Mir fällt auch grad auf, das ich nicht mehr den antivir guard aktivieren kann...

Start - Ausführen - Eingeben: cmd
Ok
nun schreibe herein: i:\mbr.exe -f
auf Enter
Nun wird sich ein Kommandofenster öffnen. Es verschindet wieder, ist aber Okay so.
Das Log heir her.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x07285D73
malicious code @ sector 0x07285D76 !
PE file found in sector at 0x07285D8C !

Muss ich sonst noch was machen? weil meine mutter würde gerne wieder mit dem pc beruhigt arbeiten können...

Also wenn ich dein System so anschaue und die zeit die wir verbracht hatten dann würde ich zu einer Neuinstallation raten.

Gehe bei Start - Ausführen in die Eingabeaufforderung -> tippe ein: cmd danach öffnet sich ein schwarzes Fenster, hier gibst du ein: net user HelpAssistent /delete.

und was bewirkt das was ich bei cmd eingeben soll?
weil eigentlich würd ich gerne eine neuinstalation umgehen...

Das macht keine Neuninstallation. Keine Panik
Das löscht nur etwas, damit du Sinoval los bist.

erfolgreich ausgeführt

Gut, scanne nochmal mit Malwarebytes Antimalware dein System ab.

Hast du noch Auffälligkeiten?

alles kla lass ich wieder über nacht machen...

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

15.12.2009 06:27:47
mbam-log-2009-12-15 (06-27-41).txt

Scan-Methode: Vollständiger Scan (I:\|M:\|N:\|)
Durchsuchte Objekte: 494592
Laufzeit: 4 hour(s), 26 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\System Volume Information\_restore{16A23D41-6215-4ACF-800C-032E9DF14B87}\RP471\A0368262.exe (Trojan.Banker) -> No action taken.
I:\System Volume Information\_restore{16A23D41-6215-4ACF-800C-032E9DF14B87}\RP471\A0368289.exe (Trojan.Banker) -> No action taken.
M:\USB Stick\Programme\passrec\iepv.exe (Trojan.Agent) -> No action taken.
M:\USB Stick\Programme\passrec\mspass.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\PasswordFox.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\pspv.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\rdpv.exe (Password.Stealer) -> No action taken.
I:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
         

wobei diese:

Code: Alles auswählenAufklappen

ATTFilter

M:\USB Stick\Programme\passrec\iepv.exe (Trojan.Agent) -> No action taken.
M:\USB Stick\Programme\passrec\mspass.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\PasswordFox.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\pspv.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\rdpv.exe (Password.Stealer) -> No action taken..
         

auf meinem USB-Stick eigentlich immer drauf sind...

Wie immer drauf?
Lösche alle Funde.

ja das sind halt exe datein womit ich dann z.B. den Wlan Code von freunden oder so rausfinden kann...

Hallo,

inwiefern nutzt du das programm? Gibt es Einverständnis von deinen bekannten/Freunden oder wie auch immer?

Naja eigentlich nutze ich das garnicht... denke ich werd das auch mal löschen...
hab mal son packet von meinem Freund bekommen...
Ich habs halt ab und an benutzt wenn mein freud bei uns ins w-lan wollte und ich grad de code nicht wusste... oder wenn ich oder mein freund das passwort i-wo vergessen haben...
Keine sorge ich mach damit nix schlimmes....