Antivirus AntiSpyware 2011 ist es wirklich weg?

Faktory · 17.05.2011, 09:35

logfile von Securitycheck:

Code:

ATTFilter

- Results of screen317's Security Check version 0.99.11  
 Windows 7  (UAC is enabled) 
 Internet Explorer 8  
`````````````````````````````` 
Antivirus/Firewall Check: 
 Avira AntiVir Personal - Free Antivirus 
 ESET Online Scanner v3   
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
``````````````````````````````` 
Anti-malware/Other Utilities Check: 
 Malwarebytes' Anti-Malware    
 Java(TM) 6 Update 25  
 Adobe Flash Player 	10.2.159.1  
Adobe Reader X (10.0.1) - Deutsch 
```````````````````````````````` 
Process Check:  
objlist.exe by Laurent 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
``````````End of Log````````````

M-K-D-B · 17.05.2011, 10:32

Hallo Faktory,

ESET hat noch Reste der Malwareinfektion gefunden. Diese müssen wir noch beheben, bevor wir zum Abschluss kommen.

Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

Zitat:

Zitat von Faktory

Jedoch war auf die von dir beschriebene Weise die Log-Datei nicht zu finden.

Danke für den Hinweis.
Wie hast du nach der Logdatei gesucht und sie gefunden?

Gibt es noch irgendwelche Probleme?

Schritt # 2: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:files
C:\Users\Standart\AppData\Local\tapiWebRpl

:Commands
[reboot]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 3: Adobe Flash Player aktualisieren

Lade dir die neuste Version des Flash Players von Adobe von hier herunter.
Installiere die neuste Version auf deinem Computer.

Schritt # 4: Durchführung einer Sicherheitskontrolle

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Wenn der Scan beendet wurde, sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
das Logfile des OTL-Fix und
das neue Logfile von SecurityCheck.

M-K-D-B · 22.05.2011, 07:48

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

M-K-D-B · 22.05.2011, 21:26

Auf Wunsch von Faktory wird das Thema fortgeführt.

Faktory · 23.05.2011, 11:37

So hier nun meine Antwort:

Zu 1.) Ich habe die normale Windowssuche verwendet und alle log.txt ausprobiert, bis ich die richtige hatte.

Zu 2.) Ich habe es aus versehen 2 mal gestartet. Hier sind beide Log-files:

Code:

ATTFilter

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== FILES ==========
C:\Users\Standart\AppData\Local\tapiWebRpl folder moved successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.22.3 log created on 05192011_152955

Code:

ATTFilter

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
========== FILES ==========
File\Folder C:\Users\Standart\AppData\Local\tapiWebRpl not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.22.3 log created on 05192011_154202

Zu 3.) Adobe ist jetzt auch aktuell, das hatte am längsten gedauert, da ich erstmal nen schnelles I-net brauchte. Zu Hause hatte er immer nur 2,1% geladen.

Zu 4.) Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.11  
 Windows 7  (UAC is enabled) 
 Internet Explorer 8  
`````````````````````````````` 
Antivirus/Firewall Check: 
 Avira AntiVir Personal - Free Antivirus 
 ESET Online Scanner v3   
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
``````````````````````````````` 
Anti-malware/Other Utilities Check: 
 Malwarebytes' Anti-Malware    
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 25  
 Out of date Java installed! 
 Adobe Flash Player 	10.3.181.14  
Adobe Reader X (10.0.1) - Deutsch 
```````````````````````````````` 
Process Check:  
objlist.exe by Laurent 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
``````````End of Log````````````

Den habe ich gerade nochmal gemacht, da ich die erste Datei nicht mehr gefunden habe.

Danke für deine Geduld

M-K-D-B · 23.05.2011, 13:09

Hallo Faktory,

Zitat:

Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 22

Wo kommt diese alte Java-Version auf einmal her?

Bitte über die Systemsteuerung deinstallieren.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Button Bereinigung.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
- ERUNT
Führe gegebenenfalls einen Neustart deines Rechners durch.
Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
```
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         
```
Drücke OK.

Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken.
Kopiere nun folgenden Text in die Kommandozeile:
Code:
ATTFilter
```
RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
         
```
Klicke auf Ok.
Stelle sicher, dass die automatischen Updates aktiviert sind.
Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 6: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
- Malwarebytes' Anti-Malware
- SuperAntiSpyware
- Emsisoft AntiMalware
SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Eine Einführung findest du hier
Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
Verwende keine Keygens, Cracks, Cheats, etc.!
Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 7: Passwörter ändern

Du warst mit einem Trojaner infiziert, der Passwörter ausspäht.
Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 8: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

M-K-D-B · 26.05.2011, 20:44

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

22.05.2011, 21:26	#19
M-K-D-B /// TB-Ausbilder	Antivirus AntiSpyware 2011 ist es wirklich weg? Auf Wunsch von Faktory wird das Thema fortgeführt.

26.05.2011, 20:44	#22
M-K-D-B /// TB-Ausbilder	Antivirus AntiSpyware 2011 ist es wirklich weg? Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antivirus AntiSpyware 2011 ist es wirklich weg?

Log-Analyse und Auswertung: Antivirus AntiSpyware 2011 ist es wirklich weg?