Security.HiJack [ImageFileExecutionOptions]
 

Hallo liebe Helfer,

heute hat mir SuperAntispyware Folgendes angezeigt (siehe log-file). Im Internet hab ich dazu Widersprüchliches gefunden. u.a., dass dies false positives sein könnten. Stimmt das? Ich habe den Fund noch nicht entfernen lassen. Könnt ihr mir sagen, was als Nächstes zu tun ist?


Malwarebytes und Antivir melden übrigens nichts.

Nachtrag: Heute meldete FileHippo, dass es eine neue Version von SuperAntispyware gäbe. Ich habe sie herunter geladen, installiert, aktualisiert und diesmal gab es keine Fundmeldung, obwohl ich die erste nicht löschen ließ. Ein "False Positive" oder wie kann man sich das erklären?

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Danke für deine Zeit. Hier das Gewünschte:

DDS Logfile:
DDS Logfile:
--- --- ---

Sieht ganz gut aus - kontrollieren wir alles nochmal! :)


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Na, das hört sich doch schon mal gut an! Die Log-Datei von MBAM hier:

Bei ESET habe ich keine log-Datei abspeichern können. Es gab nur dieses Bild:

http://img4.fotos-hochladen.net/uploads/xkrmexfqisz.jpg

Also als Laie würd ich sagen: Sieht gut aus :-)

Dann sind wir durch - logfiles sind sauber! :daumenhoc

Lass uns noch ein wenig auräumen:


Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



TFC

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Lieber PsYcHoTiC,

vielen Dank für deine Zeit und Mühe. Habe die letzten Schritte auch noch ausgeführt. Ehe du mich aber aus deinem Abo kickst ;) , dürfte ich dir noch ein paar Fragen stellen?

Ich habe FileHippo, ist das auch ok?

1. Zählt TuneUP zu den Registry Cleanern?
2. TFC ist doch, was ich gerade gemacht habe. Das soll ich alle paar Jubeljahre wiederholen?

Und noch zwei allgemeine Fragen:

1. Wenn ich eine ausführbare Datei, ehe ich sie starte, von MBAM oder AntiVir durchsuchen lasse, diese mir melden, dass darin Malware versteckt ist und ich die Datei von dem Programm löschen lasse, ohne sie ausgeführt zu haben, dann bin ich doch der Infizierung entgangen, nicht wahr?

2. Das eingeschränkte Benutzerkonto, von dem hier im Forum laufend zu lesen ist: Wenn dies infiziert ist, bleibt dann das Administratorkonto verschont? Geht das, dass nur ein Benutzer verseucht ist, die anderen aber nicht?

:daumenhoc


Einige Funktionen definitiv ja. TU ist so oder so rausgeschmissenes Geld, da es den Rechner nicht wirklich beschleunigt!


Ja, es entmüllt den Rechner ziemlich!


Im Allgemeinen ja - ein paar (sehr seltene) Schädlinge sind garstig genug, schon bei Markierung der Datei auszubrechen. Wahrscheinlichtkeit ist verschwindend gering.


Ja, das geht. Wenn der Virus mit eingeschränkten Benutzerrechten aktiviert wird, kann er kaum etwas ausrichten, da ihm z.B. Schreibrechte in systemkritische Bereiche fehlen! :D

Vielen Dank für deine Hilfe! Dann werde ich als letzten Schritt noch TuneUP loswerden und das mit dem eingeschränkten Benutzerkonto in Angriff nehmen.

Einen schönen Abend noch!

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!