Hallo ich noch mal,
Ich habe jetzt festgestellt, das der IE hier am Lappy von meinem Mann nicht mehr funktioniert nach dem ich die letzte liste abgearbeitet habe.
Welche ursache könnte das haben? vll geben ja die log datein aufschluss. mfg

Hallo,

also, dann machen wir hier bei diesem Laptop die Updates und schauen noch nach dem IE. Danach kannst du noch mit Rechner Nummer 3 starten.


Schritt 1

Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)
Funktioniert er jetzt wieder wie gewünscht?



Schritt 2

Downloade und installiere dir die neuste Version des Mozilla Firefox, falls du ihn weiterhin verwenden willst. Ansonsten deinstalliere ihn.



Schritt 3

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 4

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 5

Starte wieder mit der Einstiegsanleitung für Rechner 3. Poste die OTL- und Gmer-Logs hier.

huhu, Firefox will sich nicht deinstallieren lassen.
der computer reagiert nicht wenn ich dieses tun möchte.
java hingegen ist deinstalliert. sollte er es wieder brauchen kann er es sich runter laden. mit comp 3 fange ich dann morgen an.

Zitat:

Firefox will sich nicht deinstallieren lassen.

Und wenn du zuerst die neuste Version installierst, lässt er sich dann deinstallieren?

Der Internet Explorer läuft wieder normal?

So, Den Firefox installiert und nun auch deinstalliert.
Der Plugincheck sagt jetzt Browser nicht erkannt, und Java nicht installiert oder aktiviert. wobei ich es sehr witzig finde wenn ich die plugin seite auf rufe möchte er Java se addon ausführen.

Ja der Explorer funktioniert jetzt wieder

Ja vergiss diesen Plugincheck. Wenn du alles erledigt hast wie angegeben, ist es in Ordnung.

alles klar, dann fange ich morgenfrüh mit dem letzten rechner an. Angenehme Nachtruhe wünsche ich

Jep, dann bis morgen. Dir ebenfalls eine angenehme Nachtruhe.

was frau nicht im kopf hat muss sie ebbend 2 mal machen hmpf...
nundenn der GMER ist nun endlich fertig nach dem ich beim ersten mal vergessen zu speichern habe. also im anhang die ersten logs

Auch dieser Rechner sieht bis jetzt nicht infiziert aus..


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von OTL

Dachte schon du bist verschollen kicher.
Hier die angeforderten datein. wenn es aber keiner von meinen rechnern sind, dann weiß ich nicht wo die telekom das her nimmt.

Kommando zurück. Dieser Rechner hier ist es - die Telekom lag richtig.
Da ist im neuen OTL-Log der klare Hinweis darauf aufgetaucht. Sieht aber so aus, als hätte MSE oder MBAM den aktiven Teil davon bereits entfernt.

Warnung: Infostealer

Aus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat.
Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen.

Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern.

Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste in deiner nächsten Antwort:

• Log von Combofix

na gott sei dank mache ich kein online banking über den comp meiner tochter kicher. aber kurz eine andere frage, ich führe grade den combofix aus er schreibt mir grade heutiges datum 14.6 combofix ist abgelaufen klicke ja um combofix in reduzierter funktionalität aus zu führen oder nein um combo zu beenden??????

ich hatte es nochmal neu runtergeladen dann ging es. hier der anhang

So, dann kontrollieren wir auch hier noch einmal gründlich und schliessen die vorhandenen Sicherheitslücken, damit sich der Rechner der Tochter in Zukunft nicht mehr infiziert..


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2013.06.10 22:44:10 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Emyz
[2013.05.19 15:54:46 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Lome
[2013.05.21 16:47:04 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Yphyd
IE - HKLM\..\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZJxpt127YYde&ptnrS=ZJxpt127YYde&si=CJz-hL6hgLICFUYYzQodbk4AOQ&ptb=6A0C36C7-1E1A-4DB7-A96A-360FD5808D84&ind=2012082707&n=77edf213&psa=&st=sb&searchfor={searchTerms}

:commands
[emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

• Öffne das Programm Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck