Hi,
ganz gut. Verrätst du mir noch wie ich den Rest noch von meinem Rechner bekomme??

Danke und Gruß

Von welchem Rest sprichst Du?

Diesen:

Zitat:

E:\System Volume Information\_restore{07F9C539-D216-4488-A6C7 B268A5247D3F}\RP5\A0005550.exe a variant of Win32/TrojanDropper.Agent.OZI trojan (unable to clean) 00000000000000000000000000000000 I
E:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP6\A0001140.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
E:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP6\A0001141.exe probably a variant of Win32/PSW.LdPinch.NKFXPKC trojan (unable to clean) 00000000000000000000000000000000 I

genau, irgendwie finde ich das net... (is ne externe Festplatte...)

Wirst Du auch net finden Das sind nur noch Resten, welche in der Systemwiederherstellung sind.

Schritt 1

Systemwiederherstellung mit OTL leeren

Lade Dir (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]
         

• und füge es hier ein:
  
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klicke auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart wird Dein Editor mit einem Textdokument geöffnet.
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 2

CCleaner installieren und einstellen

• CCleaner (Slim ohne Toolbar) herunterladen und installieren.
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
  setze Häkchen wie folgt:
  alle außer "Eingabefeld Verlauf" und bei
  Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Guten Morgen,

hier ist der Code von OTL.exe:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: All Users
 
User: Betti
->Temp folder emptied: 590924 bytes
->Temporary Internet Files folder emptied: 20400141 bytes
->Flash cache emptied: 405 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50470 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 20,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 12272010_090439

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Gruß Chris

CCleaner ist auch durchgelaufen, muss ich noch etwas machen??

Gruß Chris

Ich hab jetzt nochmal gescannt:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=a28886ac485fac4cbfe70a4d8d1bf701
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-26 02:06:16
# local_time=2010-12-26 03:06:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 519644 519644 0 0
# scanned=190992
# found=4
# cleaned=0
# scan_time=16669
E:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP5\A0005550.exe	a variant of Win32/TrojanDropper.Agent.OZI trojan (unable to clean)	00000000000000000000000000000000	I
E:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP6\A0001140.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP6\A0001141.exe	probably a variant of Win32/PSW.LdPinch.NKFXPKC trojan (unable to clean)	00000000000000000000000000000000	I
E:\Software Programme\building_your_automatic_money_machine.zip	probably a variant of Win32/PSW.LdPinch.NKFXPKC trojan (unable to clean)	00000000000000000000000000000000	I
# version=7
# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=a28886ac485fac4cbfe70a4d8d1bf701
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-27 01:05:26
# local_time=2010-12-27 02:05:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 646232 646232 0 0
# scanned=189794
# found=0
# cleaned=0
# scan_time=16031
         

Kann ich jetzt davon ausgehen dass mein Rechner sauber ist??

Gruß Chris

Schritt 1

Lösche:
E:\Software Programme\building_your_automatic_money_machine.zip



Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 2

Systemwiederherstellungpunkte leeren

Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen.

Schritt 3

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 5

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 6

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Vielen Dank für deine Hilfe, der Rechner läuft.

Gruß Chris