Servus,


dann fehlen nur noch ESET und SecurityCheck.

Hier das von EST, der Scan hat sehr lang gedauert, daher erst so spät die Antwort:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=3b209ae81feb4d41b716bc212139b93d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-14 08:32:46
# local_time=2012-12-14 09:32:46 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 11859 220936856 4437 0
# scanned=105425
# found=9
# cleaned=0
# scan_time=7412
C:\Dokumente und Einstellungen\Schüßler\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\27be06ca-20771aef	Win32/TrojanDownloader.Vespula.AY trojan (unable to clean)	F1106E880E5B679936F326D355029C2621AA7D89	I
C:\Dokumente und Einstellungen\Schüßler\Eigene Dateien\Fritz\CapiPort\rammsteinmonitor.exe	probably a variant of Win32/Agent.LKTJKQF trojan (unable to clean)	0BBB29778A03DAC0EC9676EEBBBDCEDF0F40FE8B	I
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$7a0f3061520e6fe9f5e1eba1b1be19f6\n.vir	Win32/Sirefef.EV trojan (unable to clean)	DC83D762BA882A556E1D62BFF331AE0CB4A4A4BC	I
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$7a0f3061520e6fe9f5e1eba1b1be19f6\U\80000000.@.vir	Win32/Sirefef.FA trojan (unable to clean)	F18D87D7C547ED6118B74B2208E592F67B7FCA43	I
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$7a0f3061520e6fe9f5e1eba1b1be19f6\U\800000cb.@.vir	Win32/Sirefef.FL trojan (unable to clean)	223B257F1E810BF106819C0EC33387712A56E175	I
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-3905994432-1211331423-9091887-1006\$7a0f3061520e6fe9f5e1eba1b1be19f6\n.vir	Win32/Sirefef.EV trojan (unable to clean)	DC83D762BA882A556E1D62BFF331AE0CB4A4A4BC	I
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-3905994432-1211331423-9091887-1006\$7a0f3061520e6fe9f5e1eba1b1be19f6\U\80000000.@.vir	Win32/Sirefef.FA trojan (unable to clean)	F18D87D7C547ED6118B74B2208E592F67B7FCA43	I
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-3905994432-1211331423-9091887-1006\$7a0f3061520e6fe9f5e1eba1b1be19f6\U\800000cb.@.vir	Win32/Sirefef.FL trojan (unable to clean)	223B257F1E810BF106819C0EC33387712A56E175	I
C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP747\A0818669.exe	probably a variant of Win32/Agent.LKTJKQF trojan (unable to clean)	0BBB29778A03DAC0EC9676EEBBBDCEDF0F40FE8B	I
         

Und hier noch der Scan von SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java(TM) 6 Update 22  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Servus,



Die Funde von ESET stellen zum großen Teil keine Gefahr mehr da, da sie bereits in der Quarantäne von ComboFix sind.

Um die Reste kümmern wir uns jetzt noch.


Wenn du zu 100% sicher bist oder weißt, dass die folgende Datei "sauber" ist, so kannst du sie auf deinem Rechner lassen. Anderfalls lösche bitte:

C:\Dokumente und Einstellungen\Schüßler\Eigene Dateien\Fritz\CapiPort\rammsteinmonitor.exe




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:Commands
[emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 3
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

• Bitte besuche diese Seite von Adobe.
• Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
• Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
• Installiere die neuste Version auf deinem Computer.

Schritt 4
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 5
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 6
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 7
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Schließe die sich öffnende Textdatei.
• Klicke abschließend auf Deinstallation.
• Bestätige mit Ja.
• Starte deinen Rechner neu auf!

Schritt 8
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hier das LogFile von OTL

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
 
User: Default User
->Temporary Internet Files folder emptied: 82054 bytes
->Flash cache emptied: 300 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->Flash cache emptied: 434 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Schüßler
->Temp folder emptied: 42852084 bytes
->Temporary Internet Files folder emptied: 24712916 bytes
->Java cache emptied: 1424230 bytes
->Flash cache emptied: 38520 bytes
 
User: Test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 298515 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2431 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12162012_143415

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temp\~DF8CA7.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temp\~DF8CC1.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temp\~DF8D48.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temp\~DF8D83.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temp\~DF8EB5.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temp\~DF8ECF.tmp not found!
C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YEM728QM\127942-malware-tr-atrap-gen-gen2-rechner-gefunden-2[1].html moved successfully.
C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YEM728QM\ads[6].htm moved successfully.
C:\Dokumente und Einstellungen\Schüßler\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Bei Schritt 6, ComboFix Deinstallieren, funktioniert der Befehl nicht. Es wird immer der Fehler angezeigt das dass Programm nicht gefunden wird bzw. etwas falsch geschrieben ist... Das Ikon von ComboFix ist aber nach wie vor auf dem Desktop, hab es nicht gelöscht oder so. Habe da jetzt noch nicht weiter gemacht. Kann ich das auch einfach so Löschen?

Servus,

Zitat:

Zitat von Shadako

Bei Schritt 6, ComboFix Deinstallieren, funktioniert der Befehl nicht. Es wird immer der Fehler angezeigt das dass Programm nicht gefunden wird bzw. etwas falsch geschrieben ist... Das Ikon von ComboFix ist aber nach wie vor auf dem Desktop, hab es nicht gelöscht oder so. Habe da jetzt noch nicht weiter gemacht. Kann ich das auch einfach so Löschen?

Nein, nicht einfach so löschen... könntest du zwar machen, aber das führt nicht zum gewünschten Ziel... probier das bitte und berichte:



Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

"%userprofile%\Desktop\ComboFix.exe" /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Hat funktioniert, die Deinstallation war erfolgreich.

Die anderen Sachen habe ich alle hinbekommen.

Vielen Dank für die Hilfe!

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.