Hallo Matthias,

bevor ich mit Schritt 2 und 3 fortfahre, hat sich ein Problem mit Malwarebytes ergeben.

Als ich es öffnen wollte ging noch bevor die Benutzeroberfläche erschien ein kleines Fenster auf: "Die aktuellste Version von Malwarebytes wurde heruntergeladen. Malwarebytes wird sich nun schließen und die aktuellste Version installieren." Ich konnte "OK" oder "Abbrechen" klicken.
Nach klick auf OK öffnete sich der entsprechende Installationassistent, ich musste agbs akzeptieren, ob symbol in der Startleiste erwünscht ist klicken ... halt das übliche Installationsprozedere. Danach kam ein Ladebalken und dann eine Fehlermeldung:

Zitat:

Ein Fehler ist aufgetreten. Bitte geben sie das Problem an das Malwarebytes Support-team weiter (inklusive aller Fehlermeldung(en) und Fehlercode(s)).
PROGRAM_ERROR_UPDATING (32, 0, MBAMFileIO::WriteFile)
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Das Fehlerfenster ließ sich nur mit OK wegdrücken. Dann ging allerdings wieder das erste Fenster "Die aktuellste Version von Malwarebytes wurde heruntergeladen. Malwarebytes wird sich nun schließen und die aktuellste Version installieren." auf.
Mit einem Klick auf OK begann der ganze Insatllationsprozess von neuem. Dann wieder gleiche Fehlermeldung, nach klick auf OK wieder das erste Fenster.
Ein Teufelskreis.
Erst als ich im ersten Fenster auf "abbrechen" geklickt hatte, kam folgendes Fenster:
"Die Datenbank ist seit 64 Tagen veraltet. Möchten sie jetzt aktualisieren?"
erst nach dem Klick auf OK ging zum erstenmal die Benutzeroberfläche auf. Dort im Register Aktualisieren, wurde auch ein aktuelles upgrade angezeigt.

Also, habe ich auch den quickscan durchgeführt und den einen gefunden Virus "entfernt".
Zwar ging das log auf, doch wurde ich daraufhingewiesen, dass ein Neustart notwendig ist, welchen ich dann durch OK auch ausführen liess.

Als ich Malware schließlich wieder öffnen wollte, um das log aus der registerkarte zu holen, kam wieder die gleiche Fehlermeldung:

"Die aktuellste Version von Malwarebytes wurde heruntergeladen. Malwarebytes wird sich nun schließen und die aktuellste Version installieren."

Ich bin über "Abbrechen" schließlich wieder auf die Benutzeroberfläche gekommen und konnte dir das log endlich auslesen (siehe unten).

ABER, ist der scan denn jetzt vernünftig durchgeführt worden? Scheinbar hat sich ja die Datenbank von Malwarebytes aktualisiert, aber nicht das upgrade auf einen neuere Version - oder umgekehrt.

Soll ich dennoch Schritt 2 und 3 durchführen????



Das log:

Zitat:

Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxx :: FLIWATÜT [Administrator]

11.11.2012 16:07:54
mbam-log-2012-11-11 (16-07-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213069
Laufzeit: 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

PS: Laut log ist ja irgendwas in nem Firefoxordner infiziert gewesen. Seit meinem letzten Problem, bei dem ihr mir geholfen habt, hatte ich den firefox aber eigentlich deinstalliert und mit IE gearbeitet. Es wundert mich, dass der immernoch auf meinem rechner ist.

Servus,


führe bitte ESET und SecurityCheck aus, danach sehen wir weiter.

Hier schonmal der eset-log.

SecurityCheck-log folgt, sobald ich eset wieder runtergeschmissen hab.

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b3f149f52366ee4f848811dd809b8965
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-25 12:21:58
# local_time=2012-01-25 01:21:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 85 18844120 79118971 0 0
# compatibility_mode=8192 67108863 100 0 158 158 0 0
# scanned=152486
# found=1
# cleaned=0
# scan_time=4997
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\50d74a93-78e6895c a variant of Java/Agent.DM trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b3f149f52366ee4f848811dd809b8965
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-11 05:46:54
# local_time=2012-11-11 06:46:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 5706 104278713 0 0
# compatibility_mode=8192 67108863 100 0 25159900 25159900 0 0
# scanned=156031
# found=1
# cleaned=0
# scan_time=7150
C:\Qoobox\Quarantine\C\Users\xxx\AppData\Roaming\MyFolder\fbokupd.exe.vir a variant of MSIL/Injector.AMT trojan (unable to clean) 00000000000000000000000000000000 I

Edit:
Das ging schnell

Hier noch der log vom SecurityCheck:

Zitat:

Results of screen317's Security Check version 0.99.54
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.0.1400
Java(TM) 6 Update 37
Java version out of Date!
Adobe Flash Player 11.4.402.287
Adobe Reader X (10.1.4)
Mozilla Thunderbird (16.0.2)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 5

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Schritt 6
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen.





Schritt 7
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.