Wegen Schritt 2: Ich benutze Google Chrome, soll ich dann in den IE gehen und das von dort aus machen? Oder in den Firefox gehen (habe ich auch installiert)?

Schritt 1: File:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jonas :: JONAS-PC [Administrator]

Schutz: Deaktiviert

09/10/2012 14:49:26
mbam-log-2012-10-09 (14-49-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232075
Laufzeit: 3 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Es geht lediglich um die Unterscheidung zwischen Internet Explorer oder alternativen Browsern. Als Chrome-User musst du dich bei Firefox angesprochen fühlen.


Edit:

Zitat:

Art des Suchlaufs: Quick-Scan

Ich wollte einen vollständigen Suchlauf. Das ist wichtig - ändere das also im Programm und erstelle ein neues Log.

Also Schritt 1 nocheinmal wiederholen OHNE Quick Scan?

Und wegen Schritt 2: Das Programm ist seit 2h dran und bei 99%. Ist das richtig?

Schritt 1: Noch einmal wiederholen, jedoch "Vollständigen Suchlauf" auswählen.
Schritt 2: Ja, das kann dauern!

Hat nun 4 Stunden gedauert! Schritt 2 Log Datei:

C:\Users\Jonas\Desktop\Games\GTA San Andreas\GTA SAN ANDREAS (1).rar probably a variant of Win32/Agent.LPHFBGW trojan
C:\Users\Jonas\Desktop\Games\GTA San Andreas\GTA SAN ANDREAS\trainer.exe probably a variant of Win32/Agent.LPHFBGW trojan
C:\Users\Jonas\Desktop\Games\GTA San Andreas\GTA SA_Sicherung\GTA SAN ANDREAS\trainer.exe probably a variant of Win32/Agent.LPHFBGW trojan
C:\Users\Jonas\Downloads\DS.Game.Maker.1.0.0.0.zip a variant of Win32/Kryptik.AMPQ trojan
C:\Users\Jonas\Downloads\SoftonicDownloader_fuer_game-maker.exe a variant of Win32/SoftonicDownloader.E application
C:\Users\Jonas\Downloads\SoftonicDownloader_fuer_koyote-free-video-converter.exe a variant of Win32/SoftonicDownloader.E application










MENSCH!!!! ICH HABE WAS GEFUNDEN!!!!!!!

An meinem Computer habe ich die Festplatte "C" und ein BD-ROM Laufwerk für CD/DVD's.
Und komischerweise habe ich auch noch "D", mit 100MB Speicher, in dem die komische Datei "Recovery......" ist!!!! Die Dateien dadrin sind mit einem "Schloss" geschützt. Was heißt das? Denn seit dem ich mit dir zusammenarbeite schlägt Avira im Echtzeitscanner nicht mehr auf die Datei an!

Ich habe sie bei deiner Anweisung mit dem "Vollständigen Suchlauf" gefunden, weil ich mich wunderte, das ich 3 Datenträger habe!

Schritt 1 habe ich wiederholt und die 5 gefundenen Objekte gelöscht:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jonas :: JONAS-PC [Administrator]

Schutz: Deaktiviert

09/10/2012 18:34:05
mbam-log-2012-10-09 (18-34-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 468321
Laufzeit: 1 Stunde(n), 15 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\devkitPro\devkitARM\bin\arm-none-eabi-elfedit.exe (PUP.BitCoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\devkitPro\devkitPPC\bin\mn10200-elfedit.exe (PUP.BitCoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\devkitPro\devkitPPC\bin\powerpc-eabi-elfedit.exe (PUP.BitCoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jonas\Desktop\Games\GTA San Andreas\GTA SAN ANDREAS\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jonas\Desktop\Games\GTA San Andreas\GTA SA_Sicherung\GTA SAN ANDREAS\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Zitat:

C:\Users\Jonas\Downloads\DS.Game.Maker.1.0.0.0.zip a variant of Win32/Kryptik.AMPQ trojan
C:\Users\Jonas\Desktop\Games\GTA San Andreas\GTA SAN ANDREAS (1).rar probably a variant of Win32/Agent.LPHFBGW trojan

Diese Dateien enthalten malware - lösche sie ungeöffnet!

Zitat:

C:\Users\Jonas\Downloads\SoftonicDownloader_fuer_game-maker.exe a variant of Win32/SoftonicDownloader.E application
C:\Users\Jonas\Downloads\SoftonicDownloader_fuer_koyote-free-video-converter.exe a variant of Win32/SoftonicDownloader.E application

Das ist nicht direkt malware, beinhaltet aber ein Sicherheitsrisiko. Ich empfehle, die Dateien ebnfalls ungeöffnet zu löschen.



Ansonsten sind wir durch!



Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

• Lade dir den aktuellen Firefox von hier herunter.
• Starte das Setup und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Entferne alle älteren Firefox-Versionen.
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button




ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.




OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.




Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Also mehrere Probleme:

1. Beim Combofix deinstallieren bekomme ich die folgende Meldung: "Combofix" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben, und wiederholen Sie den Vorgang.

2. Was ist "Defogger re-enable" und wo mache ich das?

3. Ich habe keine Firefox Dateien gefunden, die auf ältere Dateien hinweisen. Habe einfach nur das neue installiert.

4. Bitte Antworte aus dem letzten Kommentar auf den Fund! (siehe unten)

MENSCH!!!! ICH HABE WAS GEFUNDEN!!!!!!!

An meinem Computer habe ich die Festplatte "C" und ein BD-ROM Laufwerk für CD/DVD's.
Und komischerweise habe ich auch noch "D", mit 100MB Speicher, in dem die komische Datei "Recovery......" ist!!!! Die Dateien dadrin sind mit einem "Schloss" geschützt. Was heißt das? Denn seit dem ich mit dir zusammenarbeite schlägt Avira im Echtzeitscanner nicht mehr auf die Datei an!

Ich habe sie bei deiner Anweisung mit dem "Vollständigen Suchlauf" gefunden, weil ich mich wunderte, das ich 3 Datenträger habe!]

1. Liegt Combofix dort, wo du es hin speichern solltest, nämlich auf dem Desktop?
2. Haben wir, wie ich grade gesehen habe, bei dir nicht eingesetzt. Kansnt du ignorieren.
3. OK
4. DAS heißt, dass es sich dabei um die Wiederherstellungspartition deines Rechners handelt, mit der du im Notfall die Kiste auf Werkseinstellungen zurücksetzen kannst. Da ein normaler User darauf keinen Zugriff hat, ist das Schloß dargestellt.

Aber warum schlug Avira Wochenlang auf diese Datei an! Sie meldete aes als Virus/Trojaner! Und warum ein Lauffwerk D? Das hatte ich noch nie?

Das mit Combofix ist mein Fehler. Ich hab falsch kopiert.

Welches ist deiner Meinung nach der beste und sicherste Browser?

Bei den Windows Updates habe ich einen Fehler bekommen: 3 haben geklappt, 8 sind fehlgeschlagen. Das ist immer so bei mir. Woran liegt das?

Poste mir einmal ein entsprechendes antivir-Logfile, das klären wir!

DER Beste und sicherste gibt es nicht. Was die Geschwindigkeit angeht, ist Chrome momentan vorne mit dabei. Der Firefox hat dahingehend Boden verloren.

Was die Sicherheit angeht: Da schenken sich FF, IE und Chrome momentan nicht viel!

Ich persönlich nutze Firefox mit der von mir auch empfohlenen "adblock plus"-Erweiterung.

Also die Meldung kann ich dir nicht mehr posten, ich versichere die aber 100% das genau diese Datei immer gemeldet wurde. Und warum ein Lauffwerk "D"?, mit 100mb?

Und mein PC ist jetzt ganz komisch: Beim Hochfahren, ich habe grad wirklich gestoppt weil mich das Wundert braucht er nun doppelt so lange und bootet mit einem komischen weißen und schwarzen bildschirm bevor windows startet!

Was ist da los?

Wieso kannst du die nicht mehr posten? Avira ist noch installiert, oder? Dann sollten die Logdateien auch noch verfügbar sein.

Diese 100MB-Partition enthält ein Image, von dem aus du den Rechner in eine Wiederherstellungsumgebung booten kannst. Quasi eine Boot-CD als Minipartition.

Was für ein komischer Bildschirm? Ist darauf etwas zu erkennen oder ist er einfach einmal komplett weiß und dann komplett schwarz? Seit wann tritt das auf?

Der PC bootet 5min, dann ist der Bildschirm einfach nur weiß, dann nach 2 min schwarz, dann wieder nach 2 min kommt der Desktop.

Das dauert komischerweise sehr lange, vorher vielen die letzten 2x2min für weiße und schwarze Bildschirme weg. Komisch.

Wie schon gesagt, seit dem ich mit dir Arbeite schlägt Avira darauf nicht mehr an.
Der Ordner ist neuerdings auch leer. Aber Google mal das Stickwort "$Recovery.Bin" oder schau dir das an: http://www.trojaner-board.de/95025-virus-c-recycle.html

Hier noch ein paar Bilder: """""hxxp://www.imageshack.us/g/140/94696356.png/"""""" <- musst ich so schreiben sonst geht der link iw net

Hoffe auf Antwort...

ACHSO! Jetzt hab ich das verstanden!

Das Ding heißt nicht recovery, sondern $recycle.bin und ist ganz einfach der Papierkorb, der ein paar schädliche Dateien enthielt.
Denen haben wir aber den Garaus gemacht.

Was deine schwarzen und weißen Bildschirme angeht, da würde ich dich an unser Windows-Forum verweisen wollen - die können dir da besser helfen!

Das tut mir leid, wenn ich dir da was falsches erzählt habe

Nagut dann letztendlich:

Riesen Dankeschön




Danke! Danke!





Danke, du kannst den "Fall" dann schließen!

Danke nochmal!