TR/ATRAPS.Gen gefunden
 

Hier das Log. Ich hatte gestern auf antivir die Meldung erhalten: auf c/windows/system32/aptw2x8pj.dll wurde ein Virus oder schädliches Programm TR/ATRAPS.Gen gefunden. Es wurde in Quarantäne gestellt. Was muss ich jetzt tun? Soll ich das System auf einen früheren Zeitpunkt zurücksetzen? Danke für die Antwort. Ich hatte noch nie so etwas.

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.30.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Acer :: ACER-PC [Administrator]

Schutz: Aktiviert

30.12.2011 11:53:14
mbam-log-2011-12-30 (11-53-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198250
Laufzeit: 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hallo. Ich habe gerade noch eine vollständige Systemprüfung mit Antivir gemacht. Weiter hab ich noch die Meldung in einem Dok. abgespeichert, das ich auch beifüge. Hier das Log:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 30. Dezember 2011 13:20

Es wird nach 2995778 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : xxx-ADJIE-xxx
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 24.07.2011 14:41:42
AVSCAN.DLL : 10.0.5.0 57192 Bytes 24.07.2011 14:41:42
LUKE.DLL : 10.3.0.5 45416 Bytes 24.07.2011 14:41:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 19:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 24.07.2011 14:41:45
AVREG.DLL : 10.3.0.9 88833 Bytes 24.07.2011 14:41:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:26:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:00:15
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:01:18
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:01:19
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:01:20
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:01:21
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:01:23
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:01:24
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:01:24
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:01:25
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:01:26
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:01:26
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 11:01:31
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 11:01:35
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 16:35:33
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 10:04:55
VBASE017.VDF : 7.11.20.71 2048 Bytes 29.12.2011 10:04:55
VBASE018.VDF : 7.11.20.72 2048 Bytes 29.12.2011 10:04:55
VBASE019.VDF : 7.11.20.73 2048 Bytes 29.12.2011 10:04:55
VBASE020.VDF : 7.11.20.74 2048 Bytes 29.12.2011 10:04:55
VBASE021.VDF : 7.11.20.75 2048 Bytes 29.12.2011 10:04:55
VBASE022.VDF : 7.11.20.76 2048 Bytes 29.12.2011 10:04:56
VBASE023.VDF : 7.11.20.77 2048 Bytes 29.12.2011 10:04:56
VBASE024.VDF : 7.11.20.78 2048 Bytes 29.12.2011 10:04:56
VBASE025.VDF : 7.11.20.79 2048 Bytes 29.12.2011 10:04:57
VBASE026.VDF : 7.11.20.80 2048 Bytes 29.12.2011 10:04:57
VBASE027.VDF : 7.11.20.81 2048 Bytes 29.12.2011 10:04:57
VBASE028.VDF : 7.11.20.82 2048 Bytes 29.12.2011 10:04:57
VBASE029.VDF : 7.11.20.83 2048 Bytes 29.12.2011 10:04:57
VBASE030.VDF : 7.11.20.84 2048 Bytes 29.12.2011 10:04:57
VBASE031.VDF : 7.11.20.91 52736 Bytes 30.12.2011 10:04:59
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 18:23:46
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28.12.2011 16:54:44
AESCN.DLL : 8.1.7.2 127349 Bytes 27.03.2011 23:27:17
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:00:55
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 10:44:14
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 14:08:00
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 10:06:06
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 10:06:04
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 18:23:20
AEGEN.DLL : 8.1.5.17 405877 Bytes 10.12.2011 21:55:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.03.2011 23:27:06
AECORE.DLL : 8.1.24.3 201079 Bytes 28.12.2011 16:52:54
AEBB.DLL : 8.1.1.0 53618 Bytes 27.03.2011 23:27:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 19:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 24.07.2011 14:41:42
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 17:54:41
AVARKT.DLL : 10.0.26.1 255336 Bytes 24.07.2011 14:41:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 24.07.2011 14:41:42
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 20:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 23:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 22:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 24.07.2011 14:41:36
RCTEXT.DLL : 10.0.64.0 98664 Bytes 24.07.2011 14:41:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 30. Dezember 2011 13:20

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions\microsoft-isatap-adapter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'alu.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebKit2WebProcess.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'Safari.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreeCountdownTimer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FILSHtray.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '187' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\system32\6340a.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '523' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Windows\Temp\flF8A6.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
C:\Windows\Temp\flF8A6.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb17e8e.qua' verschoben!


Ende des Suchlaufs: Freitag, 30. Dezember 2011 15:55
Benötigte Zeit: 2:11:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20946 Verzeichnisse wurden überprüft
397690 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
397688 Dateien ohne Befall
2586 Archive wurden durchsucht
1 Warnungen
20 Hinweise
533771 Objekte wurden beim Rootkitscan durchsucht
19 Versteckte Objekte wurden gefunden

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Ich kann eset online nicht ausführen. Es kommt eine Meldung dass Antivir und windows defender aktiv sind. Wie deaktiviert man sie richtig? Genügt es nicht, den Guard zu deaktivieren und die windows firewall zu deaktivieren?
Danke für die Hilfe!

Hallo Ich kann eset online nicht ausführen. erhalte keinen start-button. Ich habe bei meinem beitrag eine antwort geschrieben mit log von malwarebyte. Bitte anschauen. Was muss ich tun? Komme nicht weiter. Es steht windows firewall ist deaktiviert. Antivir Desktop ist deaktiviert. Warum bekomme ich keinen Start-Button bei eset online? Gruss snowly1

Du hast sicherlich hier dran gedacht:

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

So nun ist der Scan endlich fertig. Mit IE hats nicht funktioniert. Meldung: Programm IE9 ausführen?Wenn ja, dann kam diese Babylon Anwendung, wenn nein, gings nicht weiter. Habs nun mit Safari gemacht, einfach nicht mit Rechtstaste als Administrator. Hier der Log: Hoffentlich ist alles richtig. Was muss ich nun tun?
Danke und Gruss!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

So, hier nun das OTL.Log:Und nun? Vielen Dank für Deine Hilfe!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hilfe! Da ist was schiefgelaufen! Hab OTL-Fix gemacht, genau wie beschrieben. Musste danach neu starten, dann grüner Bildschirm und Log-Fenster. Komme aber nicht mehr ins I-Net und Meldung, dass keine Verbindung zu Windows und Windows Benachrichtigungsdienst für Systemereignisse hergestellt werden kann. Daher können sich Standardbenutzer nicht am System anmelden. Wenn Sie Administrator sind, finden Sie weitere details zu diesem Fehler im Systeme.... Was ist passiert? Was muss ich tun, um wieder arbeiten zu können?

MAch zur KOntrolle bitte wieder wie o.g. ein neues OTL-Log

Es geht nicht! OtL meldet: keine Rückmeldung. Habs schon zwei mal versucht. Wieder neu gestartet etc. Wie kann ich dieses OTL wieder rückgängig machen? Das gespeicherte OTL wieder einfügen? Wie geht das genau?

Windows neu starten, nochmal probieren.
Nein wir mach den Fix jetzt nicht rückgängig

Also jetzt hats doch noch geklappt mit dem zweiten OTL. Log
OTL Logfile:
--- --- ---

Was nun? Bringen wir das wieder hin? Wie lange hast Du heute Zeit?

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Wie bring ich das Softonic Downloader denn auf den Laptop ohne Internet? habs auf den Stick gespeichert. Mit dem Stick geht es nicht. Meldung: Keine Verbindung mit Internet.

Es hat geklappt: TDSS Killer Und nun?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix: Combofix Logfile:
--- --- ---


Danke. Und wie weiter?

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Also hier Gmer (musste es in einer Word datei abspeichern): GMER Logfile:
--- --- ---


[/code]

Osam (online scan hat nicht funktioniert, musste dann abbrechen, habs aber doch gespeichert): aswmbr: Wie weiter?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, hier mbamlog (es kam mal eine Fehlermeldung: von Microsoft .Net Framework. Unbehandelte Ausnahme in der Anwendung: Klicken Sie auf weiter um den Fehler zu ignorieren und die Anwendung fortzusetzen. Wenn Sie auf beenden klicken, wird die Anwendung sofort beendet. Der Vorgang wurde erfolgreich beendet. Ich habe dann auf weiter geklickt.) Hier nun das mbamlog: Super antispyware (es hat Trojaner drauf, ist der jetzt vom heute heruntergeladenen Softonic Downloader?): Wie gehts weiter? Danke für die Hilfe!

Frage: Habe das Prog. noch nicht beendet. Ich habe die grünen Haken rausgenommen bei den gefundenen Dateien. Muss ich die nun ankreuzen und "remove Threats" drücken? Ich glaube sie sind noch nicht in Quarantäne. Es steht oben, wenn nicht angekreuzt werden sie nicht entfernt und nur in Quarantäne gehen wenn sie entfernt werden. Da ist noch eine Taste mit Managed allowed items. Was ist das?

Nein das sind Fehlalarme. Die Cookies aber können weg...
Mach mit ESET weiter

Danke. Also wie, Du meinst die 34 adware.tracking kann ich entfernen und die zwei trojaner auch? es steht these items should be immediately removed from your computer. Eset ist doch ein online scanner, geht doch nicht ohne I-Net, oder? Was mache ich nun?

Kann Eset nicht ausführen, kein Internet seit dem fix. Meldung: die Proxyeinstellungen des Netzwerks konnten nicht automatisch ermittelt werden. Was tun? Wie bekomme ich eine Verbindung?

Hat nicht geklappt. Fehlermeldungen:1:

2:3:Die Datei resetlog.txt kann ich nicht finden. In welchem Unterordner sollte sie sein?

Was muss ich nun tun? Kann noch keine Neztwerkverbindung herstellen und keine Verbindung mit Windows Dienst hergestellen. Danke.

Erstmal Windows neu starten und prüfen.

Wenn Internetverbindung immer noch nicht da ist auch mal das prüfen => http://www.trojaner-board.de/94344-p...n-pruefen.html

IE9 ist beim Starten immer abgestürzt, hab ihn deinstalliert. So konnten Internetoptionen angezeigt werden. Unter "Verbindungen, LAN Einstellungen war keine Adresse und kein Port erfasst. Haken bei automatische Suche der Einstellungen war nicht gesetzt. Gemacht und auf blaues ok Feld gedrückt, aber es passierte nichts. Konnte nicht gespeichert werden. Auch auf Einstellungen kann nicht geklickt werden (Feld ist grau). Was nun?

Bist du per Kabel oder per WLAN im Netz?

• Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
  
  
• Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
  
  
• Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
  
  
• Tipp dort ein:
  Code:

  ---

  ipconfig /all > c:\ipconfig.txt

  ---

  und bestätige mit enter.
  
  
• Öffne die Datei c:\ipconfig.txt und poste den Inhalt hier mit CODE-Tags umschlossen

Habe WLAN

Sagt er Medium getrennt. Wird kein Funknetz gefunden? Geht das Verbinden nicht?
Kannst du dich per Netzwerkkabel an den Router anschließen?

Nein mit Netzwerkkabel geht es nicht. Mit anderem Laptop geht es aber einwandfrei! Meldung: Die Proxyeinstellungen des Netzwerks konnten nicht automatisch ermittelt werden. Und der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Dort wo alles Netzwerkverbindungen sein sollten steht nur "unbekannt". Und Meldung Nicht verbunden - Es sind keine Verbindungen verfügbar.

Beantworte bitte die Fragen

Und mach ein ipconfig /all nochmal wenn du per Netzwerkkabel am Router dran bist

Verbinden geht nicht, Funknetzwerk wird nicht gefunden.

Hm schon merlwürdig. Wiederhol das mit dem Netzwerk resetten bitte nochmal. (netsh Befehle in der Konsole)
Du warst wirklich mit einem Netzwerkkabel mit diesem Rechner am Router dran?

Hab die Befehle eingegeben. Die selben Meldungen wie oben. Ja, war am Router dran. Habs grad noch einmal ausprobiert. Es tat sich nichts. Meldung: Die Proxyeinstellungen des Netzwerks konnten nicht automatisch ermittelt werden. Und der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Habe ein Print Screen gemacht von der LAN-Verbindung, kann es aber hier nicht einfügen. Lan-Verbindung war aktiv, hat es aber beim Netzwerk nicht angezeigt. Wie kann ich print screen einfügen?

Ich weiß so recht was du mit printscreen meinst. Bildschirmdruck? Die Bilddatei hier posten? :wtf:

Starte diesen Rechner mal von einer Live-Linux-CD wie zB PartedMagic und teste ob du da per Kabel ins Internet kommst:

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Browser starten und testen ob du surfen kannst

Das verstehe ich nicht: "3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist"
Was meinst du damit, booten?
Geht das auch mit einem externen CD-Laufwerk? Hab ja kein Laufwerk. Oder gehts auch per usb-Stick?

Ach schei*e du hast kein CD-Laufwerk :headbang:

Hast du noch einen Stick über? Den müssen wir dafür "opfern".
Wenn ja besorg dir UNetbootin - Homepage and Downloads

Mit unetbootin schreibst du die ISO auf einen Stick.

WARNUNG: Auf diesem Stick werden alle vorhandenen Daten gelöscht und überschrieben, nimm einen Stick mit unwichtigen Daten oder sichere diese VORHER auf einen anderes Medium!

http://saved.im/mtg1ntc3bnhn/unetbootin_pm.png

unetbootin so einstellen: Option Abbild (ISO) auswählen und den Pfad zu PartedMagic-ISO ebenfalls auswählen
Dann weiter unten sicherstellen, dass das Ziel der Stick ist, anschließen auf ok klicken und warten.
Wenn fertig, rechner neu starten und von diesem Stick booten. Läuft genauso ab wie hier beschrieben => http://www.trojaner-board.de/81857-c...cd-booten.html
Nur dass du vom Stick und nicht von einer CD oder DVD bootest

Es geht nicht. Hätte ich die iso.Datei und das brennprog. auf den Laptop tun sollen und dort brennen? Habs jetzt auf meinem Desktop gebrannt und dann einfach den usb-Stick gewechselt. Das Bios-Prog. startet aber nicht. es kommen keine F11 etc.-Meldungen. Was nun?

Also jetzt würfelst du aber Sachen durcheinander...

Du musst nichts brennen. Brennen tut man nur auf CD oder DVD oder meinetwegen bald auch auf BluRay. Aber nicht auf einen USB-stick.
Du musst egal von welchem Rechner das ISO von PartedMagic mit Unetbootin auf den Stick bringen. Erst wenn das gemacht wurde kannst du überhaupt mal erst versuchen von diesem zu booten

Ja ich hab das iso mit diesem Prog. wie beschrieben auf den Stick gebracht. Dann den Stick eingesteckt, den Rechner gestartet, dann hat es ihn nicht erkannt, raus- und wieder reingesteckt, dann wurde Treibersoftware aktualisiert, dann hat er ihn erkannt. Neustart gemacht mit Stick eingesteckt, es kam aber keine Bios F11 oder so Meldungen. Muss ich denn die Daten auf dem Stick öffnen und dort booten? Nicht, oder?

Du musst vom Stick booten. Wie das geht entnimmst du dem Artikel von CD booten nur dass du eben von einem Stick bootest und nicht von einer CD.

Konnte jetzt F2 to enter set up machen. ist das richtig? Hab keine andere Zahl gesehen.

Ich konnte es nicht tun. Will nichts falsch machen. Dann hat es angefangen zu pfeifen, dann habe ich abgebrochen. Es stand nichts von Bios und Boot. Wie ist das bei Netbooks und Acer? Versuche es morgen nochmals.

Habs hingekriegt. Konnte den Browser vom USB Stick starten. Was nun? Bin immer noch drin.

Hab Eset Online Scanner runtergeladen, konnte ihn aber nicht öffnen im root. Wie mach ich das? Die Taste Enter funktioniert irgendwie nicht. Und kann ich dann das Ergebnis auf dem USB-Stick speichern? Wie? Ich kenne das Parted Magic nicht.

Hast du schon vergessen was du in PartedMagic testen solltest?
Ich wollte wissen ob du da surfen kannst! ESET läuft unter Linux nicht!

Ja, ich kann surfen.

Öffne mal ein Terminal in PartedMagic. Stell sicher, dass du "root" bist (sieht man in der ersten Zeile "root@partedmagic:~ #"
Tipp ein

und drücke enter. Kopier die Ausgabe und poste das hier.

Welcome - Parted Magic (Linux 3.1.2-pmagic)

root@PartedMagic:~#
root@PartedMagic:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 70:5a:b6:04:60:1f
inet addr:192.168.0.24 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::725a:b6ff:fe04:601f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:88 errors:0 dropped:1 overruns:0 frame:0
TX packets:85 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:8853 (8.6 KiB) TX bytes:7590 (7.4 KiB)
Interrupt:46

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:276 errors:0 dropped:0 overruns:0 frame:0
TX packets:276 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:21328 (20.8 KiB) TX bytes:21328 (20.8 KiB)

wlan0 Link encap:Ethernet HWaddr 90:4c:e5:a0:6d:78
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Ok. Unter Linux läuft alles prächtig => Hardware ist ok
Bedeutet deine Windows-Installation hat einen Schuss. Systemwiederherstellung mal probiert? Notfalls muss eine Reparatur- oder gar komplette Neuinstallation her...

Ich mache gerade die Systemwiederherstellung auf 5.1.2012, 23.27 Uhr. Da hatte ich ja noch Internet. Hoffentlich klappts. Falls ja, muss ich dann noch etwas ausführen, ESET oder so?

Es hat geklappt! Jupi, habe wieder Internet WLAN! Was nun? Sind wir durch?

Nein. Mach bitte MBAM+ESET neu:

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hier ist mbam: Das Eset folgt.

Eset: Soweit waren wir doch schon einmal. Und nach dem Fix hatte ich die Probleme dass ich keine Verbindungen ins WlAn mehr hatte. Kann man diese Daten auch manuell löschen? Ohne Fix OTL?

Halt ich glaube das ist das falsche Datum! Wo ist die Datei von heute?

hier ist das von heute: Was kann ich nun tun ohne das otl fix zu machen?

Ich bin nicht sicher, ob ich das richtige Datum der Systemwiederherstellung genommen habe. Habe vom 5.1. genommen.23,27. War auch OTL Wiederherstellung. Hätte ich das zweite vom 6.1. 16.22 nehmen sollen? Du hast mir um 12.35 gesagt, ich soll das oTL Fix machen. Soll ich nun die Wiederherstellung mit 6.1. noch machen? Siehe Bild. Wären diese 14 Bedrohungen dann weg?

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Weiss nicht, ob Du meine verschiedenen Antworten gesehen hast. Also, Systemwiederherstellung nicht mit neuem Datum machen 6.1.? OTL?

Nein, was ich damit sagen wollte: lass es mit der SWH und mach ein neues OTL-Log

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo. Es kamen nach dem OTL Fix wieder die selben Meldungen wie beim 1. Fix. (Siehe weiter oben). Ich musste eine Systemwiederherstellung machen. Hier der Log: habe babylon toolbar selber gelöscht welche programme kann ich noch löschen?

Was ist denn jetzt überhaupt noch an Problemen offen? Das sollte zuerst geklärt sein

Also das Netbook läuft soweit gut. Nur beim Skype Videomodus kommt eine Meldung, dass die Computergeschwindigkeit langsam sei. Tipps?

Welche der 14 Bedrohungen, die drauf sind, müssen gelöscht werden?

Frage:Was kann ich tun, damit nicht nochmals ein Virus kommt? Genügt Antivir und Windows Firewall?

Malwarebytes: Die Testversion läuft bald ab. Gibt es eine Option, wie man sie länger behalten kann oder muss man sie kaufen? Was empfiehlst Du? Falls kaufen: Kann man sie dann auf allen PC's verwenden?

Wir waren am updaten der Apple Software Itunes mit eingestecktem i-pod, als der Virus kam. Müssen wir den Malwarebytes Test noch einmal machen mit eingestecktem i-pod? Kann er den Virus auch haben?

Danke für die Beantwortung.

Kann ich nichts zu sagen, ich hab Skype noch nie genutzt und werde es in absehbarer Zeit auch nicht tun

Die hab ich großenteils schon im letzten OTL-Fix gelöscht, mach dir darüber keine Sorgen mehr

Kann nicht schaden also ja, mach mal

Die Testversion ist nur zum Ausprobieren und nein man muss es nicht verlängern
Ich würde Malwarebytes nur als reinen Free-Scanner verwenden ohne den Guard im Hintergrund (wenn man es schon installiert die Testphase am besten ablehnen)

Windows-Firewall reicht nicht nur, sie ist anderen Software-Firewalls sogar vorzuziehen!!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo Arne
Danke für die Tipps und für die Antworten.
Ich habe schon einige befolgt :dankeschoen:
Habe noch eine Frage: Ist der Safari Browser sicher, oder würdest Du eher den Firefox nehmen? Wie ist es mit Avira Antivir oder Avast? Hab den Antivir. Welchen würdest Du nehmen?
Und darf ich Dich bei weiteren Fragen direkt kontaktieren?
Vielen Dank für Deine Hilfe!
Gruss Evelyn

Wie sicher oder unsicher Safari ist kann ich nicht bewerten.
Ich persönlich würde ihn NICHT nutzen, nicht nur weil er von Apple ist :pfui:
Mein Favorit ist und bleibt noch ein Weilchen der Firefox, weil ich ihn mit Erweiterungen so gestalten kann wie ich will und das benötige, egal ob unter Windows oder Linux

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen Dank! Machs gut.