Wozu brauchst du ein Programm?
Kopier doch einfach was wichtig von der Quelle zum Ziel (externe Platte) mit PartedMagic

Mit PartedMagic? Und... wie? ^^"
Gruß, Juri9

PartedMagic ist eine Live-Distro und der filemanager auf dem Desktop sollte wirklich nicht zu übersehen sein...

Erm... habe ich was falsch gemacht?
Ich habe aus Versehen während alldem mit aswMBR alles angelassen, also Antivir, Firewall, etc.
Avira AV hat währenddessen immer Meldungen gemacht: "Es wurde ein Virus oder unerwünschtes Programm gefunden!". Es war immer eine andere Datei, aber die gleiche Art von Virus ("Irgendein Random Name".tmp | TR/Crypt.XPACK.Gen). Ich habe, statt die Funde zu "entfernen", es einfach so gelassen und Avira AV abgeschaltet.
Was soll's, hier die Logfile:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-14 17:45:48
-----------------------------
17:45:48.515    OS Version: Windows 5.1.2600 Service Pack 3
17:45:48.515    Number of processors: 2 586 0x403
17:45:48.515    ComputerName: MALSAM  UserName: 
17:45:49.359    Initialize success
17:45:59.296    AVAST engine defs: 12011400
17:58:01.593    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
17:58:01.593    Disk 0 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
17:58:01.593    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-22
17:58:01.609    Disk 1 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
17:58:01.625    Disk 0 MBR read successfully
17:58:01.625    Disk 0 MBR scan
17:58:02.968    Disk 0 Windows XP default MBR code
17:58:02.984    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        77006 MB offset 63
17:58:03.609    Disk 0 Partition - 00     0F Extended LBA             75618 MB offset 157710105
17:58:03.625    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        68621 MB offset 157710168
17:58:03.656    Disk 0 Partition - 00     05     Extended              6997 MB offset 298246725
17:58:03.687    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1     6997 MB offset 298246788
17:58:04.093    Disk 0 scanning sectors +312576705
17:58:04.640    Disk 0 scanning C:\windows\system32\drivers
17:58:40.000    Service scanning
17:58:41.296    Modules scanning
17:58:47.187    Disk 0 trace - called modules:
17:58:47.203    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
17:58:47.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f7fab8]
17:58:47.218    3 CLASSPNP.SYS[f76bbfd7] -> nt!IofCallDriver -> \Device\0000007a[0x86f56f18]
17:58:47.218    5 ACPI.sys[f7531620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x86ef1940]
17:58:48.078    AVAST engine scan C:\windows
17:59:41.265    AVAST engine scan C:\windows\system32
18:03:53.031    AVAST engine scan C:\windows\system32\drivers
18:04:10.875    AVAST engine scan C:\Dokumente und Einstellungen\Georg Malsam
18:23:16.156    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:30:38.031    Scan finished successfully
18:31:36.484    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Georg Malsam\Desktop\MBR.dat"
18:31:36.484    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Georg Malsam\Desktop\aswMBR.txt"
         

Gruß, Juri9 :-|

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, ich mach das jetzt wie vorher: Ein Log, ein Post. Damit ich die Logs so schnell wie möglich hier drauf habe.

Malwarebytes' Anti-Malware: Keine Funde:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Georg Malsam :: MALSAM [Administrator]

15.01.2012 08:17:41
mbam-log-2012-01-15 (08-17-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361004
Laufzeit: 1 Stunde(n), 18 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Gruß, Juri9

Bei SUPERAntiSpyware sieht das ganze schon anders aus. Ganze 1467 Funde!? Und alles Keks... ähm... Cookies!?
Ich denke da an Falschmeldungen, aber was soll's, SAS hat alles im Log aufgelistet, und damit wurde der Log viel zu lang. Ist jetzt als .zip im Anhang.
Übrigens: Eure Anleitung ist veraltet. Die neuste Version hat ein neues Design und die Platzierung etc. weicht von euren Bildern ab. Auf Deutsch gibt's das Programm auch schon. Es wäre schön, wenn einer von euch mal die Anleitung aktualisiert.
Gruß, Juri9

Cookies sind Cookies und keine Viren. Schmeiß die alle mal weg. Die sind wenn überhaupt nur nervig.
Was ist mit ESET?

ESET ist grade eben fertig geworden und ich habe schon wieder vergessen, AntiVir etc. zu deaktivieren
Na ja, jedenfalls sind die Funde von 13 auf 4 gesunken:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=005371ce95ba5a49850648b9577a8dc8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 06:01:58
# local_time=2012-01-15 07:01:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 5940996 5940996 0 0
# compatibility_mode=8192 67108863 100 0 3720 3720 0 0
# scanned=168486
# found=4
# cleaned=0
# scan_time=14019
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MYPCTuneUp\MYPCTuneUp\InstallCache\{99B4AEAD-91A3-4418-B649-1AAECC0E16AD}\MYPCTuneUp.msi	a variant of Win32/SlowPCfighter application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe	a variant of Win32/SlowPCfighter application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\RegistryReviverSetup.exe	a variant of Win32/SlowPCfighter application (unable to clean)	00000000000000000000000000000000	I
F:\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe	a variant of Win32/SlowPCfighter application (unable to clean)	00000000000000000000000000000000	I
         

Ähm... und warum zeigt SUPERAntiSpyware die Cookies als "Threats", also "Gefahren" ein?
Gruß, Juri9

Zitat:

F:\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe

Wasndas hier?

Zitat:

RegistryReviverSetup.exe

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:

die Cookies als "Threats", also "Gefahren" ein?

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Eigentlich wollte ich ja jetzt die Funde löschen, allerdings gab es folgendes Problem:
Der folgende Ordner war nicht zu finden:

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Wie komme ich jetzt ran? Was muss ich jetzt tun?

http://www.trojaner-board.de/59624-a...-sichtbar.html

Super, danke. Hab jetzt alles gelöscht. War's das jetzt?
Gruß, Juri9
- - -
Oh, bevor ich's noch vergesse: Ich habe mein Handy schon seit Jahren und möchte so langsam einen Viren-Scan machen. Kennst du geeignete Handy-Scan-Software?

Zitat:

Kennst du geeignete Handy-Scan-Software?

Nein. Zur Sicherheit kann man das (unbekannte!) Handy auf Werkseinstellungen zurücksetzen

Na dann zruück zum PC-Thema...
War's das jetzt? Muss ich noch einen Scan machen? Oder was anderes?