Hallo und gleich erst einmal Entschuldigung, da ich schon ein paar Sachen falsch gemacht habe.
Ich hatte Avira Antivir 10 installiert (mit aktuellen Definitionsdateien) und einen Vollscan gestartet, wie ich es von Zeit zu Zeit mache. Dabei wurde mir obige Malware gemeldet und die Datei C:\Users\AZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\88743cf-1787f5d4 in Quarantäne verschoben. Ich habe dann Antivir 12 installiert (leider ging bei der Installation das Log verloren) und einen erneuten Durchlauf gestartet, der m.E. sauber war (die Datei mit der Warnung habe ich gelöscht und durch Jahre altes Original von anderem PC ersetzt, aber Meldung bleibt, drum denke ich, ist net schlimm).
Danach habe ich Malwarebytes laufen lassen, was auch nichts fand.
Danach OTL mit den Einstellungen von euer Hinweisseite. Damit kann ich leider nicht viel anfangen... Was noch komisch ist: Ich hatte es durchlaufen lassen und war mit nicht sicher, ob ich alles kopiert hatte. Deshalb habe ich es erneut gestartet. Leider kam dann keine Extras-Datei mehr ... deshalb ist die vom ersten Lauf.

Eigentlich bin ich ja noch guter Hoffnung, dass mein System (wieder) sauber ist. Kann mir das jemand bestätigen? Oder raubt ihr mir diese Hoffnung? Auf alle Fälle schon einmal danke für eure Mühen.
Ach ja: An Defogger habe ich mit nicht getraut, da ich mit dem Disablen/Enablen nicht so ganz durchsehe... und GMER geht ja nicht wegen 64bit. Ich hoffe, ihr könnt mir weiterhelfen.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

Hallo,
werde ich gleich machen, aber jetzt ist erst einmal folgendes passiert:
Ich habe auf dem Desktop 2 desktop.ini-Dateien und auf C liegen neue Ordner, 2 mit Datum der PC-Installation (Programme und Dokumente&Einstellungen und einer ist sogar noch älter (Documents und Settings). Ich kann auf die Ordner nicht zugreifen, da diese gesperrt sind. Kann das durch die Scans passiert sein? Oder hatte ich bisher versteckte Dateien ausgeblendet (hm, bei XP hab ich die immer sehen wollen, aber ka, wie ich das bei Win7 eingestellt hatte, vor allem die auf Desktop nerven...). Danke für alle Antworten.

Hier schon mal Malewarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
 
Datenbank Version: 8048
 
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
 
31.10.2011 21:08:20
mbam-log-2011-10-31 (21-08-20).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 610051
Laufzeit: 2 Stunde(n), 1 Minute(n), 51 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

3DMark 11    Futuremark Corporation    25.01.2011        1.0.1
3DMark Vantage    Futuremark Corporation    16.02.2010        1.0.3.1
3DMark06    Futuremark Corporation    13.02.2010        1.2.0
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    20.01.2010        10.0.22.87
Adobe Flash Player 11 Plugin    Adobe Systems Incorporated    04.10.2011    6,00MB    11.0.1.152
Adobe Reader X (10.1.1) - Deutsch    Adobe Systems Incorporated    14.09.2011    165,9MB    10.1.1
ANNO 1404    Ubisoft    14.03.2010        1.02.0000
Apple Application Support    Apple Inc.    13.10.2011    61,1MB    2.1.5
Apple Mobile Device Support    Apple Inc.    13.10.2011    24,4MB    4.0.0.96
Apple Software Update    Apple Inc.    09.07.2011    2,38MB    2.1.3.127
Avira Free Antivirus    Avira    27.10.2011    105,8MB    12.0.0.861
AVM FRITZ!WLAN    AVM Berlin    19.01.2010        
Bing Bar    Microsoft Corporation    26.03.2011    24,4MB    7.0.609.0
Bonjour    Apple Inc.    13.10.2011    2,00MB    3.0.0.10
CANON iMAGE GATEWAY MyCamera Download Plugin    Canon Inc.    22.07.2011        3.1.0.1
CANON iMAGE GATEWAY Task for ZoomBrowser EX    Canon Inc.    22.07.2011        1.8.0.1
Canon Internet Library for ZoomBrowser EX    Canon Inc.    22.07.2011        1.7.0.1
Canon MOV Decoder    Canon Inc.    22.07.2011        1.7.0.6
Canon MOV Encoder    Canon Inc.    22.07.2011        1.5.0.3
Canon MovieEdit Task for ZoomBrowser EX    Canon Inc.    22.07.2011        3.6.0.5
Canon Utilities CameraWindow DC 8    Canon Inc.    22.07.2011        8.3.0.6
Canon Utilities CameraWindow Launcher    Canon Inc.    22.07.2011        7.5.0.2
Canon Utilities Digital Photo Professional 3.9    Canon Inc.    22.07.2011        3.9.0.3
Canon Utilities Movie Uploader for YouTube    Canon Inc.    22.07.2011        1.1.0.4
Canon Utilities MyCamera    Canon Inc.    22.07.2011        7.4.0.2
Canon Utilities PhotoStitch    Canon Inc.    22.07.2011        3.1.22.46
Canon Utilities ZoomBrowser EX    Canon Inc.    22.07.2011        6.6.0.23
Canon ZoomBrowser EX Memory Card Utility    Canon Inc.    22.07.2011        1.4.0.4
CCleaner    Piriform    31.10.2011        3.12
CutePDF Writer 2.8        23.01.2010        
CyberLink BD Advisor 2.0        30.01.2010        
CyberLink Blu-ray Disc Suite    CyberLink Corp.    30.01.2010    12,4MB    6.0.2201
CyberLink LabelPrint    CyberLink Corp.    30.01.2010        2.0.3301
CyberLink MediaShow    CyberLink Corp.    30.01.2010    186,9MB    4.1.2124
CyberLink Power2Go    CyberLink Corp.    30.01.2010    99,7MB    6.0.2221
CyberLink PowerBackup    CyberLink Corp.    30.01.2010        2.5.4511
CyberLink PowerDVD    CyberLink Corp.    31.01.2010        7.3.5711.1
CyberLink PowerProducer    CyberLink Corp.    30.01.2010    150,3MB    5.0819
CyberLink UDF Reader 5.0        30.01.2010        
DH Driver Cleaner Professional Edition    Ruud Ketelaars    18.01.2011        Version 1.5
DiRT 2    Codemasters    19.01.2010        
Dropbox    Dropbox, Inc.    17.08.2011        1.1.40
Fraps        21.02.2010        
Futuremark SystemInfo    Futuremark Corporation    25.01.2011        3.54.1.1
Gigaset QuickSync    Gigaset Communications GmbH    27.01.2011    3,09MB    5.1.0001.14719
GIMP 2.6.11    The GIMP Team    22.07.2011    107,7MB    2.6.11
Google Chrome    Google Inc.    23.01.2010        15.0.874.106
Google Earth    Google    22.07.2011    84,6MB    6.0.3.2197
GreenPowerCenterII    MSI, Inc.    19.01.2010        
GRID    Codemasters    19.01.2010        1.00.0000
ICQ Toolbar    ICQ    29.01.2010        3.0.0
ICQ7    ICQ    29.01.2010        7.0
Icy Tower v1.3.1    Free Lunch Design    29.01.2010        
iTunes    Apple Inc.    13.10.2011    169,5MB    10.5.0.142
Java(TM) 6 Update 21    Sun Microsystems, Inc.    22.01.2010    97,7MB    6.0.210
LG Tool Kit        30.01.2010        9.01.1124.01
LightScribe System Software  1.14.19.1    LightScribe    30.01.2010    20,9MB    1.14.19.1
Logitech Vid HD    Logitech Inc..    26.07.2011        7.2 (7248)
Logitech Webcam Software    Logitech Inc.    26.07.2011        2.0
Malwarebytes' Anti-Malware Version 1.51.2.1300    Malwarebytes Corporation    30.10.2011    13,8MB    1.51.2.1300
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    25.06.2010    38,8MB    4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack    Microsoft Corporation    25.06.2010    2,94MB    4.0.30319
Microsoft Camera Codec Pack    Microsoft Corporation    26.07.2011    15,6MB    16.0.0652.0621
Microsoft Games for Windows - LIVE Redistributable    Microsoft Corporation    05.05.2011    31,3MB    3.5.88.0
Microsoft Games for Windows Marketplace    Microsoft Corporation    05.05.2011    6,04MB    3.5.50.0
Microsoft Silverlight    Microsoft Corporation    10.10.2011    179,9MB    4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU]    Microsoft Corporation    19.02.2011    1,70MB    3.1.0000
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    13.06.2011    0,29MB    8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570    Microsoft Corporation    24.04.2011    0,77MB    9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570    Microsoft Corporation    19.04.2011    0,58MB    9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022    Microsoft Corporation    10.07.2010    3,44MB    9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148    Microsoft Corporation    19.01.2010    0,77MB    9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161    Microsoft Corporation    13.06.2011    0,77MB    9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218    Microsoft Corporation    10.07.2010    0,23MB    9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    19.01.2010    0,58MB    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    26.03.2010    0,58MB    9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161    Microsoft Corporation    13.06.2011    0,59MB    9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319    Microsoft Corporation    19.04.2011    13,7MB    10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219    Microsoft Corporation    29.10.2011    16,5MB    10.0.40219
Microsoft Xbox 360 Accessories 1.2    Microsoft    20.01.2010    7,83MB    1.20.146.0
MiKTeX 2.8    MiKTeX.org    07.03.2010        2.8
MilkDrop for Winamp 2x (remove only)        12.03.2011        
Miranda IM 0.9.30        04.10.2011        
Moorhuhn Remake        08.10.2010        1.00.0000
Mozilla Firefox 7.0.1 (x86 de)    Mozilla    04.10.2011    36,8MB    7.0.1
Mozilla Thunderbird (7.0.1)    Mozilla    04.10.2011        7.0.1 (de)
MSIHQ USB Bootable Tool and BIOS Helper ver: 1.18 2010    MSIHQ Moderator Team 2010 - BOSSKILLER(TM)    20.01.2010        
NEC Electronics USB 3.0 Host Controller Driver    NEC Electronics Corporation    10.01.2011    0,97MB    1.0.19.0
Need for Speed™ SHIFT    Electronic Arts    16.03.2010    5.323MB    1.0.0.0
Nokia Connectivity Cable Driver        24.04.2010        6.80.5.1
Notepad++        07.09.2010        5.7
NVIDIA 3D Vision Treiber 266.58    NVIDIA Corporation    18.01.2011        266.58
NVIDIA Grafiktreiber 266.58    NVIDIA Corporation    18.01.2011        266.58
NVIDIA PhysX-Systemsoftware 9.10.0514    NVIDIA Corporation    18.01.2011        9.10.0514
OpenAL        23.01.2010        
OpenOffice.org 3.2    OpenOffice.org    07.08.2010    365MB    3.2.9502
Paint.NET v3.5.8    dotPDN LLC    09.03.2011    10,4MB    3.58.0
pdfsam        02.02.2011        2.2.0
Portal 2    Valve    05.05.2011        
Programmer's Notepad 2    Simon Steele    16.02.2010        2.0.10.1010
QuickTime    Apple Inc.    18.08.2011    73,0MB    7.70.80.34
Rapture3D 2.3.26 Game    Blue Ripple Sound    23.01.2010        
Realtek High Definition Audio Driver    Realtek Semiconductor Corp.    25.01.2011        6.0.1.6278
ROCCAT Kone Mouse Driver        19.01.2010        
Shutdown Manager    Daniel Höllig    29.01.2010        2.0.7
Skype Click to Call    Skype Technologies S.A.    17.10.2011    19,6MB    5.6.8442
Skype™ 5.5    Skype Technologies S.A.    17.10.2011    17,0MB    5.5.124
StarCraft II    Blizzard Entertainment    26.02.2011        1.2.2.17811
Steam    Valve Corporation    19.01.2010    1,49MB    1.0.0.0
Trillian    Cerulean Studios, LLC    18.12.2010        
UDPixel.exe        21.01.2010        
Unigine Heaven Benchmark v1.0    Unigine Corp.    12.02.2010    133,4MB    1.0
VLC media player 1.0.3    VideoLAN Team    30.01.2010        1.0.3
Win7codecs    Shark007    04.02.2010    67,3MB    2.3.5
Winamp    Nullsoft, Inc    27.03.2011        5.61 
Winamp Erkennungs-Plug-in    Nullsoft, Inc    27.03.2011    75,00KB    1.0.0.1
Windows Live Essentials    Microsoft Corporation    20.02.2011        15.4.3508.1109
Windows Live Mesh ActiveX control for remote connections    Microsoft Corporation    19.02.2011    5,58MB    15.4.5722.2
WinRAR        19.01.2010
         

Mein OTL-Log ist wahnsinnig lang und kann somit nicht als Code gepostet werden... hätte ich da noch ein paar Einschränkungen machen sollen?

1.
Wenn nicht bewusst installiert hast bzw nicht benötigst, kannst deinstallieren (unter Software):

Code: Alles auswählenAufklappen

ATTFilter

Bing Bar 
-> Bing Bar aus Firefox und Internet Explorer entfernen
         

Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
- meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Versteckte - und Systemdateien sichtbar gemacht? den Link hier anklicken:

kannst wieder rückgängig machen!

4.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2010.03.06 20:58:55 | 000,001,820 | ---- | M] () -- C:\Users\AZ\AppData\Roaming\Mozilla\Firefox\Profiles\uxlqnmkc.default\searchplugins\bing.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [DelReg] C:\Program Files (x86)\MSI\GreenPowerCenterII\DelReg.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{04dae516-0640-11df-9a7a-002421b3af31}\Shell - "" = AutoRun
O33 - MountPoints2\{04dae516-0640-11df-9a7a-002421b3af31}\Shell\AutoRun\command - "" = E:\pushinst.exe

:Commands
[purity]
[emptytemp]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Also Bing Bar ist runter.
Hatte aber jetzt eine seltsame Sache: Habe Java herunterladen wollen (nach Versionsprüfung) und Avira meldete

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Users\AZ\Downloads\jxpiinstall.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
         

und

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Users\AZ\AppData\Local\Temp\ipt9duAk.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
         

Ich habe die jxpiinstall.exe sofort gelöscht, die ipt9duAK.exe finde ich nicht, und bin nochmals zu oracle gesurft und habe direkt die Offline Version geladen.
Ansonsten gleich zur letzten Frage, Zustand des Rechners:
Alles macht einen normalen Eindruck mit folgenden Ausnahmen voriger Woche und den Meldungen von Avira:
1. Mein ICQ-Passwort ist geändert worden. Wir untersuchen hier den PC. Ich war auf Laptop online und wollte danach auf Handy online gehen und es ging nicht mehr. Auf PC war ich am Vortag online gewesen.
2. Ich hatte mal die Meldung "RAVEN.XXXXXX hat sich abgemeldet", die beunruhigte mich, so dass ich Scan begann (RAVEN ist mein Rechner. XXXXXX steht für Zahlen-Buchstaben-Kombi)
3. Bei Java-Deinstallation war das eine Version 16, die das Deinstallieren durchführte, ich hatte 21 drauf... aber Deinstaller kann ja 16 sein...

Danke für deine Bemühungen bisher.

Hier nun das OTL:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
C:\Users\AZ\AppData\Roaming\Mozilla\Firefox\Profiles\uxlqnmkc.default\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
File C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DelReg deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04dae516-0640-11df-9a7a-002421b3af31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04dae516-0640-11df-9a7a-002421b3af31}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04dae516-0640-11df-9a7a-002421b3af31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04dae516-0640-11df-9a7a-002421b3af31}\ not found.
File E:\pushinst.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AZ
->Temp folder emptied: 2516561957 bytes
->Temporary Internet Files folder emptied: 103221482 bytes
->Java cache emptied: 18161905 bytes
->FireFox cache emptied: 180310762 bytes
->Google Chrome cache emptied: 41661837 bytes
->Flash cache emptied: 1929570 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 361576026 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
RecycleBin emptied: 5868808095 bytes
 
Total Files Cleaned = 8.673,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11022011_202226

Files\Folders moved on Reboot...
C:\Users\AZ\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         

Nach dem OTL sind auch die "neuen versteckten Dateien/Links" weg, die mehr da waren. Wenn ich Versteckte anzeigen lasse, sind das nur die von früher.

So, auch SUPERAntiSpyware ist gelaufen. Ich finde zwar "Statistiken und Protokolle" nicht, aber vielleicht meinst du das (unter Scannerprotokolle -> View Selected Log).

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/02/2011 at 10:11 PM

Application Version : 5.0.1134

Core Rules Database Version : 7888
Trace Rules Database Version: 5700

Scan type       : Complete Scan
Total Scan Time : 01:17:28

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 550
Memory threats detected   : 0
Registry items scanned    : 71941
Registry threats detected : 0
File items scanned        : 142429
File threats detected     : 12

Adware.Tracking Cookie
	C:\Users\AZ\AppData\Roaming\Microsoft\Windows\Cookies\IG71HD02.txt [ /doubleclick.net ]
	C:\USERS\AZ\Cookies\IG71HD02.txt [ Cookie:az@doubleclick.net/ ]
	.doubleclick.net [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.eset.122.2o7.net [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Krpytik
	E:\SONSTIGES\ALTE FESTPLATTE\PROGRAMME\TCL\LIB\TCL8.0\REG1.0\TCLREG80.DLL

Trojan.Agent/Gen-Bancos
	E:\SONSTIGES\LP\PROJEKTE\*****\SOURCE\CNMSFACADE.DLL
         

Die ***** habe ich eingefügt wegen eines Namens im Ordnername. Ich habe Entfernen gedrückt, da ich die beiden Sachen nicht mehr brauche und sicher ist sicher, aber ich denke, dass die Trojans Fehlalarme sind. Grund: Ich habe von meinem ersten PC die komplette Festplatte in einem Ordner -> da war damals ne TCL/TK-Installation drauf. Von der zweiten dll kenne ich den Schreiber, also da müsste sich irgendwas rangehangen haben, wenn das echt ein Fund wäre.

Bevor ich ESET laufen lasse, noch eine Rückfrage: In der Anleitung steht, dass mit HJT (HighjackThis?) Einträge (Registryeinträge?) gefixt werden müssen. Da ich mir da unsicher bin, wie das geht, habe ich davon erst einmal Abstand genommen. Was muss man da genau machen? Und geht das auch ohne HJT? Und Avira echt deaktivieren?

Danke. Ansonsten kann es sein, dass ich jetzt ein paar Tage nicht dazu komme, weiterzumachen. Aber dafür ist der PC dann auch aus

Ansonsten ist mir noch eine Sache aufgefallen: Seit der "Säuberung" erscheint beim Start länger als früher (zumindest empfinde ich das so) ein schwarzer Bildschirm. Der Start der Oberfläche geht m. E. schneller. Es stört nicht, ich wollte es aber trotzdem lieber melden.

Zitat:

Zitat von Annabell78

Bevor ich ESET laufen lasse, noch eine Rückfrage: In der Anleitung steht, dass mit HJT (HighjackThis?) Einträge (Registryeinträge?) gefixt werden müssen. Da ich mir da unsicher bin, wie das geht, habe ich davon erst einmal Abstand genommen. Was muss man da genau machen? Und geht das auch ohne HJT? Und Avira echt deaktivieren?

ESET Online Scanner:
nach Scan und wenn Du mir das Protokoll gepostet hast (lieber nach Ende der systemreinigung, unter Systemsteuerung einfach deinstallieren
ja, Avira kannst abschalten, nach Scan wieder einschalten

außerdem:
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"