Alles klar.

Hallo 'john

VB Runtime Dateien habe ich drüberinstalliert, MBAM funktioniert jetzt normal und ist einen vollständigen Scan am dürchführen. Das Logfile poste ich sobald bereit. MBAR findet keine Malware. Anbei das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.06.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Rolf :: CARMEN-HP [administrator]

24.06.2013 15:24:58
mbar-log-2013-06-24 (15-24-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 235103
Time elapsed: 36 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Danke, LG

So, der vollständige MBAM Suchlauf ist nun auch abgeschlossen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Rolf :: CARMEN-HP [Administrator]

24.06.2013 16:18:30
mbam-log-2013-06-24 (16-18-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376115
Laufzeit: 59 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Soll ich nun noch Schritt 3 (AdwCleaner) durchführen?


LG

japp!

Hoi t'john

Hier das AdwCleaner Log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.303 - Datei am 25/06/2013 um 08:18:58 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Rolf - ROLF-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rolf\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gefunden : HKU\S-1-5-21-3507380429-2899555650-361876037-1004\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKU\S-1-5-21-3507380429-2899555650-361876037-1004\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\Rolf\AppData\Roaming\Mozilla\Firefox\Profiles\nnsuwaw9.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1770 octets] - [25/06/2013 08:18:58]

########## EOF - C:\AdwCleaner[R1].txt - [1830 octets] ##########
         

LG

So, hier nun noch das Reinigungs Log von Adwcleaner:

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.303 - Datei am 25/06/2013 um 14:21:07 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Rolf - ROLF-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rolf\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\Rolf\AppData\Roaming\Mozilla\Firefox\Profiles\nnsuwaw9.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1891 octets] - [25/06/2013 08:18:58]
AdwCleaner[R2].txt - [2010 octets] - [25/06/2013 08:49:32]
AdwCleaner[S1].txt - [330 octets] - [25/06/2013 08:19:29]
AdwCleaner[S2].txt - [1629 octets] - [25/06/2013 14:21:07]

########## EOF - C:\AdwCleaner[S2].txt - [1689 octets] ##########
         

--- --- ---


Bitdefender meldet noch Viren die liegen jedoch im OTL Quarantäneverzeichnis. Mir ist ausserdem aufgefallen, dass der Internet Explorer irgendwie zerschossen wurde, er zeigt nur noch eine leere Seite und ich kann auf keine URL zugreifen (Nichts geschieht, wenn ich was in der Adresszeile eingebe). Wie sehen die weiteren Schritte aus, denkst Du dass das Notebook sauber ist?

Liebe Grüsse

Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)


Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo

Mir ist auch aufgefallen, dass laut Windows 7 Sicherheitscenter der Bitdefender Schutz deaktiviert ist (Warnmeldung Infobereich), innerhalb BitDefender wird das Modul jedoch als aktiv dargestellt.

LG

Hi t'john

Anbei die Logfiles:

aswMBR

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-25 16:48:05
-----------------------------
16:48:05.012    OS Version: Windows x64 6.1.7601 Service Pack 1
16:48:05.012    Number of processors: 4 586 0x2A07
16:48:05.012    ComputerName: ROLF-HP  UserName: Rolf
16:48:06.806    Initialize success
16:49:05.385    AVAST engine defs: 13062500
16:49:08.895    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:49:08.911    Disk 0 Vendor: Hitachi_ JE4O Size: 715404MB BusType: 3
16:49:09.051    Disk 0 MBR read successfully
16:49:09.051    Disk 0 MBR scan
16:49:09.129    Disk 0 Windows 7 default MBR code
16:49:09.145    Disk 0 Partition 1 00     07    HPFS/NTFS NTFS       691447 MB offset 616448
16:49:09.145    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          300 MB offset 2048
16:49:09.176    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        21606 MB offset 1416699904
16:49:09.207    Disk 0 Partition 4 00     0C    FAT32 LBA MSDOS5.0     2043 MB offset 1460948992
16:49:09.363    Disk 0 scanning C:\windows\system32\drivers
16:49:23.544    Service scanning
16:49:28.271    Service BdfNdisf c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys **LOCKED** 5
16:49:28.349    Service bdfwfpf C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys **LOCKED** 5
16:50:01.046    Modules scanning
16:50:01.062    Disk 0 trace - called modules:
16:50:01.078    ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ACPI.sys iaStor.sys hal.dll 
16:50:01.093    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007c20790]
16:50:01.093    3 CLASSPNP.SYS[fffff88000c3b43f] -> nt!IofCallDriver -> [0xfffffa80068b3b10]
16:50:01.093    5 hpdskflt.sys[fffff8800184a299] -> nt!IofCallDriver -> [0xfffffa8006890950]
16:50:01.093    7 ACPI.sys[fffff8800112e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007b98050]
16:50:02.950    AVAST engine scan C:\windows
16:50:07.130    AVAST engine scan C:\windows\system32
16:53:09.050    AVAST engine scan C:\windows\system32\drivers
16:53:22.903    AVAST engine scan C:\Users\Rolf
17:02:28.810    AVAST engine scan C:\ProgramData
17:03:28.761    Scan finished successfully
17:06:47.786    Disk 0 MBR has been saved successfully to "C:\Users\Rolf\Desktop\MBR.dat"
17:06:47.849    The log file has been saved successfully to "C:\Users\Rolf\Desktop\aswMBR.txt"
         

SecurityCheck

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.64  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Bitdefender Virenschutz   
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.224  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox 15.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Bitdefender Bitdefender 2013 vsserv.exe  
 Bitdefender Bitdefender 2013 bdagent.exe  
 Bitdefender Bitdefender 2013 updatesrv.exe  
 Bitdefender Bitdefender SafeBox safeboxservice.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log`````````````````````` 
 Results of screen317's Security Check version 0.99.64  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Bitdefender Virenschutz   
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.224  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox 15.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Bitdefender Bitdefender 2013 vsserv.exe  
 Bitdefender Bitdefender 2013 bdagent.exe  
 Bitdefender Bitdefender 2013 updatesrv.exe  
 Bitdefender Bitdefender SafeBox safeboxservice.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

LG

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Deinstalliere Bitdefender und installiere es neu.






Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Hallo t'john

Ich fahre heut' Nachmittag in die Ferien und der Kunde möchte verständlicherweise seinen Notebook zurück. Ich habe die Maschine daher neu aufgesetzt. Wenn Du auch Interesse hast, bin ich aber gerne bereit nach meinen Ferien das weiter zu verfolgen. Habe ein Image der Maschine erstellt das ich wieder aufspielen könnte. Einerseits finde ich Eure Hilfestellung sehr interessant, andererseits liegt es ja vielleicht auch in Deinem Interesse, so einen Fall von A bis Z durchmachen und abschliessen zu können?!

Gib mir doch bitte Bescheid, wie wir weiter verfahren sollen. Ich bin ab dem 2.7. wieder hier.

Liebe Grüsse und besten Dank für deine kompetente Hilfe!

Wir waren doch schon fertig...

Zitat:

andererseits liegt es ja vielleicht auch in Deinem Interesse, so einen Fall von A bis Z durchmachen und abschliessen zu können?!

Ist das dein Ernst?

Hallo t'john

Habe den Fall von meinem Arbeitskollegen übernommen. Uns lief die Zeit davon, darum wollten wir tatsächlich so handeln, sry, wollten dich zuletzt verärgern damit und danke für deine kompetente Hilfe. Habe den letzten Stand restored und vor der Rückgabe des Gerätes (wir mussten abschliessen!) Deine letzten Anweisungen befolgt.
Java vollständig deinstalliert
Adobe de- und neu installiert
sämtliche Add-ins im IE und FF deaktiviert
MalwareBytes Pro erworben und aktiviert
FF aktualisiert
restliche Anwendungen aktualisiert
msconfig startup überprüft und bereinigt
Prozessliste analysiert
ALLE FW Updates und Treiber aktualisiert

Zuletzt bestand das Problem mit BitDefender noch immer (Auto-Scan war nach Boot immer deaktiviert, konnte manuell jedoch deaktiviert werden). Eine "saubere" De- und Neuinstallation konnte das Problem lösen.

Habe noch lange getestet, mehrmals gebootet, mit diversen Tools intensiv gescannt (MWB Pro, BitDef Tot Sec 13, etc.) und scheint clean zu sein. Ist auch nicht ein solch kritischer Fall, dennoch glaube ich die Lösung ist persistent.

Danke, der Spendeknopf habe ich inzwischen gefunden. Wir sind froh uns auch in Zukunft wieder auf eure kompetente Hilfe verlassen zu können.

nice WE

nagut, hauptsache es funzt alles