Schau mal ob es bei dir so aussieht:

Falsche Proxy Einstellungen entfernen

• Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
• Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
  wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Hallo neee, war kein Haken und ist auch kein Haken für Proxyserver.
Muss was anderes sein ;-(

Automatische Suche der Einstellungen ist aber an?

Funktionieren Browser?

Hallo Surfen funktioniert.
Automatische Suche der Einstellungen ist bei dem Zugang aber aus, bei einem anderen wo sie an sind, komme ich nicht ins Netz.
Selber Anbieter/Verbindung, nur unterschiedliche Einstellungen.

Irgendwann hab ich die ursprünglich immer funktionierende Verbindung mal kaputtgespielt, als der Anbieter Probleme hatte und ich nicht ins Netz kam.

Dann hab ich einen neuen Zugang erstellt, mit dem ich jetzt immer rein komme.
der mit Automatischer Erkennung ist hoffnunglos verstellt ;-)

Hab jetzt erst mal einen neuen erstellt und muss mal sehen, dass ich jetzt dauerhaft wechseln kann. TB nimmt auf dem Vista mein Passwort nicht an (geht halt nicht mit Copy & Paste und ich hab noch so ein Kryptisches, vertippen nicht ausgeschlossen)
Bis gleich

PS: ähhh ich hab Probleme mit der Eingabe des Passwortes für hier, wenn ich vom Windows-Rechner aus komme. (hab es vergessen und mir ein neues zuschicken lassen)
Und während ich mir noch ein neues merkbares Passwort vergeben wollte ist grad der Mailserver bei Strato abgekackt. Ich bekomme derzeit also keine Mails für hier und muss mal schauen dass ich das kryptische wirklich richtig eintipp. Evt sind auch nur Cookies abgeschaltet im Windowsrechner, der Firefox startete wie nach einem Update.
Also nicht wundern wenns bei mir länger dauert
so und endlich Grund für den PappnasenSmilie ;-)

LoL

Wie kommst du ins internet?
Wlan? Welcher Router?

Ähhh haben wir irgendwann Firefox upgedatet der sieht so anders aus.... Such cookieeinstellungen

Ne jetzt gerade per Kabel-DSL

DSL modem gebranded, keine Ahnung wer der urspründliche Hersteller war

Irgendwie bin ich jetzt drin und bleib jetzt auch. Emailbenachrichtigungen krieg ich auf den Linux eh nicht mehr ;-(
Sonderbar....

puh Passwort fürs TB ist jetzt auch in ein merkbares geändert...
Ich bleib jetzt auf dem Windoof
hab Antivirs echtzeitscanner erst mal wieder eingeschaltet... darf ich nachher nicht vergessen auszumachen

Aber ESET geht mmer noch nicht?

Hallo T John, habe ja nun eine niegelnagelneue Verbindung erstellt, die auch die Einstellungen automtisch erkennt und wo alles supi sein sollte.
Aber ESET updatet immer noch nicht.

Morgen früh kann ich es nochmal vom Laden aus anschauen, dort hab ich Wlan oder Hotspot, beides vom Profi eingerichtet ;-)

ich drücke die Daumen

bis dahin bitte:

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Ich hab dann mal nicht nur als Administrator ausgeführt sondern bin ins passende Konto gegangen.

Und siehe da, java -Update funzte, habe hier jetzt noch 7. Update 5 und FX 2.1.1 beide von heute. sind das 2 Teile vom aktuellen oder ist 7.5 noch ein altes, hab nur vom FX was mitbekommen

Und wo ich schon mal da bin hab ich den Trick auch noch mit ESET probiert der läuft jetzt auch.

Nur den neustart für die Javalöschung muss ich noch machen

geht grad etwas drunter und drüber, ich hoff das ist trotzdem ok...

Guten Morgen
also Eset läuft
hatte allerdings ein Problem als er auf die extFP wechselte und auf autorun.inf stieß
Da stand er mind. eine halbe Stunde drauf (Mein Männe hat die FP noch blau leuchten und dann auf rot wechseln sehen, also Arbeitsbeginn, ich kam dazu und hab nur autorun.inf als Aktuellen scan gesehen), als ich dann per explorer mal die DAtei anschauen wollte, bzw einfach mal die Festplatte öffnen, ließ sich das Fenster nicht mehr schließen. Taskmanager aufgerufen, So versucht das fenster zu schließen, ging auch nicht, statt dessen ist dann explorer ganz ausgegangen und der desktop wurde schwarz (also nur die Hintergrundfarbe, ESET lief noch aber irgendwo hing alles in der Luft. )
Ich hab dann also ESet abgebrochen, die Datei mit dem bisherigen Fund gespeichert und da normales runterfahren nicht mehr ging, das ganze per Notaus beendet.

Nächster Versuch, jetzt nur über die USB-anhängsel (über advanced Settings ließ sich da ja das Target auswählen), die Datei autorun.inf ließ sich aussparen.

Und das läuft derzeit noch.

Hier ist erstmal der Fund von C

Zitat:

C:\Users\Public\Downloads\BestVideoDownloader.exe probably a variant of Win32/KBM application cleaned by deleting - quarantined

Und nein ich lade mit dem Programm keinen Urhebergeschützten Kram runter sondern lediglich private Sprachkurse von CrazyLassi - Vokabellisten sind als MP3 irgendwie praktischer als als Film

erscannt immer noch, hängt grad in der Backupdatei (die braucht wohl zurecht länger und ab und an schaltet er ja mal ein files scanned weiter) und er hat schon wieder was gefunden.
Die Datei ist vom März
Na supi
probably ... Win32/Adware.DWTYODG

mehr wenn er fertig ist

ja, bitte dann das ganze Logfile hier reinkopieren!

Eset LOg nach dem Scan nur über USB-Gerät (3 Sticks + FP)
ein anderes scheint nicht vorhanden, aber es werden C + G (FP) erwähnt, also muss ich das ganze wohl nicht nochmal nur für C+D machen, oder?
LG
PS. ich nehm ihn jetzt erst mal wieder mit in die WLAN-Zone ;-)
Bis denn

Zitat:

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bef2a6b2a5cb834ebbcc5a80cacc505a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-25 09:10:30
# local_time=2012-07-25 11:10:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 31127052 31127052 0 0
# compatibility_mode=1792 16777215 100 0 12207061 12207061 0 0
# compatibility_mode=5892 16776573 100 100 1016 180783217 0 0
# compatibility_mode=8192 67108863 100 0 11228 11228 0 0
# scanned=912
# found=0
# cleaned=0
# scan_time=141
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bef2a6b2a5cb834ebbcc5a80cacc505a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-26 04:13:20
# local_time=2012-07-26 06:13:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 31127364 31127364 0 0
# compatibility_mode=1792 16777215 100 0 12207373 12207373 0 0
# compatibility_mode=5892 16776573 100 100 1328 180783529 0 0
# compatibility_mode=8192 67108863 100 0 11540 11540 0 0
# scanned=416166
# found=1
# cleaned=1
# scan_time=25199
C:\Users\Public\Downloads\BestVideoDownloader.exe probably a variant of Win32/KBM application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bef2a6b2a5cb834ebbcc5a80cacc505a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-26 09:17:53
# local_time=2012-07-26 11:17:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 31153946 31153946 0 0
# compatibility_mode=1792 16777215 100 0 12233955 12233955 0 0
# compatibility_mode=5892 16776573 100 100 27910 180810111 0 0
# compatibility_mode=8192 67108863 100 0 38122 38122 0 0
# scanned=101723
# found=1
# cleaned=1
# scan_time=16890
G:\Sicherung\ProgrammeDownload\BestVideoDownloaderSetup-TurboUpgrade.exe probably a variant of Win32/Adware.DWTYODG application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Sehr gut!

zum Abschuss noch:

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Yeah nix gefunden
war jetzt aber nur Rechner pur, ohne Anhängsel.
Aber der Rechner geht mal vor.

Zitat:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
susi :: SUSIS-PC [Administrator]

26.07.2012 13:45:22
mbam-log-2012-07-26 (13-45-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 674125
Laufzeit: 6 Stunde(n), 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

War es das jetzt?
Dann

und

Sehr gut!

damit bist Du sauber und entlassen!


Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html