Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=" removed from keyword.URL
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 630633 bytes
->Temporary Internet Files folder emptied: 216423 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 115622893 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2236 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 233472 bytes
 
Total Files Cleaned = 111,00 mb
 
 
OTL by OldTimer - Version 3.2.24.1 log created on 06262011_213320

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         

Code: Alles auswählenAufklappen

ATTFilter

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=fea155b5071dbd44aac78361a44905f2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-26 10:17:06
# local_time=2011-06-27 12:17:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1797 16775165 100 100 40900 84630721 69576 0
# compatibility_mode=5893 16776573 100 94 205613 61524685 0 0
# compatibility_mode=8192 67108863 100 0 194 194 0 0
# scanned=242516
# found=0
# cleaned=0
# scan_time=7612
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.16  
 Windows 7  (UAC is enabled) 
 Internet Explorer 8  
`````````````````````````````` 
Antivirus/Firewall Check: 
 Avira AntiVir Personal - Free Antivirus 
 ESET Online Scanner v3   
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
``````````````````````````````` 
Anti-malware/Other Utilities Check: 
 Malwarebytes' Anti-Malware    
Flash Player Out of Date! 
 Adobe Flash Player 	10.1.53.64  
 Adobe Reader X (10.1.0) 
 Mozilla Firefox (3.6.18) Firefox Out of Date!  
 Mozilla Thunderbird (3.1.11) Thunderbird Out of Date!  
```````````````````````````````` 
Process Check:  
objlist.exe by Laurent 
 Malwarebytes' Anti-Malware mbamservice.exe  
 Malwarebytes' Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
``````````End of Log````````````
         

Hallo Teufelchen,



Bevor wir die Tools der Bereinigung entfernen und ich dir noch ein paar Updates und Tipps mit auf den Weg gebe, habe ich noch ein paar Fragen an dich.



Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Gibt es noch Probleme mit dem Internet Explorer? Oder funktioniert dieser wieder?
• Laut SecurityCheck wurde AntiVir geupdatet? Läuft damit auch wieder alles so wie es soll?
• Wie läuft dein Rechner derzeit?
• Gibt es noch nennenswerte Probleme?

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen.

1. Ich glaube ich habe den IE aus verzweiflung gelöscht.. müsste ihn also wieder installieren, wenn ich darf. Momentan ist nur noch die Version ohne add-ons vorhanden. Diese funktioniert aber wieder.

2. AntiVir macht wieder automatische updates.

3.Ansonsten gibt es keine Beschwerden.

Hallo Teufelchen,






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

• Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
• Möchtest Du ESET denoch deinstallieren:
  Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
           

• Drücke OK.

Schritt # 5: Adobe Flash Player aktualisieren

• Lade dir die neuste Version des Flash Players von Adobe für Firefox und den Internet Explorer herunter.
• Installiere die neuste Version auf deinem Computer.

Schritt # 6: Wichtige Updates

• Lade dir bitte zudem von hier den Internet Explorer 9 (64 Bit Version) auf deinen Desktop und installiere die neue Version.

Schritt # 7: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
           

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 8: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks oder andere illegale Software!
• Wähle bei der Installation eines Programms immer die benutzerdefinierte Variante. Somit kannst du unnötige Toolbars, etc. abwählen!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 9: Passwörter ändern

• Du warst mit einem Trojaner infiziert, der Passwörter ausspäht.
• Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 10: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

alles nötige gelöscht und installiert

Vielen lieben Dank für die sehr gute Hilfe

Sollte doch noch mal irgendwas sein, weiß ich ja wohin ich mich wenden kann

Zitat:

Zitat von Teufelchen

alles nötige gelöscht und installiert

Sehr gut.

Zitat:

Zitat von Teufelchen

Vielen lieben Dank für die sehr gute Hilfe

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.