Blöde Frage: Malwarebytes läßt sich nicht aktualisieren - der "Check for Updates" Button ist grau hinterlegt.... Woran liegt das?
Meine Definitionen sind vom 29.August 2010 - database version

Starte Malwarebytes mal über einen Rechtsklick => als Admin ausführen

... ooops, falsche Taste.
Database version 4503, mit 273907 fingerprints.
Ich lass den Full Check jetzt mal damit laufen. So alt sind die Definitionen ja nun auch nicht

Zitat:

Database version 4503, mit 273907 fingerprints.

Aktuell ist Version 4551!! Bitte versuch es zu aktualisieren!

Der Wahnsinn! Gibt's eigentlich ne Frage, auf die Du keine Antwort weißt..?
;-)

geht das Update nun?

Ja ...... natürlich, muss ich schon sagen. Vollscan läuft, jetzt kann ich mich mal ne Stunde zurücklehnen (solange hat bei mir der letzte auch gebraucht).

Ok
Dann trink ein in der zeit

Fürchte dazu kommt's nicht - dieses Miststück hier hält mich beschäftigt. Gerade eben hat sich Avira zu Wort gemeldet:

In der Datei 'C:\Qoobox\Quarantine\E\Users\Martin\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Oficla.GH' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Bitte sag mir das ist die Quarantäne-Station eines der in den letzten Tagen verwendeten Programme und erledigt sich mit dem Leeren derselben....

Wenn ja, von welchem Programm stammt das?
Und: Welche der verwendeten Programme verwenden eine Quarantäne (die ich dann löschen sollte)?

Looking good - Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4552

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.09.2010 23:46:48
mbam-log-2010-09-05 (23-46-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 294000
Laufzeit: 1 Stunde(n), 14 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

So, und last but not least - SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/06/2010 at 01:45 AM

Application Version : 4.42.1000

Core Rules Database Version : 5458
Trace Rules Database Version: 3270

Scan type : Complete Scan
Total Scan Time : 01:32:30

Memory items scanned : 752
Memory threats detected : 0
Registry items scanned : 9418
Registry threats detected : 0
File items scanned : 140400
File threats detected : 2

Adware.Tracking Cookie
vfsexb.gmx.net [ E:\Users\Isolde\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CNL83DRL ]
www.ardmediathek.de [ E:\Users\Isolde\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CNL83DRL ]


Kannst Du mir da noch verraten, welchen der 4 Buttons ich da im Dialogfenster (direkt nach dem Scan gezeigt) zum Löschen drücken muß? Habe leider Deutsch als Sprache vorgewählt, aber da passen die Beschriftungen nicht auf die Buttons.
Habe das Fenster mal attached....

Danke, Martin

Sieht ok aus, da wurden nur Cookies und Überreste gefunden. Alles in C:\Qoobox sind gelöschte Dateien von CF, das ist der Sicherungsordner.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hey, das sind ja mal gute Nachrichten!
Und, NEIN, es waren keine Auffälligkeiten mehr.

Cosinus you are the BEST!!!

Vielen Dank, ich hatte die Hoffnung schon fast aufgegeben....
Jetzt kann ich dann also endlich

Verrätst Du mir dann schnell noch, welcher Button in SUPERAntiSpyware zu betätigen ist zum Entfernen (siehe letzter post)?

Du musst einfach alle zu entfernden Elemente anhaken und unten auf weiter klicken
Musst Du aber nicht machen, das sind nur harmlose Cookies!

Außerdem wären wir jetzt durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Cosinus, Du hast (wieder) einen Fan mehr!

Danke für die vollständige Hilfeleistung! Habe zwischendurch schon gedacht wir werden nie fertig.... Aber gut Ding braucht eben Weil.

Updates durchführen war ohnedies mein nächster Plan - wollte da aber nix mit der Malware-Bekämpfung vermischen. Danke für die Links und Tipps. Add-Ons für Firefox aus Eurer Anleitung "Sicherheit im Internet" sind auch schon installiert.

Ich tanz jetzt erstmal Lambada , installier die Updates und spende Dir den angebrachten - denn bevor Du hier helfend eingeschritten bist dachte ich, ich brauch ne um da jemals wieder rauszukommen!