Hallo zusammen,

habe mir auf meinem Notebook, während ich über das heimischen Netz im Internet unterwegs war, nacheinander oder gleichzeitig den gema.exe Virus und diese Windowsblockierung (zahlen sie 50 €) eingefangen (sehr wahrscheinlich NICHT über Mail). Habe das Notebook nach Anleitungen aus dem Netz formatiert, viel sichern musste ich nicht.

Zu sichern waren mein Outlook Postfach, Videodateien, sowie "Eigene Dateien" mit Textdokumenten, PDF, Excel Tabellen. Diese Sicherung habe ich auf einer seperaten externen HDD vorgenommen, diese hatte ich dafür extra vorbereitet.

Nun war zum Zeitpunkt des Befalls ein Netzlaufwerk eingerichtet, das zum Laufwerk an meinem kleinen Homeserver (Win Xp Pro) führte. Auf diese Festplatte widerum hat auch mein Tower-PC (Win 7 pro) Zugriff. Letzteren habe ich mit Anti Vir gescannt und die Funde gekillt.

1.) Jetzt würde ich gerne wissen wie ich meinen Server und den Tower prüfen lassen kann, um sicher zu sein, dass diese keinen Befall haben?

2.) Wenn ich bei Outlook 2003 meine Postfächer, Aufgaben, Kalender in einer .pst Datei gespeichert habe, kann ich dann diese bedenkenlos auf dem neuen System einspielen? Habe bewusst auf das sichern der Einstellungen des Programms verzichtet, da dazu ja Reg-Einträge übernommen werden.


Kurze Info zum Zeitpunkt des Befalls. Ich war dabei auf Webpräsenzen die ein Skript laufen lassen wollten, dies habe ich über IE 8 untersagt, half aber nichts. Daher glaube ich den Zeitpunkt festlegen zu können. Seither fand kein Zugriff auf das Netzlaufwerk statt. Eine Bereinigung mit AntiVir über den abgesicherten Modus entfernte die Symptome. Dann habe ich formatiert und neu installiert. Die anderen beiden Rechner zeigen keinerlei Symptome.

Zitat:

1.) Jetzt würde ich gerne wissen wie ich meinen Server und den Tower prüfen lassen kann, um sicher zu sein, dass diese keinen Befall haben?

100% Sicherheit gibt es nicht. Scann die Rechner zB mit ESET und Malwarebytes und poste die Ergebnisse.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Zitat:

2.) Wenn ich bei Outlook 2003 meine Postfächer, Aufgaben, Kalender in einer .pst Datei gespeichert habe, kann ich dann diese bedenkenlos auf dem neuen System einspielen? Habe bewusst auf das sichern der Einstellungen des Programms verzichtet, da dazu ja Reg-Einträge übernommen werden.

Eine PST-Datei kannst du idR bedenkenlos übernehmen

das ist schonmal bei Malwarebytes raus gekommen

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: HAUPT-PC [Administrator]

Schutz: Aktiviert

20.03.2012 19:20:38
mbam-log-2012-03-20 (19-20-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424449
Laufzeit: 54 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

das andere mach ich jetzt im Anschluss

ergebnis von eset

der zweite Fund ist eine Freeware zum zusammenschneiden von mp3, meine war von chip.de

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=12
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3504b493f59abf44b430a77d902d5cd5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-20 09:14:06
# local_time=2012-03-20 10:14:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 23125 23125 0 0
# compatibility_mode=5893 16776574 66 94 15595611 83903835 0 0
# compatibility_mode=8192 67108863 100 0 3962 3962 0 0
# scanned=206042
# found=2
# cleaned=0
# scan_time=4061
C:\Users\Ben\AppData\Local\Temp\NERO14800\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ben\Desktop\freeripmp363-setup.exe	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
         

Das sind die üblichen Treffer von ESET in Setupdateien, weil diese oft Toolbars enthalten. Kein Grund zur Sorge

Also würdest du sagen, dass dieser PC soweit sauber ist, sofern man das mithilfe de rmöglichen Mittel kann?!

Dann danke ich schonmal soweit.