Ok, ich habs hochgeladen. Musste dazu die Datei gar nicht aus der Quarantäne holen, da ich sie so gefunden habe nachdem ich die Ordnereinstellungen geändert habe.
Wie lange soll ich die Systemwiederherstellung deaktiviert lassen?

Zitat:

110307-1819_EMBBAR.INI.zip
EMBBAR.INI (1,81 kB)

Du hast leider die falsche hochgeladen. Ich wollte die embbar.EXE!!

Zitat:

Trojan.Agent/Gen-Cryptor[Egun]
C:\DRIVERS\EMBBAR.EXE

Hallo Arne,

irgendwie find ich die EMBAR.exe nicht
Muss ich die .exe erst aus der SUPERAntiSpyware Quarantäne holen?

Ja, hab ich doch geschrieben!!

Zitat:

Zitat von cosinus

Falls ja, bitte diese Datei aus der Quarantäne rausholen und bei uns hochladen => Anleitung: UploadChannel - Trojaner-Board

Sorry, den Hinweis hatte ich wohl überlesen. Hab jetzt die richtige .exe hochgeladen

Ok, entfern die Datei mal wieder. Bislang findet nur SUPERAntiSpyware dadrin einen Schädling, ich hab die Datei mal zu allen uns bekannten AV-Labs gemailt.

Wie ist es ansonsten jtzt um den Rechner bestellt? Wieder ok oder gibts noch probleme oder andere Funde?

Zitat:

Zitat von cosinus

Ok, entfern die Datei mal wieder. Bislang findet nur SUPERAntiSpyware dadrin einen Schädling, ich hab die Datei mal zu allen uns bekannten AV-Labs gemailt.

Wie ist es ansonsten jtzt um den Rechner bestellt? Wieder ok oder gibts noch probleme oder andere Funde?

Hallor Arne, zunächst möchte ich dir herzlich für deine Mühe und Hilfe danken
Wie entferne ich die Datei wieder? Einfach in den Papierkorb?
Ansonsten läuft der Rechner normal und Avira hat auch nicht nochmal Alarm gegeben. In der Quarantäne von Avira befindet sich noch dieses TR/BHO.aaa, dort ist es aber unschädlich oder ?

Gibt es denn noch einen letzten Check den ich machen kann um sicher zu gehen das ich meinen PC wieder normal benutzen kann (inkl. Ebay usw.) ?

Ja einfach wieder löschen die Datei. Sie ist ja auch bei uns sicher vorhanden
Und die Quarantäne braucht man nicht zu leeren, weil die Dateien dort isoliert sind und somit keine Gefahr mehr darstellen.

Zitat:

Gibt es denn noch einen letzten Check den ich machen kann um sicher zu gehen das ich meinen PC wieder normal benutzen kann (inkl. Ebay usw.) ?

Wir wären mit dem letzten Kontrollscan eigentlich durch. Du kannst aber gern nochmal einen Vollscan mit Malwarebytes machen.

Aber dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alles klar hab die Datei gelöscht. Werd dann bei Gelegenheit einen Vollscan mit Malwarebytes machen
Falls es dann erneute Funde gibt melde ich mich wieder. Updates werde ich auch machen.

Was muss ich an meinem Surf-Verhalten ändern? Damit so etwas nicht wieder passiert.

Vielen Dank nochmal

Markus hat alles mal zusammengefasst => http://www.trojaner-board.de/96344-a...-rechners.html

Danke auch für die Anleitung zum sicheren Surfen.
Hab heute mal zur letzten Kontrolle einen Vollscan mit Malwarebytes gemacht.
Es wurde ein Pum.Bad.Proxy gefunden
Hier mal das Log:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6076

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.03.2011 17:43:59
mbam-log-2011-03-16 (17-43-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 273838
Laufzeit: 1 Stunde(n), 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hab noch Fragen weil ich ja ein Laie bin ^^
Soll ich die Systemwiederherstellung wieder aktivieren? Und muss ich die anderen Antiviren Programme jetzt wieder löschen damit mein Antivir (was ja mein eigentliches Antivirus Programm ist) nicht blockiert wird?

Viele Grüße

Das ist wenn überhaupt nur ein Überrest oder verhält sich das System immer noch nicht normal?

Sorry für die verspätete Antwort.
Das System läuft ohne Probleme. Soll ich die Systemwiederherstellung wieder aktivieren?

Viele Grüße

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,

hab heute mal einen Scan mit Malwarebytes gemacht und es wurde ein infizierter Registrierungswert gefunden
Hier mal das Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.04.2011 12:14:14
mbam-log-2011-04-20 (12-14-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 279168
Laufzeit: 1 Stunde(n), 7 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Ist das jetzt ein erneutes Problem?

Liebe Grüße