ist bei mir alles in ordnung?
 

hallo,

meine frage, ob auch dieser rechner infiziert ist.

angehängt habe ich nun:
1. mbam-log
2. OTL.txt.
3. Extras.txt

ganz vielen dank,
dergoe

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten.

leider nein, ich habe erst heute schritt für schritt diese logs erzeugt.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

hier ist das file...

grüße
dergoe

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

nach dem "fixen" wurde der rechner neu gestartet,
ich fand jedoch zunächst kein neues otl-logfile.

dann jedoch jenes logfile im ordner: _OTL/MovedFiles

ich nehme an dieses meinen sie?

(ich habe die endung .log in .txt geändert, da ich es sonst nicht hochladen konnte)

grüße
dergoe

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hier ist das mbrcheckfile:

viele grüße
dergoe

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier nun die beiden files:

sorry, hier der 2.log

viele grüße

dergoe

Sieht an für sich ok aus aber:

Von dubiosen Cheattools, die eigentlich auch immer aus unseriösen Quellen stammen sollte man besser die Finger lassen.

Noch Probleme oder andere Funde?

nein, sonst keine funde oder probleme.

und wie entferne ich diese bemängelten cookies und dateien?
diese sind ja jetzt in der quarantäne von superantispyware.

und kann/soll ich nun die installierten programme wieder deinstallieren (otl, malwarebytes, superantspyware, etc.)?

ich möchte mich an dieser stelle schon mal ausdrücklich für die hilfe bedanken!

viele grüße
dergoe

Ist deine Entscheidung ob du die Programme behalten willst, die stören nicht.

Ansonten wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.