Also langsam verzweifle ich

Malwarebytes-Log im Anhang.

Zu den Funden: Keine Ahnung, ob ich die ausgeführt habe, aber wie man ja auch sieht handelt es sich um einigermaßen bekannte und vertrauenswürdige Programme und ich versuche auch immer nur von da runterzuladen, wo es sicher (soweit es eben geht) ist.
Auch hier gilt wieder, das ich den PC zumindest einmal neu aufgesetzt habe und das Programm nicht installiert habe.

Ähm, soll ich „Entferne Auswahl“ drücken oder sonst was drücken?

für die echt professionelle Hilfe!
Wie geht’s weiter?

Zitat:

Trojan.Agent/Gen-Cryptor[Egun]

G:\EIGENE DATEIEN (MEDION 02)\5 UNI\8 SCHULE - SCHüLER\PROGRAMME + DOWNLOADS\VON FESTPLATTE SCHULE\WELLENMASCHINEN\WELLMA6.EXE

Was genau ist denn das? Direkt von der Schule ein Programm? Dann kann es eher ein Fehlalarm sein, SASW ist leider etwas fehlalarmlastiger...
Im Zweifel löschen, v.a. dann wenn du es eh nicht mehr brauchst.

Zitat:

g:\eigene dateien (medion 02)\1 multimedia\downloads (programme)\opensource\Portable\paint.netportable\Data\Paint.net\4000001100002i\mscorsvw.exe (Trojan.IRCBot) -> No action taken.

g:\eigene dateien (medion 02)\1 multimedia\downloads (programme)\opensource\Portable\paint.netportable\Data\Paint.net\12000000de00002i\paintdotnet.exe (Trojan.IRCBot) -> No action taken.

Aus welcher Quelle stammt das? Auch hier, im Zweifel lieber entfernen, wenn du es eh nicht mehr brauchst kann es weg.

Gut, ich habe die Funde von Malwarebytes gelöscht und die anderen Funde schon mal in Quarantäne geschickt, werde sie auch gleich löschen.

Also der erste Fund ist etwas, was wir entweder in der Schule verwendet haben oder zumindest, was ein Mitschüler gefunden hat und was zum Thema gepasst hat; es scheint wirklich ein wissenschaftliches Programm zu sein (es gibt auch eine PDF-Datei zur Erklärung und Beschreibung des Programms).
Die anderen beiden Funde sind von der Portable-Version von Paint.NET, einem eigentlich sehr bekannten Programm im Bereich Freeware-Bildbearbeitung. Sind vielleicht Portable-Versionen gefährlicher als „normale“ Verisonen?

Muss ich nochmal Scans machen zur Kontrolle oder wie geht’s weiter?

Wenn waren es IMHO Überreste oder Fehlalarme.
Sind denn nun überhaupt noch weitere Funde aufgetreten? Gibt es noch andere Probleme oder ist der Rechner ok?

Keine weiteren Funde, habe MBAM noch mal drüberlaufen lassen und er hat nichts gefunden, genauso wie AntiVir.
Ansonsten macht der PC einen normalen Eindruck und läuft ohne Probleme.

Würde dass dann heißen, dass uns entweder die Mittel zum Diagnostizieren ausgegangen sind oder mein PC (wohl wahrscheinlich) nicht mehr „krank/befallen“ ist?

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

So inzwischen ist auch SUPERAntiSpyware fertig. Keine Funde!



Ich werde dann meinen PC neu aufsetzen; man fühlt sich danach doch besser und der viele Ballast, der sich im Laufe der Zeit angesammelt hat, wird abgeworfen. Dazu noch 2 Fragen:

1. Ich will natürlich meine Daten mitnehmen. Ich ziehe meine verwendeten Unterordner aus Eigene Dateien auf meine externe Festplatte und setze dann neu auf und ziehe die Daten wieder zurück. Soll ich da noch irgendwas Besonderes beachten, damit ich noch sicherer bin, keine eventuellen Trojaner oder soetwas zu transportieren. Ich weiß nämlich nicht bzw. verstehe nicht, wie sich Trojaner in Dateien einschleusen bzw. anhängen oder sonstiges.

2. Welche Sicherheitssoftware sollte man auf das neue System draufmachen, um einigermaßen gut geschützt zu sein vor Viren, Trojanern & Co. Im Forum habe ich gelesen, dass Ad-Aware und Spybot veraltet sind (beide habe ich derzeit). Nach den Infos hier würde ich dann AntiVir und Malwarebytes (Freewareversion) installieren und mit der Windows Firewall benutzen. Ist das gut so? Brauch man noch weitere Software (z.B. gegen Rootkits, oder gibt’s sowas gar nicht?)?


Vielen Dank für diese letzte Infos und natürlich auch für die ganze und große Hilfe Mach(t) weiter so!!!

Wieso willst du jetzt neu aufsetzen, dann hätten wir usn die gesamte Prozedur sparen können!!

Aber ich hatte das doch schon angeboten und du hast gemeint ich könne das Formatieren ja auch noch später machen… (5. Post)

Naja, aber seid dir gewiss deine Mühen und dein Können stehen bei mir in höchster Wertschätzung!

Würde mich freuen, wenn du mir trotzdem noch kurz Tipps geben kannst zu meinen Fragen oben, falls es da passende Antoworten gibt.

Damit meinte ich, falls man das System nicht mehr retten kann!
Läuft es denn jetzt schelchter als sonst oder wieder normal? Wenn normal, brauchst du nicht zu formatieren!

Ich weiß, dass das jetzt ein bisschen doof ist von mir aber ich würde es trotzdem gerne machen. Wir haben anscheinend aneinander vorbeigeschrieben, leider.
Ich weiß ich bin ein bisschen stur

Ich kann es nur nochmal wiederholen ich zolle nur Respekt vor dem, was hier in dem Board (und natürlich auch dem Thread) geleistet wird für die Allgemeinheit!

Ein Hintergedeanke beim Neuaufsetzen ist auch, dass ich in nächster Zeit eine wichtige Arbeit auf dem PC schreiben muss und ich es nicht brauchen kann, dass es irgendwie Probleme gibt. Außerdem kommt nach den ganzen Funden das psychologische Element dazu; man fühlt sich einfach ein bisschen Virus/Trojaner-freier nach dem Neuaufsetzen.

Ich würde mich also freuen, wenn ich noch ein paar Tipps bekommen könnte (ober erfragt). Wenn nicht, dann bedanke ich mich hiermit nochmals und sage dir/euch: Macht weiter so mit der Hilfe!

Ist schon ok, dass du ein garantiert sauberes System haben willst ist verständlich

Zitat:

1. Ich will natürlich meine Daten mitnehmen. Ich ziehe meine verwendeten Unterordner aus Eigene Dateien auf meine externe Festplatte und setze dann neu auf und ziehe die Daten wieder zurück. Soll ich da noch irgendwas Besonderes beachten, damit ich noch sicherer bin, keine eventuellen Trojaner oder soetwas zu transportieren. Ich weiß nämlich nicht bzw. verstehe nicht, wie sich Trojaner in Dateien einschleusen bzw. anhängen oder sonstiges.

Sofern du nur Daten und keine ausführbaren Dateien (Programme, Spiele) übernimmst.
Achte darauf, dass die automatische Wiedergabe auf allen laufwerken deaktiviert ist, bevor du einen USB-Datenträger anschließt. Das vermeist "automatische" Infektionen durch autorunwürmer.

Zitat:

2. Welche Sicherheitssoftware sollte man auf das neue System draufmachen, um einigermaßen gut geschützt zu sein vor Viren, Trojanern & Co. Im Forum habe ich gelesen, dass Ad-Aware und Spybot veraltet sind (beide habe ich derzeit). Nach den Infos hier würde ich dann AntiVir und Malwarebytes (Freewareversion) installieren und mit der Windows Firewall benutzen. Ist das gut so? Brauch man noch weitere Software (z.B. gegen Rootkits, oder gibt’s sowas gar nicht?)?

Das reicht im Prinzip schon so. Wenn du willst kannst du noch MS Security Essentials als Virenscanner mit Hintergrundwächter verwenden.

Alles weitere hat markus mal zusammengefasst => http://www.trojaner-board.de/96344-a...-rechners.html

Joa,dann!!!