was kann ich sonst noch machen, bzw. warum ist das combofix log so wichtig?


also ich hab wirklich alles versucht, was du gesagt hast, der scan hängt sich immer auf

ok, dann erst mal dies:
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

hier die logdatei: 13 funde wurden angezeigt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6724

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.05.2011 19:54:35
mbam-log-2011-05-30 (19-54-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 200994
Laufzeit: 1 Stunde(n), 13 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\samsung pc studio 3\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\programme\samsung pc studio 3\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\programme\samsung pc studio 3\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05302011_133229\c_dokumente und einstellungen\user1\lokale einstellungen\Temp\Esj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05302011_133229\c_dokumente und einstellungen\user1\lokale einstellungen\Temp\Esm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05302011_133229\c_windows\Elawya.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05302011_133229\c_windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.

machst du onlinebanking einkäufe oder sonst was wichtiges?

ja ebay etc. ziemlich oft...

bisher ohne komplikationen


warum !?!?

was kann man denn herauslesen aus diesen ergebnissen?

hi, du hast einen stealer auf dem pc, der es auf online daten abgesehen hat und der dann natürlich probleme machen kann, zb abhebungen bei paypal.
wir können nicht 100 %ig garantieren das wir das system sauber bekommen.
deswegen daten sichern, neu aufsetzen und richtig absichern.
danach passwörter endern.wenn du hilfe beim formatieren brauchst sags, wie man absichert erkläre ich dir.

oh das klingt nicht gut...
woran hast du das jetzt genau erkannt?

und wie kann man sich so etwas einfangen (bin auf keinen schmuddelseiten o.Ä. unterwegs.

ja wäre nett, wenn du mir die nächsten schritte erklären könntest...
was brauch ich alles um die kiste hier komplett wieder sauber zu kriegen und wie viel zeit wird mich das ungefähr in anspruch nehmen?

im Malwarebytes log an dem eintrag stolen data etc.
nutzt du seiten wie kino.to da zb.
ok sichere erst mal deine daten dann gehts weiter.

ne kino.to nicht...aber ich hab gestern versucht nen fußballspiel im stream zu gucken und war da auf einigen seiten unterwegs, kann das davon kommen??


hab grad nur einen 4gb stick hier und keinen dvd-brenner...

soll ich alles was mir wichtig ist auf den stick packen (wenns zu viel ist auf meiner laptop festplatte zwischenlagern??) ...könnte ich damit nicht den übeltäter nicht ausversehen mitsichern?

wenn alles gesichert ist brauch ich bestimmt diese windows-cd oder?

ja brauchst du, und ja es kommt sicher von dort.
und nein, die gefahr besteht nicht.

kannst du mir bitte noch erklären, warum es ungefährlich ist, wenn ich meine daten auf meiner laptop-festplatte zwischensicher? richtig wohl ist mir dabei nämlich nicht...

ist es ungefährlich, da der schädling sich iwo in der windows registry eingenistet hatte, und nicht in meinen eigenen dateien??

es ist unschädlich weil es kein file infektor ist, der sich auf andere dateien verbreitet, noch hat er andere funktionen dies möglich machen das er sich verbreitet.

danke für deine hilfe bis hierhin.
ich werd mich in den nächsten tagen wohl daran setzen!