In diesem fall trifft das Neuaufsetzen noch nicht zu, da mein system noch nicht boykottiert wurde, das sind nur trojaner.downloader also wenn ich glück hab, bekomm ich die noch weg oder sie können sich nicht ausführen, also fällt ein neumaliges Neuaufsetzen weg.

Ich habe alle Partitionen formatiert, absolut alles
Und hab dann alles neu, aus höchstwarscheinlich sicheren daten aufgesetzt.

Der teatimer.exe und die scan.zip müssten im nachhinein infiziert worden sein (spybot serch & destroy), da diese aus einer sicheren Datensammlung, weit vor der Infektion stammen.

Die 3. Datei De25.exe ist mir unbekannt, konnte auch nur umbenannt werden.

Ich hab das system mehr als ordnungsgemäs aufgesetzt, wie im Threat beschrieben abgesehen von den Images, die ich nicht gemacht habe.

Zitat:

Zitat von En`forcer

In diesem fall trifft das Neuaufsetzen noch nicht zu, da mein system noch nicht boykottiert wurde, das sind nur trojaner.downloader also wenn ich glück hab, bekomm ich die noch weg oder sie können sich nicht ausführen, also fällt ein neumaliges Neuaufsetzen weg.

Bagle in seinen ungezählten Varianten wird zwar von AV-Programmen auch als "Downloader" klassifiziert. Das heißt aber nicht, dass er nicht auch Backdoor-Funktionen mitbringt und/oder Rootkit-Techniken nutzt, die dein System kompromittieren.

Die Frage ist, wo wurde er jetzt gefunden und wurde er wieder aktiv oder nicht. Aus dem F-Secure-Logfile werde ich diesbezüglich nicht schlau.
(Wo steckt denn der Bagle jetzt? In der teatimer.exe? Die kann doch angeblich nicht geöffnet werden!)

Zitat:

Ich habe alle Partitionen formatiert, absolut alles
Und hab dann alles neu, aus höchstwarscheinlich sicheren daten aufgesetzt.

Ausführbare Dateien von einem kompromittierten System "mitzunehmen" ist nicht "sicher". Wenn du sagst "höchstwahrscheinlich sicher", dann bleibt ein Restrisiko, das von außen nicht eingeschätzt werden kann.

Zitat:

Das system macht zwar wieder was es sollte, mit 4GB USB-Stick kann ich jetzt auch starten, nur Installieren kann ich wenige wichtige Programme immer noch nicht

Und wirklich rund scheint dein Rechner ja immer noch nicht zu laufen.

Zitat:

Der teatimer.exe und die scan.zip müssten im nachhinein infiziert worden sein (spybot serch & destroy), da diese aus einer sicheren Datensammlung, weit vor der Infektion stammen.

Waren sie denn ursprünglich aus einer sicheren Quelle heruntergeladen worden?

Was du machen kannst: Alle nicht mehr benötigten Archive löschen, ebenso Papierkorb und temporäre Dateien. Der Ccleaner leistet dabei gute Dienste (aber ohne Toolbar installieren). Danach ein Escan, und das mit Hilfe der find.bat produzierte Logfile posten. Im Anleitungsforum gibt's dazu eine aktualisierte Anleitung.

Also, ja ich habe die zip datei einfach gelöscht, da ich diese jetzt eh nicht mehr benötige, hab mir Spybot SD von der Chipseite runtergeladen.

Habe alle dateien gelöscht, gescant, doch die Teatimer.exe vergessen aus dem Papierkorb zu nehmen, habe diese sicher mit CCCleaner entfernt und werde dann vom system meinen freien Speicher komplett löschen, dann kann man sich sicher sein, das er nicht mehr herunterladen kann

Hoffentlich wurde dann mein PC nicht infiziert.

Andernfalls erneutes aufsetzen und ich fang jetzt schon an mit Datenrücksicherung. Für den Fall, das ich sie nochmal brauche oder schon veränderte daten vom letzten backup auf meinem PC sind.

Lasse jetzt nocheinmal von F-Secure und Antivir meinen PC durchkämmen.
Dann nochmal mit Rootkitsoftware alle files und Prozesses so wie unsichtbare.
Sollten keine Probleme auftreten, wars das erstmal oder besser wäre für eine lange Zeit.

Ach ja mit meinem Surfverhalten hab ich noch nie Probleme gehabt, da ich mich ausreichend schütze und ich verwende immer Noscript und so.

Hab eigentich einen sicheren PC, aber gegen sowas kann man sich net wehren.

Das müsste erst mal reichen, danke für die hilfe.