Hm, sieht ok aus.

C:\WINDOWS\system32\pjcokezep.exe hast du mit Antivir in Quarantäne verschoben?

Folgendes:

Die von Avira in Quarantäne verschobenen Dateien werden nach dem Muster
blablabla.qua
umbenannt.

Navigiere in den Ordner:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\...\INFECTED\
"..." ist Deine Avira Version

Sortiere die dort enthaltenen Dateien nach Änderungsdatum und suche die .qua-Datei, die von der Uhrzeit her auf die pjcokezep.exe (23.04, 19:34 Uhr) passt.

Lade diese .qua-Datei anschließend bei Virustotal.com zur Auswertung hoch und poste mir den Link.

So, erledigt. Wirf mal einen Blick drauf..

hxxp://www.virustotal.com/de/analisis/b2bfd8ed1e3bb39072513d2a04a1902d76d89d676f43c71f8c407c6fb30cf4cc-1272141161

liebe grüße
Matthias

Sieht ok aus - aber in dem Scan von Virustotal findet Antivir keinen TR/Spy.Bebloh.A.55 mehr. Seltsam...
Ich will nochmal sichergehen - mit Spyware ist nicht zu spaßen:

Öffne das Antivir Sicherheitscenter (Doppelklick auf den Schirm).
Dort findest Du unter 'Verwaltung' ---> 'Quarantäne' die ausgelagerten Dateien.
In der Spalte 'Quelle' sollte 'C:\WINDOWS\system32\pjcokezep.exe' zu finden sein.
Rechtsklick auf diese Zeile ---> 'Objekt wiederherstellen nach...' ---> Dialog mit 'Ja' beantworten und Zielordner auswählen.

Dann kannst Du die Datei erstmal z.B. nach Eigene Dateien wiederherstellen und sie (pjcokezep.exe) von dort nochmal bei Virustotal auswerten lassen.

Hat sich glaub ich auf jeden Fall gelohnt, dass nochmal "zur Sicherheit" zu versuchen.


hxxp://www.virustotal.com/de/analisis/4fc264a3da0525c9ee4c4f631f926a27308cd23d8cce7fd95f96542da2708b03-1272142836

gruß

Ui...

Ok, die Datei bitte wieder aus Deinen Eigenen Dateien entfernen.
Evtl. versteckt sich da noch mehr.

Bitte nochmal einen VollScan mit Malwarebytes machen - vorher die Signaturen updaten (4032 oder höher)

Das sieht ja glaub ich noch ganz gut aus soweit.. ?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4032

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2010 00:09:16
mbam-log-2010-04-25 (00-09-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 169183
Laufzeit: 36 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

gruß
matthias

Hi,

Deine Java-Version ist veraltet - bitte updaten.
Das stellt ein großes Risiko für eine erneute Infektion dar.


Deinstalliere über Systemsteuerung ---> Software den Viewpoint Media Player,
wenn nicht bewusst installiert.

Zitat:

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.30.253:3128

Ist das so gewollt von Dir?


Dann bitte einen Online-Scan durchführen:

ESET Online Scanner

• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Button "ESET Online Scanner" drücken.
• Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
• Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Einen Haken bei "Remove found threads" und "Scan archives" machen.
• Start drücken.
• Der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
• IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
• O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Hallo Julian.

Java hab ich geupdatet..
Viewpoint-Media-Player deinstalliert.

Dieser Proxy-Server ist meines Wissens nicht so richtig gewollt von mir.
Hab vor einigen Jahren mal VPN Client installieren müssen und über irgendeinen Proxyserver gehen müssen, um mit diesem Laptop ins Uni-Netz zu kommen, vielleicht ist das noch ein Relikt von dieser Aktion damals?
Bräuchte ich jetzt glaub ich nicht mehr..

Ist das normal, dass dieser ESET Scanner so wahnsinnig lange braucht?
(Nach 15 Minuten erst ca. 2 Prozent?)
Wenn ja, mach ich ihn über Nacht und schick Dir das Ergebnis morgen.

Kann ich sonst noch irgendwas tun bis dahin?

Gruß

Hm, lass ESET am besten über Nacht durchlaufen, wenn er so lange braucht.

Ein OnlineScan ist hier schon angebracht, der Kaspersky Online Scanner wird derzeit leider überarbeitet.
ESET bietet zu Kaspersky noch die beste Alternative...

Sonst haben wir egtl. alles erledigt.

Wir könnten vielleicht noch die USB-Sticks säubern?
Oder machen wir das erst, wenn wir wissen, dass der Rechner in Ordnung ist?

Hm, ja, das können wir noch machen:

Desinfizierung/Absicherung externer Medien
(Anleitung by Larusso)

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.


Die USB-Sticks dann bitte nicht mehr anschließen, bis wir ein Ergebnis von ESET haben.

Hallo Julian.

Die gute Nachricht:
ESET hat offenbar nichts gefunden.

Die etwas schlechtere Nachricht:
Vor ein paar Tagen hat sich mein Rechner ja während dem Malwarebytes-Scan plötzlich abgeschaltet.

Das ist mir gestern Abend auch 2mal während des ESET-Scans passiert, einmal danach hat beim Starten mein PC eine Datenträgerkontrolle durchgeführt. Hab keine Ahnung, woran das liegt, macht mich aber etwas nervös, dass es jederzeit "Plopp" machen kann und mein Computer ist aus.

Heute morgen war der Rechner zwar noch an, aber der Scan hat "nur" 2.40 h gedauert. Als ich gestern nachmittag es schon mal probiert hatte und nach über 3 Stunden zurückkam, war der Scan erst bei 20 Prozent, worauf ich abgebrochen habe. Kann das sein, dass das nachts (soviel) schneller geht?

Hier erstmal das Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a054ed472f157d4db67af1b97211ef6d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-25 11:17:53
# local_time=2010-04-25 01:17:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 393277 393277 0 0
# compatibility_mode=1797 16775125 100 94 158765 47712857 65134 0
# compatibility_mode=8192 67108863 100 0 137 137 0 0
# scanned=1123
# found=0
# cleaned=0
# scan_time=325
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a054ed472f157d4db67af1b97211ef6d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-25 11:37:16
# local_time=2010-04-25 01:37:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 393664 393664 0 0
# compatibility_mode=1797 16775125 100 94 159152 47713244 65521 0
# compatibility_mode=8192 67108863 100 0 524 524 0 0
# scanned=4924
# found=0
# cleaned=0
# scan_time=1101
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a054ed472f157d4db67af1b97211ef6d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-25 03:41:16
# local_time=2010-04-25 05:41:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 399156 399156 0 0
# compatibility_mode=1797 16775125 100 94 164644 47718736 71013 0
# compatibility_mode=8192 67108863 100 0 6016 6016 0 0
# scanned=50446
# found=0
# cleaned=0
# scan_time=10247
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a054ed472f157d4db67af1b97211ef6d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-26 02:54:04
# local_time=2010-04-26 04:54:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 439532 439532 0 0
# compatibility_mode=1797 16775125 100 94 205020 47759112 24997 0
# compatibility_mode=8192 67108863 100 0 46392 46392 0 0
# scanned=60216
# found=0
# cleaned=0
# scan_time=10241


Herzliche Grüße
Matthias

Hallo Matthias,

dass der Rechner sich zwischendurch ausschaltet, kann ich mir auch nicht erklären.
Könnte evtl. an der Hardware liegen. Wie alt ist denn Dein PC?

Zu ESET:

Wenn auch der Online-Scanner nichts mehr findet, ist das ein gutes Zeichen.
Treten noch irgendwelche Probleme auf? Funktioniert alles wieder wie es soll?

Über Nacht werden wahrscheinlich nicht so viele User OnlineScannen, was sich natürlich dann in der Servergeschwindigkeit niederschlägt.

dürfte so 3-4 Jahre alt sein.
Festplatte im Eimer?

Oder kann das auch an der Überhitzung liegen, weil er zur Zeit einfach ständig an ist?

Von dem Ausschalten abgesehen hab ich zur Zeit keine Probleme..