TR/Dropper.Gen8 und TR/Yakes.bby durch Avira Free Antivirus entdeckt (Vista 32bit)

Psychotic · 09.10.2012, 15:16

Sieht ganz gut aus - kontrollieren wir alles nochmal!

Schritt 1: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

fernseher · 09.10.2012, 23:44

Hier zuerst der Malwarebytes - Scan

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.10.09.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Papa :: KATHRINS_LENOVO [administrator]

Protection: Enabled

09.10.2012 16:26:02
mbam-log-2012-10-09 (16-26-02).txt

Scan type: Full scan (C:\|D:\|F:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 493711
Time elapsed: 1 hour(s), 37 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Hier leider wieder ein Fund mit ESET

Code:

ATTFilter

C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\dqsxygvs.default\user.js	JS/SecurityDisabler.A.Gen application

Psychotic · 10.10.2012, 06:48

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

FILE::
C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\dqsxygvs.default\user.js

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

fernseher · 10.10.2012, 11:38

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-09.01 - Papa 10.10.2012  12:08:54.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3004.1735 [GMT 2:00]
ausgeführt von:: c:\users\Papa\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Papa\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\dqsxygvs.default\user.js"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\dqsxygvs.default\user.js
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-10 bis 2012-10-10  ))))))))))))))))))))))))))))))
.
.
2012-10-10 10:16 . 2012-10-10 10:16	--------	d-----w-	c:\users\Kathrin\AppData\Local\temp
2012-10-10 10:16 . 2012-10-10 10:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-09 16:49 . 2012-10-09 16:49	--------	d-----w-	c:\program files\ESET
2012-10-07 10:01 . 2012-10-07 10:01	--------	d-----w-	c:\users\Kathrin\AppData\Roaming\Avira
2012-10-06 23:18 . 2012-10-07 01:02	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2012-10-06 22:52 . 2004-06-13 15:00	57344	----a-w-	c:\windows\system32\brsvc01a.exe
2012-10-06 22:38 . 2012-10-01 15:14	134184	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-10-06 22:38 . 2012-09-24 07:58	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-10-06 22:37 . 2012-10-06 22:37	--------	d-----w-	c:\programdata\Avira
2012-10-06 22:37 . 2012-10-06 22:37	--------	d-----w-	c:\program files\Avira
2012-10-06 22:24 . 2012-10-06 23:17	--------	d-----w-	c:\users\Papa
2012-10-06 12:06 . 2012-10-06 12:06	--------	d-----w-	c:\users\Kathrin\AppData\Roaming\Malwarebytes
2012-10-06 12:06 . 2012-10-06 12:06	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-06 12:06 . 2012-10-06 12:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-10-06 12:06 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-05 12:44 . 2012-08-30 08:17	6980552	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB18C2B9-3851-45AC-AFE6-E85F76D88F01}\mpengine.dll
2012-09-15 11:01 . 2012-09-15 11:01	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-13 08:58 . 2010-01-14 21:48	83792	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-08-24 13:30 . 2012-08-24 13:30	161792	----a-w-	c:\windows\system32\msls31.dll
2012-08-24 13:30 . 2012-08-24 13:30	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-08-24 13:30 . 2012-08-24 13:30	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-08-24 13:30 . 2012-08-24 13:30	86528	----a-w-	c:\windows\system32\iesysprep.dll
2012-08-24 13:30 . 2012-08-24 13:30	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-08-24 13:30 . 2012-08-24 13:30	63488	----a-w-	c:\windows\system32\tdc.ocx
2012-08-24 13:30 . 2012-08-24 13:30	367104	----a-w-	c:\windows\system32\html.iec
2012-08-24 13:30 . 2012-08-24 13:30	74752	----a-w-	c:\windows\system32\iesetup.dll
2012-08-24 13:30 . 2012-08-24 13:30	23552	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-24 13:30 . 2012-08-24 13:30	152064	----a-w-	c:\windows\system32\wextract.exe
2012-08-24 13:30 . 2012-08-24 13:30	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-08-24 13:29 . 2012-08-24 13:29	11776	----a-w-	c:\windows\system32\mshta.exe
2012-08-24 13:29 . 2012-08-24 13:29	101888	----a-w-	c:\windows\system32\admparse.dll
2012-08-24 13:29 . 2012-08-24 13:29	35840	----a-w-	c:\windows\system32\imgutil.dll
2012-08-24 13:29 . 2012-08-24 13:29	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-08-24 13:28 . 2012-08-24 13:28	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2012-08-24 13:28 . 2012-08-24 13:28	98816	----a-w-	c:\windows\system32\mfps.dll
2012-08-24 13:28 . 2012-08-24 13:28	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2012-08-24 13:28 . 2012-08-24 13:28	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2012-08-24 13:28 . 2012-08-24 13:28	2873344	----a-w-	c:\windows\system32\mf.dll
2012-08-24 13:28 . 2012-08-24 13:28	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2012-08-24 13:28 . 2012-08-24 13:28	586240	----a-w-	c:\windows\system32\stobject.dll
2012-08-24 13:28 . 2012-08-24 13:28	209920	----a-w-	c:\windows\system32\mfplat.dll
2012-08-24 13:28 . 2012-08-24 13:28	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2012-08-24 13:28 . 2012-08-24 13:28	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2012-08-24 13:28 . 2012-08-24 13:28	189952	----a-w-	c:\windows\system32\d3d10core.dll
2012-08-24 13:28 . 2012-08-24 13:28	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2012-08-24 13:28 . 2012-08-24 13:28	638336	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2012-08-24 13:28 . 2012-08-24 13:28	478720	----a-w-	c:\windows\system32\dxgi.dll
2012-08-24 13:28 . 2012-08-24 13:28	37376	----a-w-	c:\windows\system32\cdd.dll
2012-08-24 13:28 . 2012-08-24 13:28	26112	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2012-08-24 13:28 . 2012-08-24 13:28	258048	----a-w-	c:\windows\system32\winspool.drv
2012-08-24 13:28 . 2012-08-24 13:28	1029120	----a-w-	c:\windows\system32\d3d10.dll
2012-08-24 13:28 . 2012-08-24 13:28	847360	----a-w-	c:\windows\system32\OpcServices.dll
2012-08-24 13:28 . 2012-08-24 13:28	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2012-08-24 13:27 . 2012-08-24 13:27	4096	----a-w-	c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2012-08-24 13:27 . 2012-08-24 13:27	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2012-08-24 13:27 . 2012-08-24 13:27	252928	----a-w-	c:\windows\system32\dxdiag.exe
2012-08-24 13:27 . 2012-08-24 13:27	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2012-08-24 13:27 . 2012-08-24 13:27	519680	----a-w-	c:\windows\system32\d3d11.dll
2012-08-24 13:27 . 2012-08-24 13:27	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2012-08-24 13:27 . 2012-08-24 13:27	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2012-08-24 13:27 . 2012-08-24 13:27	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2012-08-21 20:23 . 2012-08-21 20:23	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-08-21 20:23 . 2012-08-21 20:23	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-10 18:19 . 2012-09-10 18:18	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-09-25 10:34	1404928	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-03-26 163840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"VeriFaceManager"="c:\program files\Lenovo\VeriFace\PManage.exe" [2009-09-25 3116096]
"UpdateP2GShortCut"="c:\program files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2009-04-23 4097864]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2009-06-25 5064520]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-02-15 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 65536]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]
"emsisoft anti-malware"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2012-09-19 3363240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [x]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [x]
S2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [x]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - MBAMSwissArmy
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter PS_MDP
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://lenovo.live.com/
mStart Page = hxxp://lenovo.live.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 193.16.163.4
FF - ProfilePath - c:\users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\2r4y6p0e.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-10 12:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-10  12:21:19
ComboFix-quarantined-files.txt  2012-10-10 10:21
ComboFix2.txt  2012-10-09 10:13
.
Vor Suchlauf: 12 Verzeichnis(se), 193.531.432.960 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 193.490.214.912 Bytes frei
.
- - End Of File - - 7351FF8BCF558F6773B837895BC9EC4C

--- --- ---

Psychotic · 10.10.2012, 12:24

Prima, dann sind wir durch!

Schritt 1: Adobe Flash Player update

Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 2: Java update

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme, speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version herunterladen.
Wenn die Installation beendet wurde, gehe zu Start --> Systemsteuerung --> Programme und Funktionen (bzw. Software unter Windows XP) und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu, sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart:

Öffne erneut die Systemsteuerung --> Programme und Funktionen und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen ....
Gehe sicher, dass überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 3: Adobe Reader update

Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte die Installation und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Suche und entferne alle älteren Reader-Versionen.

Schritt 4: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

Lade dir den aktuellen Firefox von hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Entferne alle älteren Firefox-Versionen.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 5: VLC-Player update

Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Player von hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
Melde dich umgehend, falls Schwierigkeiten auftreten.

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button

ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
Eine Auswahl kostenloser Antivirenprogramme:

AVG Free Anti-Virus
Avast! Free Anti-Virus
Microsoft Security Essentials
Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

fernseher · 11.10.2012, 20:59

Lieber Marius

erstmal herzlichen Dank für den wohl besten Support, den ich je in einem Forum erhalten habe. Meine Tochter ist, allein durch den langen Laptopentzug, nun wohl gut genug "geimpft", keine grauen Websites mehr zu besuchen und keine unbekannten Links zu folgen

. Ein Teil ihres Taschengelds wird sie für eure Seite spenden

Auch ich habe bei der Aktion viel gelernt und werde meinen eigenen Rechner noch besser schützen. Deine Tipps habe ich alle umgesetzt. Eine einzige Frage habe ich nur noch: Bisher habe ich zum Aufräumen immer CCleaner benutzt, der allerdings auch die Registry anpackt. Ein No-Go für dich?

Viele Grüße

Martin

Trotz des tollen Support hoffe ich, dass ich eure Dienste nie wieder benötige...

Kleine Spende ist über Paypal raus!

VG

Psychotic · 12.10.2012, 06:32

Hallo Martin,

wir helfen immer gerne!
Danke für die Spende, sowas hält den Laden am laufen.

CCleaner ist eine gute Idee, solange man die finger vom eingebauten Registry-Cleaner lässt.

Viel Spaß weiterhin mit eurem Rechner und geh mit deiner Tochtet nicht zu hart ins Gericht - heutzutage kann sowas auch ohne aktives Fehlverhalten passieren!

Gruß
Marius

-----------------------------------------------------------------------------------------

Schön, dass wir helfen konnten!

Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

TR/Dropper.Gen8 und TR/Yakes.bby durch Avira Free Antivirus entdeckt (Vista 32bit)

Log-Analyse und Auswertung: TR/Dropper.Gen8 und TR/Yakes.bby durch Avira Free Antivirus entdeckt (Vista 32bit)