Liebe Helfer,

dieses Mal hat es leider meinen Vater erwischt. Kaum aus dem Urlaub zurück und mit einem Berg Emails konfrontiert, hat er unvorsichtigerweise auf einen Link in einer Email geklickt, die von einem guten Freund kam und mehrere seiner Freunde im Empfängerfeld hatte - nur um dann ein paar Mails weiter zu lesen, dass das Konto von seinem Freund wohl gehackt wurde und man auf keinen Fall auf diesen Link klicken solle. Laut der Schilderung meine Vaters ging nach dem Klick eine Seite mit irgendeiner dubiosen Werbung auf, die er schnell weggeklickt hat. Avira hat zu keinem Zeitpunkt ausgeschlagen, auch das MBAM Log scheint sauber; ich würde die ganze Geschichte allerdings gerne euch Expert_innen vorsetzen, um zu schauen, ob da nicht doch etwas im System hängt.

Herzlichen Dank schon im Voraus .

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
P*** :: P***-PC [Administrator]

24.02.2014 19:02:25
mbam-log-2014-02-24 (19-02-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331452
Laufzeit: 22 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Die FRST Logs sind aufgrund ihrer Länge im Anhang.

[Nachtrag]
Könnte jemand von den Mods/ Admins bitte fix das erste Logfiles Zip im Anhang löschen? Dort hatte ich vergessen, zu anonymisieren und die Editierfunktion lässt mich den Anhang nicht bearbeiten?! Dankeschön .

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Super, vielen Dank. Wie gesagt, es wäre super, wenn zunächst der Anhang aus meinem Eröffnungspost gelöscht werden könnte.

Hallo, Rattle07 und


Ich sehe in den Logs nichts gefährliches. Wenn die Logs zu lang sind, teile sie einfach auf.

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Schritt 1


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo mort,

vielen Dank für deine Antworten. ESET wird alsbald durchgeführt, vorher jedoch noch zwei Fragen zum Lesestoff.

1) Wenn ihr Avira nicht (mehr) empfehlen könnt, wie sieht es mit einer kostenlosen Alternative aus? Gibt es die?

2) Zum CCleaner: Ist dieser generell zu beanstanden, wenn man die Registry Clean Funktion außen vor lässt?

Eine alternative währe Avast:
Anleitung: Avast! Free Antivirus installieren und konfigurieren

Zum CCleaner: Es ging nur darum, dass man die Registry-Cleaner Funktion nicht nutzen sollte.

Besten Dank!

Hier das ESET Log

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=cb32bd4b77004b469c1a5c36f037d986

# engine=17238

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-26 05:34:46

# local_time=2014-02-26 06:34:46 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 94 6794 6084111 0 0

# compatibility_mode=5893 16776574 100 94 1571361 145065936 0 0

# scanned=133233

# found=0

# cleaned=0

# scan_time=1666
         

[Nachtrag]

Ich habe Avira zunächst von meinem privaten PC geschmissen und Avast installiert. Auch wenn es schon recht benutzerfreundlich ist: Plant ihr eine Anleitung für "optimale" Einstellungen auch bei der Version 9? Ich erinnere mich an eine bebilderte Anleitung für "aggressive Einstellungen" bei Avira und fänd das für Avast auch hilfreich.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps

Welches Antiviren Programm soll ich nehmen?

Es gibt kein Antiviren Programm, dass alles findet. Du kannst dich nicht 100%-ig auf das Programm verlassen und musst auch selber nachdenken. Es hängt immernoch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.

• Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
• Lasse die finger weg von illegalen Sachen. Sie sind der haupt Grund von infizierten Computern.
• Öffne Email-Anhänge nur von bekannten Absendern.
• Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte ausserdem dein Antiviren Programm auch immer Aktuell, denn durch eine veraltete Datenbank findet dein Programm auch nicht die neuen Infektionen.

• Als gutes und kostenloses Antivieren Programm empfehle ich dir avast! free antivirus.
• Wenn es auch etwas kosten darf, empfehle ich dir Emsisoft Anti-Malware.

Du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im gegensatz zu einem normalem Antiviren Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.

• Malwarebytes Anti-Malware
• ESET Online Scanner
  Falls ESET bedrohungen findet, erstelle hier einen neuen Thread und Poste uns das Log von ESET.

Für den Firefox würde ich dir empfehlen das Addon NoScript herunterzuladen. Dieses kostenlose Addon blockiert JavaScript, Java und Flash. Sie werden nur ausgeführt, wenn du es erlaubst.

Ich empfehle dir auch das Addon WoT (Web of Trust) zu installieren. Es warnt dich davor eine als gefährlich bewertete Seit zu betreten.

Was sollte ich vor dem Runterladen beachten?

• Lade dir Programme direkt vom hersteller runter und nicht aus einer anderen Quelle wie Softonic, die dir einen Downloader anbieten und unerwünschte Toolbars und anderen Müll mit installieren wollen. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne Haken optionalen Programmen.
• Lasse die finger weg von Registry-Cleanern. Sie versprechen dir eine große Verschnellerung des Sytems obwohl das enfternen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm was falsches löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!

Sonstige Tipps

• Halte dein System und die Programme immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
• Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er dann Zugriff auf alle anderen Accounts von dir das dieses Passwort besitzt.
• Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
• Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausfürbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
• Deaktivere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)

Wenn du das Trojaner-Board untersützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

Dankeschön

Darf ich trotzdem noch mal eine Nachfrage stellen: Ist ein AVAST 9 Anleitungsthread geplant, der aufzeigt, wie man das Programm am besten installiert und konfiguriert?