Ich hatte mir erhofft, dass du mir jetzt noch was sagen kannst bzgl den ganzen Logs, ob da was herauszulesen war oder ob alles den Anschein hat, dass alles ok ist?
Also wenn ich nämlich bei meinem Laptop einen Avira Scan mache, dann tauchen da null versteckte Objekte auf :O

Edit:Mich macht das nur so stutzig, dass die Anzahl der versteckten Objekte so stark variiert.
Rein von meiner Erfahrung her würd ich sagen, dass die Backdoors wohl vorher da waren und der Trojanervll durch diesen Facebook Wurm drauf gekommen ist und jetzt vermutlich alles sauber ist, aber die versteckten Objekte machen mich stutzig, weil das doch auf Rootkits deutet oder nicht? Deswegen bin ich mir unsicher einfach und weil ich grad eher Intuitionen habe, als es zu wissen.
Um es besser auszudrücken, ich will natürlich lieber keine Neuinstallation machen und würd eher bereinigen und hoffen dass es keine Anzeichen gibt, dass da was übrig geblieben wäre.

Was bitte soll den alles ok gewesen sein? Dass da Funde (Backddors) bei waren sieht man ja.
Wirklich vertrauenswürdig wird das System nur durch Neuinstallation, es sei denn du willst nun doch bereinigen.


Wenn du jetzt wirklich eine Bereingung willst, bitte mit ESET weitermachen:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Tut mir leid, ich musste leider weg.
Hier die Log.txt von dem Eset:


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d8c820bd0a4879429ac4a9e35acac848
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-24 02:07:36
# local_time=2011-10-24 04:07:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 790335 790335 0 0
# compatibility_mode=5893 16776574 100 94 28711186 71089010 0 0
# compatibility_mode=8192 67108863 100 0 100 100 0 0
# scanned=278154
# found=0
# cleaned=0
# scan_time=6096

Die Hosts Datei Einträge sind eindeutige Hinweise auf Crackmissbrauch! :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Alles klar, wobei das doch einfach nur Einträge sind; kannst du mir dann noch sagen, ob ich ein Abbild von Acronis benutzen kann, was auf meinen Partitionen ist bzw. ob es reicht, wenn ich im Acronis Manager (das durch die Live-CD auftaucht) überprüfen lasse ob da eine Speicherveränderung oder irgendeine Veränderung stattgefunden hat? Ich meine mich erinnern zu können, dass das möglich ist. Dass sollte dann doch einem sagen, dass die iso-Datei des Abbilds nicht korrupt ist?
Kannst du mir eine Anleitung geben, wie ich den MBR checken kann, ob sich da was festgesetzt hat, nachdem ich das Abbild draufgespielet habe?

Sofern du das Image VOR der Infektion und VOR dem Crackmissbrauch erstellt hast, kannst du das noch nutzen.

Wirste beim Wiederherstellen schon merken. Wenn das Image korrupt ist, ist eine Wiederherstellung garnicht oder nur te. möglich.
Was meinst du mit ISO? eine ISO ist ein CD/DVD-Abbild und kein Acronisimage. Images von Acronis sind *.tib Dateien.

Ja da hast du natürlich Recht, es ist eine *.tib Datei, das war mein Fehler gewesen und ich habs einfach nur verwechselt.
Kannst du mir noch bitte eine Anleitung geben, wie ich den MBR checken/neuschreiben lassen kann, nachdem ich das Abbild draufgespielt habe oder auch davor, je nachdem, was besser ist.
Und das Abbild wurde davor erstellt, also ist es nicht infiziert.

Nach dem Restore aswMBR ausführen:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Alles klar danke dafür, ich nehme an die aswMBR.txt Datei brauche ich dir dann nicht mehr zu posten und ich drück einfach auf Fix oder so.

Lies doch mal die Anleitung! :balla:

Naja ich dachte, dass du mir nicht mehr helfen willst, deswegen dachte ich, dass ich jetzt alleine dar stehe.
Dann befolge ich die Anleitung und poste die TXT-Datei dann noch. Ich dank dir!
Ahja, ich führe grad den Scan aus, aber ich hab noch nicht das Abbild drauf getan. Du meintest ja, dass ich erst nach dem Restore dieses aswMBR ausführen sollte oder?

ja so steht es doch da :D
Und das Zuückspielen kommt einem Neuaufsetzen gleich, bei sowas helf ich immer weiter. Und den MBR danach zu prüfen ist immer sinnvoll, er kann muss aber nicht infiziert sein.

Ok ok ^^ ich wollt nur sicher sein :)
Dann werd ich das Zurückspielen morgen machen und dann berichten.
Ich wollte demnach das Abbild draufspielen, und meine anderen Partitionen formatieren. Die Frage ist, ich würd gern einige Dateien sichern (Uni-Zeugs) und frag mich wie ich das überprüfen kann, ob die Dateien infiziert sind und sich dann der Virus nochmal ausbreitet, wenn ich später nach der Neuinstallation/dem Draufspielen die Dateien wieder auf die Festplatte kopiere.

100% Sicherheit gibt es nicht.
Beschränke dich auf persönliche Dateien, Musik, Bilder, Videos, Dokumente, etc aber KEINE Programme/Spiele/Setups oder Bestandteile davon.

Alles klar, dann nur das Uni Zeug, der Rest ist mir das Risiko dann nicht wert. Ich danke dir schonmal! Ihr seid echt ein gutes und hilfreiches Forum!!
Morgen melde ich mich dann wieder nachdem ich das Abbild draufgespielt habe.