Zitat:

Art des Suchlaufs: Quick-Scan

Eigentlich wollte ich einen Vollscan sehen...

Ok,

kommt.

Gruß
Ulla

Hallo,

hier das log von malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4594

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

11.09.2010 17:41:12
mbam-log-2010-09-11 (17-41-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 526189
Laufzeit: 3 Stunde(n), 10 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\_OTL\MovedFiles\09062010_152342\C_Windows\System32\autodt32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Ist das jetzt schon wieder ein Virus?

Gruß
Ulla

Zitat:

C:\_OTL\MovedFiles\09062010_152342\C_Windows\System32\autodt32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Achte auf den Pfad. Das Teil haben wir mit OTL verschoben, aber es wurde eine Kopie in C:\_OTL abgelegt!

Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo,

ja, ich hab mir schon fast gedacht, dass das der alte Virus ist. Aber so ganz sicher war ich mir halt nicht.
Keine Probleme und nix Merkwürdiges auf dem PC.

Also sieht es wohl tatsächlich so aus, als sei mein Rechner von diesem fiesen Trojaner befreit!

Dann möchte ich mich bei Dir ganz herzlich für Deine Hilfe und Geduld bedanken. Ich hab gesehen, dass Ihr ein Spendenkonto habt und möchte Euch eine kleine Anerkennung drauf überweisen.

Eine Frage habe ich zu guter Letzt noch: ich hab ja eine ganze Anzahl von Scannern runtergeladen und sie verstopfen meinen Desktop.
Welches oder welche davon soll ich denn behalten und weiterbenutzen. Kannst Du mir eins empfehlen?

Vielen Dank für eine Antwort.

Gruß
Ulla

Zitat:

ich hab ja eine ganze Anzahl von Scannern runtergeladen und sie verstopfen meinen Desktop.

Nein die verstopfen nicht Deinen Desktop, jedenfalls nicht die Tools, die wir eingesetzt haben. Die Tools werden nämlich nur manuell und nicht bei jedem Systemstart geladen.


Wir wären ja auch durch, bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo,
danke für die ausführliche Antwort.

Zu den windows updates. Ich hab automatisches Aktualisieren eingestellt.
Findest Du, man sollte besser manuell aktualisieren?

Zum Adobe Reader. Ich hab jetzt diesen foxit installiert und den Acrobat reader rausgeschmissen.

Der Flash player ist der aktuelle.

Dein Java entferner ist ja klasse. Ich hab jetzt nur noch das aktuelle JRE.

Noch mal zu den scannern. Alle behalten und bei Verdacht benutzen? Auf Eurer Seite wird so sehr vor unbeaufsichtigtem Benutzen gewarnt, daß ich Muffe hatte, die einfach so laufen zu lassen…


Gruß
Ulla

Zitat:

Noch mal zu den scannern. Alle behalten und bei Verdacht benutzen? Auf Eurer Seite wird so sehr vor unbeaufsichtigtem Benutzen gewarnt, daß ich Muffe hatte, die einfach so laufen zu lassen…

Du kannst auch alles bis auf Malwarebytes und meinetwegen noch SUPERAntiSpyware behalten. 1-2x im Monat damit manuell scannen aber vor jedem Scan jedes Tool auch manuell aktualisieren. Das sind 2 sehr effektive Anti-Malware-Tools...
Allerhöchste Vorsicht ist nur bei Combofix geboten und natürlich auch bei OTL, zumindest da wenn Du meinst selbst was fixen zu müssen

Also, vielen Dank noch einmal für alles!

Tschüss
Ulla

Guten Tag,

habe das selbe Problem - wenn ich mich in meinen Bank-Account einlogge kommt eine Nachricht, wo ich 20 Tans eingeben soll. Habe hier mal MBR durchlaufen lassen:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: P5K PRO
Logical Drives Mask: 0x000001fd

Kernel Drivers (total 176):
0x0321E000 \SystemRoot\system32\ntoskrnl.exe
0x037FA000 \SystemRoot\system32\hal.dll
0x00BAF000 \SystemRoot\system32\kdcom.dll
0x00C64000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CA8000 \SystemRoot\system32\PSHED.dll
0x00CBC000 \SystemRoot\system32\CLFS.SYS
0x00D1A000 \SystemRoot\system32\CI.dll
0x00EDE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F82000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01020000 \SystemRoot\System32\Drivers\spao.sys
0x01147000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01150000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0117F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011D6000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011E0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F91000 \SystemRoot\system32\DRIVERS\pci.sys
0x01000000 \SystemRoot\System32\drivers\partmgr.sys
0x00FC4000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x01015000 \SystemRoot\system32\DRIVERS\pciide.sys
0x011ED000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E76000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E7F000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00EA9000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
0x00EB4000 \SystemRoot\system32\drivers\fileinfo.sys
0x01254000 \SystemRoot\system32\drivers\mfehidk.sys
0x0141C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012D3000 \SystemRoot\System32\Drivers\msrpc.sys
0x015BF000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01331000 \SystemRoot\System32\Drivers\cng.sys
0x015D9000 \SystemRoot\System32\drivers\pcw.sys
0x015EA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01662000 \SystemRoot\system32\drivers\ndis.sys
0x01754000 \SystemRoot\system32\drivers\NETIO.SYS
0x017B4000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x013A4000 \SystemRoot\system32\drivers\mfewfpk.sys
0x0164A000 \SystemRoot\system32\drivers\TDI.SYS
0x017DF000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01200000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017EF000 \SystemRoot\System32\Drivers\spldr.sys
0x01A10000 \SystemRoot\System32\drivers\rdyboost.sys
0x01A4A000 \SystemRoot\System32\Drivers\mup.sys
0x01A5C000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A65000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A9F000 \SystemRoot\system32\DRIVERS\disk.sys
0x01AB5000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01B1B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B45000 \SystemRoot\System32\Drivers\Null.SYS
0x01B4E000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B55000 \SystemRoot\System32\drivers\vga.sys
0x01B63000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01B88000 \SystemRoot\System32\drivers\watchdog.sys
0x01B98000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01BA1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01BAA000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01BB3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01BBE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01BCF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02EA1000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02EE6000 \SystemRoot\system32\drivers\afd.sys
0x02F70000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F79000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F9F000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x02FB0000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x02FC4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02FD3000 \SystemRoot\system32\DRIVERS\serial.sys
0x02E00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02E1B000 \SystemRoot\system32\drivers\vpcvmm.sys
0x040EA000 \??\C:\Windows\system32\Treiber\vmm.sys
0x04137000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0414B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0419C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x041A8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x041B3000 \SystemRoot\System32\drivers\discache.sys
0x04000000 \SystemRoot\system32\drivers\csc.sys
0x04083000 \SystemRoot\System32\Drivers\dfsc.sys
0x040A1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040B2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x041C2000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x1004B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10CDD000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x10CDF000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x10DD3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x0422C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04282000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04293000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x042B7000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x0431C000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0435A000 \SystemRoot\system32\DRIVERS\fdc.sys
0x04367000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x0436F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04399000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x043A8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x043B7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04AEC000 \SystemRoot\System32\Drivers\a6b8hcez.SYS
0x04B2F000 \SystemRoot\system32\DRIVERS\avmaura.sys
0x04B4C000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0x04B61000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04B71000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04B87000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04BAB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04BB7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04A1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04A3C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04A56000 \SystemRoot\System32\Drivers\pcouffin.sys
0x04A6B000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04AD8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04A76000 \SystemRoot\system32\DRIVERS\ks.sys
0x04AB9000 \SystemRoot\system32\drivers\LGBusEnum.sys
0x04ABD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x043C4000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x04ADA000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x04AE9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04653000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x0468F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x046E9000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x046F4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0580C000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05A68000 \SystemRoot\system32\drivers\portcls.sys
0x05AA5000 \SystemRoot\system32\drivers\drmk.sys
0x05AC7000 \SystemRoot\system32\drivers\ksthunk.sys
0x05ACD000 \SystemRoot\system32\drivers\mfeavfk.sys
0x05AFA000 \SystemRoot\system32\drivers\mfefirek.sys
0x05B64000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05B72000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05B7E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x05B87000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x05B9A000 \SystemRoot\System32\drivers\Dxapi.sys
0x05BA6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05BC3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05BD1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05BEA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x04709000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05BF3000 \SystemRoot\System32\Drivers\LGPBTDD.sys
0x04717000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x0472C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04739000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x0474D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005F0000 \SystemRoot\System32\TSDDD.dll
0x00710000 \SystemRoot\System32\cdd.dll
0x0475B000 \SystemRoot\system32\drivers\luafv.sys
0x0477E000 \SystemRoot\system32\drivers\WudfPf.sys
0x0479F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x047D0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x047E5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05E0D000 \SystemRoot\system32\drivers\HTTP.sys
0x05ED5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05EF3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05F0B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05F38000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05F86000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06651000 \SystemRoot\system32\drivers\peauth.sys
0x066F7000 \SystemRoot\System32\Drivers\secdrv.SYS


Könnt ihr mir sagen wie ich den Trojaner los werde?

Vielen Dank schon im voraus!

Christian

Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!