|
Aus Ungeduld habe ich doch noch schnell (nach vorhergehender Aktualisierung) den Malwarebytes Scan durchgeführt. Es wurde (leider) noch eine Datei gefunden, die ich gleich gelöscht habe, und Pc auch wieder neu gestartet habe. Siehe Anhang Rest heute abend, jetzt schnell zur Arbeit... |
Ist nur ein Überrest in der SWH Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
Also das ist jetzt mein neuestes Ergebnis. 47 Funde. Werde langsam demotiviert... Habe aber jetzt "Systemsteuerungen zurücksetzen" deaktiviert. Muß ich das auch wieder aktivieren? Und was mache ich eigentlich mit den ganzen Programmen, die ich mir jetzt schon heruntergeladen habe? Soll ich die alle wieder deinstallieren, oder lohnt es sich welche davon zu behalten für gelegentliche Scans? Fragen über Fragen. Ich mache jetzt mal weiter mit deinen Anweisungen, und schaue was da noch so kommt... Dankbare Grüße SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/26/2011 at 10:41 PM Application Version : 4.54.1000 Core Rules Database Version : 7329 Trace Rules Database Version: 5141 Scan type : Complete Scan Total Scan Time : 00:53:11 Memory items scanned : 459 Memory threats detected : 0 Registry items scanned : 5423 Registry threats detected : 0 File items scanned : 40817 File threats detected : 46 Adware.Tracking Cookie C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@adsrv.admediate[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@unitymedia[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@advertising[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@ad.zanox[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@zanox[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@adx.chip[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@cdn5.specificclick[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@ad-mngt[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@tracking.hannoversche[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@traffictrack[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@de.at.atwola[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@specificclick[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@apmebf[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@webmasterplan[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@adtech[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@atdmt[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@tracking.quisma[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@ads.mikinimedia[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@mediaplex[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@tradedoubler[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@smartadserver[2].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@adviva[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@doubleclick[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\C.Schmidt\Cookies\c.schmidt@serving-sys[2].txt adserv.quality-channel.de [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] cdn5.specificclick.net [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] flashplayer.e-media.de [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] ia.media-imdb.com [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] imagesrv.adition.com [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] media.kyte.tv [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] media01.kyte.tv [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] s0.2mdn.net [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] www.adservercentral.info [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] www.ardmediathek.de [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] www.soundclick.com [ C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LVWN7QPJ ] Trojan.Agent/Gen-FakeAV C:\PROGRAMME\WINRAR\DEFAULT.SFX |
So, jetzt folgt ESET. Es hieß 4 Funde. Wie geht es jetzt weiter? Oder vielleicht eher morgen.... Vielen Dank schon einmal!!!! ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=6228014017e52d4482cf973a97da458a # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-26 09:48:05 # local_time=2011-06-26 11:48:05 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775145 100 94 270658 74604165 263262 0 # compatibility_mode=8192 67108863 100 0 326 326 0 0 # scanned=40814 # found=4 # cleaned=0 # scan_time=2516 C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\7f3cead4-4d1ffb4a Java/Agent.CO trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\6cf15dc3-5b06f249 a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles.rar multiple threats (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\06252011_012447\C_Dokumente und Einstellungen\C.Schmidt\Anwendungsdaten\Lireem\epexz.exe a variant of Win32/Kryptik.PJD trojan (unable to clean) 00000000000000000000000000000000 I |
Bin vor morgen abend nicht mehr online, also lass dir Zeit mit der Antwort. Schönen Abend noch! |
SASW verzeichnet nur Cookies und einen Fehlalarm. ESET findet nur Überrets eim JavaCache, kannste löschen, die Funde in C:\_OTL sind die isolierten Schädlinge, die wir mit OTL gefixt haben. Rechner nun wieder im Lot oder nicht? |
Ich habe die betroffenen Anwendungsdateien aus dem ESET gelöscht. Was passiert mit den OTL Moved Files? Soll ich die auch löschen? Dann hätte ich noch diese Fragen: Zitat:
Ich bin dir echt überaus dankbar und würde mich freuen, wenn du meine letzten Fragen noch beantworten könntest. Tausend mal Dank und liebe Grüße!!! |
Zitat:
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Super! Habe alles erfolgreich gelöscht bzw. deinstalliert. Vielen, vielen lieben Dank noch mal! Du hast mir eine Menge Ärger erspart. :bussi: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board