Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Gmer
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-03 17:29:48
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD6400AACS-00G8B0 rev.05.04C05
Running: gwggt2im.exe; Driver: C:\Users\Torsten\AppData\Local\Temp\fxdirfoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\drivers\ACEDRV06.sys                                                               section is writeable [0x9E202000, 0x319AA, 0xE8000020]
.pklstb         C:\Windows\system32\drivers\ACEDRV06.sys                                                               entry point in ".pklstb" section [0x9E245000]
.relo2          C:\Windows\system32\drivers\ACEDRV06.sys                                                               unknown last section [0x9E260000, 0x8E, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Real\RealPlayer\Update\realsched.exe[3188] kernel32.dll!SetUnhandledExceptionFilter   7775A8C5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3404] ntdll.dll!DbgUiRemoteBreakin  7796CD44 1 Byte  [C3]
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4932] ntdll.dll!LdrLoadDll                                77909378 5 Bytes  JMP 6032C930 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4932] kernel32.dll!MapViewOfFile                          77776B10 5 Bytes  JMP 6055E083 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4932] kernel32.dll!VirtualAlloc                           7777AF75 5 Bytes  JMP 6055E0AA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4932] GDI32.dll!CreateDIBSection                          76697461 5 Bytes  JMP 6055E00D C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5480] USER32.dll!SetWindowLongA                  772DE7CD 5 Bytes  JMP 606B5EE6 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5480] USER32.dll!SetWindowLongW                  772E13B4 5 Bytes  JMP 606B5E78 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5480] USER32.dll!GetWindowInfo                   772E428E 5 Bytes  JMP 604A4822 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5480] USER32.dll!TrackPopupMenu                  772F14F3 5 Bytes  JMP 604A4DD6 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                  [74957817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                   [749AA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]               [7495BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]         [7494F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                   [749575E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                [7494E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]    [74988395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]       [7495DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]               [7494FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                [7494FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                 [749471CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]         [749DCAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]            [7497C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]               [7494D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                         [74946853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                        [7494687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2952] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]           [74952AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                               fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---


OSAM

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:40:36 on 03.05.2012
OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

  	Risk 	Name 	Publisher 	Full Path 	Status
Common
%SystemRoot%\Tasks
	||||   	"GoogleUpdateTaskMachineCore.job" 	"Google Inc." 	C:\Program Files\Google\Update\GoogleUpdate.exe 	File exists
	||||   	"GoogleUpdateTaskMachineUA.job" 	"Google Inc." 	C:\Program Files\Google\Update\GoogleUpdate.exe 	File exists
	       	"Adobe Flash Player Updater.job" 	"Adobe Systems Incorporated" 	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 	File exists
	|||||| 	"Scheduled scanning task.job" 	"F-Secure Corporation" 	C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe 	File exists
Control Panel Objects
%SystemRoot%\system32
	       	"FlashPlayerCPLApp.cpl" 	"Adobe Systems Incorporated" 	C:\Windows\system32\FlashPlayerCPLApp.cpl 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
	|||||| 	"QuickTime" 	"Apple Inc." 	C:\Program Files\QuickTime\QTSystem\QuickTime.cpl 	File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
	|||||| 	"ACEDRV06" (ACEDRV06) 	"Protect Software GmbH" 	C:\Windows\system32\drivers\ACEDRV06.sys 	File exists
	|||||| 	"Advanced SCSI Programming Interface Driver" (ASPI) 		C:\Windows\System32\DRIVERS\ASPI32.sys 	File exists
	       	"catchme" (catchme) 		C:\ComboFix\catchme.sys 	File not found
	       	"F-Secure Email Scanning Driver" (FSES) 	"F-Secure Corporation" 	C:\Windows\System32\drivers\fses.sys 	File exists
	|||||| 	"F-Secure Firewall Driver" (FSFW) 	"F-Secure Corporation" 	C:\Windows\System32\drivers\fsdfw.sys 	File exists
	|||||| 	"F-Secure Gatekeeper" (F-Secure Gatekeeper) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys 	File exists
	       	"F-Secure HIPS Driver" (F-Secure HIPS) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\HIPS\drivers\fshs.sys 	File exists
	       	"F-Secure Vista Support Driver" (fsvista) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\Anti-Virus\minifilter\fsvista.sys 	File exists
	|||||| 	"fsbts" (fsbts) 	"F-Secure Corporation" 	C:\Windows\System32\Drivers\fsbts.sys 	File exists
	       	"fxdirfoc" (fxdirfoc) 		C:\Users\Torsten\AppData\Local\Temp\fxdirfoc.sys 	Hidden registry entry, rootkit activity | File not found
	       	"IP in IP Tunnel Driver" (IpInIp) 		C:\Windows\System32\DRIVERS\ipinip.sys 	File not found
	       	"IPX Traffic Filter Driver" (NwlnkFlt) 		C:\Windows\System32\DRIVERS\nwlnkflt.sys 	File not found
	       	"IPX Traffic Forwarder Driver" (NwlnkFwd) 		C:\Windows\System32\DRIVERS\nwlnkfwd.sys 	File not found
	       	"MBAMProtector" (MBAMProtector) 	"Malwarebytes Corporation" 	C:\Windows\system32\drivers\mbam.sys 	File exists
	       	"USB PC Camera (SNPSTD3)" (SNPSTD3) 		C:\Windows\System32\DRIVERS\snpstd3.sys 	File not found
Explorer
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
	       	{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" 	"Adobe Systems, Inc." 	C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll 	File exists
	|||||| 	{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" 		C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 	File exists
HKLM\Software\Classes\Protocols\Filter
	|||||| 	{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" 	"Microsoft Corporation" 	C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 	File exists
HKLM\Software\Classes\Protocols\Handler
	|||||| 	{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL 	File exists
	|||||| 	{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
	       	{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" 			File not found | COM-object registry key not found
	       	{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" 			File not found | COM-object registry key not found
	       	{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" 			File not found | COM-object registry key not found
	       	{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" 			File not found | COM-object registry key not found
	|||||| 	{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" 	"NVIDIA Corporation" 	C:\Windows\system32\nvcpl.dll 	File exists
	       	{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" 			File not found | COM-object registry key not found
	       	{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" 	"Apple Inc." 	C:\Program Files\iTunes\iTunesMiniPlayer.dll 	File exists
	|||||| 	{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" 	"Microsoft Corporation" 	C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 	File exists
	|||||| 	{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll 	File exists
	|||||| 	{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL 	File exists
	|||||| 	{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll 	File exists
	|||||| 	{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" 	"NVIDIA Corporation" 	C:\Windows\system32\nvshext.dll 	File exists
	|||||| 	{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" 	"NVIDIA Corporation" 	C:\Windows\system32\nvcpl.dll 	File exists
	|||||| 	{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" 		C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 	File exists
	|||||| 	{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" 		C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 	File exists
	|||||| 	{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" 		C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll 	File exists
	|||||| 	{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" 		C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 	File exists
	|||||| 	{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" 		C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 	File exists
	|||||| 	{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL 	File exists
	       	{40E69241-5D1A-11D1-81CB-121314151617} "Quick Register Context Menu Shell Extension" 			File not found | COM-object registry key not found
	       	{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" 	"RealNetworks, Inc." 	C:\Program Files\Real\RealPlayer\rpshell.dll 	File exists
	       	{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" 			File not found | COM-object registry key not found
	       	{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" 			File not found | COM-object registry key not found
	|||||| 	{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" 	"Microsoft Corporation" 	C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL 	File exists
	       	{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" 			File not found | COM-object registry key not found
Internet Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
	||||   	{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll 	File exists
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
	       	"ITBar7Layout" 			File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
	       	{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_32"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\jp2iexp.dll 	File exists
	       	{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\jp2iexp.dll 	File exists
	       	{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\npjpi160_32.dll 	File exists
	||     	{B8BE5E93-A60C-4D26-A2DC-220313175592} "MSN Games - Installer"
hxxp://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab 	"Microsoft Corporation" 	C:\Windows\Downloaded Program Files\Zintro.ocx 	File exists
	||     	{FF3C5A9F-5A99-4930-80E8-4709194C2AD3} "MSN Games – Backgammon"
hxxp://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab 	"Microsoft Corporation" 	C:\Windows\Downloaded Program Files\ZPA_Backgammon.ocx 	File exists
	       	{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}"
hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 			File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
	||||   	{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 	File exists
	||||   	{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 	File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
	       	{265EEE8E-3228-44D3-AEA5-F7FDF5860049} "Browsing Protection Toolbar" 	"F-Secure Corporation" 	C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
	       	{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" 	"Adobe Systems Incorporated" 	C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 	File exists
	       	{C6867EB7-8350-4856-877F-93CF8AE3DC9C} "Browsing Protection Class" 	"F-Secure Corporation" 	C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll 	File exists
	||||   	{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll 	File exists
	||||   	{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 	File exists
	       	{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\jp2ssv.dll 	File exists
	       	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" 	"Sun Microsystems, Inc." 	C:\Program Files\Java\jre6\bin\ssv.dll 	File exists
	       	{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" 	"RealPlayer" 	C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll 	File exists
Logon
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
	|||||| 	"desktop.ini" 		C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 	File exists
	||||   	"OpenOffice.org 3.3.lnk" 		C:\Program Files\OpenOffice.org 3\program\quickstart.exe 	Shortcut exists | File found, but it contains no detailed information | File exists
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
	|||||| 	"desktop.ini" 		C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 	File exists
	||||   	"HP Digital Imaging Monitor.lnk" 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 	Shortcut exists | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
	       	"KiesHelper" 	"Samsung" 	C:\Program Files\Samsung\Kies\KiesHelper.exe /s 	File exists
	       	"KiesPDLR" 		C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe 	File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
	       	"StartupPrograms" 		rdpclip 	File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
	||||   	"Adobe ARM" 	"Adobe Systems Incorporated" 	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 	File exists
	       	"APSDaemon" 	"Apple Inc." 	"C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" 	File exists
	       	"F-Secure Manager" 	"F-Secure Corporation" 	"C:\Program Files\F-Secure\Common\FSM32.EXE" /splash 	File exists
	|||||| 	"F-Secure TNB" 	"F-Secure Corporation" 	"C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW 	File exists
	       	"iTunesHelper" 	"Apple Inc." 	"C:\Program Files\iTunes\iTunesHelper.exe" 	File exists
	       	"KiesTrayAgent" 	"Samsung Electronics Co., Ltd." 	C:\Program Files\Samsung\Kies\KiesTrayAgent.exe 	File exists
	       	"Malwarebytes' Anti-Malware" 	"Malwarebytes Corporation" 	"C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray 	File exists
	||||   	"QuickTime Task" 	"Apple Inc." 	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 	File exists
	||||   	"SunJavaUpdateSched" 	"Sun Microsystems, Inc." 	"C:\Program Files\Common Files\Java\Java Update\jusched.exe" 	File exists
	       	"TkBellExe" 	"RealNetworks, Inc." 	"C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot 	File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
	|||||| 	"Microsoft Document Imaging Writer Monitor" 	"Microsoft Corporation" 	C:\Windows\system32\mdimon.dll 	File exists
	|||||| 	"PCL hpz3l5mu" 	"Hewlett-Packard Company" 	C:\Windows\system32\hpz3l5mu.dll 	File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
	|||||| 	"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) 	"Microsoft Corporation" 	C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 	File exists
	||     	"Adobe Acrobat Update Service" (AdobeARMservice) 	"Adobe Systems Incorporated" 	C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 	File exists
	       	"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) 	"Adobe Systems Incorporated" 	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 	File exists
	       	"Apple Mobile Device" (Apple Mobile Device) 	"Apple Inc." 	C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 	File exists
	|||||| 	"Dienst "Bonjour"" (Bonjour Service) 	"Apple Inc." 	C:\Program Files\Bonjour\mDNSResponder.exe 	File exists
	|||||| 	"F-Secure Anti-Virus Firewall Daemon" (FSDFWD) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe 	File exists
	|||||| 	"F-Secure ORSP Client" (FSORSPClient) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\ORSP Client\fsorsp.exe 	File exists
	       	"FSGKHS" (F-Secure Gatekeeper Handler Starter) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe 	File exists
	       	"FSMA" (FSMA) 	"F-Secure Corporation" 	C:\Program Files\F-Secure\Common\FSMA32.EXE 	File exists
	|||||| 	"HP CUE DeviceDiscovery Service" (hpqddsvc) 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 	File exists
	|||||| 	"hpqcxs08" (hpqcxs08) 	"Hewlett-Packard Co." 	C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 	File exists
	       	"iPod-Dienst" (iPod Service) 	"Apple Inc." 	C:\Program Files\iPod\bin\iPodService.exe 	File exists
	       	"MBAMService" (MBAMService) 	"Malwarebytes Corporation" 	C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 	File exists
	|||||| 	"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) 	"Microsoft Corporation" 	C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 	File exists
	       	"Mozilla Maintenance Service" (MozillaMaintenance) 	"Mozilla Foundation" 	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 	File exists
	|||||| 	"Net Driver HPZ12" (Net Driver HPZ12) 	"Hewlett-Packard" 	C:\Windows\system32\HPZinw12.dll 	File exists
	|||||| 	"NVIDIA Display Driver Service" (nvsvc) 	"NVIDIA Corporation" 	C:\Windows\system32\nvvsvc.exe 	File exists
	|||||| 	"Office Source Engine" (ose) 	"Microsoft Corporation" 	C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 	File exists
	|||||| 	"Pml Driver HPZ12" (Pml Driver HPZ12) 	"Hewlett-Packard" 	C:\Windows\system32\HPZipm12.dll 	File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
	|||||| 	"mdnsNSP" 	"Apple Inc." 	C:\Program Files\Bonjour\mdnsNSP.dll 	File exists
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
	       	"F-Secure Protocol Scanner" 	"F-Secure Corporation" 	C:\Program Files\F-Secure\FSPS\program\FSLSP.DLL 	File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

aswMBR

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-03 17:42:44
-----------------------------
17:42:44.500    OS Version: Windows 6.0.6002 Service Pack 2
17:42:44.500    Number of processors: 2 586 0x1706
17:42:44.502    ComputerName: TORSTEN-PC  UserName: Torsten
17:42:48.154    Initialize success
17:43:44.926    AVAST engine defs: 12050300
17:44:00.195    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:44:00.199    Disk 0 Vendor: WDC_WD6400AACS-00G8B0 05.04C05 Size: 610480MB BusType: 3
17:44:00.486    Disk 0 MBR read successfully
17:44:00.488    Disk 0 MBR scan
17:44:00.492    Disk 0 Windows VISTA default MBR code
17:44:00.505    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       589982 MB offset 2048
17:44:00.509    Disk 0 Partition - 00     0F Extended LBA             20494 MB offset 1208285184
17:44:00.644    Disk 0 Partition 2 00     0B        FAT32 MSDOS5.0    20494 MB offset 1208285247
17:44:01.012    Disk 0 scanning sectors +1250258625
17:44:01.259    Disk 0 scanning C:\Windows\system32\drivers
17:45:01.143    Service scanning
17:45:18.781    Modules scanning
17:46:37.979    Disk 0 trace - called modules:
17:46:38.059    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys 
17:46:38.063    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85623ac8]
17:46:38.067    3 CLASSPNP.SYS[8a3b28b3] -> nt!IofCallDriver -> [0x84593918]
17:46:38.071    5 acpi.sys[806996bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x841858a0]
17:46:40.876    AVAST engine scan C:\Windows
17:51:39.935    AVAST engine scan C:\Windows\system32
17:56:51.078    AVAST engine scan C:\Windows\system32\drivers
17:57:41.128    AVAST engine scan C:\Users\Torsten
19:11:39.651    AVAST engine scan C:\ProgramData
19:39:22.808    Scan finished successfully
19:46:03.828    Disk 0 MBR has been saved successfully to "C:\Program Files\Mozilla Firefox\MBR.dat"
19:46:03.834    The log file has been saved successfully to "C:\Program Files\Mozilla Firefox\aswMBR.txt"
19:46:20.510    Disk 0 MBR has been saved successfully to "C:\Users\Torsten\Desktop\MBR.dat"
19:46:20.515    The log file has been saved successfully to "C:\Users\Torsten\Desktop\aswMBR.txt"
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mbam

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.05.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Torsten :: TORSTEN-PC [Administrator]

Schutz: Aktiviert

05.05.2012 18:07:04
mbam-log-2012-05-05 (18-07-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 461603
Laufzeit: 2 Stunde(n), 5 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

SuperAntiSpy

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/05/2012 at 08:25 PM

Application Version : 5.0.1148

Core Rules Database Version : 8560
Trace Rules Database Version: 6372

Scan type       : Quick Scan
Total Scan Time : 00:06:24

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 777
Memory threats detected   : 0
Registry items scanned    : 27282
Registry threats detected : 0
File items scanned        : 7220
File threats detected     : 6

Adware.Tracking Cookie
	accounts.youtube.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
         

Zitat:

Scan type : Quick Scan

Wieso denn nur Quickscan du wollste doch mit BEIDEN tool Vollscans machen

Code: Alles auswählenAufklappen

ATTFilter

www.malwarebytes.org

Datenbank Version: v2012.05.07.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Torsten :: TORSTEN-PC [Administrator]

Schutz: Deaktiviert

07.05.2012 20:02:52
mbam-log-2012-05-07 (20-02-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 459235
Laufzeit: 2 Stunde(n), 1 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/08/2012 at 01:48 AM

Application Version : 5.0.1148

Core Rules Database Version : 8562
Trace Rules Database Version: 6374

Scan type       : Complete Scan
Total Scan Time : 01:32:18

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 775
Memory threats detected   : 0
Registry items scanned    : 34345
Registry threats detected : 0
File items scanned        : 94990
File threats detected     : 5

Adware.Tracking Cookie
	accounts.youtube.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\TORSTEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RF4L1RUP.DEFAULT\COOKIES.SQLITE ]
         

Sieht ok aus, da wurden nur Cookies gefunden. Kannst du mit SUPERAntiSpyware löschen.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo cosinus,

bis hierhin erstmal vielen, vielen Dank dafür, wieviel Zeit ihr euch nehmt / du dir nimmst, um die einzelnen Systeme, in diesem Fall meinen Computer "clean" zu kriegen!

Ich zahle für F-Secure, und habe trotzdem Viren drauf bekommen?! Ärgerlich!
Kannst du ne Alternative empfehlen?

Andere Frage: Mein Ausgangsproblem war und ist, dass der Verschlüsselungs-Virus meine Verzeichnisse zu .lnk-Dateien gemacht hat auf dem Stick. Kann man das irgendwie rückgängig machen bzw. kommt man noch an dieDateien, die dahinter liegen, ran?

LG Torte

Zitat:

Ich zahle für F-Secure, und habe trotzdem Viren drauf bekommen?! Ärgerlich!

Das ist so der allgemeine Irrtum der kursiert. Ob man nun für einen Scanner bezahlt oder nicht, das ändert doch nichts daran, dass prinzipiell Virenscanner niemals alle Schädlinge erkennen

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Zitat:

Andere Frage: Mein Ausgangsproblem war und ist, dass der Verschlüsselungs-Virus meine Verzeichnisse zu .lnk-Dateien gemacht hat auf dem Stick. Kann man das irgendwie rückgängig machen bzw. kommt man noch an dieDateien, die dahinter liegen, ran?

Wenn was verschlüsselt wurde findest du gleich oben auf dem TB einen dicken fetten Hinweis, wenn die eigentlich Objekte nur versteckt sind kann dir das helfen:

Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code: Alles auswählenAufklappen

ATTFilter

attrib -s -h "x:\ordner" /s /d
         

x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html

He he,
alle Dateien wieder da!

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.