Du hattest Spuren von

Zitat:

jinstall-1_6_0_05-windows-i586.cab

Was so alt ist, dass es einem Kamikaze-Flug gleicht

Zitat:

Übrigens: ich hätte erst deinstalliert um alten Kram rauszufiltern und dann neu installiert - ist das egal oder doch besser, andersherum zu machen?

Java ist ein verflixter Sonderfall. Andersherum ist sonst besser!

Zitat:

kannst Du feststellen, was die Ursache für dieses Erkennungsmuster der Adware.Gen bei mir war?

Das koennen irgendwelche Dateien sein, die von aktiven Schaedlingen nachgeladen wurden.


Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Zitat:

Zitat von t'john

Du hattest Spuren von
Was so alt ist, dass es einem Kamikaze-Flug gleicht (...) Das koennen irgendwelche Dateien sein, die von aktiven Schaedlingen nachgeladen wurden.

Was mich halt rätseln lässt, wieviel Aufmerksamkeit ich dem ganzen zuwende, da ich ja eh nie sicher bin, ohne Infektionen zu sein. Ich hatte das Netbook ja gerade durchchecken lassen inkl. Combofix...

Ich merke zudem, dass ich nach 1 1/2 Monaten tgl. öfterem Rechner und Netbook-Check mit Euch beginne nachlässig zu werden. Jetzt habe ich übrigens - und das war wohl voreilig,- nach der Lektüre der Addon-Ratschläge auf Eurem Board vor dem Combofixscan hier auch welche hinzugefügt (die 3 dort empfohlenen Addons-und finde nun diesen Beitrag bei Euch nicht mal mehr... es sind No Script, WOT, das ist allerdings noch nicht installiert, weil No Script aufgepasst hat, und das Antiwerbungaddon, das hatte ich früher auch).

Ich hoffe, das bringt jetzt nicht was durcheinander .

Zitat:

Zitat von t'john

Lade Combofix von einem der folgenden Download-Spiegel herunter:
BleepingComputer.com - ForoSpyware.com

Infospyware zeigte flächendeckend Buchstabensalat, nachdem ich auf download klickte. Der Browser steckte zudem eine Weile fest - wobei beim ersten mal eben No Script mit verantwortlich war.
2x hab ich es probiert, dann aufgegeben. Mit Bleeping gings ohne Probleme.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-07-26.04 - xxx 25.07.2012  23:31:57.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1013.573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-25 bis 2012-07-25  ))))))))))))))))))))))))))))))
.
.
2012-07-25 09:11 . 2012-07-25 09:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun
2012-07-25 08:57 . 2012-07-25 08:57	--------	d-----w-	c:\programme\Oracle
2012-07-25 08:57 . 2012-07-25 08:57	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Oracle
2012-07-25 08:57 . 2012-07-05 20:06	772544	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-07-25 08:56 . 2012-07-25 08:56	--------	d-----w-	c:\programme\Java
2012-07-24 16:42 . 2012-07-24 16:42	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Avira
2012-07-24 16:36 . 2012-07-24 16:36	--------	d-----w-	c:\programme\Ask.com
2012-07-24 16:36 . 2012-07-24 16:36	--------	d-----w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-07-24 16:36 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-07-24 16:36 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-07-24 16:36 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-07-24 16:36 . 2012-07-24 16:36	--------	d-----w-	c:\programme\Avira
2012-07-22 18:20 . 2012-07-22 18:20	--------	d-----w-	C:\_OTL
2012-07-17 12:05 . 2012-07-17 12:06	--------	d-----w-	c:\programme\OpenOffice.org 3
2012-07-13 18:25 . 2007-05-25 01:55	145920	------w-	c:\windows\system32\Kmprnmonui.dll
2012-07-13 18:25 . 2007-05-25 01:53	24064	------w-	c:\windows\system32\Kmprnmon.dll
2012-07-13 17:25 . 2012-07-13 17:25	--------	d-----w-	C:\QLINK
2012-07-11 09:55 . 2012-07-11 09:55	--------	d-----w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Temp
2012-07-10 10:07 . 2012-07-10 10:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2012-07-10 09:27 . 2012-07-13 18:24	--------	d-----w-	c:\programme\Kyocera
2012-07-10 07:01 . 2012-07-10 08:02	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Systweak
2012-07-05 16:45 . 2012-07-05 16:45	5030088	----a-w-	c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-06-26 16:14 . 2012-07-22 10:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-26 16:14 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-05 20:07 . 2008-05-24 14:30	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-07-05 20:06 . 2012-05-02 16:03	687544	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-13 13:55 . 2008-04-14 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 12:00	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-04-14 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-14 12:00	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-05-24 10:38	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-05-24 10:38	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-05-24 09:20	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-05-24 09:20	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-05-24 09:20	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-05-24 10:38	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-05-24 10:38	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-05-24 09:20	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-05-24 09:20	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-04-14 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-05-24 10:38	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-05-24 09:20	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-05-24 09:20	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-08-11 08:35	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2008-08-11 08:35	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2008-08-11 08:35	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2008-04-14 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2008-05-24 09:18	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-18 20:00 . 2012-02-19 00:10	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18	1519824	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"UCam_Menu"="c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"openvpn-gui"="c:\programme\OpenVPN\bin\openvpn-gui.exe" [2005-08-18 99328]
"UIExec"="c:\programme\1&1 Surf-Stick\UIExec.exe" [2010-09-30 139088]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"KMprint Msgsrv"="c:\programme\Kyocera\KMprint\Msgsrv.exe" [2007-03-20 57344]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\
Antroposofischer Seelenkalender.lnk - c:\programme\AntroVista\Seelenkalender\start.hta [2009-6-24 12180]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17	52256	-c--a-w-	c:\programme\HomeCinema\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MGSysCtrl]
2008-06-10 13:38	782336	-c--a-w-	c:\programme\System Control Manager\MGSysCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26	68640	-c--a-w-	c:\programme\HomeCinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"Micro Star SCM"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.07.2012 18:36 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.07.2012 18:36 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.07.2012 18:36 465360]
R2 UI Assistant Service;UI Assistant Service;c:\programme\1&1 Surf-Stick\AssistantServices.exe [23.01.2011 22:51 253264]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [04.08.2009 12:58 329168]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [10.06.2008 12:32 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [24.05.2008 12:19 572416]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 14:37 26624]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 18:41 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [23.01.2011 22:51 9216]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [29.04.2012 19:32 113120]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [11.04.2009 16:19 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [11.04.2009 16:19 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [11.04.2009 16:19 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [11.04.2009 16:19 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [11.04.2009 16:19 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [11.04.2009 16:19 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [11.04.2009 16:19 115752]
S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [10.06.2008 12:34 159744]
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-06-20 11:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\y3nwgdr2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=ff0bcef6-cbbc-4846-a030-5e8c9e29038e&apn_ptnrs=^ABT&apn_sauid=9F1E2D7D-D6AA-4454-ACB2-76222C4E3789&apn_dtid=^YYYYYY^YY^DE&&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-25 23:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(988)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-07-25  23:42:36
ComboFix-quarantined-files.txt  2012-07-25 21:42
ComboFix2.txt  2012-07-02 18:32
.
Vor Suchlauf: 15 Verzeichnis(se), 38.008.561.664 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 37.954.396.160 Bytes frei
.
- - End Of File - - C2855A0610C0C68D4BC96302413B48B9
         

--- --- ---

Gute Nacht und vielen Dankeschoen!

Sehr gut!

damit bist Du sauber und entlassen!


Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.



Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html

Zitat:

Zitat von t'john

Sehr gut!

damit bist Du sauber und entlassen!

haha! Ich freu mich!

Und dann kommt eine lange Todo-Liste ...

Ich freu mich trotzdem. Klingt einfach gut: "entlassen"

Bevor ich die Liste abarbeite, möchte ich noch sicher gehen, dass folgendes Problem nichts mit dem hier zu tun hat:

Seit gestern hängt sich Thunderbird völlig auf, wenn ich einen Link in einer Mail anklicke - auch wenn es der von NoScribt erlaubte Link zum Trojanerboard ist. Nix geht mehr.

Ich hab versucht zu überprüfen, ob es mit NoScript zu tun hat? Es zeigt keine neuen Eintragungen in den Einstellungen bzw. ich blicke (noch) nicht durch!

Gerade merke ich: Internet Backgammon streikt auch. Das ging gestern abend vor Neustart noch. Es hakt beim Start und das Bild ist durchsetzt mit Anteilen einer ebenfalls offenen Excell-Tabelle

Versuche die beiden Programme neu zu installieren.

neu starten reichte aus! Ich habe soweit alles deinstalliert und gemacht und arbeite ab morgen noch die Liste ab!
Was mir noch auffiel:
DerCCleaner reinigt den IE, ich nutze aber nur Firefox.
Gibt es das für den auch oder entsprechendes?


DANKE und Gute Nacht!

FF und Chrome werden da auch behandelt.

shit... jetzt melden google-Kalender und facebook, dass ich nicht reinkomme, weil: "Die Cookie-Funktion Ihres Browsers ist deaktiviert. Bitte aktivieren Sie die Funktion."
(ich weiß, dass beide problematische Programme sind, ich hab allerdings das Positive von Ihnen geschätzt bisher..)
Die Aufforderung hab ich dann auch in Variatonen versucht, umzusetzen (Einstellungen von Ff, von Cookie-Culler, soweit ich das kapiere, dito von NoScript, hab WOT deinstalliert...) nix hilft.
Was tun?
Jetzt weiß ich auch nicht mehr, wie die empfohlene Einstellung für die vielen Apps und Software richtig wäre.
Falls das ein gesonderter Beitrag ist, mach ich das gerne - weiß nur das zentrale Thema nicht so recht - vielleicht hat es auch was mit dem CCleaner zu tun?

Generell scheint mir auch die Kombi Antivir (mit diesen Toolbars, dazu noch gmx, der sich immer in den Browser schleicht und evt. noch google) und diese 3 Sicherheits Apps nicht besonders sinnvoll... (?)
hmpffff....

Du kannst die Add-Ons (Cookie-Culler) auch deaktivieren!

Zitat:

Zitat von t'john

Du kannst die Add-Ons (Cookie-Culler) auch deaktivieren!

Hab ich, alle Add-Ons, ich hab sie deinstalliert. Ich hab die Ff. Einstellungen vom anderen Rechner komplett übernommen (bei dem es auch mit den Add-Ons ging).
Letztlich hat geholfen, Ff nochmal zu deinstallieren und wieder zu -installieren.

Nur frag ich mich ob dies nicht doch mit dem CCleaner zu tun hat, denn dann möchte ich den nicht nochmal laufen lassen (sollte ja mehrmals sein).

???

Mehrmals wegen Registry (hintereinander) und dann nicht mehr.