Hallo,
ist ja wirklich super, dass es sowas wie hier gibt! Echt toll!!! Ich hoffe Ihr könnt mir helfen!

Mein Problem ist folgendes:
Dieser Laptop ist in meiner WG quasi ein öffentlicher PC (ich weiß, Fehler Nr.1) der von mir zwar primär zum Musikhören zur Verfügung gestellt wurde, aber anscheinend auch anderweitig genutzt wurde.
Leider musste ich jetzt feststellen, dass sich ein (oder mehrere) Trojaner auf dem Laptop befinden (z.B. msa.exe genannt).

Die Forum-Anleitung hab ich aufmerksam gelesen und werde sie nun im Folgenden so gut wie es geht einhalten. Ich hoffe, dass meine Beschreibung nicht zu ausführlich ist (boah, die is echt lang geworden ):

Da ich so ein Problem noch nie hatte, hab ich erstmal auf eigene Faust losgelegt und bin erst im Nachhinein auf dieses Forum aufmerksam geworden.
Folgendes habe ich auf eigene Faust unternommen:
- ccleaner drüber laufen lassen, aber was ich machen hab lassen, kann ich nicht mehr genau sagen... - wenn, dann aber nur Standardanalysen und -bereinigungen
+ kann ich dadurch irgendwelche Informationen vernichtet haben, die für das Vorgehen nach der trojaner-board-Anleitung wichtig gewesen wären?
- leider bin ich mir ebenfalls nicht sicher, ob ich Glary Utilities danach benutzt habe. Hm, ich war total schockiert wegen dem Trojaner, dass ich zunächst etwas unkoordiniert vorgegangen bin. Aber falls ich Glary Utilities verwendet habe - was ich eher nicht glaube - dann waren es nur irgendwelche Routinechecks ala CCleaner

- Was mir zum CCleaner noch eingefallen ist: Ich habe im Nachhinein leider bemerkt, dass ich nicht die aktuellste Version benutzt habe. Anstatt Version 2.28.1091 habe ich Version 2.27.1070 benutzt und hoffe, dass meine Version genauso brauchbar für diesen Zweck ist.

Nachdem ich dann aber auf das Forum gestoßen bin, hab ich die Anleitung befolgt. Also CCleaner wie beschrieben drüber laufen lassen. Nach zweimaligem Ausführen war alles "clean".
Dann hab ich Malwarebyte's Anti-Malware drüber laufen lassen und es wurden 15 infizierte Objekte festgestellt. Nachdem ich alles entfernen hab lassen, erschien folgende Meldung:


"Bestimmte Objekte konnten nicht entfernt werden! Die ersten paar Einträge werden unten aufgeführt. Alle Objekte, die nicht entfernt werden konnten, wurden der Liste "Löschen bei Neustart" hinzugefügt. Bitte starten Sie ihren Rechner jetzt neu. Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.

C:\Windows\system32\sshnas21.dll

Ihr Rechner muss neu gestartet werden, um den Entfernungsprozess zu vervollständigen. Wollen Sie weitermachen?

Ja/Nein"


und ich konnte mir folgende Log-Datei anzeigen lassen:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3753
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2010 19:50:00
mbam-log-2010-02-18 (19-50-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 198064
Laufzeit: 3 hour(s), 7 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\Mph.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xf471l6.default\Cache\C02D5F67d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xf471l6.default\Cache\08209FF1d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\Mpf.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\Mpg.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Danach bin ich wie weiter in der Anleitung beschrieben vorgegangen und hab die RSIT.exe ausgeführt.

die beiden daraus resultierenden .txt-Dateien hab ich angehängt, da ich ansonsten die maximale Zeichenanzahl mit meinem Post überstiegen hätte.



So, das wars so weit mit der Anleitung.
Zu guterletzt hätte ich noch zwei Fragen:

1) Da mir ja zu anfangs mitgeilt wurde, dass bestimmt Objekte nicht entfernt werden konnten, und ich deswegen neustarten sollte, würde ich gerne wissen ob besagte Objekte jetzt nach dem Neustart wirklich gelöscht wurden, wie in der Mitteilung beschrieben ("Alle Objekte, die nicht entfernt werden konnten, wurden der Liste "Löschen bei Neustart" hinzugefügt"), oder ob ich die ganze dreistündige Prozedur lieber nochmal durchlaufen lassen sollte...?

2) Grundsätzliche Frage zu dem Trojaner:
Ich habe gelesen, dass dieser Trojaner anscheinend Benutzernamen und die zugehörigen Passwörter ausspioniert und versendet.Kann es sein, dass er dies bereits getan hat, ohne dass ich es gemerkt habe? Ich hab mich während dieser Zeit zum Beispiel einige Male bei meinem Hotmail-Account, Facebook, studivz eingeloggt... Sollte ich diese Passwörter jetzt ändern?


Vielen herzlichen Dank schonmal im Vorraus!!!

Hallo und

Bitte deinstalliere COMODO wenn Du AntVir benutzt. Aber beide gleichzeitig solltest DDu nicht nutzen, da die beiden sich gegenseitig aushebeln könnten und die Systemperformance beeinträchtigen. (eine Ausnahme ist Malwarebytes, das wurde für Parallelbetrieb mit anderen AVPs konzipiert)

mach bitte ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi Cosinus!
Vielen Dank für die Hilfe!!!
Hab alles so gemacht, wie Du es beschrieben hast, unten das angeforderte Logfile.

Vorher hätte ich aber noch eine Frage:
So wie Du es mir empfohlen hast, hab ich jetzt die Comodo-Firewall deinstalliert. Welche Firewall würdest Du mir denn stattdessen empfehlen, die sich besser als Comodo mit Antivir vertragen würde?


Hier das log-file:

ComboFix 10-02-19.04 - ** 20.02.2010 17:49:39.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.693 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3495282347-2545474394-2544379879-1003
c:\recycler\S-1-5-21-3881176619-909597831-1462270908-1003

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-20 bis 2010-02-20 ))))))))))))))))))))))))))))))
.

2010-02-20 16:14 . 2003-12-11 10:15 626960 ----a-r- c:\windows\system32\hpvaut32.dll
2010-02-20 16:14 . 2003-12-11 10:15 487424 ----a-r- c:\windows\system32\hpvcp70.dll
2010-02-20 16:14 . 2003-12-11 10:15 44544 ----a-r- c:\windows\system32\MSXML4a.dll
2010-02-20 16:14 . 2003-12-11 10:15 344064 ----a-r- c:\windows\system32\hpvcr70.dll
2010-02-20 16:11 . 2010-02-20 16:15 -------- d-----w- c:\programme\Hewlett-Packard
2010-02-20 16:10 . 2010-02-20 16:11 -------- d-----w- c:\programme\HP
2010-02-18 19:43 . 2010-02-18 19:44 -------- d-----w- c:\programme\trend micro
2010-02-18 19:43 . 2010-02-18 19:44 -------- d-----w- C:\rsit
2010-02-17 20:53 . 2010-02-17 20:53 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2010-02-17 20:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-17 20:53 . 2010-02-17 20:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-17 20:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-17 20:53 . 2010-02-17 20:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-13 13:24 . 2010-02-13 13:24 -------- d-sh--w- c:\dokumente und einstellungen\**\Phone Browser
2010-02-12 21:40 . 2010-02-12 21:42 -------- d-----w- c:\programme\SpeedFan
2010-02-12 19:51 . 2010-02-12 19:52 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Temp
2010-02-12 19:23 . 2010-02-12 19:23 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\DivX
2010-02-11 20:28 . 2010-02-11 20:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-02-11 20:28 . 2010-02-11 20:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\PC Suite
2010-02-11 20:27 . 2010-02-11 20:27 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2010-02-11 20:02 . 2010-02-11 19:58 24437624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_de.exe
2010-02-11 19:59 . 2010-02-11 19:59 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2010-02-11 19:59 . 2010-02-11 19:59 3351812 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2010-02-11 19:59 . 2010-02-11 19:59 3203453 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2010-02-10 22:46 . 2008-04-14 02:22 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-02-09 19:28 . 2010-02-09 19:28 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-08 21:34 . 2010-02-08 21:54 -------- d-----w- C:\Lyrics
2010-02-07 22:38 . 2010-02-07 23:10 494488 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-02-07 21:02 . 2010-02-07 21:03 -------- d-----w- c:\programme\LastSharp
2010-02-07 18:12 . 2010-02-07 18:12 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2010-02-07 18:10 . 2010-02-07 18:11 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-02-07 18:10 . 2010-02-10 19:34 -------- d-----w- c:\windows\Globalization
2010-02-07 18:10 . 2010-02-07 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2010-02-07 17:40 . 2010-02-07 17:40 -------- d-----w- c:\programme\Windows Media Connect 2
2010-02-07 17:33 . 2010-02-11 20:34 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-07 17:33 . 2010-02-07 17:33 -------- d-----w- c:\windows\system32\LogFiles
2010-02-07 17:25 . 2010-02-07 17:25 8864 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
2010-02-07 17:20 . 2000-12-08 08:59 36864 ----a-w- c:\windows\system32\MDBridge.dll
2010-02-07 17:20 . 2001-07-09 08:09 77824 ----a-w- c:\windows\system32\spdhdr1.dll
2010-02-07 17:20 . 2001-06-01 10:19 19008 ----a-w- c:\windows\system32\drivers\hdr1usb.sys
2010-02-07 17:20 . 2001-01-08 10:50 40960 ----a-w- c:\windows\system32\MDMIMDM.dll
2010-02-07 17:20 . 2000-12-08 08:59 32768 ----a-w- c:\windows\system32\MDMUser.dll
2010-02-07 17:20 . 2000-12-08 08:59 176128 ----a-w- c:\windows\system32\MDCore.dll
2010-02-07 17:18 . 2001-07-09 12:22 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2010-02-07 17:18 . 2010-02-11 20:27 -------- d-----w- c:\programme\Nokia
2010-02-07 16:07 . 2008-04-13 18:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2010-02-07 16:07 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2010-02-07 16:07 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-02-07 16:02 . 2010-02-11 20:40 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Nokia
2010-02-07 16:00 . 2010-02-07 16:02 -------- d-----w- c:\programme\DIFX
2010-02-07 15:59 . 2010-02-11 20:28 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-07 15:58 . 2010-02-11 20:25 34503088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web.exe
2010-02-07 15:58 . 2010-02-07 15:58 95232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-02-07 15:58 . 2010-02-07 15:58 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-02-07 15:58 . 2010-02-07 15:58 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-02-07 15:58 . 2010-02-07 15:58 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
2010-02-07 15:58 . 2010-02-11 19:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-02-07 15:00 . 2010-02-07 15:01 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\TheLastRipper
2010-02-07 14:14 . 2010-02-09 19:57 -------- d-----w- c:\dokumente und einstellungen\**\Free ProcessMan
2010-02-07 14:13 . 2010-02-07 14:41 -------- d-----w- c:\programme\Free ProcessMan
2010-01-31 14:35 . 2010-01-31 15:11 -------- d-----w- c:\programme\ordrumbox
2010-01-31 14:31 . 2010-01-31 14:31 -------- d-----w- c:\windows\Sun
2010-01-30 22:03 . 2010-01-30 22:03 -------- d-----w- c:\dokumente und einstellungen\**\dwhelper
2010-01-30 21:58 . 2010-01-30 21:58 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-30 21:57 . 2009-11-14 00:49 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-01-30 21:57 . 2009-11-14 00:49 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-01-30 21:57 . 2009-11-14 00:49 129784 ------w- c:\windows\system32\pxafs.dll
2010-01-30 21:55 . 2010-01-30 21:56 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-01-30 21:55 . 2010-01-30 21:57 -------- d-----w- c:\programme\DivX
2010-01-27 19:05 . 2010-01-27 19:06 -------- d-----w- C:\c44438cef3d0532b9ef545ab6a
2010-01-27 19:04 . 2010-01-28 19:44 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-26 22:43 . 2010-02-16 18:05 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\vlc
2010-01-26 22:42 . 2010-02-12 20:23 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\dvdcss
2010-01-26 22:34 . 2010-01-26 22:34 -------- d-----w- c:\programme\VideoLAN
2010-01-26 20:54 . 2010-01-27 21:39 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\lyx16
2010-01-26 20:29 . 2010-01-26 20:29 -------- d-----w- c:\dokumente und einstellungen\**\.tuxguitar-1.2
2010-01-26 20:28 . 2010-01-26 20:29 -------- d-----w- c:\programme\TuxGuitar
2010-01-25 22:43 . 2010-01-25 22:43 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\AlbumArtDownloader
2010-01-25 22:41 . 2010-01-25 22:41 -------- d-----w- c:\programme\AlbumArtDownloader
2010-01-25 22:18 . 2010-01-25 22:18 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\MiKTeX
2010-01-25 22:17 . 2010-01-25 22:17 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\MiKTeX
2010-01-25 22:01 . 2010-01-25 22:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MiKTeX
2010-01-25 21:57 . 2010-01-25 22:00 -------- d-----w- c:\programme\MiKTeX 2.8
2010-01-25 21:50 . 2010-01-25 21:50 55725 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-es.exe
2010-01-25 21:50 . 2010-01-25 21:50 56000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-en.exe
2010-01-25 21:50 . 2010-01-25 21:50 55764 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-de.exe
2010-01-25 21:49 . 2010-01-25 21:49 61966 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspell\Uninstall-AspellData.exe
2010-01-25 21:49 . 2010-01-25 21:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspell
2010-01-25 21:48 . 2010-01-25 21:49 -------- d-----w- c:\programme\LyX16
2010-01-25 21:42 . 2010-01-25 21:42 503808 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4dad7350-n\msvcp71.dll
2010-01-25 21:42 . 2010-01-25 21:42 348160 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4dad7350-n\msvcr71.dll
2010-01-25 21:42 . 2010-01-25 21:42 499712 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4dad7350-n\jmc.dll
2010-01-25 21:42 . 2010-01-25 21:42 61440 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3fe7b2bd-n\decora-sse.dll
2010-01-25 21:42 . 2010-01-25 21:42 12800 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3fe7b2bd-n\decora-d3d.dll
2010-01-25 21:42 . 2010-01-25 21:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-25 05:37 . 2009-08-13 15:15 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-01-24 19:25 . 2010-01-24 19:25 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-24 19:25 . 2010-02-20 15:37 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\skypePM
2010-01-24 19:24 . 2010-02-20 16:39 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Skype
2010-01-24 19:24 . 2010-01-24 19:24 -------- d-----w- c:\programme\Skype
2010-01-24 19:24 . 2010-01-24 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-01-24 19:24 . 2010-01-24 19:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-01-24 17:34 . 2010-01-25 22:33 -------- d-----w- c:\windows\system32\de-de
2010-01-24 17:34 . 2010-01-24 17:34 -------- d-----w- c:\windows\l2schemas
2010-01-24 17:34 . 2010-01-24 17:34 -------- d-----w- c:\windows\system32\de
2010-01-24 17:34 . 2010-01-24 17:34 -------- d-----w- c:\windows\system32\bits
2010-01-24 17:29 . 2010-01-24 17:29 -------- d-----r- c:\dokumente und einstellungen\**\Anwendungsdaten\Brother
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\windows\EHome
2010-01-24 16:28 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2010-01-24 16:14 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-01-24 16:14 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2010-01-24 16:09 . 2010-01-24 16:09 -------- d-----w- c:\programme\Microsoft Works
2010-01-24 16:05 . 2010-01-24 16:05 -------- d-----w- c:\programme\Microsoft.NET
2010-01-24 16:02 . 2010-01-24 16:02 -------- d-----w- c:\programme\Microsoft Visual Studio 8
2010-01-24 16:01 . 2010-01-24 16:06 -------- d-----w- c:\windows\SHELLNEW
2010-01-24 16:00 . 2010-01-24 16:00 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2010-01-24 15:57 . 2010-01-24 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-24 15:56 . 2010-01-24 15:56 -------- d-----r- C:\MSOCache
2010-01-24 15:49 . 2010-01-24 15:55 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ImgBurn
2010-01-24 15:40 . 2010-01-24 15:40 -------- d-----w- c:\programme\ImgBurn
2010-01-24 15:31 . 2010-01-24 15:31 -------- d-----w- C:\Brother
2010-01-24 15:31 . 2004-12-10 15:35 147456 ------w- c:\windows\brunin03.dll
2010-01-24 15:31 . 2010-01-24 17:12 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2010-01-24 15:30 . 2010-01-24 15:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2010-01-24 15:22 . 2008-04-14 02:22 61952 ------w- c:\windows\system32\rasqec.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 19:07 . 2005-07-13 13:34 -------- d-----w- c:\programme\Google
2010-02-11 20:27 . 2010-02-11 20:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2010-02-11 20:27 . 2010-02-11 20:26 -------- d-----w- c:\programme\PC Connectivity Solution
2010-02-11 20:20 . 2010-02-11 20:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-02-10 21:46 . 2010-01-24 07:11 71288 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-10 19:33 . 2005-07-13 02:49 81316 ----a-w- c:\windows\system32\perfc007.dat
2010-02-10 19:33 . 2005-07-13 02:49 452554 ----a-w- c:\windows\system32\perfh007.dat
2010-02-07 18:07 . 2010-02-07 18:07 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-02-07 18:06 . 2010-02-07 18:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-02-07 17:29 . 2005-07-13 11:10 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-07 16:07 . 2010-02-07 16:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-02-07 16:07 . 2010-02-07 16:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-25 21:42 . 2005-07-13 13:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-01-25 21:41 . 2005-07-13 13:30 -------- d-----w- c:\programme\Java
2010-01-24 17:17 . 2005-07-13 13:31 -------- d-----w- c:\programme\Sony
2010-01-24 15:33 . 2010-01-24 15:32 65 ----a-w- c:\windows\system32\BD7010.dat
2010-01-24 15:32 . 2010-01-24 15:31 -------- d-----w- c:\programme\Brother
2010-01-24 15:32 . 2010-01-24 15:32 -------- d-----w- c:\programme\Common Files
2010-01-24 15:32 . 2005-07-13 11:10 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-01-24 10:36 . 2005-07-13 13:39 -------- d-----w- c:\programme\Symantec
2010-01-24 08:54 . 2005-07-13 13:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-24 08:50 . 2005-07-13 13:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-01-24 07:10 . 2010-01-24 07:10 0 ---ha-r- c:\windows\system32\drivers\Sony_VGN-FS315H.mrk
2009-12-31 16:50 . 2005-07-13 02:49 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:40 . 2005-07-13 10:00 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2005-07-13 02:49 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:06 . 2005-07-13 02:49 2191488 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:06 . 2004-08-04 00:50 2068352 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2005-07-13 02:49 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:11 . 2005-07-13 02:49 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:11 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2005-07-13 02:49 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2005-07-13 02:49 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2005-07-13 02:48 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lockup Computer on Startup"="user32.dll" [2008-04-14 580096]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"Google Update"="c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-01-30 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="REM" [X]
"PrepareYourVAIO"="REM" [X]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-29 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-29 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-29 114688]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 184320]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"RECOVMSG"="c:\programme\Sony\VAIO Recovery Utility\VARU.exe" [2005-01-18 61440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
"Neuer Wert #1"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 15:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.01.2010 09:33 108289]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12.10.2004 03:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12.10.2004 02:40 118784]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [11.02.2010 21:26 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [11.02.2010 21:26 8320]
.
Inhalt des "geplante Tasks" Ordners

2010-01-24 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Tuning\Glary Utilities\initialize.exe [2010-01-24 22:01]

2010-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1396408256-2664652871-2901836526-1006Core.job
- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-12 22:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.club-vaio.com/de/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\5xf471l6.default\
FF - prefs.js: browser.startup.homepage - hxxp://taz.de/
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-20 17:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\VESWinlogon.dll
c:\windows\system32\igfxdev.dll

- - - - - - - > 'explorer.exe'(424)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-02-20 17:55:20
ComboFix-quarantined-files.txt 2010-02-20 16:55

Vor Suchlauf: 10 Verzeichnis(se), 20.543.963.136 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 20.516.913.152 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 13BEFB33068F30124351891B2E57DB74

Zitat:

Welche Firewall würdest Du mir denn stattdessen empfehlen, die sich besser als Comodo mit Antivir vertragen würde

War von COMODO nur die FW installiert?
Wenn ja, auch egal. Nutze maximal die Windows-Firewall und wenn möglich bzw. noch nicht im Einsatz einen DSL-Router.
Andere PFWs sind Schlangenöl, können prinzipbedingt nicht wirklich das halten, was versprochen wird, andere Maßnahmen wie regelmäßiges Einspielen von Sicherheitsupdates fürs OS und alle Programme sind deutlich wichtiger.

Code: Alles auswählenAufklappen

ATTFilter

2010-02-07 17:25 . 2010-02-07 17:25 8864 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
2010-02-07 17:20 . 2000-12-08 08:59 36864 ----a-w- c:\windows\system32\MDBridge.dll
2010-02-07 17:20 . 2001-07-09 08:09 77824 ----a-w- c:\windows\system32\spdhdr1.dll
2010-02-07 17:20 . 2001-06-01 10:19 19008 ----a-w- c:\windows\system32\drivers\hdr1usb.sys
2010-02-07 17:20 . 2001-01-08 10:50 40960 ----a-w- c:\windows\system32\MDMIMDM.dll
2010-02-07 17:20 . 2000-12-08 08:59 32768 ----a-w- c:\windows\system32\MDMUser.dll
2010-02-07 17:20 . 2000-12-08 08:59 176128 ----a-w- c:\windows\system32\MDCore.dll
         

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Mach danach auch noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Hi,
ja, von Comodo war nur die Firewall. Naja, prinzipiell möchte ich natürlich nur Software installiert haben die wirklich was bringt, und kein Schlangenöl, deswegen hab ich sie wieder deinstalliert. Allerdings bin ich in diesem Fall nur durch die Comodo-Firewall auf den Trojaner aufmerksam geworden, weil diese mir mitgeteilt hat, dass eine unbekannte Datei aufs Internet zugreifen wollte. Die Windowsfirewall und Antivir hatten dazu geschwiegen... Antivir hat den Trojaner nicht mal erkannt. Da ich kein Experte bin wie Du, sollte ich daher wohl lieber doch die Comodo-Firewall installiert lassen, oder würdest du mir wenn dann gleich eine andere empfehlen?

ich hoffe mal, dass ich das mit dem Ergebnislink richtig verstanden habe:

1. Datei: http://www.virustotal.com/de/analisis/b1af55523ce5a93d91ecc1ed5334a9b0b59475fe30602c07b3261d4daa2bb885-1266780169

2. Datei: http://www.virustotal.com/de/analisis/fc39252406c9b8aced3bcd815c51629e778fe0584dc15c042da44d528a971628-1266780442

3. Datei: http://www.virustotal.com/de/analisis/cb529b0620ae978e72824b5cb7f3913f48f628e74841779699cadbcfbd311646-1266780538

4. Datei: http://www.virustotal.com/de/analisis/4e4bb70e58b4939238c85e650ccb77a83550997b0c6b291fb83fe4c74bd257ff-1266780570

5. Datei: http://www.virustotal.com/de/analisis/4bea9637da7b877129cdf181cdc50986aa2e2714485285ef76b46b5cf9e246a3-1266780589

6. Datei: http://www.virustotal.com/de/analisis/ea8b76d6b3345718264d06f97155736809c8f0497c5aa0e4a15e70548f2a18a8-1266780602

7. Datei: http://www.virustotal.com/de/analisis/7936f79d10ac0503c06079a1d818da75caa80c721e59359f3364317e6141125c-1266781346


Was meintest du mit "Kontrollscan"? Wenn damit der Vollscan gemeint war, hab ich alles richtig gemacht
Diesmal wurden keine infizierten Datein gefunden.

Hier das logfile:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3772
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.02.2010 06:57:57
mbam-log-2010-02-22 (06-57-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 200261
Laufzeit: 3 hour(s), 44 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Vielen Dank,
lieber Gruß,
Silias

Ja, mit Kontrollscan meinte ich zur Kontrolle noch einen Vollscan mit Malwarebytes (steht da ja auch so)
Und die Dateien die Du bei VT ausgewertet hast sollten ok sein. Wenn nun keine weiteren Probleme mehr da sind, bitte Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen herzlichen Dank, cosinus! In den nächsten Tagen wird eine kleine Spende von mir auf eurem Spendenkonto eingehen! Wie gesagt, ich finde es einfach klasse, dass es sowas wie hier gibt!

Ein paar Kleinigkeiten will ich aber, nachdem ich nun alle deine Anweisungen befolgt habe, noch der Reihe nach abklären:
- Pdf-Reader aktualisieren: Meines Wissens hatte ich den Adobe-Reader schon längst deinstalliert, wie kommst du darauf, dass ich nicht die aktuellste Version hätte?
Momentan benutze ich den PDF-XChange-Viewer, der echt spitze ist, wie ich finde.
- Firewall: Wie schon beschrieben bin ich nur durch die Comodo-Firewall auf den Trojaner aufmerksam geworden. Du dachtest zwar, dass ich das Antiviruspaket von Comodo ebenfalls installiert hätte, aber ist denn etwas gegen den Einsatz von lediglich der Firewall einzuwänden? Wenn ja, welche Alternativen hätte ich denn, wenn ich mich nicht nur auf die Windows-Firewall verlassen wollen würde?
- Warum wird auf dem Trojanerboard das Programm Malwarebytes dem Programm Spyware Terminator vorgezogen, welches laut chip.de die viel bessere Variante sein soll und Echtzeitschutz liefert?

Vielen Dank nochmal für die Beantwortung meiner letzten Fragen,
liebe Grüße,

Silias

Zitat:

Pdf-Reader aktualisieren:

Das ist ein Standardtext von mir mit den Updates. Ich erwähn das immer lieber einmal zuviel als zuwenig mit dem AdobeReader. Wenn der bei Dir weg ist dann isses ok.

Zitat:

Firewall: Wie schon beschrieben bin ich nur durch die Comodo-Firewall auf den Trojaner aufmerksam geworden.

Naja, das glaub ich jetzt eher weniger. Wenn die Schädlinge da sind, werden sie doch eher vom Virenscanner erkannt und eine unüberwindbare Hürde ist eine PFW nicht.
Musst Du wissen ob Du sie weiterhin verwenden willst, nur ich würde sowas nicht nutzen, da eine PFW das System bei fragwürdigem Schutzeffekt unnötig komplexer macht.

Zitat:

Warum wird auf dem Trojanerboard das Programm Malwarebytes dem Programm Spyware Terminator vorgezogen, welches laut chip.de die viel bessere Variante sein soll und Echtzeitschutz liefert?

Wir haben mit Malwarebytes gute Erfahrungen gesammelt und gerade weil es keinen Hintergrundscanner hat, setzen wir es bei Bereinigungen ein. Die Tools sollen so wenig wie möglich den PC des TO "versauen" bzw. belasten, sie sollen den Rechner ja säubern u.U. ja auch schneller machen, daher ist jedes weitere Tool mit Hintergrundwächter erstmal suboptimal...

Und noch ein Grund, stell Dir vor, der nächste würde dann fragen: "Warum habt ihr SpywareTerminator hier im Einsatz obwohl PC-Welt Programm A und ComputerBILD Programm B besser findet?"
=> Jede hat andere Prüfkriterien, es gibt nicht das beste Anti-Malware-Programm...