Hallo Forum,

T-Online hat mit den Emailversand untersagt weil von meiner IP angeblich Spamemails verschickt wurden. Superantispyware/Maleware Antibytes und Avira haben nichts gefunden aber GMER hat einen infizierten bootsektor (ich habe mir leider nicht aufgeschrieben mit was) angezeigt. Ich habe den MBR mittels der windows recovery konsole neu überschrieben und danach Alle Schritte durchgeführt um logdateien zu erzeugen. OTL hat allerdings keine extras-datei erzeugt. Ist mein Rechner noch infiziert?

Vielen herzlichen Dank!

Zitat:

Superantispyware/Maleware Antibytes und Avira haben nichts gefunden

Bitte trotzdem alle Logs von diesen beiden Tools posten



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Hallo und vielen Dank für die schnelle Antwort. Ich habe getan was du gesagt hast, hier die logs.

Die mbam.log und die SuperAntiSpyware.log sind von vorgerstern.

LG!

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo,

hier das neue malwarebytes-log und die älteren mit funden.

LG

Zitat:

c:\Recycle.Bin\config.bin (Trojan.Spyeyes)

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem System?

Seit ich das Virenproblem bemerkt habe nicht mehr. Vorher aber auch nur eher selten. Die Passwörter für Paypal, Online-Banking etc. habe ich schon von einem anderen computer aus geändert.

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.

In dem Fall würde ich eigentlich lieber in Zukunft das Onlinebanking von einem anderen Rechner aus machen und meine Windows installation retten wenn es möglich ist. Wieder alles so einzurichten wie es jetzt ist würde mich vermutlich viele Tage kosten. Außerdem ist mir nicht so ganz klar wie der Virus mit dem Onlinebaking was anstellen kann wenn er nicht die TAN-Liste besitzt.

LG

Naja, es kann alles mitprotokolliert werden. Außerdem könntest du auf eine falsche Bankingseite landen durch das kompromittierte System. Aber wie du willst.

Zitat:

C:\Programme\Supermemo2006 Build 13.03 February 09, 2008 By BolasXYZ.rar

Was ist das und aus welcher Quelle stammt das?

Vielen Lieben Dank.

Zitat:

C:\Programme\Supermemo2006 Build 13.03 February 09, 2008 By BolasXYZ.rar

stammt von www.supermemo.com und ist ein Karteikärtchenverwaltungsprogramm zum memorieren von beispielsweise Vokabeln. Habe ich vor etwa 2 Jahren gekauft.

LG

Zitat:

By BolasXYZ.rar

Und warum finde ich nur dubiose/illegale Quellen bei diesem Namen?!

Zitat:

Zitat von cosinus

Und warum finde ich nur dubiose/illegale Quellen bei diesem Namen?!

Weiß ich ehrlich nicht. Ich habe vor etwa zwei Jahren Supermemo gekauft und zwischenzeitlich ein update rechtmäßig erworben. im Anhang meine emailkonversation mit supermemo. Falsch gewünscht kann ich per PM die Bestätigungsemails für den Kauf schicken.


LG

Edit: Es könnte sein das ich Smemo mal neuinstallieren mußte und der Onlineshop nicht funktioniert hat. Früher konnte man SM einfach runterladen und mußte dann eine lizenz zum freischalten kaufen. Das hatten die zwischenzeitlich geändert und eventuell habe ich mir dann das Programm (welches ich rechtmäßig besitze) aus dem internet geholt um es dann mit meinem Schlüssel wieder freizuschalten. Ich bin aber nicht mehr sicher.

Nee, sry das Teil riecht mir zu sehr nach Crack.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Mhm. Schade.
Dann Bedanke ich mich für die deine Mühe und bitte dich trotzdem in die Angehängte Datei zu gucken. Ich besitze Supermemo in der neusten Version absolut legal und mache im Freundeskreis dafür permanent Werbung.

LG