Fragen werden später beantwortet, ich will die laufende Bereinigung/Analyse nicht unterbrechen

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Ein Log-File von GMER gibt es nicht direkt:

Er hatte keine Rootkitveränderungen gefunden.


Log von Osam:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:27:27 on 05.08.2012

OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files (x86)\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl
"Pando" - "Pando Networks" - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS  (File not found)
"MSICDSetup" (MSICDSetup) - ? - E:\CDriver64.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\SysWOW64\drivers\Afc.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\SMC\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files (x86)\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\SMC\NeroDigitalExt.dll
{1CA6BBC9-E9FA-4021-822B-075DF1837B63} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\SMC\NeroDigitalExt.dll
{4FBFFA8D-F390-471a-AE46-FEB93623AD63} "NeroDigitalInfoHandler Class" - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\SMC\NeroDigitalExt.dll
{846083A4-BFC6-4447-985C-6578B466A7D7} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\SMC\NeroDigitalExt.dll
{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87} "NeroDigitalThumbnailHandler Class" - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\SMC\NeroDigitalExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout64" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Wir Zuhause\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Meine Traffic" - "Mirko Böer Softwareentwicklungen" - C:\PROGRA~2\MT\MT.EXE
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"UDC" - "fCoder Group, Inc." - C:\Windows\system32\udcpm.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)
"@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe"  (File not found)
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Das Log-File von aswbr.exe liest sich so:
Hatte zwischendurch auf savelog geklickte, da ich dachte der Scan wäre fertig. Sorry.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-05 23:50:12
-----------------------------
23:50:12.234    OS Version: Windows x64 6.1.7601 Service Pack 1
23:50:12.234    Number of processors: 2 586 0x403
23:50:12.250    ComputerName: KNOBELBECHER  UserName: Wir Zuhause
23:50:12.624    Initialize success
23:50:19.940    AVAST engine defs: 12080501
23:50:26.134    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:50:26.134    Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
23:50:26.149    Disk 0 MBR read successfully
23:50:26.165    Disk 0 MBR scan
23:50:26.180    Disk 0 Windows 7 default MBR code
23:50:26.196    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
23:50:26.212    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       307100 MB offset 206848
23:50:26.227    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       646667 MB offset 629147648
23:50:26.258    Disk 0 scanning C:\Windows\system32\drivers
23:50:33.575    Service scanning
23:50:39.409    Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
23:50:41.796    Service MSICDSetup E:\CDriver64.sys **LOCKED** 21
23:50:50.407    Modules scanning
23:50:50.423    Disk 0 trace - called modules:
23:50:50.454    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
23:50:50.454    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80049066f0]
23:50:50.454    3 CLASSPNP.SYS[fffff8800198443f] -> nt!IofCallDriver -> [0xfffffa800487e9b0]
23:50:50.470    5 ACPI.sys[fffff88000f477a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800487d060]
23:50:50.782    AVAST engine scan C:\Windows
23:50:52.997    AVAST engine scan C:\Windows\system32
23:53:18.423    AVAST engine scan C:\Windows\system32\drivers
23:53:26.987    AVAST engine scan C:\Users\Wir Zuhause
23:57:02.486    Disk 0 MBR has been saved successfully to "C:\Users\Wir Zuhause\Downloads\MBR.dat"
23:57:02.502    The log file has been saved successfully to "C:\Users\Wir Zuhause\Downloads\aswMBR.txt"
00:02:03.754    AVAST engine scan C:\ProgramData
00:03:29.788    Scan finished successfully
00:04:08.695    Disk 0 MBR has been saved successfully to "C:\Users\Wir Zuhause\Downloads\MBR.dat"
00:04:08.711    The log file has been saved successfully to "C:\Users\Wir Zuhause\Downloads\aswMBR2.txt"
         

Bis später
wir lesen uns sicher morgen bzw. heute ;-)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Zuerst der der Malwarebytesan. Vorher aktualisiert auf aktuellste Version

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.07.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Wir Zuhause :: KNOBELBECHER [Administrator]

07.08.2012 21:13:29
mbam-log-2012-08-07 (21-13-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 439267
Laufzeit: 1 Stunde(n), 15 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

der andere folgt.

Der Log mit Super-antispyware liest sich so

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/07/2012 at 11:15 PM

Application Version : 5.5.1012

Core Rules Database Version : 9025
Trace Rules Database Version: 6837

Scan type       : Complete Scan
Total Scan Time : 00:31:59

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 605
Memory threats detected   : 0
Registry items scanned    : 68248
Registry threats detected : 0
File items scanned        : 47434
File threats detected     : 9

Adware.Tracking Cookie
	C:\Users\Wir Zuhause\AppData\Roaming\Microsoft\Windows\Cookies\SFY23JPR.txt [ /mediaplex.com ]
	C:\Users\Wir Zuhause\AppData\Roaming\Microsoft\Windows\Cookies\ESVYGTRQ.txt [ /zanox.com ]
	C:\Users\Wir Zuhause\AppData\Roaming\Microsoft\Windows\Cookies\YS4CQCHM.txt [ /fastclick.net ]
	C:\Users\Wir Zuhause\AppData\Roaming\Microsoft\Windows\Cookies\OVUXK4NG.txt [ /apmebf.com ]
	C:\Users\Wir Zuhause\AppData\Roaming\Microsoft\Windows\Cookies\ZZYSH8UL.txt [ /ad.zanox.com ]
	C:\USERS\WIR ZUHAUSE\Cookies\SFY23JPR.txt [ Cookie:wir zuhause@mediaplex.com/ ]
	C:\USERS\WIR ZUHAUSE\Cookies\ESVYGTRQ.txt [ Cookie:wir zuhause@zanox.com/ ]
	C:\USERS\WIR ZUHAUSE\Cookies\YS4CQCHM.txt [ Cookie:wir zuhause@fastclick.net/ ]
	C:\USERS\WIR ZUHAUSE\Cookies\OVUXK4NG.txt [ Cookie:wir zuhause@apmebf.com/ ]
         

normalerweise habe ich die konfig das cookies nach Browserende gelöscht werden ....

Achso die Cookies habe ich Quarantäne von Antispybot gestellt aber noch nicht gelöscht. Deswegen habe ich auch Antispybot noch nicht mit der speziellen Uninstallroutine entfernt....

Als Nachtrag zu gestern.

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

So wie es scheint alles i.O. Daumen hoch.

RIEßEN Großes DANKE an dieser Stelle.

Selbst der seltene Grafikfehler beim Hochfahrten des Rechners tritt nicht mehr auf.

Die Cookies habe ich mit Antispy entfernt und anschließend selbigen mit der speziellen uninstallsoftware deinstalliert.
CookikillerPlugin gleich installiert. Sämtliche Cooki und sicherheitstufen höher gefahren. Hatte nur meiner Freundin zuliebe dies etwas "bequemer" gemacht.
Selber bin ich einer da alles immer neu eingibt, selbst "10er" Passwörter und höher. Desweiteren hab ich gerne immer nur Session-Cookies.
Die manuelle Nachfrage würde ich gerne machen, im selben Moment meine Freundin aber gnadenlos überfordern.
Deswegen jetzt Kompromiß: Seesion-Cookies(automatisch), aber manuelle Eingabe von Namen + PW sowieso.

Probleme auch keine direkt, maximal die Fragen von 3 Post oberhalb:

1. Ist jetzt derzeit mein System sauber?

2. Ich möchte 2 Bootpartitionen haben, sozusagen einen Bootmanager am Anfang...einmal Win7 als system und einmal linux (ubuntu o.ä.) Muß ich den Rechner neuaufsetzen? Lohnt sich das? Bin ein ONU (otto-Normal-User), mit ein paar erweiteren Kenntnissen.

3. Lohnt sich die Installation eines Sandkasten für den Browser für mich?

4. Bei google chrom bin ich seltsamerweise skeptisch. Traue dem nicht.
Opera würde ich verwenden unter Voraussetzung von Frage 2.


Wünsche einen schönen Abend.
Gruß Frank

Zitat:

Die manuelle Nachfrage würde ich gerne machen, im selben Moment meine Freundin aber gnadenlos überfordern.

Ich mach mittlerweile weder das nicht mehr, noch nutze ich einen anderen Browser. Naja ganz selten jedenfalls mal. CookieCuller ist da für mich sehr gut, aber was für euch gut ist müsst ihr probieren. Wenn man damit leben kann, sich jedesmal mal neu einzuloggen, können auch eben grundsätzlich immer alle Cookies entfernt werden.

Zitat:

1. Ist jetzt derzeit mein System sauber?

Lt. Log ist nun alles ok - 100% Sicherheit gibt es aber niemals und auch nicht wenn du jeden Tag formatierst

Zitat:

2. Ich möchte 2 Bootpartitionen haben, sozusagen einen Bootmanager am Anfang...einmal Win7 als system und einmal linux (ubuntu o.ä.) Muß ich den Rechner neuaufsetzen? Lohnt sich das? Bin ein ONU (otto-Normal-User), mit ein paar erweiteren Kenntnissen.

Jau, das geht ganz einfach
Du brauchst nur Platz auf der Platte, genauer gesagt unzugeordneten Speicher. Aus diesem kann man im Ubuntu-Setup die Partitionen für Ubuntu einrichten. Du solltest min. zwei Partitionen haben, einmal die sog. rootpartitionen und eine swappartition. Die rootpartition kann man in etwa mit der Systempartition (meist C: ) von Windows gleichsetzen, die sawp dient als Auslagerungsspeicher (Windows lagert standardmäßig in eine Datei aus => pagefile.sys ), näheres findest du hier => Partitionierung

Bevor du dich an die Installation/Partionierung machst, immer ein Backup erstellen!!

Ich selber nutze Xubuntu da mir das Bedienkonzept der Desktopumgebung "Unity" von Ubuntu nicht gefällt. Unter der Haube sind die aber fast identisch, denn sie unterscheiden sich nur in der Desktopumgebung, Paketquellen und Kernel sind bei Xubuntu und Ubuntu identisch

Zitat:

3. Lohnt sich die Installation eines Sandkasten für den Browser für mich?

Evtl ja, lies dich einfach mal in Sandboxie ein - ich mach das nicht, auch unter Windows nicht

Zitat:

4. Bei google chrom bin ich seltsamerweise skeptisch. Traue dem nicht.
Opera würde ich verwenden unter Voraussetzung von Frage 2.

Die Browser sind nicht mehr so das Problem. Im Prinzip ist es egal welchen Browser man verwendet. Selbst der IE ist garnicht sooo unsicher.
Ich nutze nur den Firefox aber wegen Erweiterungen wie zB NoScript, Adblock+, Flashblock, WOT und CookieCuller


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zitat:

Zitat von cosinus

Lt. Log ist nun alles ok - 100% Sicherheit gibt es aber niemals und auch nicht wenn du jeden Tag formatierst

Genau so! Gleicher Gedanke.

Zitat:

Zitat von cosinus

Ich selber nutze Xubuntu da mir das Bedienkonzept der Desktopumgebung "Unity" von Ubuntu nicht gefällt. Unter der Haube sind die aber fast identisch, denn sie unterscheiden sich nur in der Desktopumgebung, Paketquellen und Kernel sind bei Xubuntu und Ubuntu identisch

DAS MUSS ICH TESTEN, da kann jemand meine Gedanken lesen
Das Bedienkonzept der Desktopumgebung von Ubuntu finde ich nicht so prickelnd, kenne es aber

Zitat:

Zitat von cosinus

Dann wären wir durch!

Saustark

Zitat:

Zitat von cosinus

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Hatte ich mir fast gedacht und Malwarebytes hat schon seinen eigenen Platz auf Desktop ;-)

Zitat:

Zitat von cosinus

Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

schon wieder komplett neue Passwörter ausdenken......

Zitat:

Zitat von cosinus

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Das ist ma ein Tipp. Cool.


Gruß Frank

Zitat:

Das Bedienkonzept der Desktopumgebung von Ubuntu finde ich nicht so prickelnd, kenne es aber

Ich hab auch länger gesucht, bin dann in Xubuntu fündig geworden
Ich wollte Unity eine Chance geben, aber selbst auf meinem Rechner mit Athlon64 6000+ (ok ist schon min. 4 Jahre alt) lief das Teil nicht so performante-flüssig wie man meinen sollte...

Evtl. wäre auch das neue Debian etwas für dich, das soll als Standarddesktop auch XFCE bekommen. Debian hat aber nur freie Software, da muss man etwas mehr nachkonfigurieren,

Oder du nimmst den Durchstarter LinuxMint

Zu erwähnen ist, dass Ubuntu und deren Derivate wie auch Xubuntu oder aber auch Lubuntu oder Kubuntu auf Debian basieren...LinuxMint hingegen basiert auf Ubuntu - großartige Unterschiede unter der Haube v.a. bei der Art ud Weise wie Pakete verwaltet werden findet man da also nicht.
Anders sieht das bei Distros wie zB OpenSuse oder CentOS aus

Zitat:

schon wieder komplett neue Passwörter ausdenken......

Ich sach nur KeePass