So. Ich habe in anderen Beiträgen hier in dem Forum über das Theme etwas gelesen und die OTL-Datei gedownloaded und habe nun diese .txt Dateien :
Ich weiß nun überhaupt nicht was ich amchen soll ....
wäre sehr auf Hilfe angewiesen !
Danke im voraus !

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Ich hoffe ich hab alles richtig gemacht ....

Generell noch ne Frage : Was macht der Trojaner jetzt genau ?
und kann man weiterhin "rumsurfen" oder wie bei Amazon etwas bestellen ,da meine Mutter eine dringende Bestelung tätigen muss ?

1. Logfiles nicht anhängen
2. Keine Ahnung welchen Zweck dieser hat, aber anscheinend nur um jemanden Geld aus der Tasche zu nehmen.
3. Ja kann sie.




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Bitte poste in deiner nächsten Antwort
ESET Log
MBAM Log

Wie poste ich die dateien denn ohne sie "anzuhängen", sorry hab echt keine Ahnung

Tut mir leid hab sie wieder angehangen wusste nicht wie ich die .txt Dateien anders einfüge (die Mutter)

Kopieren und Einfügen ?


Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt

Haha ja so dachte ich mir das auch aber funktioniert nciht so wie ich dachte ... :S

Es tut mir leid leider geht das nur mit Anhänge -.-

Deinstalliere bitte
Facemoods Toolbar
Ask Toolbar

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:otl
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.17
[2011/08/14 14:01:14 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org
[2011/10/26 15:00:04 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com
[2011/04/14 14:10:39 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKCU..\Run: [cacaoweb] "C:\Users\Oliver\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer File not found
:commands
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
  Kopiere nun den Inhalt hier in Deinen Thread

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 30 ) herunter laden.
• Wenn die installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.




Bitte poste in deiner nächsten Antwort
OTL fix log
Berichte ob noch Probleme vorhanden sind.

hmm kann es net anhängen aber drinn steht :


All processes killed
========== OTL ==========
Prefs.js: cacaoweb@cacaoweb.org:1.0.17 removed from extensions.enabledItems
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\defaults folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\skin folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\locale folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome\content folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org\chrome folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\cacaoweb@cacaoweb.org folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\logs folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\datastore folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Wed-26-Oct-2011-14-00-05-GMT folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\h0vgvl79.default\extensions\toolbar@ask.com folder moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Andi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 17071401 bytes
->FireFox cache emptied: 18624970 bytes
->Flash cache emptied: 56960 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gabi
->Temp folder emptied: 13332 bytes
->Temporary Internet Files folder emptied: 53732339 bytes
->Java cache emptied: 861763 bytes
->FireFox cache emptied: 98885155 bytes
->Google Chrome cache emptied: 15353842 bytes
->Flash cache emptied: 59417 bytes

User: Oliver
->Temp folder emptied: 1196158709 bytes
->Temporary Internet Files folder emptied: 14037846 bytes
->Java cache emptied: 61313 bytes
->FireFox cache emptied: 109217923 bytes
->Google Chrome cache emptied: 361117640 bytes
->Flash cache emptied: 90406 bytes



und nein keine weiteren Probleme sind aufgetreten


Also wenn es das war wollte ich mich herzlich und vielmals bei Ihnen bedanken für Ihre Geduld und Hilfsbereitschaft !!

Dann sind wir hier fertig.


Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.




Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Es gibt keine weiteren Fragen

und nochmal vielen herzlcihen Dank