GVU-Trojaner - vollständige Bereinigung
 

Vor einigen Tagen hab ich mir den GVU-Trojaner eingefangen und konnte mit Hilfe von Malwarebytes Anti-Malware meinen Rechner zumindest erstmal wieder "bedienen". Das Programm hatte dabei folgende 5 "Schädlinge" gefunden:

Exploit.Drop.GSA
PUP.OfferBundler.ST
PUP.OfferBundler.ST
Trojan.FakeMS
Trojan.Ransom.SUGen

Diese befinden sich derzeit in Quaratäne bei Malewarebytes.

Da ich gelesen habe, dass dadurch mein Rechner noch nicht sauber ist, würde ich mich freuen, wenn Ihr mir helfen könntet meinen PC wieder vollständig zu desinfizieren.
Habe einen Tag später noch mal Malwarebytes Anti-Malware vollständig scannen lassen, da wurde nichts mehr gefunden.
Avira hat allerdings noch folgenden Virus gefunden:

JAVA/Jogek.QK

Dieser ist nun bei Avira in Quarantäne.


OTL.txt und EXTRAS.txt sind als ZIP im Anhang (PS: mit 7-ZIP ging es irgendwie nicht, konnte den Schritten mit den Lofiles nicht folgen.SORRY. Hoffe es geht auch so...???)


Vielen Dank schon mal und einen guten Rutsch! :daumenhoc

Hi
poste alle Malwarebytes und Avira fundmeldungen bzw logs.
http://www.trojaner-board.de/125889-...en-posten.html

Hi,
hier die Fundmeldungen:
Malwarebytes

Malwarebytes Anti-Malware 1.65.1.1000
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.12.27.09

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Michi :: MICHI-PC [Administrator]

27.12.2012 21:56:55
mbam-log-2012-12-27 (21-56-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208181
Laufzeit: 4 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Michi\wgsdgsdgdsgsd.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Michi\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Michi\Downloads\SoftonicDownloader_fuer_videozilla.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Avira

Exportierte Ereignisse:

28.12.2012 21:43 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\3852a5b5-3e9f5
4e4'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Jogek.QK' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5497a54c.qua'
verschoben!

28.12.2012 19:03 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-78bab
9a5'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.IF' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


DANKE!

Hi
bitte nutze kein Softonic mehr!
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hi,
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:
--- --- ---

Hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Acer Backup Manager NewTech Infosystems 03.09.2009 23,1MB 2.0.0.22 notwendig
Acer Crystal Eye webcam Ver:1.1.97.717 Chicony Electronics Co.,Ltd. 14.10.2009 1.1.97.717 notwendig
Acer eRecovery Management Acer Incorporated 03.09.2009 4.05.3003 notwendig
Acer GameZone Console Oberon Media, Inc. 03.09.2009 5.1.0.2 notwendig
Acer GridVista Acer Inc. 14.10.2009 3.01.0730 notwendig
Acer PowerSmart Manager Acer Incorporated 03.09.2009 4.07.3006 notwendig
Acer Registration Acer Incorporated 14.10.2009 1.02.3004 notwendig
Acer ScreenSaver Acer Incorporated 14.10.2009 1.2.0810 notwendig
Acer Updater Acer Incorporated 03.09.2009 1.01.3014 notwendig
Acer VCM Acer Incorporated 03.09.2009 4.05.3000 notwendig
Acrobat.com Adobe Systems Incorporated 03.09.2009 1,60MB 1.6.65 notwendig
Adobe AIR Adobe Systems Inc. 04.09.2009 1.5.0.7220 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.02.2011 10.0.42.34 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.12.2012 6,00MB 11.5.502.135 notwendig
Adobe Reader 9.5.2 MUI Adobe Systems Incorporated 16.08.2012 656MB 9.5.2 notwendig
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 03.09.2009 1.0.0.10 unbekannt
Avira Free Antivirus Avira 14.11.2012 104MB 12.1.9.1236 notwendig
Big Fish Games: Game Manager 21.08.2011 3.0.1.60 notwendig
CCleaner Piriform 19.12.2012 3.26
Citavi Swiss Academic Software 11.01.2011 55,1MB 3.0.1.0 unbekannt
Compatibility Pack für 2007 Office System Microsoft Corporation 11.12.2012 236MB 12.0.6612.1000 unbekannt
CyberLink PowerDVD 8 CyberLink Corp. 14.10.2009 95,9MB 8.1.3201.50 unnötig
DivX-Setup DivX, Inc. 25.07.2010 1.0.2.23 notwendig
Dropbox Dropbox, Inc. 08.06.2012 1.4.8 unnötig
ElsterFormular Landesfinanzdirektion Thüringen 19.05.2012 160MB 13.2.0.8623p notwendig
eSobi v2 esobi Inc. 03.09.2009 20,4MB 2.0.4.000274 unbekannt
Free Studio version 5.7.6.1015 DVDVideoSoft Ltd. 16.10.2012 546MB 5.7.6.1015 notwendig
ICQ7.2 ICQ 11.01.2011 7.2 notwendig
Identity Card Acer Incorporated 14.10.2009 1.00.3001 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 14.10.2009 54,2MB notwendig
Intel® Matrix Storage Manager Intel Corporation 14.10.2009 notwendig
Java 7 Update 9 Oracle 05.11.2012 128MB 7.0.90 unbekannt
Launch Manager Acer Inc. 14.10.2009 3.0.05 notwendig
Lexmark 2500 Series Lexmark International, Inc. 05.09.2010 notwendig
Lexmark 2500 Series Lexmark International, Inc. 05.09.2010 notwendig
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 27.12.2012 19,4MB 1.65.1.1000
Microsoft .NET Framework 1.1 13.10.2012 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 01.02.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 01.02.2011 2,93MB 4.0.30319 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 unbekannt
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 20.01.2012 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 25.04.2012 508KB 2.0.4024.1 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.11.2012 19,9MB 12.0.6612.1000 notwendig
Microsoft Office Professional 2007 Microsoft Corporation 20.01.2012 12.0.6612.1000 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 03.09.2009 8,36MB 2.9 unbekannt
Microsoft Silverlight Microsoft Corporation 09.05.2012 226MB 4.1.10329.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 14.10.2009 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 14.04.2010 252KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 300KB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 08.12.2010 1,42MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.04.2010 596KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.10.2011 12,2MB 10.0.40219 unbekannt
Microsoft Works Microsoft Corporation 10.10.2012 1,34GB 9.7.0621 notwendig
Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 23.11.2012 7,55MB 3.1.10527.0 unbekannt
Mozilla Firefox 17.0.1 (x86 de) Mozilla 09.12.2012 42,2MB 17.0.1 notwendig
Mozilla Maintenance Service Mozilla 09.12.2012 329KB 17.0.1 notwendig
MyWinLocker Egis Technology Inc. 03.09.2009 47,9MB 3.1.72.0 unbekannt
Norton Online Backup Symantec 03.09.2009 2,09MB 1.2.0.36 unbekannt
Pando Media Booster Pando Networks Inc. 11.10.2012 5,46MB 2.6.0.8 unbekannt
PDF24 Creator 3.2.0 PDF24.org 01.07.2011 33,2MB notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 03.09.2009 6.0.1.5888 notwendig
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 03.09.2009 6.1.7100.30087 notwendig
Skype™ 5.10 Skype Technologies S.A. 16.09.2012 19,4MB 5.10.116 notwendig
Spotify Spotify AB 05.11.2012 0.8.5.1333.g822e0de8 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 04.09.2009 13.2.2.0 unbekannt
TomTom HOME Ihr Firmenname 09.09.2012 48,1MB 2.9.1 notwendig
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 24.12.2010 1,88MB 1.0.2 notwendig
Uninstall 1.0.0.1 03.12.2010 10,4MB unbekannt
Welcome Center Acer Incorporated 14.10.2009 1.00.3005 unbekannt
WIDCOMM Bluetooth Software Broadcom Corporation 14.10.2009 144MB 6.2.0.9700 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 14.10.2009 1,93MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 14.10.2009 14.0.8064.0206 unbekannt
Windows Live Sync Microsoft Corporation 14.10.2009 2,79MB 14.0.8064.206 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.10.2009 224KB 14.0.8014.1029 unbekannt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Citavi
CyberLink
Dropbox
eSobi
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Windows Live : alle von dir nicht genutzten

Öffne ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste
  mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

# AdwCleaner v2.104 - Datei am 03/01/2013 um 22:33:48 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Michi - MICHI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Michi\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\searchplugins\icqplugin-1.xml
Datei Gefunden : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\searchplugins\SweetIm.xml
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\SweetIMToolbarData

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKU\S-1-5-21-2008492655-792361683-3770733439-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.17153

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\prefs.js

Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="[...]

*************************

AdwCleaner[R1].txt - [2421 octets] - [03/01/2013 22:33:48]

########## EOF - C:\AdwCleaner[R1].txt - [2481 octets] ##########

Hi


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe
  alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein
  Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den
  Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Starte bitte neu, teste, wie der PC und Programme wie Browser laufen.

# AdwCleaner v2.104 - Datei am 03/01/2013 um 22:46:39 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Michi - MICHI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Michi\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\SweetIMToolbarData

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\Software\SweetIM

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.17153

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\1cj2eup5.default\prefs.js

Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="[...]

*************************

AdwCleaner[R1].txt - [2548 octets] - [03/01/2013 22:33:48]
AdwCleaner[S1].txt - [2394 octets] - [03/01/2013 22:46:39]

########## EOF - C:\AdwCleaner[S1].txt - [2454 octets] ##########

ok, nu testen wie pc und programme laufen, nach neustart

Läuft alles normal, PC und Programme funktionieren noch:daumenhoc

Hi
öffne otl, bereinigen, pc startet neu, löscht remover.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

ok, remover gelöscht. was ist mit den anderen programmen (malwarebytes, ccleaner,adwcleaner)?

ist denn mein system jetzt wieder vollständig "bereinigt"?

danke auch für den tipp für das antimalware-programm. habe mich für avast entschieden und bereits installiert. av habe ich deinstalliert. freue mich über weitere konfigurationshinweise für avast...

die restliche anleitung werde ich morgen bearbeiten, aber schon mal vielen,vielen dank für die hilfe!

dann gute nacht und bis morgen
:dankeschoen:

Die remover kannst du löschen

Hi,

werde mich jetzt durch die Anleitung arbeiten. Vorher noch die kurze Frage nach den Konfig.hinweisen für avast???

Windows update hat ein wichtiges Update gefunden, das kann allerdings nicht installiert werden. Es kommt dann immer eine Fehlermeldung.
Es handelt sich um folgendes Update:
Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Fehlermeldung lautet: "Das Programm kann nicht gestartet werden, da sqmapi.dll auf dem Computer fehlt. Installieren Sie das Programm erneut, um das Problem zu beheben."

Fehlercode: C0000135

Kann ich da was machen, um den Fehler zu beheben bzw. was für ein Programm ist da gemeint?

Bei den optionalen Updates habe ich nicht alle Updates installiert, da ist eins für IE (den nutze ich nicht), eins für Windows Live Essentials (nutze ich ebenfalls nicht) und Bing-Desktop (nutze ich auch nicht). Daher benötige ich diese Updates sicher nicht...

Habe außerdem, auf deinen Rat hin, den Browser von Mozilla zu Google Chrome gewechselt. Das wurde mit avast direkt mit installiert.
Kann ich Mozilla dann als Browser löschen?

Als nächsten Schritt würde ich erstmal ein neues Benutzerkonto anlegen und dann Google Chrome erstmal neu installieren für mehrere Nutzerkonten. Ist das richtig?

VG

PS: Eigentlich würde ich den Punkt mit dem neuen Benutzerkonto lieber überspringen, da ich das ja dann auch erstmal wieder komplett neu "einrichten". Ist das denn dringend nötig bzw. verstehe ich leider nicht genau den Sinn dahinter... Freue mich, wenn du mir dazu kurz ne Rückmeldung geben könntest!
Vielen Dank

Hi,
gehe mal bitte zu der herstellerseite deines PC's bzw laptops, instaliere dort alle Treiber für Mainboard, GraKa etc, die für dein Gerät angeboten werden, dann instaliere das sp1 erneut.
bing und live kannst du ausblenden, internet explorer ist wichtiger Systembestandteil und wird mit updates versorgt bitte.
Die Konten:
Du kannst dein bisheriges Admin zum standard konto und umgekerht machen, dieser Schritt ist nötig, es ist nicht gut, mit Admin rechten durchs netz zu surfen, das vereinfacht die Instalation unerwünschter Software.
chrome:
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

komme an diesem punkt leider nicht weiter.
auf der herstellerseite sind einige treiber hinterlegt, welche ich davon jetzt aber herunterladen soll/darf ist mir absolut unklar. dafür bin ich einfach zu sehr laie auf diesem gebiet.

windows update installiert auch nichts mehr, sagt schon seit ner ewigkeit, das updates heruntergeladen werden.bin aber immer noch bei 0%.

irgendwie frustrierend.:headbang:

Hi
hast du deinen gerätetypen ausgewählt?
dann schau mal bei den kauf unterlagen, welche Hardware verbaut ist, danach musst du dann die treiber auswählen, also zb ob intel oder amd

ok, das IE-update hat windows jetzt heruntergeladen. hat nur sehr lange gebraucht.
das wichtige update geht aber nach wie vor nicht, da ich ja noch keine treiber runterladen konnte.

gerätetyp hab ich angegeben, dann gibt es ne liste mit mehreren treibern.
mittels hardwareerkennung für mein gerät werden mir sechs kategorien mit hersteller angezeigt:
bluetooth -> broadcom
kamera -> chicony
lan -> atheros
vga -> ati/amd
vga_2 -> intel
wireless lan -> intel

die auswahl an treibern auf der herstellerseite ist nun folgende:

Chipset Intel Chipset Treiber 9.1.1.1015 4.7 MB 2009/10/23
3G Huawei 3G Module Treiber (EM770W) 2.0.3.827 13.0 MB 2009/10/21
3G Option 3G Module Treiber (GTM382E) 3.1.0.1162 4.8 MB 2010/01/13
3G QUALCOMM 3G Module Treiber Gobi2000 2.14.99 29.6 MB 2009/10/23
3G QUALCOMM 3G Module Treiber (Gobi2000) 1.1.18 23.0 MB 2009/10/22
3G QUALCOMM 3G Module Treiber Gobi-2000 1.1.09 23.0 MB 2009/10/23
AHCI Intel SATA AHCI Treiber 8.9.0.1023 21.4 MB 2009/09/29
Audio Realtek Audio Treiber 6.0.1.5888 68.0 MB 2009/09/29
Bluetooth Broadcom Bluetooth Treiber 6.2.0.9700 57.5 MB 2009/10/22
Kamera Chicony Camera Treiber For 1.0M and 0.3M 1.1.149.115 3.5 MB 2011/03/18
Kamera Suyin Camera Treiber For 1.0M 5.2.5.3 3.3 MB 2009/09/29
Kamera Suyin Camera Treiber For 1.0M and 0.3M 4.5.1.1 3.3 MB 2009/10/26
CardReader Realtek Card Reader Treiber (RTS5159) 6.1.7100.30087 7.0 MB 2009/10/22
CardReader Realtek Card Reader Treiber 6.1.7600.30104 7.3 MB 2009/09/29
Lan Atheros LAN Treiber (AR8131) 1.0.0.10 4.5 MB 2009/10/23
SATA Intel SATA Treiber AHCI 8.9.0.1023 21.4 MB 2009/10/22
TouchPad Synaptics Touchpad Treiber 14.0.6 29.2 MB 2009/10/21
VGA ATI VGA Treiber 8.652.1 173.5 MB 2009/10/22
VGA Intel VGA Treiber 8.15.10.1808 26.0 MB 2009/10/05
WiMax Intel WiMax Treiber (EP5150) 1.4.0.1 32.8 MB 2009/10/23
Wireless LAN Atheros Wireless LAN Treiber (XB63 XB91 HB93 HB95) 8.0.0.225 5.5 MB 2009/10/23
Wireless LAN Intel Wireless LAN Treiber (5100/5300/5150/5350) 12.4.1.11 4.8 MB 2009/10/21
Wireless LAN Intel Wireless LAN Treiber 12.4.1.53 32.8 MB 2009/10/23
Wireless LAN Intel Wireless LAN Treiber (Link1000) 12.5.0.59 7.1 MB 2009/10/23
Wireless LAN Intel Wireless LAN Treiber for INT1000H 12.5.0.59 7.1 MB 2009/09/07


also welche sind nun die richtigen?
ich will vermeiden, dass ich was falsches herunterlade...
danke

ach so und seit heute geht meine pc maus nicht mehr.
wird nur noch als unkown device erkannt. fehlermeldung: Dieses Gerät wurde angehalten, weil es Fehler gemeldet hat. (Code 43)

kann das mit irgendwelchen zuletzt getätigten einstellungen zu tun haben?
die maus hatte eigentlich plug&play

Hi
instaliere mal den Chipset treiber, evtl. löst das schon einige Probleme
gabs für die maus ne extra Software?

Habe den Chipset Treiber installiert.
Windows Update kann immer noch nicht installiert werden, Maus wird auch nicht erkannt. Immer noch "unknown device" fehlercode 43. Extra Software gab es nicht, nur plug&play.

ne usb maus oder ps2? wenn usb, mal anderen Anschluss testen.
poste mal die aktuelle Fehlermeldung des windows updates

ist ne usb maus, an den anderen anschlüssen geht sie auch nicht. anscheinend lag's an der maus, habe ne andere probiert, die funktioniert...
die aktuelle fehlermeldung von windows update lautet:
spinstall.exe - Systemfehler
"Das Programm kann nicht gestartet werden, da sqmapi.dll auf dem Computer fehlt. Installieren Sie das Programm erneut, um das Problem zu beheben."

Fehlercode: C0000135

instaliere über windows update mal alle netframework anwendungen, danach könnte es gehen

sind alle installiert die letzten am 8.1.! windows update hat nur noch dieses eine wichtige update in der box, bei dem immer die besagte fehlermeldung erscheint.

start ausführen
cmd.exe
strg+shift (großschreibung) enter
uac nachfrage bestätigen
sfc /scannow
enter
systemdateien sollten repariert werden, windows update erneut starten
wenn das nicht klappt, zusätzlich dieses probieren:
http://support.microsoft.com/kb/947821

bis cmd.exe ist noch alles klar, ab strg+shift wird's unklar.
strg+shift enter --> was soll da passieren???

danach kommt eine uac abfrage, die bestätigst du mit ja, damit der befehl als admin ausgeführt werden kann
du drückst die 3 tasten also auf einmal.

also bei cmd.exe öffnet sich bei mir ein kleines schwarzes fenster mit einem kleinen blinkenden balken. wenn ich dann alle drei tasten gleichzeitig drücke, passiert leider gar nichts. keine abfrage oder sonst irgendwas.
über System Update Readiness Tool fixes Windows Update errors in Windows 8, Windows 7, Windows Vista, Windows Server 2008 R2, and Windows Server 2008 klappt es leider auch nicht, habe auch das richtige tool heruntergeladen und anschließend versucht das wichtige update erneut herunter zu laden und zu installieren. leider kam wieder die gleiche fehlermeldung.

du sollst cmd.exe eingeben
und dann strg+shift+enter
und dann kommt die uac abfrage, dann bestätigst du, und in das cmd fenster gibst du den zweiten Befehl ein.

sooo, erledigt. hat geklappt mit cmd.exe, windows update konnte nun auch das letzte wichtige update installieren. windows ist jetzt auf dem neusten stand. besten dank (vor allem für deine geduld!) ;)

mach mal bitte n Rechtsklick auf Computer, eigenschaften und gucke ob das Servicepack1 (sp1) drauf ist.

servicepack 1 ist drauf

ok
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

- instalieren von optionalen und wichtigen updates.ERLEDIGT
- konfigurieren von windows updates. NO
- dep für alle prozesse aktivieren. NO
- sehop aktivieren. NO
- chrome instalieren. ERLEDIGT
- sandboxie instalieren. ERLEDIGT
- autorun deaktivieren. NO
- panda vaccine instalieren. ERLEDIGT
- secunia instalieren. ERLEDIGT
- file hippo instalieren. ERLEDIGT
- backup software instalieren, backup und rettungsdvd erstellen. NO
- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. JA, ONLINE BANKING
- passwort manager instaliert. NO

hi
warum sind so viele punkte mit "No" gekennzeichnet.
du machst onlinebanking, also rate ich dir dringenst, alles umzusetzen
das das nötig ist, siehst du doch an dieser Infektion.

Sorry
- konfigurieren von windows updates. ERLEDIGT
- dep für alle prozesse aktivieren. ???
- sehop aktivieren. ???
- autorun deaktivieren. ???
- backup software instalieren, backup und rettungsdvd erstellen. HABE KEIN LAUFWERK UM DVDs ZU ERSTELLEN UND KEINE EXTERNE FESTPLATTE, DAHER NOCH KEIN BACKUP ERSTELLT
- passwort manager instaliert. BIN ICH NOCH NICHT DAZU GEKOMMEN, WOLLTE ENDLICH ERST MAL MEIN WINDOWS UPDATE REPARIEREN

Habe auch noch keine Konfiguration bei avast gemacht, warte auf Hinweise.

hi
update sollte ja jetzt funktionieren.
aja, emsisoft im Hinterkopf behalten, is besser, da du onlinebanking nutzt, und mit 15 € im Jahr auch nicht so teuer.