Zitat:

die Platte U:\ sollte eingeschaltet gewesen sein.
Ich hatte auch alle meine USB-Sticks eingesteckt.

Wiederhol bitte den Schritt mit dem Flash Disinfector noch einmal mit den externen Datenträgern nachdem du den Online Scan mit Eset gemacht hast.

Zitat:

Die von meinem Sohn sind noch nicht geprüft.
Wann und wie kann ich diese prüfen?

Sind die denn an diesem PC schonmal angesteckt gewesen?

Zitat:

Nur beim OTL-Fix fehlte das laufwerk U:\.

Was genau ist dein Laufwerk U:\? Ist das ein USB-Stick? Kannst du darauf sonst zugreifen?

Zitat:

Für den ESET-Scan auch die USB-Sticks anschliesen?

Kannst du gerne tun.

Zitat:

Kann ich ESET-Scan vorab downloaden?
Wann/woher wird das Firefox-Addon runtergeladen, geschieht dass während des ESET-Scans?

Manche Fragen erübrigen sich, wenn man die Anleitung abarbeitet

Hallo rea,

U:\ ist eine externe USB-Festplatte auf der auch meine automatische
Dateisicherung liegt. Meistens ist die Platte ausgeschaltet, wenn ich am Rechner sitze, deswegen
vergesse ich auch manchmal sie einzuschalten, wenn sie gebraucht wird, das muss ich dann nachholen.


Mein Sohn benutzt ständig meinen PC daher sind die USB-Sticks
auch öfter an diesem Rechner, das heißt auch diese sind zu scannen, oder?

Ich schaue, ob ich alle USB-Sticks auf einmal anschliesen kann.
Kann ich den Scan mit Flash-Desinfector auch mehrfach machen und jedesmal andere Sticks anschliesen?


Hier sind die Ergebnisse des neuen OTL-Scans und des Malwarebytes-Scans
und von ESET.

1. OTL

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{75CD0BC5-E317-449C-9FF6-4986B3D48F64} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75CD0BC5-E317-449C-9FF6-4986B3D48F64}\ not found.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Antivirus-Profi-Paket.lnk moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: andrea
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: bibi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: marco
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Matthias
->Temp folder emptied: 62 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45985282 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: spieler
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: subchief
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: surfer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17304 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 44,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.18.0 log created on 12252010_221433

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

2. Malwarebytes-Scan

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5394

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.12.2010 00:38:25
mbam-log-2010-12-26 (00-38-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|N:\|O:\|P:\|Q:\|U:\|)
Durchsuchte Objekte: 372292
Laufzeit: 2 Stunde(n), 13 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

3. ESET-Scan

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\dvd etc\CloneCD 5.3.1.3\Registration Tool.exe	probably a variant of Win32/TrojanDownloader.Banload.DXZMGUG trojan	cleaned by deleting - quarantined
U:\Memeo\Matthias Backup\C_\Dokumente und Einstellungen\Matthias\Eigene Dateien\dvd etc\CloneCD 5.3.1.3\Registration Tool.exe	probably a variant of Win32/TrojanDownloader.Banload.DXZMGUG trojan	cleaned by deleting - quarantined
         

Mehr kam dabei nicht als log raus, oder habe ich etwas falsch gemacht.



Ich werde jetzt ESET deinstallieren und dann noch einmal den Flash-Desinfector bemühen. Erst einmal nur mit den schon einmal benutzten Sticks.
Ich habe jetzt den Flash-Desinfector über alle Sticks (auch die von Sohnemann) laufen lassen, ich hoffe das war kein großer Fehler.

VG
Matthias

Okay, gibts noch Probleme mit dem PC?

Hallo rea,

mir sind im Moment keine bekannt.

Schliese ich richtig aus deiner Aussage, dass Du den Rechner jetzt wieder für clean ansiehst.

Auf jeden Fall vielen Dank für die Zeit und Arbeit die Du in meinen Rechner investiert hast, kannst Du mir sagen wieviel Zeit Du investiert hast, ich habe kein Gefühl dafür, wie aufwendig das für dich ist/ war.

Noch einmal zu Deinem Tipp mit Avira: Ist der deutlich besser/aktueller als mein
Zonelabs-Antivirus oder der Kasperski.

Danke und liebe Grüße
Matthias

1.) Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.





2.) Windowsupdates

Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter.

Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View.






3.) Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Doppelklick auf OTL.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.





4.) Systemwiederherstellung leeren

• Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
• Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Wenn das erledigt ist, sind wir fertig

Zitat:

Auf jeden Fall vielen Dank für die Zeit und Arbeit die Du in meinen Rechner investiert hast, kannst Du mir sagen wieviel Zeit Du investiert hast, ich habe kein Gefühl dafür, wie aufwendig das für dich ist/ war.

Gute Frage, ich zähle nie mit :'D Aber es werden schon ein paar Stunden gewesen sein, ich bin noch recht neu dabei und glaub fast die langsamste hier .

Zitat:

Noch einmal zu Deinem Tipp mit Avira: Ist der deutlich besser/aktueller als mein
Zonelabs-Antivirus oder der Kasperski.

Ich kann Avira nur empfehlen, da ich es selber nutze und zufrieden damit bin Es gibt tägliche Updates, es ist für Heimanwender kostenlos, die Konfiguration ist nicht zu kompliziert und in Tests schneidet es auch gut ab.
Aber wenn du mit Kaspersky gut zurecht kommst, dann nutz es Denn das ist eigentlich das wichtigste, dass man damit zurecht kommt. Was den direkten Vergleich zu Avira angeht, würd ich dir einfach mal nahelegen dir ein paar Testberichte im Internet anzusehen oder Vergleiche zwischen den einzelnen Programmen und das für dich selbst zu entscheiden.

Hallo rea,


Die letzten Aktionen sind wie beschrieben durchgeführt.
Malwarebytes werde ich auf dem Rechner lassen und immer wieder einmal damit scannen. Da er nicht ständig aktiv ist, sollte er sich nicht mit einem anderen Virenscanner beharken.

Ich wollte mich noch einmal bei Dir bedanken, daß Du die Geduld und Zeit aufgebracht hast mir zu helfen.
Der PC scheint wieder OK zu sein, ich werde mich jetzt umschauen, was ich, außer aufpassen, noch tun kann, damit ich nicht so schnell wieder hier aufschlage.


Von mir aus kannst Du den Thread schließen. Oder hast Du noch Verhaltensregeln, die du mir mitgeben willst?

Danke und Grüße
Matthias

Gern geschehen

Schau doch mal in den folgenden Thread, dort werden viele Tipps gegeben damit man nicht so schnell wieder Opfer von Malware wird:

Sicherheit im Internet


An diesem Board werden fertige Threads nicht geschlossen. Solltest du in einiger Zeit wieder Probleme durch Malware haben, erstell dann aber bitte ein neues Thema.