ne, das war nen fehlalarm, die kennung hat mich nur annehmen lassen, dass es nen illegaler download gewesen sein könnte.
da wir das nicht unterstützen musste ich nachfragen.
scanner brauchen wir nicht, jetzt wird entrümpelt und abgesichert :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo markus,

hier sende ich die gewünschte Datei.

Was soll ich denn mit den gefundenen Viren tun, welche sich in Quarantäne befinden. Soll ich die entfernen (mit Malwarebyts bzw. Avira)?

Viele Grüße

Andreas

Edit: Noch eine Frage: Soll ich den ComboFix wieder deinstallieren?

deinstaliere:
3DMark03
Active@ ISO
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
concept
DivX : alle
FARO
Free Audio
Free YouTube
Google Toolbar
InCD
J2SE
PestPatrol
SuperProNet
TuneUp : verzichte auf solchen unsinn, bringt wenig, kann dem system schaden.
TuneUp 2011 ebenfalls
öffne otl, bereinigen neustart.
lösche funde aus malware und avira quarantäne
öffne CCleaner analysieren bereinigen neustart testen wie der pc läuft

Hallo markus,

diese Frage hast du eventuell übersehen:

Zitat:

Zitat von Andreasu1

Edit: Noch eine Frage: Soll ich den ComboFix wieder deinstallieren?

Deine Empfehlungen werde ich dann erst mal abarbeiten.

nö habe ich nicht, aber combofix wird mit otl gelöscht wenn bereinigt wurde :-)

Hallo Markus,

es gibt viel zu berichten. Damit du keine meiner Fragen vergisst, habe ich meine Fragen alle mit einer Nr. versehen. Ich möchte dich bitten mir auf jede Frage eine Antwort zu geben sofern möglich.

Zunächst mal bin ich deine Liste der Reihe nach durchgegangen und hab sie abgearbeitet.

Während ich dabei war den DivX Converter zu deinstalliern, meldet plötzlich Avira wieder einen Fund. An gleicher Stelle wie gestern, Name des Virus ist ähnlich. Die Log Datei habe ich dir an diesen Post angehängt.
Ich habe das Ding von Avira zunächst mit in Quarantäne nehmen lassen.

Dann habe ich weiter bis zum Ende der Liste deinstalliert.
Auf alle von dir angegebene Programme kann ich nicht verzichten. Nachstehend habe ich beschrieben warum ich die Programme im einzelnen behalten möchte.

DivX Player habe ich zunächst belassen, da ich DivX Filme habe.

Google Toolbar hab ich in Gebrauch, intensiv die Sprachübersetzung von englischen Internetseiten (mein englisch ist eher bescheiden).

J2SE gehört zu JavaSkrip von Orakel, was ich in einem SAP C-Folder geschäftlich benötige.

SuperProNet ist ein Dongle Programm welches von meiner CAD Software benötigt wird.

PestPatrol ist mein bisheriger Spyware Scaner. Das werde ich noch runter werfen, wenn es endgültig durch Malwarebytes ersetzt wird. Meine Version läuft z.Zt. als Testversion. Ich muss noch schauen was es kostet und wie man es bezahlen kann (ich zahle im Internet grundsätzlich NIE mit Kreditkarte).


Dann bin ich zu dem Punkt "öffne otl, bereinigen Neustart" gekommen. Ich habe es genau so gemacht und nach dem Neustart war die OTL.exe nicht mehr da.
FRAGE 1: Ist das normal das die OTL.exe verschwunden ist?

wie ich weiter oben beschrieben habe, wurde heute wieder ein Virus in der "System Volume Information" auf C:\ gefunden. Daraufhin hab ich mir dieses Verzeichnis mal angesehen. Sehr suspekt wie ich finde:
Man kann Problemlos auf dieses Verzeichnis zugreifen. Sonst kam immer sofort die Meldung: Auf C:\ System Volume Information kann nicht zugegriffen werden. Zugriff verweigert. (Bei meinen Laufwerken E:\ F:\ G:\ ist dies auch jetzt noch so).
FRAGE 2: Hast du eine Erklärung warum auf einmal darauf zugegriffen werden kann?

Dann der Inhalt (Schrift teilweise blau, teilweise schwarz) komisch. Ich habe mir das Verzeichnis "RP97" (Fundort des heutigen Virus) mal genauer angesehen. Dort liegen lauter cfg, ini, data, dll files herum und ein großer Teil davon mit Datum von heute.
FRAGE 3: Hast Du eine Erklärung was diese ganzen Dateien dort zu suchen haben?

Ich habe bei meinem Suchen im Internet noch folgendes Programm im Zusammenhang mit dem Bundespolizei Virus gefunden: SuperAntiSpyWare.
FRAGE 4: sollte ich dieses Programm auch noch mal drüber laufen lassen oder reicht Malwarebytes?

So nun erst mal genug. Ich hoffe es war nicht zu viel. Ich freue mich sehr auf deine Antwort und bedanke mich schon mal im Voraus.

Viele Grüße

Andreas

PestPatrol und malwarebytes.
würde ich beides nicht in der vollversion laufen lassen, malwarebytes kann man behalten um zu scannen von zeit zu zeit. sicherheitshinweise kommen noch.
otl:
das ist in ordnung, denn die bereinigungsfunktion löscht die remover die wir genutzt haben vom pc, und die analyse tools auch.
warum du jetzt auf das verzeichniss zugreifen kannst, kann ich dir momentan nicht beantworten, stellt aber auch kein problem dar.
super antispyware brauchen wir nicht.
das die dateien mit datum von heute sind, ist klar, denn ein neuer wiederherstellungspunkt wurde nach aktivierung erstellt.
versuche die deaktivierung erneut, starte dann aber diesmal neu und aktiviere es danach.
prüfe dann noch mal den pc mit avira

Hallo markus,

erst mal vielen Dank für deine Antwort. Nur folgende Anweisung verstehe ich nicht wirklich:

Zitat:

Zitat von markusg

versuche die deaktivierung erneut, starte dann aber diesmal neu und aktiviere es danach.

Kannst du mir dies bitte ein bischen ausführlicher erklären?

Vielen Dank und viele Grüße

Andreas

die systemwiederheerstellung über rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, für alle laufwerke deaktivieren, bestätigen, übernehmen ok.
dann mal kurz abwarten, der pc arbeitet warscheinlich ne weile um die daten zu löschen.
dann sicherheitshalber neustarten und reaktivieren.

Hallo Markus,

vielen Dank für Deine ausführliche Beschreibung.
Es war wohl auch gut, das wir das gemacht haben, denn während der Computer am Arbeiten war (für alle Laufwerke deaktivieren) hat Avira den gleichen Virus, diesmal auf F:\ gefunden.
Komisch ist das er ihn nicht in Quarantäne gesteckt hat und kein Log erstellt hat. Ich habe daher den Kurzbericht in eine TXT Datei (Neuer Fund 09_03_2012.txt) kopiert.
Meine Erklärung ist, das Windows im Fundmoment ohnehon dabei war alles zu löschen.
Anschließend nach einem Neustart habe ich dann die Systemherstellung wieder aktiviert, einen aktuellen Systemwiederherstellungspunkt neu angelegt und anschließend Avira und Malewarbytes in allen Laufwerken die jeweilige System Volume.... scanen lassen.
Diesmal hat Avira während F:\System Volume Information von Malewarebytes gescant wurde, wieder den gleichen Virus gefunden. Diesmal hat er ihn wieder in die Quarantäne verschoben und ein LOG erstellt. Dies hab ich dir ebenfalls angehängt.
Was soll ich nun tun? Das Sch...Ding taucht scheinbar immer wieder auf.
Soll ich F:\ noch mal komplett scannen? Soll ich den Virus wieder aus der Quarantäne löschen? Soll ich die Sytemherstellung noch mal deaktiveren?

Viele Grüße

Andreas

was ist f: für ein laufwerk? kannst du mal in avira kontrol gehen, die quarantäne öffnen und gucken ob da die heutigen funde drinn sind?

Hallo Markus,

C:\ Programme (Physikalisch 2 Platten als RAID)
D:\ CD+DVD
E:\ Auslagerungsdatei (3. Physikalische Platte, vordere Spuren)
F:\ Daten (3. Physikalische Platte)
G:\ Daten (3. Physikalische Platte)

Avira Quarantäne: der erste Fund ist nicht drin, der zweite Fund ist aber drin.

rechtsklick avira schirm, deaktivieren.
dann die datei aus der quarantäne auswählen, wiederherstellen in, desktop
www.virustotal.com
dort mal hochladen, ergebniss link posten.
datei erst mal wieder in die quarantäne, und avira aktivieren.

https://www.virustotal.com/file/fb1e661dcafd80c6a9cc335139e92c79529fa0465bcd54b148015a5ffe44a762/analysis/1331305438/

ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner
lass mal den eset online scanner über alle laufwerke laufen und poste den bericht