1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.16.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Grisu :: GRISU-PC [Administrator]

Schutz: Aktiviert

16.08.2012 08:18:13
mbam-log-2012-08-16 (08-18-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315232
Laufzeit: 26 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wie gehts nun weiter?^^

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

abschließend würde ich nur noch gerne einen effizienten Virenschutz haben, denn m "Mc affe" und norton sind ja bekanntlich nicht wirklich gute.

Hätte dazu gerne noch eine Fachmännische Empfehlung von Eurer Seite aus, wenn es denn möglich ist

MfG Atalon

Microsoft Security Essentials - Kostenloser Virenschutz für Windows

Aber im Grunde ist ein akuell gehaltenes System der wichtigste Schutz.

Also da ich nun schon einige Zeit diese Meldung von Malwarebites bekomme und mir langsam nicht sicher bin, ob alles in Ordnung ist, poste ich es hier nochmal.

Nachdem der Trojaner bereinigt wurde, kommt die Meldung, dass skype.exe zu 213.163.64.32 connecten möchte, aber es von malwarebites unterbunden wurde.

Heißt das, dass der Troaner noch drauf ist, oder wie oder was?

Wenn ich skype deinstallieren will, dann sagt er mir "möchten sie zulassen, dass software von diesem Programm aktualisiert wird? Programmname: 1017b73.msi

Wenn ich mich recht erinnere dann war das doch der Programmname von der Datei, die wir in quarantäne gepackt haben oder etwa nicht?
MfG Atalon

Deinstalliere Skype und installiere es neu.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Log
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Grisu :: GRISU-PC [Administrator]

Schutz: Aktiviert

25.08.2012 20:41:15
mbam-log-2012-08-25 (20-41-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328947
Laufzeit: 36 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich muss dazu sagen, dass es so aussieht, als würde jemand von außen eindringen. Die hostnummer habe ich gerade leider nicht, aber die IP habe ich vorhin schon gepostet.

Von aussen?

Hast du eine statische IP?

Infos zur IP:

Zitat:

ASN

49544



Name

INTERACTIVE3D-AS



Description

i3d B.V.



# Peers

10



# IPv4 Origin Ranges

16



# IPv6 Origin Ranges

5



Registrar

RIPE-NCC



Allocation date

Jun 29, 2009



Country Code

Wie kann ich diese Infos zur Ip adresse abrufen?
Ich denke allerdings schon, dass ich eine statische habe.
Kann aber erst morgen den Anbieter anrufen, da die morgen erst erreichbar sind.

MfG Atalon

Edit: Art "einkommend" port 8453: von skype.exe

Dieses "einkommend" war das wo ich dachte, dass von außen versucht wird sich einzuwählen.

Starte mal deinen Router neu.

Du hast tatsaechlich uber laengere Zeit dieselbe IP.

https://apps.db.ripe.net/search/quer...#resultsAnchor

Kannst ja bei Skype anfragen, ob diese IP zu ihren Services gehoert.

Hab mit meinem Provider geredet und die meinten, dass ich zwar eine statische IP hätte, aber die auch erst nach 2 Jahren sich ändern könnte....

IP wurde nun an die Skype Comm geschickt, aber eine Antwort, was ich nach den 30 Tagen "Testversion" von Malwarebytes machen soll habe ich nach wie vor nicht und morgen läuft das ganze ab.

MfG Atalon

Deinstallieren und die kostenlose wieder installieren.

Habe es deinstalliert, dann neu gestartet und neu installiert. Der konstenlose Schutz ist aber nicht mehr abrufbar. Dürfte wohl nicht mehr gehen nach den 30 Tagen.

Bei der skype community meinten sie, dass ich das nächste mal einen Rechtsklick machen soll und diese Seite, bzw. IP die versucht zuzugreifen, einfach blockieren soll, was aber nicht mehr möglich sein wird, da ja dieser Schutz nicht mehr gegeben ist.

Was kann man nun tun?

MfG Atalon

Die Windows Firewall benutzen.