Code: Alles auswählenAufklappen

ATTFilter

 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-05 19:19:05
-----------------------------
19:19:05.418    OS Version: Windows x64 6.1.7601 Service Pack 1
19:19:05.418    Number of processors: 2 586 0x6B02
19:19:05.419    ComputerName: PC-MARCO  UserName: Marco
19:19:09.970    Initialize success
19:21:03.908    AVAST engine defs: 12110500
19:21:08.360    Disk 0  \Device\Harddisk0\DR0 -> \Device\00000060
19:21:08.366    Disk 0 Vendor: SAMSUNG_ 1AG0 Size: 476940MB BusType: 3
19:21:08.369    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000061
19:21:08.372    Disk 1 Vendor: Maxtor_6 YAR5 Size: 78166MB BusType: 3
19:21:08.375    Disk 2 (boot) \Device\Harddisk2\DR2 -> \Device\00000062
19:21:08.378    Disk 2 Vendor: OCZ-VERT 1.23 Size: 114473MB BusType: 3
19:21:08.382    Disk 2 MBR read successfully
19:21:08.385    Disk 2 MBR scan
19:21:08.391    Disk 2 Windows 7 default MBR code
19:21:08.395    Disk 2 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
19:21:08.401    Disk 2 Partition 2 00     07    HPFS/NTFS NTFS       114371 MB offset 206848
19:21:08.412    Disk 2 scanning C:\Windows\system32\drivers
19:21:13.169    Service scanning
19:21:22.735    Modules scanning
19:21:22.761    Disk 2 trace - called modules:
19:21:22.771    ntoskrnl.exe CLASSPNP.SYS disk.sys storport.sys hal.dll nvstor64.sys 
19:21:22.777    1 nt!IofCallDriver -> \Device\Harddisk2\DR2[0xfffffa800400a060]
19:21:22.783    3 CLASSPNP.SYS[fffff8800214143f] -> nt!IofCallDriver -> \Device\00000062[0xfffffa8003eed9c0]
19:21:23.013    AVAST engine scan C:\Windows
19:21:24.020    AVAST engine scan C:\Windows\system32
19:23:08.025    AVAST engine scan C:\Windows\system32\drivers
19:23:13.509    AVAST engine scan C:\Users\Marco
19:24:09.246    AVAST engine scan C:\ProgramData
19:25:21.294    Scan finished successfully
19:31:02.697    Disk 2 MBR has been saved successfully to "C:\Users\Marco\Desktop\MBR.dat"
19:31:02.702    The log file has been saved successfully to "C:\Users\Marco\Desktop\aswMBR.txt"
         

Bitte einen neuen Durchgang mit adwCleaner machen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

[] # AdwCleaner v2.006 - Datei am 06/11/2012 um 17:25:43 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Marco - PC-MARCO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Marco\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\ProgramData\Trymedia

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default
Datei : C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\fccgf0qa.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1295 octets] - [22/07/2012 11:06:50]
AdwCleaner[S1].txt - [1325 octets] - [29/07/2012 15:33:34]
AdwCleaner[R2].txt - [909 octets] - [06/11/2012 17:25:43]

########## EOF - C:\AdwCleaner[R2].txt - [968 octets] ##########
[/]

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: PC-MARCO [Administrator]

06.11.2012 18:24:27
mbam-log-2012-11-06 (18-24-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225426
Laufzeit: 1 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Ok, wie weit ist ESET?

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9bb8d6228cfb2147a54a9f9603edfa3d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-17 08:07:13
# local_time=2012-06-17 10:07:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 20556867 20556867 0 0
# compatibility_mode=5893 16776573 100 94 165911 91580572 0 0
# compatibility_mode=8192 67108863 100 0 8524 8524 0 0
# scanned=358424
# found=6
# cleaned=0
# scan_time=12910
F:\Users\Marco\Downloads\SoftonicDownloader_fuer_swr3-rauchfrei.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
H:\PC-MARCO\Backup Set 2011-10-24 172659\Backup Files 2011-11-20 190000\Backup files 2.zip	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
H:\PC-MARCO\Backup Set 2012-01-15 190000\Backup Files 2012-01-15 190000\Backup files 3.zip	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
H:\PC-MARCO\Backup Set 2012-01-15 190000\Backup Files 2012-04-12 172252\Backup files 6.zip	Win32/SoftonicDownloader.D application (unable to clean)	00000000000000000000000000000000	I
H:\PC-MARCO\Backup Set 2012-05-06 190251\Backup Files 2012-05-06 190251\Backup files 8.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
H:\PC-MARCO\Backup Set 2012-06-03 193733\Backup Files 2012-06-10 190000\Backup files 6.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9bb8d6228cfb2147a54a9f9603edfa3d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-06 06:17:27
# local_time=2012-11-06 07:17:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 32829140 32829140 0 0
# compatibility_mode=5893 16776573 100 94 7694 103852845 0 0
# compatibility_mode=8192 67108863 100 0 12280797 12280797 0 0
# scanned=61377
# found=0
# cleaned=0
# scan_time=2851
         

Gut, ESET hat auch nichts mehr gefunden

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo,

Vielen Dank für die Hilfe.

mein System Funktioniert wieder Perfekt. Jetzt hab ich nur noch das Problem das meine Dokumente Verschlüsselt sind. Kannst du mir da auch helfen.

Danke

Wozu haben wir die Hinweise oben? Da steht doch oben alles!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html