Hallo Camille,


danke für die Logfiles.

Zitat:

Zitat von camille

und den Rest folgt dann morgen!

SecurityCheck sollte nicht mehr allzu lang dauern.

Zitat:

Zitat von camille

Habe keinen Schnarch-Smiley gefunden

Und was ist damit? >>> <<<

Hallo M-K-D-B!
Den Gähn-Smiley hette ich doch glatt übersehen, ich hatte nach dem
Schnarcher gesucht, der z-z-z macht ;-)
Security Creck ging tatsächlich blitzschnell:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.14  
 Windows 7  (UAC is enabled) 
 Internet Explorer 8  
`````````````````````````````` 
Antivirus/Firewall Check: 
 ESET Online Scanner v3   
 McAfee SecurityCenter     
 WMI entry may not exist for antivirus; attempting automatic update. 
``````````````````````````````` 
Anti-malware/Other Utilities Check: 
 Malwarebytes' Anti-Malware    
 Adobe Flash Player 	10.3.181.14  
 Adobe Reader X (10.1.0) 
 Mozilla Firefox (x86 de..) 
```````````````````````````````` 
Process Check:  
objlist.exe by Laurent 
``````````End of Log````````````
         

Wieso zeigt das IE8 an? ich habe erst kürzlich den IE9 runtergeladen, aber egal, ich benutze den eh so gut wie nie, höchstens als test,w enn beim Firefox etwas nicht funktioniert.
Ich glaube ich habe jetzt alles, oder?
Noch mal zwischendrin ein dickes Dankeschön für deine Hilfsbereitschaft und deine Geduld!
LG Camille

Hallo Camille,

Zitat:

Zitat von camille

Wieso zeigt das IE8 an?

Das ist ein Fehler von SecurityCheck. OTL zeigt auch IE 9 an. Das passt schon so.

Zitat:

Zitat von camille

Ich glaube ich habe jetzt alles, oder?

Das hast du richtig gesehen, daher gehts für dich so "weiter":




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

• Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
• Möchtest Du ESET denoch deinstallieren:
  Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  "%ProgramFiles(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
           

• Drücke OK.

Schritt # 5: Adobe Flash Player aktualisieren

• Lade dir die neuste Version des Flash Players von Adobe für Firefox und den Internet Explorer herunter.
• Installiere die neuste Version auf deinem Computer.

Schritt # 6: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
           

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks oder andere illegale Software!
• Wähle bei der Installation eines Programms immer die benutzerdefinierte Variante. Somit kannst du unnötige Toolbars, etc. abwählen!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Hallo M-K-D-B!
Das sind ja mal gute Nachrichten!! Rechner sauber, das klingt super
Ich werde mich gleich an die Arbeit machen deine restlichen Instruktionen
der Reihe nach "abarbeiten", ich denke mal, dass ich zu Punkt 7 vllt noch Fragen haben werde, aber morgen ist ja zum Glück ein Feiertag
Ich gebe dir dann Bescheid, wie alles geklappt hat, bis morgen LG
und einen schönen Feiertag!
Camille

Hallo Camille,

Zitat:

Zitat von camille

Ich gebe dir dann Bescheid, wie alles geklappt hat

Ich warte auf deine Rückmeldung.

Zitat:

Zitat von camille

und einen schönen Feiertag!

Wünsche ich dir auch.

Hallo M-K-D-B!
so, die Punkte 1-6 habe ich nun erledigt! Dank deiner ausführlichen und idiotensicheren Anleitung hat auch das wieder prima geklappt, nochmals ein dickes MERCI für alles
zu Punkt 3 habe ich noch eine Frage:
die runtergeladenen Programme landen ja im Download-Ordner, löscht man nach der Installation die Sachen dort, z.B. esetsmartinstaller_enu oder 7z920?
Ich glaube, ansonsten sind alle verwendeten Programme gelöscht.
ESET werde ich wie von dir empfohlen regelmäßig nutzen! Ich brauche dann doch nur im Logfile auf das "all ok" zu achten, oder? Die restlichen Ergebnisse kommen mir nämlich ziemlich spanisch vor
Adobe Flashplayer habe ich sowohl für Firefox als auch für den IE aktualisiert, Windows Updates ist auch auf "automatisch" eingestellt!

So, nun Punkt 7:
Mein McAfee ist für 15 Monate gültig, also noch bis April 2012. Soll ich es bis dahin weiter verwenden? Weil, man hört nicht viel von McAfee.
Ich hatte in den letzten 10 Jahren immer alte "abgelegte" PCs von Bekannten, teilweise nicht einmal mit Originalwindows und somit auch keine aktuellen Updates, habe antivir oder avast benutzt und noch nie irgendetwas Ernstes eingefangen..und nun mit meinem neuen Laptop dann gleich so ein Trojanerdingens....
Ich habe an jenem Abend nix spektakuläres gemacht, ich glaube ich hab mir das Dings über Google-Suche und Google-Bildersuche eingefangen....
Nächste Frage: Malwarebytes werde ich behalten und ab und zu mal damit scannen. Die infizierten Dateien in Quarantäne lösch ich jetzt, oder?
Spyware Blaster und MVPs hosts file - braucht man das noch zusätzlich?

Noch einige allg. Fragen zum Schluss:
In den letzten Tagen sind mir natürlich einige Dinge bezügl. Sicherheit durch den Kopf gegangen: Mein Online Banking ( mit Smart Tan plus Generator) halte ich eigentlich für ziemlich sicher, aber was ist mit PayPal? Wenn durch irgendeinen Trojaner die Passwörter ausspioniert werden, kann doch schnell über Ebay oder Online-Shops mit Paypal eingekauft werden, oder?

Unbekannte mails öffnen oder Filesharing mach ich natürlich nicht, aber was für ein Risiko hat man, wenn man z.B. US-Tv Shows online guckt, z.B. auf cucirca, man lädt dann ja nichts auf den PC, oder?

Ist es sicherer bei Firefox im privaten Modus zu surfen?

Die Computersäuberung war zwar lehrreich und hat auch Spaß gemacht, muss aber trotzdem so bald nicht nochmal sein

LG Camille

Hallo Camille,

Zitat:

Zitat von camille

nochmals ein dickes MERCI für alles

Ich bin froh, dass wir helfen konnten

Zitat:

Zitat von camille

zu Punkt 3 habe ich noch eine Frage:
die runtergeladenen Programme landen ja im Download-Ordner, löscht man nach der Installation die Sachen dort, z.B. esetsmartinstaller_enu oder 7z920?

Diese und andere Installationsdateien kann man nach einer Installation bedenkenlos löschen, ja.

Zitat:

Zitat von camille

ESET werde ich wie von dir empfohlen regelmäßig nutzen! Ich brauche dann doch nur im Logfile auf das "all ok" zu achten, oder?

Richtig!

Zitat:

Zitat von camille

Mein McAfee ist für 15 Monate gültig, also noch bis April 2012. Soll ich es bis dahin weiter verwenden? Weil, man hört nicht viel von McAfee.

Ich persönlich habe bisher von McAfee nichts schlechtes gehört. Da du eine gültige Lizenz bis April nächsten Jahres hast, würde ich an deiner Stelle das Programm auch verwenden (sofern du damit klar kommst).

Zitat:

Zitat von camille

Ich hatte in den letzten 10 Jahren immer alte "abgelegte" PCs von Bekannten, teilweise nicht einmal mit Originalwindows und somit auch keine aktuellen Updates, habe antivir oder avast benutzt und noch nie irgendetwas Ernstes eingefangen..und nun mit meinem neuen Laptop dann gleich so ein Trojanerdingens....

Avira ist seit neuestem mit Vorsicht zu genießen, siehe hier: aviras neue partner: uniblue und ask
Wir empfehlen Avast oder Microsoft Security Essentials.
Eines sollte dir aber klar sein: Kein Programm erkennt 100% aller Schädlinge.

Zitat:

Zitat von camille

Nächste Frage: Malwarebytes werde ich behalten und ab und zu mal damit scannen. Die infizierten Dateien in Quarantäne lösch ich jetzt, oder?

Ja, die infizierten Einträge in der Quarantäne kannst du löschen.
Ein Quick-Scan ist in den allermeisten Fällen vollkommen ausreichend, da dieser über 99% aller Malware im Vergleich zum Vollständigen Suchlauf findet.

Zitat:

Zitat von camille

Spyware Blaster und MVPs hosts file - braucht man das noch zusätzlich?

SpywareBlaster ist ganz nützlich. Damit werden Tracking Cookiesund bösartige ActiveX-Installationen über den Internet Explorer blockiert.

Zitat:

Zitat von camille

Noch einige allg. Fragen zum Schluss:
In den letzten Tagen sind mir natürlich einige Dinge bezügl. Sicherheit durch den Kopf gegangen: Mein Online Banking ( mit Smart Tan plus Generator) halte ich eigentlich für ziemlich sicher, aber was ist mit PayPal? Wenn durch irgendeinen Trojaner die Passwörter ausspioniert werden, kann doch schnell über Ebay oder Online-Shops mit Paypal eingekauft werden, oder?

Zur Sicherheit ist es nicht verkehrt, wenn du alle deine Passwörter änderst.

Zitat:

Zitat von camille

Unbekannte mails öffnen oder Filesharing mach ich natürlich nicht, aber was für ein Risiko hat man, wenn man z.B. US-Tv Shows online guckt, z.B. auf cucirca, man lädt dann ja nichts auf den PC, oder?

Ich kenne diese Seite ehrlich gesagt nicht. Grundsätzlich gilt aber: Immer mit Köpfchen im Internet unterwegs sein.

Zitat:

Zitat von camille

Ist es sicherer bei Firefox im privaten Modus zu surfen?

Kaum. Im privaten Modus werden lediglich keine Daten, wie z. B. besuchte Seiten oder diverse andere Einstellungen abgespeichert.

Zitat:

Zitat von camille

Die Computersäuberung war zwar lehrreich und hat auch Spaß gemacht, muss aber trotzdem so bald nicht nochmal sein

Das kann ich gut nachvollziehen.

In diesem Sinne: Machs gut!



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

...danke, danke, danke für die tolle Betreuung, bin froh, dass mein Läppi wieder gesund ist und hab keine weiteren Fragen mehr
tschüß und LG
Camille