Guten Abend :-)

Anscheinend hab ich mir ganz schön was eingefangen.
Aufgefallen ist es mir erst nachdem ich feststellen mußte, dass meine Website
mit Schadcode bestückt worden war.
Ich habe dann Emsisoft Emergency Kit durchlaufen lassen ( siehe Screenshot im Anhang)
und gefundene Dateien in Quarantäne verschoben.
Da ich inn der Annahme war das ich mir das ganze übel durch eine Filezilla Version eingefangen hatte, machte ich mich natürlich erstmal an die Arbeit und wechselte alle Passwörter die meine Website betreffen und befreite sie erfolgreich von dem ganzen Schadcode.

Nun wollte ich meinen Rechner bereinigen, aber es sieht so aus als würde ich es allein nicht schaffen. Emergency Kit zeigte einen Ordner auf der OpenCandy heißt und ich googelte danach. Als ich wußte was es ist habe ich mir AdwCleaner runtergeladen und ebenfalls einen scan gemacht und mußte feststellen das anscheinend eine ganze Menge mehr drauf ist als ich dachte.
Ich bin mir aber unsicher einfach alles zu löschen und denke, dass man lieber gezielt vorgehen müßte um den Rechner wirklich zu reinigen, deshalb bräuchte ich Eure Hilfe :-)

Hier die Logfile von AdwCleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.023 - Bericht erstellt am 11/04/2014 um 17:32:51
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Pfiffie - REINA
# Gestartet von : C:\Dokumente und Einstellungen\Pfiffie\Eigene Dateien\Downloads\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\Mozilla\Firefox\Profiles\1w96cr9c.default\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Pfiffie\Startmenü\Programme\Autostart\net.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\Windows Net Data
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\Slick Savings
Ordner Gefunden C:\Programme\Gemeinsame Dateien\Spigot
Ordner Gefunden C:\Programme\lucky leap

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9C767DD-F66A-40B4-8F12-4199A9A4393C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\Mozilla\Firefox\Profiles\1w96cr9c.default\prefs.js ]

Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=cc19a86500000000000000142ac565e1");
Zeile gefunden : user_pref("extensions.Softonic.id", "cc19a86500000000000000142ac565e1");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16007");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=cc19a86500000000000000142ac565e1");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=cc19a86500000000000000142ac565e1&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:17:50");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden : search_url
Gefunden : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5228 octets] - [11/04/2014 17:32:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5288 octets] ##########
         

Hi,

Zitat:

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

Windows XP ist seit dem 08. April 2014 offiziell nicht mehr supportet!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Hallo Cosinus :-)

vielen Dank für deine schnelle Antwort.

Zitat:

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Ja ich weiß :-(
Das mit dem Sicherheitsrisiko hab ich gestern auch gemerkt, nachdem ich versucht habe Java zu aktualisieren^^ keine Chance
Also hab ich wohl keine andere Möglichkeit außer umzusteigen? :-/

Schafft das denn mein Rechner?
Der ist schon älter (2006) aber läuft wie Hulle
"mobile AMD Athlon(tm) XP-M 2400+
1,8 GHz, 992 Ram"

Die CPU sollte das packen, aber mit dem RAM wird es nichts. Win7 braucht mindestens 1 GB RAM.

Zitat:

Also hab ich wohl keine andere Möglichkeit außer umzusteigen? :-/

Mit WinXP weiterzumachen kann keine vernünftige Option sein. Entweder musst du den Rechner aufrüsten, ersetzen durch einen moderneren oder du lässt den Rechner von der Hardware so wie er ist und steigst von WinXP zB auf Lubuntu oder Xubuntu um.

Siehe auch:

http://www.trojaner-board.de/151332-...ntu-linux.html
http://www.trojaner-board.de/151918-...p-xubuntu.html

Gut okay, dann werd ich wohl die Wirtschaft etwas ankurbeln müßen und ein neues Board kaufen :-)

Ich danke Dir vielmals für deine Hilfe!!!!
Was ihr hier in diesem Forum gutes leistet für all die die Propleme haben
ist wirklich außerordentlich Lobenswert.

Ich wünsche ein angenehmes Wochenende :-)
Liebe Grüße

Zitat:

und ein neues Board kaufen :-)

Warum? Kann man nicht erstmal Linux ne Chance geben bevor man überstürzt irgendwas neues kauft

Eine gute Alternative wäre Linux schon.
Hatte ich früher schon einmal.

Ich habe abber Angst davor dass die ganzen Programme die ich zum Programmieren nehme und auch die Programme die ich für meine BMEcat Konvertierung brauche nicht kompatibel sind mit Linux.

Sowas? => GNU-BMEcat Generation Tool | Free Development software downloads at SourceForge.net