Der Rest kommt irgend wann nach her.

Zitat:

ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Dokumente und Einstellungen\Kai\Desktop\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Dokumente und Einstellungen\Kai\Desktop\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Dokumente und Einstellungen\Kai\Desktop;Archiv enthält infizierte Objekte;;
ComboFix.exe;C:\Dokumente und Einstellungen\Kai\Desktop;Container enthält infizierte Objekte;Verschoben.;
A0005408.reg;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP15;Trojan.StartPage.1505;Gelöscht.;
A0008262.reg;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP22;Trojan.StartPage.1505;Gelöscht.;
A0008374.reg;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP22;Wahrscheinlich SCRIPT.Virus;;
A0008919.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP27;Wahrscheinlich BATCH.Virus;;
A0013332.msi/stream028\livesrv.exe;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP31\A0013332.msi/stream028;Wahrscheinlich DLOADER.Trojan;;
stream028;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP31;Archiv enthält infizierte Objekte;;
A0013332.msi;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP31;Archiv enthält infizierte Objekte;Verschoben.;
A0014363.dll;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP31;Win32.HLLW.Autoruner.5555;Gelöscht.;
A0014451.rbf;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32;Wahrscheinlich DLOADER.Trojan;;
A0014810.rbf/stream028\livesrv.exe;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32\A0014810.rbf/stream028;Wahrscheinlich DLOADER.Trojan;;
stream028;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32;Archiv enthält infizierte Objekte;;
A0014810.rbf;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32;Archiv enthält infizierte Objekte;Verschoben.;
A0014844.exe/data002\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32\A0014844.exe/data002;Wahrscheinlich BATCH.Virus;;
A0014844.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32\A0014844.exe/data002;Program.PsExec.171;;
data002;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32;Archiv enthält infizierte Objekte;;
A0014844.exe;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32;Container enthält infizierte Objekte;Verschoben.;
A0014852.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP32;Wahrscheinlich BATCH.Virus;;
A0014976.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP33;Wahrscheinlich BATCH.Virus;;
A0017052.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP40;Wahrscheinlich BATCH.Virus;;
A0017130.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP41;Wahrscheinlich BATCH.Virus;;
A0017145.EXE;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP41;Program.PsExec.170;;
A0017220.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP42;Wahrscheinlich BATCH.Virus;;
A0017234.EXE;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP42;Program.PsExec.170;;
A0017286.exe/data002\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP42\A0017286.exe/data002;Wahrscheinlich BATCH.Virus;;
A0017286.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP42\A0017286.exe/data002;Program.PsExec.171;;
data002;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP42;Archiv enthält infizierte Objekte;;
A0017286.exe;C:\System Volume Information\_restore{BB09880E-7EF2-4C42-A9C4-600B1C4E186E}\RP42;Container enthält infizierte Objekte;Verschoben.;

1.) Start => Ausführen => combofix /u => OK
2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

ciao, andreas

Hier noch der ActiveScan Log, die anderen beiden haben nichts gefunden. Warum steht da eigentlich drin, das ich BitDefender habe ob wohl das schon längst nicht mehr auf meinem Rechner ist?

Zitat:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-02-22 15:10:05
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
BitDefender Antivirus 12.0 No Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Kai\Cookies\kai@atwola[1].txt
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Dokumente und Einstellungen\Kai\DoctorWeb\Quarantine\A0017286.exe[32788R22FWJFW\List.bat]
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Dokumente und Einstellungen\Kai\DoctorWeb\Quarantine\ComboFix.exe[32788R22FWJFW\List.bat]
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Dokumente und Einstellungen\Kai\DoctorWeb\Quarantine\A0014844.exe[32788R22FWJFW\List.bat]
03899172 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Kai\Desktop\gmer\mbr.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Deinstalliere GMER und Doctor Web. Sollte Doctor Web schon deinstalliert sein, dann lösche den Ordner:

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Kai\DoctorWeb
         

ciao, andreas

Ok habe ich gemacht.

Was kann ich den jetzt noch am Laptop machen da läuft ComboFix ja nicht.