Jau stimmt

Ok hier ist der Log vom vollständige Scan:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4201

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.06.2010 23:23:35
mbam-log-2010-06-15 (23-23-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 197682
Laufzeit: 2 Stunde(n), 28 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier keine Funde, aber während es lief meldete Avast wieder 2 neue Sachen

Zitat:

Datei-Name:
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\isapnp.sys.vir

Malware-Name:
Win32:Alureon-FZ

Malware-Typ:
Virus/Wurm

VPS Version:
100615-1, 15.06.2010



Datei-Name:
C:\System Volume Information\_restore{07FFFCE3-3EE1-4E2E-9B83-17405421F9C8}\RP147\A0031833.sys

Malware-Name:
Win32:Alureon-FZ

Malware-Typ:
Virus/Wurm

VPS Version:
100615-1, 15.06.2010

Da ich Malwarebytes nicht stören wollte habe ich 'keine Aktion' gewählt. Erst hinterher habe ich gemerkt, dass Avast die in dem Moment gefunden hat, als Malwarebytes die grade scannte...
Soll das so sein????

Ich glaube ich werde PCs nie verstehen, und ich bin froh, dass es hier Leute gibt, die das für mich tun

Danke!!!

Soll ich diese gemeldeten Dateien jetzt manuell löschen?

Uaaaa!!
Ich hoffe soweit kommt es nicht!

Ein paar kleinere Sachen wollen manchmal nicht. Wie jetzt grade der Mozilla der nach einem Klick auf einmal 2 Minuten brauch um eine Rückmeldung zu geben.

Das komplette Abstürzen vom Mozilla hat schon nachgelassen. Aber mehrere Tabs auf einmal, da muss ich schon vorsichtig sein. Genauso wenn ich mehrere Explorer-Fenster auf habe.

Dann sind da so Kleinigkeiten. Habe zB auf einer Seite meinen Usernamen und mein pw gespeichert. Muss also nur noch auf 'Einloggen' klicken. Kaum mache ich das, fragt er mich ob ich die Änderung meines Passwortes speichern will?

Nachdem ich Combofix benutzt habe funktioniert mein Daemontools nicht mehr. Beim Windowsstart wird mir jedesmal eine Fehlermeldung von DT angezeigt. (Daemontools benötigt mindestens Win 2000. Kerneldebugger müssen deaktiviert sein) Was fürn Ding?


Wie ist es denn bei dir ausgegangen, badabus?

Buh das ist echt grausig, was dir da passiert ist.

Ich hatte Meldungen über svchost.exe (TR/Crypt.ZPACK.GEN) unter C:/Windows/Temp/***.tmp/svchost.exe, aber nach Combofix habe ich keine mehr.

Kann es sein dass das hier die Ursache war?:

Zitat:

Infizierte Kopie von c:\windows\system32\drivers\isapnp.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt

so. deine daimon tools wurden von combofix erst mal deaktiviert und das bleiben sie auch vor erst.
nutze den ccleaner:
Bitte bereinige den PC, beachte bitte, zusätzliche Ordner und Registry bereinigen.
CCleaner Anleitung
die Systemwiederherstellung de- und reaktivieren:
Windows XP - Die Systemwiederherstellung komplett abschalten
warte 5 min befor du sie einschaltest.
die funde von avast waren in der systemwiederherstellung, bzw in der combofix quarantäne.
ich kann aus dem log nicht ersehen, welche avast version bei dir läuft. aktuell ist version 5. bitte mache ein upgrade, oder konfiguriere avast 5 wie beschrieben.Installation und Einstellung von Avast 5 | Sicherheit | Tipps und Tricks
in den einzelnen modulen gibt es immer die einstellungen für "wirkungsgrad" diesen solltest du auf höchste stufe setzen, um immer optimal geschützt zu sein.
es könnte dadurch eventuell mal zu einem fehlalarm kommen, aber für mich überwiegen die vorteile.
wenn du konfiguriert hast, update avast und mache einen bootzeit scan.
Funde bitte wieder posten.

ich meinte das auch nicht böse, dass sind die regeln des forums :-)

Hab alles gemacht, nur den Scan nicht. Was genau meinst du mit Bootzeitscan? Wo finde ich das?

schau mal in der anleitung unter dem abschnitt:
Bootzeit-Prüfung

So hat alles geklappt.

Der einzige Fund war der in der Qoobox!

Kann ich die jetzt eigentlich löschen?

Virenmeldungen bekomme ich jetzt nicht mehr. Kann ich hoffen?

noch nicht. hat sich nach dem CCleaner etwas gebesser mit dem firefox?
nutze drweb cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
eventuelle funde posten, oder das log hier hochladen:
File-Upload.net
und link posten.

Instabil ist er grade nicht, aber auf der einen Seite war das gespeicherte pw auf einmal falsch!!!

Habe das richtige eingegeben und gespeichert. Dann ausgeloggt und beim nächsten einloggen war das pw richtig, aber es kam wieder die Frage ob Firefox das geänderte pw speichern soll (obwohl ich nix geändert hab)

Ich mach das mal mit Dr Web, dann sehen wir weiter.

Mh... soll ich einen Voll- oder Quickscan mit DrWeb machen?
Oder nur diesen Ersten Durchlauf den der macht?

mach erst mal den quick scan.

So bitte schön:

hxxp://www.file-upload.net/download-2603960/CureIt.log.html

Hoffe das ist so richtig, mit file-upload habe ich noch nicht gearbeitet!

das sieht gut aus, wie läuft der pc denn nun, gibts noch die firefox probleme?

Konnte bisher keine Probs feststellen.

Heißt das Entwarnung?

Kann ich diese Qoobox jetzt löschen?