IT-Systemelektroniker ..na die armen..
der Schlüssel besteht noch, sonst gäbe es keinen Eintrag in deiner logfile und ich würde sowas nicht stehen lassen.
ansonsten Antwort6

Hab ich doch längst entfernt. 
Malwarebytes läuft und läuft und läuft ......
 

IT-Systemelektroniker ..na die armen..
der Schlüssel besteht noch, sonst gäbe es keinen Eintrag in deiner logfile und ich würde sowas nicht stehen lassen.
ansonsten Antwort6

Warum die armen? Ich lass alles durchlaufen wie beschrieben. Das Problem hats aber nicht gelöst. Ich hab etwas probleme mit Terminen usw., daher meine ungedult.

..du nutzt xpSp2
Ist nicht cool.

..du nutzt xpSp2
Ist nicht cool.

häää? Wie kommst auf XPSp2? Steht doch ganz oben, Vista Ultimate mit SP2. Noch neuer gehts nicht....

..sorry!!..war wohl noch wo anderst..

In der tat,ein angeblicher fachman an der arbeit.Mir tun die kunden wirklich leid,die solche hansel an seine systeme lassen.
Ich würde Dich hier nicht an systeme von kunden lassen.Ein kompromitiertes system muß neu instaliert werden,aber das willst und darfst Du nicht verstehen.Nur weil nix mehr als befallen angezeigt wird,heist das noch lange nicht,das Du auch wirklich alles gefunden hast,was verändert wurde.
Und das ein virus auf ein system gelangt,wo kunden daten sind,ist auch nicht grade ein zeugnis besonderer umsicht.

Die dateien ersetzen bingt nur eine beruhigung,aber professionell ist das vorgehen nicht,es hat eher das nivau von computerbild.

In der tat,ein angeblicher fachman an der arbeit.Mir tun die kunden wirklich leid,die solche hansel an seine systeme lassen.
Ich würde Dich hier nicht an systeme von kunden lassen.Ein kompromitiertes system muß neu instaliert werden,aber das willst und darfst Du nicht verstehen.Nur weil nix mehr als befallen angezeigt wird,heist das noch lange nicht,das Du auch wirklich alles gefunden hast,was verändert wurde.
Und das ein virus auf ein system gelangt,wo kunden daten sind,ist auch nicht grade ein zeugnis besonderer umsicht.

Die dateien ersetzen bingt nur eine beruhigung,aber professionell ist das vorgehen nicht,es hat eher das nivau von computerbild.

Wie bist Du denn drauf. Das hat mit wollen gar nichts zu tun, es geht nunmal nicht immer so wie man das gerne hätte. Es ist indiskutabel ein System zu killen ohne eine Reparatur zu versuchen und bei Neuinstallation eine Firma lahmzulegen. Ich hatte angegeben das ich die Daten benötige. Ich habe nie gesagt das wenn nichts zu sehen ist, das da alle in Butter ist. Mir gehts darum das System zum laufen zu bringen um später alles wichtige zu sichern und "DANN" alles neu einzurichten. Was den Virus betrifft, ein System ist immer so sicher wie die Software es zulässt. Ich habe Lizenzen von Panda-AV und Antivir Premium. Beide zeigten zwar an das ein Virus da ist, aber erst nachdem etliche Dateien zerstört waren. Das hat mit Umsicht nichts zu tun. Ich hab es schon erlebt das ein Virus sich im Rechner vgerbreitet hatte als die Seite einer großen Namhaften Softwarefirma hier in Deutschland aufgerufen wurde. Wahrscheinlich siehst Du sowas mit der Glaskugel im Vorraus.

Wenn Du also nichts konstruktiveres als Pöbeleien auf Schulkinder-Niveau beuzutragen hast, Dann halt Dich hier raus.

So, nun zurück zum Thema.
Hier das log von Malewarebytes. Die Website hat ganze arbeit geleistet. Ich hab inzwischen vom Betreiber der Seite ein Bestätigung erhalten das dort gehackt wurde und dadurch der Schaden entstand.

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2328
Windows 6.0.6002 Service Pack 2

24.06.2009 17:07:46
mbam-log-2009-06-24 (17-07-30).txt

Scan-Methode: Vollstõndiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 1229398
Laufzeit: 4 hour(s), 25 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl³ssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine b÷sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b÷sartigen Objekte gefunden)

Infizierte Registrierungsschl³ssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sys (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine b÷sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b÷sartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-777985233-2410848351-1969014938-1000\$R0W8AG4.exe (Virus.Virut) -> No action taken.
c:\$Recycle.Bin\s-1-5-21-777985233-2410848351-1969014938-1000\$R20DCDX.exe (Virus.Virut) -> No action taken.
c:\program files\sys\sys.dll (Rootkit.Agent) -> No action taken.
c:\program files\sys\sys.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\systemrestore\frstaging\Users\roadrunner1405\Desktop\utility treiber\cryptload_1.1.6\cryptload_1.1.6\router\fritz!box\nc.exe (PuP.Keylogger) -> No action taken.
c:\Users\roadrunner1405\Desktop\utility treiber\cryptload_1.1.6\cryptload_1.1.6\router\fritz!box\nc.exe (PuP.Keylogger) -> No action taken.
c:\Windows\temp\VRT6B6B.tmp (Trojan.Downloader) -> No action taken.
c:\Windows\System32\config\systemprofile\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\464ELODF\pdrv[1].exe (Worm.Koobface) -> No action taken.
C:\Windows\010112010146118114.dat (Worm.KoobFace) -> No action taken.
C:\Windows\010112010146118114.lso (Worm.KoobFace) -> No action taken.
 

..und du weißt nicht, warum du hierher verschoben wurdest, wa?
..von wegen nichts drauf, alles weg..
Alle Funde löschen?
Neustart/Neuer Report/Logfile (oder ist das die, die hier steht?)
..ansonsten wurde Antwort6 immer noch nicht ganz abgearbeitet..wenn schon, dann schon.

Wenn ich das so sehe werd ich schon sauer. Da nimmt man schon teure Antiviren-Soft und denkt die ist besser als Freeware und Co. Was kommt raus? Die sagen alles ist ok und eine kostenlose Soft bringt anderes ans licht. Sinnlos sich darüber aufzuregen. Den Hersteller von Panda und Avira müsste man auf Schadenersatz verklagen. Ist jetzt aber egal.
Das log ist das eben erstellte von Malwarebytes. Viren sind entfernt worden.

Ich wollte Combofix ausführen, geht aber nicht. Panda sperrt weil Combofix ein Verzeichnis auf C:\ anlegt. Ich versuchs mal ohne Panda. Da wo es ok ist geht nichts aber da wo es gebraucht ist macht Panda nichts. *grrr*

Hab probleme mit Combofix. Es startet und legt einen Ordner mit Namen C:\32788R22FWJFW an. Dann passiert nichts mehr.

mit CF kenn ich mich Null aus, also warte kommt Antwort.

Ich hab gerade Sevicepack 2 deinstalliert. Viele fehlende Dateien sind nun wieder da. Ich installiere SP2 nochmal von Hand, dann läufts etwas besser hoffe ich.

Alter

Du bist also IT Fachmann?

Ich bin Schlosser und dein System ist im eimer

Google mal nach Rootkit und Backdoor
ebenfalls Keylogger und würmer am System

Du brauchst keine Hilfe mehr sondern ne VistaCD und formatieren

Und ändere alle deine Zugangspasswörter

Finish