Guten Tag!

Heute abend fing Antivir damit an, mir sekündlich Meldungen von den in der Überschrift genannten Viren zu geben (zunächst nur von dem "W32" und dann vom "TR").

Dazu kam, dass meine Google-Suchergebnis-Links immer auf 95p.com weitergeleitet wurden

In diesem Thread hat ein User bereits ähnliches geschildert: http://www.trojaner-board.de/107112-...com-virus.html

Soll ich nun hier die dort genannten Schritte ebenfalls durchführen und die Erbgebnise hier posten?

PS: Ich merke gerade, dass Antivir nach mehrmaligem Reboot nun keine Meldungen mehr gibt....
Vielleicht haben die Programme "spybot" und "kaspersky tdsskiller", die ich beide durchlaufen lies und auch beide etwas gefunden und gelöscht hatten, ja etwas geholfen...
Die Google-Weiterleitung ist jedenfalls verschwunden.
Sollte ich trotzdem noch etwas tun?

Grüße

öffne c: kaspersky tdss killer log posten
machst du onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges wie zb berufliches mit dem pc

Online-banking mache ich nicht, Zahlungsabwicklungen eigentlich nur auf amazon.de.
Passwörter habe ich nun bereits alle geändert.

Heute findet Antivir dann wieder etwas und zwar: "Tr/Drop.Sirefref.B.235".

Die Logs vom tdss killer hab ich angehängt...

hi
ich hoffe nicht das du von dem infiziertem pc aus die passwörter geendert hast, ds wäre ziemlich nutzlos
dieses system muss formatiert und neu instaliert und danach abgesichert werden, keine angst, ich werde dir bei allem helfen
will aber vorher noch 1 log sehen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Das combofix-log ist angehängt.

PS: die Passwöter sind jetzt von einem externen PC erneuert...ich werde mich auch nun nicht mehr vom infizierten PC irgendwo einloggen...

Oh, und ein dickes "Danke" für die Hilfe =)

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Autoplay habe ich jetzt mit tweakUI abgeschaltet, werde jetzt die Daten sichern...
Zum formatieren: Ich habe das so in Erinnerung, dass ich beim Neuinstallieren von der Windows-CD die Platte gleich immer mitformartiert habe ... ist das dann richtig so?

Windows ist jetzt neu aufgesetzt; Festplatte formatiert... Wäre dann also bei "3.PC-Absicherung" ...

hi
bitte keine eile, hab viel zu tun :-)
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
bitte hier alles aus der passage xp abarbeiten, außer, windows dienste, link geht nicht mehr.
nach dem konfiguriren der automatischen updates besuche:
http://www.update.microsoft.com/
klicke auf updates suchen, instaliere, wichtige optionale und driver updates.
es wird neustarts geben, dann wieder seite aufsuchen, nach updates suchen.
es wird folgeupdates geben, auch wenn es keinen neustart gab, also auch wenn eine instalation durch ist, wieder updates suchen, so lange, bis nichts mehr angeboten wird.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Ok, Ich habe mich für avast entschieden und arbeite gerade deine verlinkte checkliste ab; wie sollte ich nun avast am besten konfigurieren?

hi,
1. adobe reader laden und konfigurieren:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


2.
http://forum.avadas.de/download/inst...on_avast_6.pdf
avast pdf.
hier bitte drauf achten, das bei wirkungsgrad (heuristik) höchste stufe überall eingestellt wird, update alle 2-3 stunden, rest wie in der pdf

Gut, habe jetzt die checkliste und deine tipps soweit durch;
Passwörter sind geändert;
wie überprüfe ich denn nun am besten die gesicherten Daten, die ich gerne wieder auf den Rechner spielen würde?

hi, was heißt soweit?
ist secunia, file hippo, sandboxie usw instaliert? das erste backup gemacht? autorun ausgeschalten und avast konfiguriert?

Die beiden Programme für Updates habe ich installiert und arbeite die Einträge gerade ab (die meisten Programme werden anscheinend gerade über das windows update auf den neuesten stand gebracht)

Autorun ist abgeschaltetn, Avast habe ich eingestellt.

Zu sandboxie: das kostet ja 30€, gibt es da garkeine alternative? das ist nämlich ehrlich gesagt ein wenig zu teuer... (bietet nicht sogar Avast so eine funktion an?)

Zum backup: ich hab leider gerade nur eine interne festplatte hier übrig, die ich gestern benutzt habe um meine Daten zu sichern, das heißt ich müsste diese Daten zuerst wieder auf meinen PC kopieren, um dann diese interne Platte wieder für ein Backup verwenden zu können...

hi,
sandboxie kannst du ja erst mal kostenlos nutzen, du findest das 30 € für eine lebenslang gültige lizenz zu teuer ist?
würdest du 70 jahre arbeiten und dafür nur einmalig 30 € nehmen?
30 € ist also im gegenteil sehr billig.
wie gesagt, du kannst es ja erst mal so nutzen, dir fehlen aber dann einige nützliche funktionen die man mit kauf der lizenz erhält.
wegen der daten prüfung.
lass erst mal alle updates instalieren, prüfe ob du alles umgesetzt hast aus den ganzen anleitungen, zb auch die pdf datei zur sandbox, und dann update avast und prüfe die gesicherten daten.