Geschafft. No Cat

Hallo Arne,

ich kann erst nächsten Samstag wieder was für meinen PC tun, also nicht wundern, wenn jetzt nix von mir kommt. Möchte aber unbedingt weiter machen. Melde mich wieder hier.
Danke für Deine bisherige Hilfe.
Kannst Du eigentlich schon was zum Zustand sagen?
Lg No Cat

Das Log von mbrcheck ist unvollständig. Poste es bitte komplett. Notfalls das Tool nochmal ausführen, per Rechtsklick als Admin!! und nicht zu früh schließen!

Hallo Arne,

bin wieder da, habe den MBRcheck nochmals so wie gesagt ausgeführt. Habe mbr.exe geschlossen, als die txt.datei auf dem Desktop erschien, hoffe, daß das nicht wieder zu früh war.
Freu mich auf die Fortsetzung der Reinigung.
Liebe Grüße#
no cat

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Das hat Kaspersky gestern und heute gefunden.
Poste Dir die ersten beiden Scans.
Gruß
no cat

29.05.2011 17:15:50 Nicht gefunden Virus HEUR:Trojan.Win32.Generic c:\Users\Christine\kqloadEF.dll Hoch

30.05.2011 11:47:25 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic c:\_otl\movedfiles\05202011_222230\c_users\christine\appdata\roaming\microsoft\windows\start menu\programs\startup\scanudiskic56.dll Hoch
30.05.2011 11:47:17 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic c:\_otl\movedfiles\05202011_222230\c_users\christine\appdata\roaming\microsoft\windows\start menu\programs\startup\scanxdiskbb36.dll Hoch

Waren offensichtlich nur ein Überrest und Funde im Q-Ordner von OTL.
Noch Probleme oder weitere Funde? Oder ist der Rechner nun wieder im Lot?

nachdem der scan abgeschlossen war und ich den Browser geschlossen habe, kam die Meldung: Dieses Programm wurde eventuell nicht richtig installiert. Ich hab`s erst mal ignoriert. Soll ich`s noch mal machen?
Gruß!
No cat


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=06797961a7b445458fe4d177364ba03f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-30 02:04:03
# local_time=2011-05-30 04:04:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1280 16777215 100 0 835997 835997 0 0
# compatibility_mode=5893 16776573 100 94 79330 59198318 0 0
# compatibility_mode=8192 67108863 100 0 206 206 0 0
# scanned=117645
# found=1
# cleaned=0
# scan_time=4667
C:\Users\Christine\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

Zitat:

C:\Users\Christine\Downloads\registrybooster.exe

Registrybooster ist Müll, löschen.
Rechner ansonsten wieder ok?

Mh, keine ahnung...wenn Kaspersky immer wieder Trojaner findet, dann denke ich, sind die doch noch in meinem PC, oder?

Gruß
no cat

Und was wird wo gefunden? Deswegen frag ich ja!!

ups, entschuldige.
ich meine das, was ich Dir heute 14.18h geschrieben habe. Nach den Scans heute gab es keine neue Meldung mehr.
Ich bin etwas mißtrauisch....mehr nicht.
Ansonsten ist die Geschwindikeit wieder normal und sonst ist mir auch nichts weiter aufgefallen.
Also vielen vielen Dank. Du hast mir sehr geholfen.
Falls mir etwas Seltsames auffällt, würde ich mich gerne an Dich wenden.
Gruß
no cat

Das waren nur Überreste bzw. isolierte Schädlinge.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,
was lange währt...
Ich habe die Updates erledigt und werde noch meine Passwörter ändern. Alles gut bisher, nix Ungewöhnliches passiert, mein Computrer läuft wie geschmiert! Ich freu mich sehr und bin Dir sehr sehr dankbar.
also:
Gruß!
no cat