...hier die neue Datei:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-10 21:09:18
-----------------------------
21:09:18.941    OS Version: Windows x64 6.1.7601 Service Pack 1
21:09:18.941    Number of processors: 4 586 0x2A07
21:09:18.941    ComputerName: MAX-PC  UserName: Max
21:09:21.094    Initialize success
21:09:24.947    AVAST engine defs: 12021000
21:09:30.922    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:09:30.938    Disk 0 Vendor: Hitachi_ JE4O Size: 715404MB BusType: 3
21:09:30.938    Disk 0 MBR read successfully
21:09:30.953    Disk 0 MBR scan
21:09:30.969    Disk 0 Windows 7 default MBR code
21:09:30.969    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:09:31.000    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       673317 MB offset 206848
21:09:31.000    Disk 0 Partition - 00     0F Extended LBA             40958 MB offset 1379160064
21:09:31.047    Disk 0 Partition 3 00     12  Compaq diag NTFS         1025 MB offset 1463042048
21:09:31.078    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        38908 MB offset 1379162112
21:09:31.094    Disk 0 Partition - 00     05     Extended               128 MB offset 1458847743
21:09:31.140    Disk 0 Partition 5 00     27 Hidden NTFS WinRE               128 MB offset 1458847744
21:09:31.172    Disk 0 Partition - 00     05     Extended               895 MB offset 1538799614
21:09:31.187    Disk 0 Partition 6 00     27 Hidden NTFS WinRE               895 MB offset 1459111936
21:09:31.203    Disk 0 Partition - 00     05     Extended              1023 MB offset 1540898814
21:09:31.218    Disk 0 Partition 7 00     27 Hidden NTFS WinRE              1023 MB offset 1460946944
21:09:31.250    Service scanning
21:09:42.606    Modules scanning
21:09:42.606    Disk 0 trace - called modules:
21:09:42.622    
21:09:44.603    AVAST engine scan C:\Windows
21:09:50.843    AVAST engine scan C:\Windows\system32
21:15:31.969    AVAST engine scan C:\Windows\system32\drivers
21:15:51.719    AVAST engine scan C:\Users\Max
21:18:38.062    AVAST engine scan C:\ProgramData
21:20:19.852    Scan finished successfully
21:22:36.602    Disk 0 MBR has been saved successfully to "C:\Users\Max\Desktop\MBR.dat"
21:22:36.602    The log file has been saved successfully to "C:\Users\Max\Desktop\aswMBR.txt"
         

Zitat:

21:09:30.969 Disk 0 Windows 7 default MBR code

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

...hier schon mal der MWB-Vollscan:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.10.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Max :: MAX-PC [Administrator]

Schutz: Aktiviert

10.02.2012 21:56:50
mbam-log-2012-02-10 (21-56-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363219
Laufzeit: 1 Stunde(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

So, einmal Vollscan, hat nur Cookies gefunden, gleich bereinigt, Neustart gemacht.
Dann Quickscan: alles i.O.

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 02/11/2012 bei 11:27 AM

Version der Applikation : 5.0.1144

Version der Kern-Datenbank : 8230
Version der Spur-Datenbank : 6042

Scan Art       : Schneller Scann
Totale Scann-Zeit : 00:04:02

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Gescannte Speicherelemente  : 628
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 54224
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 10751
Erfasste Datei-Elemente   : 0
         

Zitat:

Scan Art : Schneller Scann

Auch mit SUPERAntiSpyware solltest du einen Vollscan machen!

...hier der Vollscan:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 02/13/2012 bei 05:52 PM

Version der Applikation : 5.0.1144

Version der Kern-Datenbank : 8231
Version der Spur-Datenbank : 6043

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:06:57

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Gescannte Speicherelemente  : 600
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 66943
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 13236
Erfasste Datei-Elemente   : 0
         

Keine weiteren Funde!
Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Arne,
ich kann nix ungewöhnliches feststellen. Scheint i.O. zu sein.
Wäre noch für Tipps dankbar, wie ich den Rechner sicherer machen kann und welche Programme ich drauflassen und welche runterlöschen kann.

Danke und Gruß Klause

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.