Hallo Cosinus,

hier erneut der Malwarebyts Scan.

Schritt 13 Malwarebyts

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.02.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
OXOMOXO :: OXOMOXO-PC [Administrator]

Schutz: Deaktiviert

02.04.2013 21:01:29
mbam-log-2013-04-02 (21-01-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236646
Laufzeit: 1 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Das mit den Cookies ist alles ok bei mir. Nutze einige Blocker und log mich auch immer neu ein.
Mein Explorer Problem besteht leider immer noch. Hast du da vielleicht eine Lösung? (1.Eintrag)
Was kann ich von den Scannern deinstallieren und was weiter benutzen?

Bitte mal umsetzen => http://www.trojaner-board.de/126216-...tml#post946713

Hallo Cosinus,

den letzten Schritt habe ich durchgeführt. Keine besonderen Vorkommnisse.
Die Log Files kann ich nicht finden. Muss man die extra speichern?
Soll ich den Repair Schritt noch einmal ausführen?

Problem mit dem Explorer besteht leider weiterhin.


Sorry, anderes Laufwerk durchsucht.
Hier die Log File:

Schritt 13 Windows Repair

Code: Alles auswählenAufklappen

ATTFilter

   Running Repair Under System Account
Starting Repairs...
   Start (04.04.2013 21:22:27)

Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (04.04.2013 21:22:27)
   Running Repair Under Current User Account
   Done (04.04.2013 21:22:36)

Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (04.04.2013 21:22:36)
   Running Repair Under System Account
   Done (04.04.2013 21:24:19)

Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (04.04.2013 21:24:19)
   Running Repair Under System Account
   Done (04.04.2013 21:24:58)

Register System Files
   Start (04.04.2013 21:24:58)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:25:13)

Repair WMI
   Start (04.04.2013 21:25:13)
   Running Repair Under Current User Account
Ung�ltiger globaler Parameter.

Ung�ltiger globaler Parameter.

   Running Repair Under System Account
Ung�ltiger globaler Parameter.

Ung�ltiger globaler Parameter.

   Done (04.04.2013 21:26:40)

Repair Windows Firewall
   Start (04.04.2013 21:26:41)
   Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Done (04.04.2013 21:27:08)

Repair Internet Explorer
   Start (04.04.2013 21:27:08)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:23)

Repair MDAC/MS Jet
   Start (04.04.2013 21:27:23)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:32)

Repair Hosts File
   Start (04.04.2013 21:27:32)
   Running Repair Under System Account
   Done (04.04.2013 21:27:34)

Remove Policies Set By Infections
   Start (04.04.2013 21:27:34)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:39)

Repair Icons
   Start (04.04.2013 21:27:39)
   Running Repair Under System Account
C:\Users\OXOMOXO\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\OXOMOXO\AppData\Local\IconCache.db konnte nicht gefunden werden
   Done (04.04.2013 21:27:41)

Repair Winsock & DNS Cache
   Start (04.04.2013 21:27:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:54)

Repair Proxy Settings
   Start (04.04.2013 21:27:54)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:59)

Repair Windows Updates
   Start (04.04.2013 21:27:59)
   Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrund�bertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Done (04.04.2013 21:28:14)

Repair CD/DVD Missing/Not Working
   Start (04.04.2013 21:28:14)
   Done (04.04.2013 21:28:14)

Repair Volume Shadow Copy Service
   Start (04.04.2013 21:28:14)
   Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

   Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

   Done (04.04.2013 21:28:19)

Repair MSI (Windows Installer)
   Start (04.04.2013 21:28:19)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:27)

Repair bat Association
   Start (04.04.2013 21:28:27)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:32)

Repair cmd Association
   Start (04.04.2013 21:28:32)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:37)

Repair com Association
   Start (04.04.2013 21:28:37)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:41)

Repair Directory Association
   Start (04.04.2013 21:28:42)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:46)

Repair Drive Association
   Start (04.04.2013 21:28:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:51)

Repair exe Association
   Start (04.04.2013 21:28:51)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:56)

Repair Folder Association
   Start (04.04.2013 21:28:56)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:00)

Repair inf Association
   Start (04.04.2013 21:29:00)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:05)

Repair lnk (Shortcuts) Association
   Start (04.04.2013 21:29:05)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:10)

Repair msc Association
   Start (04.04.2013 21:29:10)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:14)

Repair reg Association
   Start (04.04.2013 21:29:14)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:19)

Repair scr Association
   Start (04.04.2013 21:29:19)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:24)

Repair Windows Safe Mode
   Start (04.04.2013 21:29:24)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:28)

Repair Print Spooler
   Start (04.04.2013 21:29:28)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:41)

Restore Important Windows Services
   Start (04.04.2013 21:29:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:46)

Set Windows Services To Default Startup
   Start (04.04.2013 21:29:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:51)

Cleaning up empty logs...

All Selected Repairs Done.
   Done (04.04.2013 21:29:51)
   Total Repair Time: 00:07:24


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under System Account
         

2. Edit

Habe nun den Übeltäter gefunden.
Spybot Seach & Destroy verbindet sich mit dem Kontextmenü und bringt ihn somit zum Absturz.
Hab es deinstalliert.

Hast du noch weitere Tips um den PC sicherer zu bekommen?

Spybot war die Ursache?
Problem gelöst? Wenn ja, ein weiterer Grund von Spybot abzuraten

Hallo Cosinus,

also nachdem Spybot Search & Destroy deinstalliert wurde war das Problem sofort behoben.
Kann auch sein das Deamon Tools dafür verantwortlich war und ähnlich wie SS&D sich in das Kontextmenü einistet. Deamon Tools hatte ich aber davor schon deinstalliert.
Wie kann ich denn all die Sofware vollständig deinstallieren? Und welche Software ist sinnvoll zu behalten?
Kannst du mir da noch was zu sagen?
Gibt es eigentlich 2 verschiedene Malewarebytes Programme? aswMBR und mbar?
Kann sein das es mir nicht mehr reicht dir zu antworten, ich fliege 8 Tage nach China.
Werde dir dann wieder ab dem 16.4. antworten.

Gruß isnogud

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?