei ein neues Thema aufzumachen, aber okay ... das kann ich sowieso erst frühestens montag machen!

Nein, Logs von verschiedenen Computern in einem Strang ist keine gute Idee.
Für andere Rechner machst Du jew. einen neuen Strang auf.

so hab das gemacht und es hat eeeewwiiig gedauert
irgendeine datei von toshiba hat irgendeinen fehler ... hab das ganze nicht so 100%ig beobachtet, ich dachte da wird eh ein log erstellt
irgedwas mit cluster ist glaub ich gestanden

achja und übrigens.... wenn ich aufm desktop rechtsklick neu verknüpfung mach dann geht das nicht ... keine ahnung warum

Zitat:

achja und übrigens.... wenn ich aufm desktop rechtsklick neu verknüpfung mach dann geht das nicht ...

Was genau geht da nicht, woran scheitert das? Du wirst gefragt, zu welcher Datei Du eine Verknüpfung anlegen willst oder kommt das auch schon nicht?

das kommt auch nicht ^^ ich drück auf verknüpfung und dann kommt garnichts ... bin dann ganz normal auf dem desktop ohne dass eine neue verknüpfung da ist oder ich nach dem dateipfad gefragt werden
einen neuen ordner kann ich anlegen
ich hab dann in die windows befehlszeile cmd eingegeben, das dann auf den desktop kopiert, rechtsklick darauf, senden an desktop ... dann hatte ich eine verknüpfung von cmd, die hab ich dann als administrator ausgeführt

Naja ok. chkdsk lief also durch?
Wenn ja, probier nochmal den Vollscan mit aktuellem Malwarebytes.

ja chkdsk lief durch und hat eben das eine problem gefunden ... irgendeine toshiba datei und ich glaub irgendaws mit cluster ist noch gestanden, aber wie gesagt hab das nicht so genau verfolgt, da ich dachte es wird eine log-datei erstellt

jz lief malewarebytes ganz durch
ich habs gestartet und bin dann zum fernseher und anscheinend muss man nur sehr lange warten dann funktionierts .. egal!
hier das logfile
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4861

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

17.10.2010 18:06:27
mbam-log-2010-10-17 (18-06-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 445248
Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geht doch!
Noch Probleme?

mein einziges problem war ja eigentlich, dass mein usb-stick infiziert wurde und alle dateien darauf zerstört wurden.
das müsste ja jetzt gelöst sein, so fern ich einen anderen usb-stick verwende!

das mit dem mbr code werd ich morgen in der schule beim klassenkollegen vielleicht checken, falls er nichts dagegen hat.

ja, ansonsten dank ich vielmals für deine hilfe und dafür dass du dir die Zeit genommen hast!

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

okay! werd ich machen!
danke nochmals!