Trojaner-Board - win32:sirefef -pl

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - win32:sirefef -pl (https://www.trojaner-board.de/112585-win32-sirefef-pl.html)

win32:sirefef -pl

hallo, hab mir einen trojaner gefangen und komme nun nicht mehr ins internet und avast sowie die firewall sind nicht mehr zugaenglich. bin nun ueber die playstation hier zu euch und hoffe das ihr mir irgendwie weiter helfen koennt

mfg Bolocc

kann mir denn keiner sagen wie ich vorgehen soll?

bitte um hilfe

also habe nun defogger ausgeführt und anschließend dds und gmer. hab die logs im zip und hänge sie hier an.
Außerdem hatte ich zuvor schon anti malware laufen lassen der hat mir auch 2 infizierte dateien angezeigt danach nichts mehr, trotzdem scheint irgendwas nicht zu stimmen zumal mein avast auch nicht mehr geschuetzt hat . Hab dieses nun deinstalliert dennoch geht nichts weiter. Dazu wollte ich noch erwähnen dass meine Tastatur ebenfalls nicht funktioniert.
hoffe wir können das problem lösen.

Wenn du Malwarebytes schon ausführst, dann auch alle Logs davon posten!
Und die Logs postest du bitte in CODE-Tags!!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

hab hier jetzt den log von malware

Code:

Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.26.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

yoyo :: YOOOOA [Administrator]
 

Schutz: Aktiviert
 

29.03.2012 20:52:32

mbam-log-2012-03-29 (20-52-32).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 211129

Laufzeit: 19 Minute(n), 38 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 1

C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart.
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\yoyo\Lokale Einstellungen\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Sieht aus, als hättest du einen ZeroAccess drauf - wenn das wirklich stimmt, solltest du eine Neuinstallation von Windows machen - ich bin mir aber noch nicht so ganz sicher, ob da wirklich ZeroAccess im Spiel ist.

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ist diseer scan nur moeglich wenn ich mit dem pc im internet bin ? denn wie schon vorher erwaehnt komme ich ueber meinen pc nicht mehr ins internet

Dafür ist der abgesicherte Modus mit Netzwerktreibern gedacht

trotz abgesicherten modus hab ich kein zugang zum internet meine lan verbindung besteht jedoch wird weder gesendet noch empfangen

Tja, dann kann ich wohl nur davon ausgehen, dass das ZeroAccess dich an vielen hindert.
Ich würde dir eine Datensicherung über eine Live-CD empfehlen, anschließend wird formatiert und eine Neuinstallation von Windows gemacht. Mit dem ZeroAccess ist nicht zu spaßen

ja gut im prinzip ist mir nur meine musik wichtig sind ueber 100gb kann ich die ohne bedenken auf ne externe platte ziehen?
werde dann windows 7 zuvor wars xp installiern... koennten wir dann noch einige schritte zum thema sicherheit nachgehen? wuerde mich dann umgehend nach der installation melden.
und reicht die auto formartierung bei der windows installation aus oder gibts da irgend etwas spezielles?

mfg
danke schon mal fuer die muehe

Musik kannst du sichern.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

gut also wie gesagt nur die musik ist mir wichtig das mit der backup cd spar ich mir in dem falle da sonst alles andere nicht wichtig ist und formatieren bei neuinstallation genuegt?

sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben

Ja folge doch einfach dem Artikel zur Neuinstallation von Windows, falls du recovern musst konsultierst du dein Handbuch zum PC :D

Sag Bescheid wenn du durch bist, denn danach müssen wir noch den MBR checken :)

sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben

Ja das ist empfohlen, Argumente dafür stehen da auch :)

hallo!

hab nun windows 7 drauf sämtliche treiber und alles direkt erkannt bis auf meine creative audigy 2zs hab mittlerweile rausgefunden dass es keinen support mehr für diese karte gibt.

mache nun die restlichen sicherheitsupdates zu ende und dann wäre ich für nächste schritte bereit.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr", dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

also hab den scan durchgeführt hier die log

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-04-04 16:58:32

-----------------------------

16:58:32.250    OS Version: Windows x64 6.1.7600 

16:58:32.250    Number of processors: 2 586 0x4B02

16:58:32.250    ComputerName: YOYO-PC  UserName: YoYo

16:58:32.531    Initialize success

16:59:50.602    AVAST engine defs: 12040400

17:01:15.243    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2

17:01:15.258    Disk 0 Vendor: SAMSUNG_HD400LJ ZZ100-15 Size: 381554MB BusType: 3

17:01:15.274    Disk 0 MBR read successfully

17:01:15.274    Disk 0 MBR scan

17:01:15.274    Disk 0 Windows 7 default MBR code

17:01:15.290    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048

17:01:15.305    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        81453 MB offset 206848

17:01:15.305    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       199999 MB offset 167022592

17:01:15.336    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       100000 MB offset 576620544

17:01:15.368    Disk 0 scanning C:\Windows\system32\drivers

17:01:23.165    Service scanning

17:01:40.915    Modules scanning

17:01:40.915    Disk 0 trace - called modules:

17:01:40.930    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 

17:01:40.946    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80027ac060]

17:01:40.946    3 CLASSPNP.SYS[fffff8800103b43f] -> nt!IofCallDriver -> [0xfffffa8002509670]

17:01:40.961    5 ACPI.sys[fffff88000f9f781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8002539060]

17:01:41.305    AVAST engine scan C:\Windows

17:01:42.524    AVAST engine scan C:\Windows\system32

17:03:55.383    AVAST engine scan C:\Windows\system32\drivers

17:04:04.961    AVAST engine scan C:\Users\YoYo

17:04:57.977    AVAST engine scan C:\ProgramData

17:05:02.790    Scan finished successfully

18:00:45.221    Disk 0 MBR has been saved successfully to "C:\Users\YoYo\Desktop\MBR.dat"

18:00:45.237    The log file has been saved successfully to "C:\Users\YoYo\Desktop\aswMBR.txt"

es befindet sich noch eine MBR.dat datei auf meinem desktop die kann jedoch nicht geöffnet werden

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so habe beide scans durchgeführt hier die logs

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 04/05/2012 at 02:37 AM
 

Application Version : 5.0.1146
 

Core Rules Database Version : 8417

Trace Rules Database Version: 6229
 

Scan type       : Complete Scan

Total Scan Time : 00:29:16
 

Operating System Information

Windows 7 Professional 64-bit (Build 6.01.7600)

UAC On - Limited User
 

Memory items scanned      : 491

Memory threats detected   : 0

Registry items scanned    : 63717

Registry threats detected : 0

File items scanned        : 37357

File threats detected     : 46
 

Adware.Tracking Cookie

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\P1FE8CN7.txt [ /bs.serving-sys.com ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\E0O4X9QE.txt [ /microsoftwllivemkt.112.2o7.net ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\JZSTSFEJ.txt [ /media6degrees.com ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\P9F0QKTF.txt [ /atdmt.com ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\H44O0ZFF.txt [ /c.atdmt.com ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\4DZRLXH8.txt [ /doubleclick.net ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\FO27DWEZ.txt [ /serving-sys.com ]

        C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\3GNL8QOJ.txt [ /invitemedia.com ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@unitymedia[2].txt [ Cookie:yoyo@unitymedia.de/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\W5V7415R.txt [ Cookie:yoyo@ad.zanox.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\B29LMMSP.txt [ Cookie:yoyo@ad2.adfarm1.adition.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\YL03RWVD.txt [ Cookie:yoyo@adfarm1.adition.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\X8K0MTAO.txt [ Cookie:yoyo@zanox.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\VTNV9PFU.txt [ Cookie:yoyo@media6degrees.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@quartermedia[2].txt [ Cookie:yoyo@quartermedia.de/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\XOCI82MD.txt [ Cookie:yoyo@ad3.adfarm1.adition.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@statcounter[1].txt [ Cookie:yoyo@statcounter.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\KC9QL9QS.txt [ Cookie:yoyo@mm.chitika.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\15TQE89N.txt [ Cookie:yoyo@specificclick.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@yadro[1].txt [ Cookie:yoyo@yadro.ru/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@www.googleadservices[1].txt [ Cookie:yoyo@www.googleadservices.com/pagead/conversion/1006081641/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@ad1.adfarm1.adition[1].txt [ Cookie:yoyo@ad1.adfarm1.adition.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@www.googleadservices[2].txt [ Cookie:yoyo@www.googleadservices.com/pagead/conversion/983437618/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@fastclick[1].txt [ Cookie:yoyo@fastclick.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LE763KCW.txt [ Cookie:yoyo@webmasterplan.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@adtech[1].txt [ Cookie:yoyo@adtech.de/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\BV0G2RLJ.txt [ Cookie:yoyo@revsci.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\QNYIGZQ0.txt [ Cookie:yoyo@yieldmanager.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@server.adform[1].txt [ Cookie:yoyo@server.adform.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\SPO1AYUX.txt [ Cookie:yoyo@adbrite.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@c.atdmt[2].txt [ Cookie:yoyo@c.atdmt.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WLZBGUFK.txt [ Cookie:yoyo@tracking.quisma.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@mediaplex[2].txt [ Cookie:yoyo@mediaplex.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7RTNYV6J.txt [ Cookie:yoyo@ru4.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\35DVTDLY.txt [ Cookie:yoyo@doubleclick.net/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z2K709WU.txt [ Cookie:yoyo@serving-sys.com/ ]

        C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\H6F8BPO2.txt [ Cookie:yoyo@invitemedia.com/ ]

        C:\USERS\YOYO\Cookies\P1FE8CN7.txt [ Cookie:yoyo@bs.serving-sys.com/ ]

        C:\USERS\YOYO\Cookies\E0O4X9QE.txt [ Cookie:yoyo@microsoftwllivemkt.112.2o7.net/ ]

        C:\USERS\YOYO\Cookies\JZSTSFEJ.txt [ Cookie:yoyo@media6degrees.com/ ]

        C:\USERS\YOYO\Cookies\H44O0ZFF.txt [ Cookie:yoyo@c.atdmt.com/ ]

        C:\USERS\YOYO\Cookies\4DZRLXH8.txt [ Cookie:yoyo@doubleclick.net/ ]

        C:\USERS\YOYO\Cookies\FO27DWEZ.txt [ Cookie:yoyo@serving-sys.com/ ]

        C:\USERS\YOYO\Cookies\3GNL8QOJ.txt [ Cookie:yoyo@invitemedia.com/ ]

        C:\USERS\YOYO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\YOYO@AD.ADC-SERV[1].TXT [ /AD.ADC-SERV ]

        C:\USERS\YOYO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\YOYO@ZEDO[2].TXT [ /ZEDO ]

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.04.04.08
 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

YoYo :: YOYO-PC [Administrator]
 

05.04.2012 01:32:29

mbam-log-2012-04-05 (01-32-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 315299

Laufzeit: 34 Minute(n), 37 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

also hab mich dann doch dafür entschieden beim browser einzustellen die cookies komplett zu löschen, jedoch bräuchte ich mal ne anlauf stelle wo ich das finde (habe firefox)

ja ansonsten habe ich mir avast free anti virus drauf gemacht, gibts da noch etwas besseres ? superspyware und malware drauf lassen ?
desweiteren wäre ich noch für ein paar performance tipps zu haben z.b programme ausstellen die beim systemstart nicht direkt gestartet werden sollen mit win 7 muss ich mich erstmal anfreunden habe jahrelang xp benutzt

mfg

Zitat:

die cookies komplett zu löschen, jedoch bräuchte ich mal ne anlauf stelle wo ich das finde (habe firefox)

Extras, Einstellungen, Datenschutz

Auswählen: Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen

Cookies alle akzeptieren bis sie nicht mehr gültig sind

Haken setzen bei: Chronik löschen wenn Firefox beendet wird => da noch bei den Einstellungen klicken und die gewünschten Haken setzen also v.a. bei Cookies und am besten auch noch den Browsercache. Wenn mehr gelöscht werden soll entsprechend alles anhaken

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

servus !

habe soweit alles geupdatet und habe nun in firefox eingestellt dass keine chronik angelegt werden soll werden dort keine cookies akzeptiert oder gilt das nur dann wenn man dies in den benutzerdefinierten einstellungen anklickt ?

Keine Chronik bedeutet nicht, dass Cookies nicht akzeptiert werden!
idR werden diese dann akzeptiert aber automatisch gelöscht, d.h. beim nächsten Start mit FF sind die vorherigen Cookies weg.
Lies doch nochmal was ich zu den Cookies geschrieben habe!