Hier die .txt

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-19 19:59:52
-----------------------------
19:59:52.910    OS Version: Windows x64 6.1.7600 Service Pack 1
19:59:52.910    Number of processors: 2 586 0xF0B
19:59:52.911    ComputerName: HECKLER-PC  UserName: Heckler
19:59:53.609    Initialize success
20:04:31.783    AVAST engine defs: 12031700
20:08:15.880    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-5
20:08:15.884    Disk 0 Vendor: WDC_WD6400AACS-00G8B1 05.04C05 Size: 610479MB BusType: 3
20:08:15.886    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2
20:08:15.888    Disk 1 Vendor: WDC_WD6400AACS-00D6B1 01.01A01 Size: 610479MB BusType: 3
20:08:15.891    Disk 2 (boot) \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP3T0L0-4
20:08:15.893    Disk 2 Vendor: SAMSUNG_SP1614C SW100-27 Size: 152626MB BusType: 3
20:08:15.904    Disk 2 MBR read successfully
20:08:15.907    Disk 2 MBR scan
20:08:15.912    Disk 2 unknown MBR code
20:08:15.920    Disk 2 Partition 1 80 (A) 07    HPFS/NTFS            152624 MB offset 2048
20:08:15.934    Disk 2 scanning C:\Windows\system32\drivers
20:08:15.946    Service scanning
20:08:36.817    Modules scanning
20:08:36.824    Disk 2 trace - called modules:
20:08:36.829    
20:08:37.713    AVAST engine scan C:\Windows
20:08:37.736    AVAST engine scan C:\Windows\system32
20:08:37.742    AVAST engine scan C:\Windows\system32\drivers
20:08:37.747    AVAST engine scan C:\Users\Heckler
20:08:37.752    AVAST engine scan C:\ProgramData
20:08:37.757    Scan finished successfully
20:08:50.609    Disk 2 MBR has been saved successfully to "C:\Users\Heckler\Desktop\MBR.dat"
20:08:50.615    The log file has been saved successfully to "C:\Users\Heckler\Desktop\aswMBR.txt"
         

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Beschriebenes ist mit Truecrypt beides gemacht insofern werde ich dies nicht tun. Gibts es sonst weitere Schritte?

Vielen Dank

Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier die logs:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/20/2012 at 09:02 PM

Application Version : 5.0.1146

Core Rules Database Version : 8356
Trace Rules Database Version: 6168

Scan type       : Complete Scan
Total Scan Time : 01:29:51

Operating System Information
Windows 7 Enterprise 64-bit, Service Pack 1 (Build 6.01.7600)
UAC Off - Administrator

Memory items scanned      : 602
Memory threats detected   : 0
Registry items scanned    : 66440
Registry threats detected : 0
File items scanned        : 218228
File threats detected     : 11

Adware.Tracking Cookie
	.doubleclick.net [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	accounts.youtube.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	accounts.google.com [ C:\USERS\HECKLER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Heckler :: HECKLER-PC [administrator]

Protection: Enabled

20.03.2012 18:16:34
mbam-log-2012-03-20 (18-16-34).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 388536
Time elapsed: 56 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hi cosinus.
Ich habe keine weiteren Probleme entdeckt, scheint alles wieder top zu laufen.
Vielen Dank für die schnelle und kompetente Hilfe!
Top Board

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.