Hallo,

habe mir wohl eine neue Version von Stuxnet eingefangen, die StuxnetRemover erkannte. Die Software zur Überprüfung habe ich auf freeware.de heruntergeladen.

Ergebnis: Stuxnet wurde gefunden: "Stuxnet Rootkit Detected." steht oben im Fenster. Ich hatte mit dem Programm alle angeschlossenen USB-Sticks gestern überprüft. Zu meinem Glück war "nur" der Stick mit dem kleinsten Speicherplatz (4 GB) betroffen, die größeren Sticks hat es nicht erwischt. Aber: Stuxnet wurde NICHT vom Programm entfernt vom Stick!!! Das System, was ich benutze, wurde als "Clean" eingestuft.

Hier Infos zu der Autorun-Datei aus den Systemeigenschaften:
- Dateiname: autorun.inf
- Dateityp: Setup-Informationen
- Attribut: HSX
- Erstellungsdatum: 17.6.2011; 15:53:52 Uhr
- Änderungsdatum: 17.6.2011; 15:53:53 Uhr
- Letzter Zugriff: 17.6.2011

Hier Systeminfo:
OS: Windows 7 Home Premium, 64-bit, OEM-Version

Da ich ein 64bit-System besitze, dass ich auch bis einschließlich heute (!) regelmäßig gepatcht (Secunia PSI) und upgedatet habe und auch regelmäßig Antivirusscans gemacht habe, sogar Firewalls (ZoneAlarm Free; ThreatFire Free Version etc. sowie IP-Firewall Peerblock) und Linkscanner sowie Free-Version von AVG nutze ich. Das AVG hätte DEN doch erkennen müssen?! Findet aber NIE etwas von dem Ding... Merkwürdig...

In welchem Modus muss ich den Scan nach dem Stuxnet nun ausführen und vor allem: welche eurer Programme eignen sich für den Scan mit 64-bit-Systemen? GMER geht da bekanntlich net und die "Sicher Surfen - CD" schreit mir zum Himmel nach noch mehr Malware-Infektionen verursacht durch eine frühe, absolut illegale, Version des ECHTEN Bundestrojaners.

Bitte empfehlt mir auch, welche Programme da WIRKLICH Abhilfe schaffen.
Auch, welche Methoden WIRKLICH geeignet sind, die eine Neuinfizierung mit Stuxnet ausschließen können. Nennt mir bitte auch Webseiten, über die Stuxnet aktuell verbreitet wird, so kann ich sie sperren...

Ich weiß persönlich nicht mal, wie das Ding auf den PC kommen konnte, denn zu dieser Zeit war ich nachweislich in klinischer Behandlung und hatte keinen (!) Zugang zu irgendeinem PC auf der Welt.

MfG Nicky343

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] oder Sternchen (*) ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Zitat von Nicky343

habe mir wohl eine neue Version von Stuxnet eingefangen, die StuxnetRemover erkannte. Die Software zur Überprüfung habe ich auf freeware.de heruntergeladen.

► Was hat dich eigentlich dazu veranlasst, das Tool zu installieren? wie kommst du auf dieses Ergebnis? Welche Symptome zeigen, dass dein Computer infiziert ist?

Zitat:

Zitat von Nicky343

.... sogar Firewalls (ZoneAlarm Free; ThreatFire Free Version etc. sowie IP-Firewall Peerblock) und Linkscanner ...StuxnetRemover

installierst Du gerne unnötig "zu viel" (Schutzsoftware), damit Du dich sicher fühlen kannst? Um so mehr Programme auf dem PC sind, umso mehr Probleme treten auf, noch dazu dein Rechner nicht "nochmehr" geschützt, nämlich 100%ige Sicherheit gibt`s nicht!

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• Download den CCleaner - Installer herunter
  
• Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo, leider bringt der Scan mit OTL nix (Programm reagiert nicht). Ich hatte auf einem eingeschränkten Nutzerkonto das Programm gestartet, es kackt aber laufend ab bzw. bleibt hängen (keine Rückmeldung). Und das trotz Ausführung als Admin...
Soll ich stattdessen mit HijackThis scannen?
Außerdem bekommt ihr nach dem grundlegenden Scan noch das Log vom CCleaner.

Hier ein CCleaner-Install-Log von mir

Code: Alles auswählenAufklappen

ATTFilter

1-abc.net Right Click Configurator (Remove only)		08.04.2012		
7-PDF Website Converter Version 1.0.3 (Build 236)	7-PDF, Germany - Thorsten Hodes	22.05.2011	3,91MB	7-PDF Website Converter - Version 1.0.3 (Build 236)
7-Zip 9.20 (x64 edition)	Igor Pavlov	06.05.2011	3,45MB	9.20.00.0
Action Replay Code Manager		06.03.2012		
Adobe AIR	Adobe Systems Incorporated	08.04.2012		3.1.0.4880
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	08.04.2012	6,00MB	10.3.183.11
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	15.02.2012	6,00MB	11.1.102.62
Adobe Reader X (10.1.2) - Deutsch	Adobe Systems Incorporated	13.01.2012	161,9MB	10.1.2
Age Of Japan	Realore Studios	08.04.2012		
Age Of Japan II	Realore Studios	08.04.2012		
AllDup 3.3.25	Michael Thummerer Software Design	08.02.2012	9,67MB	3.3.25
AMP Font Viewer		08.04.2012		
Angry Birds	Rovio	17.11.2011	51,7MB	1.6.3.1
Angry Birds Space	Rovio	26.03.2012	36,5MB	1.0.0
Anki		08.04.2012		
Ant Renamer	Ant Software	08.04.2012		2.10.0
Apple Application Support	Apple Inc.	20.11.2011	61,2MB	2.1.5
Apple Mobile Device Support	Apple Inc.	20.11.2011	24,4MB	4.0.0.97
Apple Software Update	Apple Inc.	20.11.2011	2,38MB	2.1.3.127
Ashampoo Burning Studio 2010 Advanced	ashampoo GmbH & Co. KG	18.05.2011	91,5MB	9.2.4
Ashampoo WinOptimizer 2010 Advanced	Ashampoo GmbH & Co. KG	26.05.2011	33,3MB	6.5.0
Atheros Client Installation Program	Atheros	04.04.2011		7.0
Audacity 1.2.6		08.04.2012		
AVG 2012	AVG Technologies	31.01.2012		2012.0.1913
Balabolka	Ilya Morozov	08.04.2012		2.02
Bonjour	Apple Inc.	20.11.2011	2,04MB	3.0.0.10
Broadcom 802.11 Network Adapter	Broadcom Corporation	05.04.2011		5.60.18.8
Broadcom Gigabit NetLink Controller	Broadcom Corporation	03.04.2011	0,37MB	12.52.04
Brother MFL-Pro Suite DCP-145C	Brother Industries, Ltd.	13.04.2011		1.0.1.0
calibre	Kovid Goyal	19.10.2011	121,7MB	0.8.22
CCleaner	Piriform	01.04.2012		3.17
Cheat Engine 6.1	Dark Byte	18.02.2012	23,6MB	
Cisco EAP-FAST Module	Cisco Systems, Inc.	03.04.2011	1,55MB	2.2.14
Cisco LEAP Module	Cisco Systems, Inc.	03.04.2011	0,63MB	1.0.19
Cisco PEAP Module	Cisco Systems, Inc.	03.04.2011	1,24MB	1.1.6
Citavi	Swiss Academic Software	28.09.2011	68,0MB	3.1.0.0
Cobian Backup 10		08.04.2012		
Compatibility Pack for the 2007 Office system	Microsoft Corporation	14.12.2011	78,5MB	12.0.6612.1000
COMPUTERBILD-Abzockschutz	J3S	04.04.2011	2,24MB	1.0.30
Create™ Demo	Electronic Arts	08.12.2011	748MB	1.0.0.0
CustoPackTools	neOceane	03.03.2012		
CyberGhost VPN	CyberGhost S.R.L.	21.12.2011	59,4MB	
Defraggler	Piriform	22.01.2012		2.08
DirSync  2.93	Stephen Kalisch	08.04.2012		
DriverEasy 3.11.3	Easeware	07.01.2012	4,97MB	3.11.3.0
DropIt (v3.7)	Lupo PenSuite Team	20.02.2012	4,30MB	
DVD Flick 1.3.0.7	Dennis Meuwissen	21.12.2011		1.3.0.7
DVD Shrink 3.2 deutsch (DeCSS-frei)	DVD Shrink	08.04.2012		
Eng-Jap Dictionary 1.1	Salat Soft	11.06.2011		1.1
FileWing	Abelssoft	21.09.2011	21,3MB	2.3
FinitySoft BMI Calculator 1.0	FinitySoft	08.04.2012		1.0
Free File Viewer 2011	Bitberry Software	13.01.2012	33,0MB	
Free RAR Extract Frog	Philipp Winterberg	08.04.2012		3.22
Free Studio version 5.3.3	DVDVideoSoft Ltd.	09.02.2012	703MB	
FreeCommander 2009.02b	Marek Jasinski	26.05.2011		2009.02
FreeMind		05.04.2011	16,2MB	0.9.0_RC_10
G DATA Logox 4 Speechengine	G DATA Software AG	08.04.2012		
G DATA WebSpeech 4	G DATA Software AG	08.04.2012		
GIMP 2.6.8		01.07.2011		
Glary Utilities 2.41.0.1358	Glarysoft Ltd	06.01.2012	18,8MB	2.41.0.1358
Google Books Downloader version 1.6	GBOOKSDOWNLOADER.COM	18.01.2012	1,43MB	1.6
Google Chrome	Google Inc.	07.01.2012		17.0.963.79
Google Chrome Backup 1.8.0.141		26.11.2011		
GoogleClean	Abelssoft	12.09.2011	43,2MB	3.0.99
GPL Ghostscript	Artifex Software Inc.	07.12.2011		9.04
Hamster Free EbookConverter	HamsterSoft	25.01.2012	155,8MB	1.0.0.13
HostsMan 4.0.82 Beta3	abelhadigital.com	25.03.2012	5,92MB	4.0.82 Beta3
ICQ7.5	ICQ	01.06.2011		7.5
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	04.04.2011		8.15.10.2057
Intel(R) Management Engine Components	Intel Corporation	30.09.2009		6.0.0.1179
Intel(R) Rapid Storage Technology	Intel Corporation	04.04.2011		9.5.6.1001
IrfanView (remove only)	Irfan Skiljan	08.04.2012	1,50MB	4.32
iTunes	Apple Inc.	20.11.2011	170,5MB	10.5.1.42
Japanese Fonts Support For Adobe Reader X	Adobe Systems Incorporated	17.04.2011	61,7MB	10.0.0
Java(TM) 6 Update 22	Oracle	06.04.2011	97,1MB	6.0.220
Java(TM) 6 Update 29	Oracle	20.11.2011	97,1MB	6.0.290
Java(TM) 6 Update 29 (64-bit)	Oracle	09.11.2011	91,6MB	6.0.290
Java(TM) 7 Update 3	Oracle	19.02.2012	97,5MB	7.0.30
JavaFX 2.0.3	Oracle Corporation	19.02.2012	18,3MB	2.0.3
K-Lite Mega Codec Pack 7.2.0		22.12.2011	35,7MB	7.2.0
L&H TTS3000 British English		08.04.2012		
L&H TTS3000 Deutsch		08.04.2012		
L&H TTS3000 Español		08.04.2012		
L&H TTS3000 Français		08.04.2012		
L&H TTS3000 Italiano		08.04.2012		
L&H TTS3000 Japanese		08.04.2012		
L&H TTS3000 Nederlands		08.04.2012		
L&H TTS3000 Português (Brasil)		08.04.2012		
L&H TTS3000 Russian		08.04.2012		
Lame ACM MP3 Codec		08.04.2012		
Lernout & Hauspie TruVoice American English TTS Engine		08.04.2012		
LockHunter version 1.0 beta 3, 64 bit edition	Crystal Rich, Ltd	02.05.2011		
MAX DS Video Converter		08.04.2012		
McAfee Security Scan Plus	McAfee, Inc.	08.04.2012	8,30MB	2.0.181.2
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	04.04.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	21.09.2011	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	21.09.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	21.09.2011	10,7MB	4.0.30319
Microsoft IntelliPoint 8.2	Microsoft Corporation	13.10.2011		8.20.468.0
Microsoft Silverlight	Microsoft Corporation	18.02.2012	80,4MB	4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	23.09.2011	1,70MB	3.1.0000
Microsoft Text-to-Speech Engine 4.0 (English)		08.04.2012		
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	07.04.2011	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.06.2011	0,29MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	05.05.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	05.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	04.04.2011	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	06.04.2011	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	04.04.2011	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	06.04.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	20.10.2011	12,3MB	10.0.40219
Microsoft Windows Media Video 9 VCM		08.04.2012		
Microsoft XNA Framework Redistributable 4.0	Microsoft Corporation	21.09.2011	9,17MB	4.0.20823.0
MozBackup 1.5.1	Pavel Cvrcek	08.04.2012		
Mozilla Firefox 9.0.1 (x86 de)	Mozilla	08.04.2012	42,7MB	9.0.1
Mozilla Thunderbird 10.0.2 (x86 de)	Mozilla	08.04.2012	37,3MB	10.0.2
MP3-Tag-Editor 3.10	Gisbert Müller	27.01.2012	2,20MB	3.10.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	03.05.2011	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	03.05.2011	1,33MB	4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	26.04.2011	5,57MB	4.20.9818.0
MultiFind		08.04.2012		
NDS GBM GBA Movie Player Converter Crystal Ver1.22	Bigben Interactive	23.09.2011	5,99MB	1.22.0000
No23 Recorder	No23	08.04.2012		2.1.0.3
Notation Player 2.6.3	Notation Software, Inc.	04.11.2011		2.6.3
Office-Bibliothek	Bibliographisches Institut & F.A. Brockhaus AG	04.04.2011	55,4MB	5.00.3
Okdo Txt to Ppt Pptx Converter 4.3	Okdo Software, Inc.	19.09.2011	4,70MB	
OpenOffice.org 3.3	OpenOffice.org	06.04.2011	415MB	3.3.9567
osu!	peppy	30.01.2012	130,6MB	0.0.0.0
Pamela Basic 4.8	Scendix Software-Vertriebsges. mbH	08.04.2012		4.8
PC Beschleunigen - Vollständige Deinstallation	Speedchecker Limited	20.11.2011	4,97MB	2.1.5
PDF Blender		08.04.2012		
PDF24 Creator 4.1.2	PDF24.org	04.01.2012	34,0MB	
pdfsam		08.04.2012		2.2.1
PeerBlock 1.1 (r518)	PeerBlock, LLC	12.09.2011	3,27MB	1.1.0.518
Phips Funkuhr 1.12	Philipp Weispfenning	08.04.2012		1.1
Photo to Sketch 4.0	Thinker Software, Inc.	11.11.2011	3,78MB	
PHP 5.3.9	The PHP Group	12.01.2012	50,1MB	5.3.9
PlanetPenguin Racer	PlanetPenguin	08.04.2012		0.3.1
PROMT Office 365 Gigant	PROMT Ltd.	05.01.2012	405MB	9.0.00407
Quick PDF Tools 2.1.5.9	Debenu	08.04.2012		2.1.5.9
Quick Startup 2.9.0.823	Glarysoft.com	09.02.2012	6,68MB	
Radiotracker	RapidSolution Software AG	19.05.2011	250MB	6.2.13700.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.02.2012		6.0.1.6526
Recuva	Piriform	22.12.2011		1.42
Revo Uninstaller 1.93	VS Revo Group	08.04.2012		1.93
RSSOwl		08.04.2012		
Secunia PSI (2.0.0.4002)		08.04.2012		
Security Process Explorer 1.6	GlarySoft.com	08.04.2012		
shopping-preise.de - AddOn für Firefox	shopping-preise.de	05.04.2012	1,54MB	2.81
ShutDownII		08.04.2012		
Skype Click to Call	Skype Technologies S.A.	16.11.2011	12,6MB	5.6.8442
Skype™ 5.8	Skype Technologies S.A.	08.02.2012	18,9MB	5.8.154
SlimDrivers	SlimWare Utilities, Inc.	04.03.2012	26,2MB	2.2.18283
Smideo HD	Abelssoft	22.12.2011	62,7MB	2012
Some PDF to Word Converter 1.5	SomePDF.com	08.04.2012		
Sonic Generations Demo	Sega	08.04.2012		
Sonic Riders Demo Uninstall	Sega of Shanghai, Inc.	08.04.2012		1.0
Speccy	Piriform	22.01.2012		1.14
Spybot - Search & Destroy	Safer Networking Limited	22.08.2011		1.6.2
Steam	Valve Corporation	20.02.2012	35,5MB	1.0.0.0
StuxnetRemover	Greatis Software	08.04.2012		1.0
SynthFont	Kenneth Rundt	04.11.2011	15,8MB	
System Requirements Lab for Intel	Husdawg, LLC	20.02.2012	0,75MB	4.5.3.0
ThreatFire	PC Tools	09.02.2012		
TrueCrypt	TrueCrypt Foundation	08.04.2012		7.1
tulox Freeware-Wörterbuch (Englisch)		08.04.2012		
Visitenkarten in 2 Minuten		08.04.2012		
Visual Studio 2005 Tools for Office Second Edition Runtime	Microsoft Corporation	08.04.2012		
Visual Studio 2008 x64 Redistributables	AVG Technologies	17.05.2011	8,15MB	10.0.0.2
VLC media player 1.1.11	VideoLAN	08.04.2012		1.1.11
VMware Player	VMware, Inc	08.04.2012	391MB	4.0.2.28060
Wakan 1.67	Filip Kabrt	08.04.2012		1.67
Winamp	Nullsoft, Inc	08.04.2012		5.623 
Windows Live Essentials	Microsoft Corporation	24.09.2011		15.4.3538.0513
Windows-Treiberpaket - Intel (NETwLv64) net  (10/07/2010 13.4.0.139)	Intel	12.04.2011		10/07/2010 13.4.0.139
Windows-Treiberpaket - Intel (NETwNs64) net  (01/19/2011 13.5.0.6)	Intel	12.04.2011		01/19/2011 13.5.0.6
x64 Components v3.3.9	Shark007	15.01.2012	58,0MB	3.3.9
XSManager	XSManager	08.04.2012		3.0
Zero Assumption Recovery Version 9		05.04.2011
         

Hier noch Erklärung zu Stuxnetremover:
Ich hatte das Programm installiert, da GMER auf 64-bit-Systemen wirkungslos ist. Das Programm sollte kontrollieren, ob ich Stuxnet draufhabe, ich habe nämlich null Bock auf Polizeibesuch wegen Einbindung meines Rechners in Botnetze, wozu Stuxnet dazu zählt.
Ich bin Netzwerkadmin und kann es mir nicht leisten, dass etwaige Malware auf dem System landet. (Und deswegen lehne ich auch die Nutzung der Antibot-CD von der Computerbild grundsätzlich ab.)

Hier noch die Symptombeschreibung:
Die im vorhergehenden Beitrag geschilderte Datei war das EINZIGE Indiz, dass der Trojaner drauf sein kann. Gefunden hatte ich sie aber zunächst NICHT mit Stuxnetremover, sondern mit Multifind. Hatte da einfach "autorun.inf" eingegeben.
Diese Datei lässt sich nicht ausführen, was mir Windows in einer Fehlermeldung anzeigt, die besagt, ich hätte keine Rechte, auf die Datei zuzugreifen und solle mich an den Systemadmin wenden. Das habe ich getan (also Adminkonto und dann Eigenschaften) und vorher habe ich versucht, per Unlocker zu checken, warum sich die Datei nicht löschen lässt - mit dem Ergebnis, dass selbst Unlocker mir die Löschung der Datei verweigerte.

Und: selbst aktuell gehaltene Virenscanner (und ich führe täglich Updates der Virendefinitionen durch) finden bekanntlich nicht alles. Da es sich um eine Free Version handelt, habe ich mir noch Threatfire genommen. Ergebnis: Stuxnet auch wieder nicht gefunden... :-(

Und bitte nennt mir Gott verdammt nochmal den Modus, in dem ich Windows zu starten habe, um nach Malware zu scannen!
Was muss ich bei HijackThis beachten?

MfG Nicky343

starte bitte das OTL im abgesicherten Modus!:
♦ PC neu starten
♦ Drücke bevor das Windows-Logo erscheint, mehrmals die F8-Taste.
♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.

Neue Symptomatik nach Starten im abgesicherten Modus:
- OTL-Scan bleibt bei Treiber zu UMTS-Stick hängen
- OTL reagiert nicht weiter
- muss OTL mit Taskmanager killen

Weiß jemand Rat, jetzt, wo OTL klein bei gibt?

MfG Nicky343

► um eventuelle technische probleme zu vermeiden, schalte alle Anwendungen/Programme ab, die möglicherweise die Bereinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:

1.
deinstalliere:

Zitat:

Spybot - Search & Destroy <- bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...

Zitat:

ThreatFire <- unnötig
StuxnetRemover <- unnötig

2.
benötigst unbedingt? wenn nicht deinstalliere:

Zitat:

G DATA Logox 4 Speechengine
G DATA WebSpeech 4

3.
würde auch deinstallieren:

Zitat:

Glary Utilities

hast Du noch immer Defraggler, Ashampoo WinOptimizer und CCleaner, sollen doch ausreichen!

4.
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.
versuche das OTL erneut ausführen (sowohl im normalen als auch im abgesicherten Modus)

Gut, ich werde mal gucken, was sich entfernen ließe.
Danach sende ich noch mal neu HJT und CC zu.
OTL muss ich gucken, wie es funzt und wenn ja, werde ich die Logs senden (als Code und mit Entfernung von Links und Klarnamen).
Nachfrage zu Klarnamen: Ich habe drei Nutzerkonten und ein Gästekonto.
Ich habe hierfür immer nur einen Personennamenbestandteil verwendet (nur Vorname bzw. Spitzname) und bei einem dritten Nutzerkonto KEINE Personennamen verwendet (das Konto nennt sich Freund_Gast_Familie oder so ähnlich). Muss ich in dem Fall auch den Klarnamen entfernen oder was muss ich noch beachten (schließlich handelt es sich um meinen privaten Computer)?

MfG Nicky343

Du sollst bitte garnix entfernen, sondern:

Zitat:

Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen

gehe wie folgt vor - Dein Hauptkonto mit Administrativen Rechten verwenden!:
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
versuche erneut mit OTL:
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

So, ich hab mal die Logs erledigt. Nur leider stellt sich selbst nach Defogger noch immer der OTL quer. Ich bereite mich schon mal seelisch und moralisch aufs Neuaufsetzen vor...

... aber bevor ich das mache, habe ich noch einige Fragen:
1) mit welchen Tools kann ich möglichst ohne mein installiertes Betriebssystem zu nutzen Backups von mir wichtigen Daten erstellen (bitte KEINE Windows-Programme, denn dieses OS ist bereits infiziert!)?
2) mit welchen Tipps und Tricks kann ich einen Neubefall vermeiden, angeblich soll ja Spybot S&D gar nicht mehr so gut sein...
3) zu welchem OS würdet ihr mir perspektivisch fürs Surfen raten? Das OS MUSS aber eine japanische Spracheingabe unterstützen, sonst kann ich keine ILIAS-Tests machen!
4) welche Treiber sind bei Win7 automatisch dabei und welche müsste ich nachrüsten (z. B. für Drucker, Handy etc.)?

Außerdem: neue Auffälligkeiten: beim Scannen ist es mir passiert, dass ich einen Bluescreen hatte (Kernel-Data Inpage Error), passiert leider auch bei Updates oder wenn ich euch schreibe!

MfG Nicky343

Zitat:

Ich bereite mich schon mal seelisch und moralisch aufs Neuaufsetzen vor...

das kann ich Dir auf jeden Fall empfehlen..Danach von dein neu aufgesetzten System ein sauberes Image gleich erstellen! Wenn etwas wieder schief geht, somit ersparst Du dir den die umständige Prozedur!

Zitat:

1) mit welchen Tools kann ich möglichst ohne mein installiertes Betriebssystem zu nutzen Backups von mir wichtigen Daten erstellen (bitte KEINE Windows-Programme, denn dieses OS ist bereits infiziert!)?

Ein Image momentan ist weniger sinnvoll, weil Du ja einiges mehr mitsichern könntest als Dir lieb ist
Tipps & Rat:

Meine Empfehlung lautet unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht:
Datensicherung - Nur auf die nicht verzichten kannst:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!

die Sicherung wieder zurückspielen:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Zitat:

2) mit welchen Tipps und Tricks kann ich einen Neubefall vermeiden, angeblich soll ja Spybot S&D gar nicht mehr so gut sein...

mit Spybot stimmt ja, allerdings 100%ige Sicherheit gibt`s nicht. Die Zeiten für PC-Nutzer sind härter geworden, da die "Virenprogrammierer" fast täglich produzieren hunderttausende neue Viren und sind immer einen großen Schritt voran:

Zitat:

Die Flut der Schädlinge: Die Zahl der Malware steigt fast exponentiell, die Signatur-Datenbanken halten nicht mit.
Der Grund für die neue Strategie der Antiviren-Spezialisten: Die Malware-Explosion des vergangenen Jahres zeigt, dass die Virenschreiber mit sich immer schneller verbreitenden Varianten versuchen, die Scanner auszutricksen. Bevor eine Sicherheitsfirma reagieren kann, gibt es bereits eine andere Version des Schädlings.

Zitat:

3) zu welchem OS würdet ihr mir perspektivisch fürs Surfen raten? Das OS MUSS aber eine japanische Spracheingabe unterstützen, sonst kann ich keine ILIAS-Tests machen!

dazu kann ich nicht sagen, stelle deine frage im passendem Unterforum und dir wird bestimmt geholfen

Zitat:

4) welche Treiber sind bei Win7 automatisch dabei und welche müsste ich nachrüsten (z. B. für Drucker, Handy etc.)?

kommt drauf an, welche Treiber mit der Original-CD installiert sind
bei Win7 soviel ich weiß, die aktuelle sind dabei. ansonsten auf der Website des Herstellers gehen und nach "Treiber" ("driver"), "Downloads" oder etwas Ähnlichem suchen