Guten Abend,

der im Titel genannte Plagegeist hat nun einen der Computer von meiner Mutter befallen. Ich habe auch schon ein paar Stündchen gelesen, wie man dem Problem beikommen könnte. Am Anfang dachte ich, ich würde schlauer werden. Doch danach setzte die Verwirrung und mittlerweile auch die Müdigkeit ein.

Bisherige Symptome: (Mehr hab ich nicht probiert.)
- Firefox funktioniert nicht
- Avira funktioniert nicht
- msinfo32 funktioniert nicht
- Bildschirmschoner funktioniert nicht

Bisher gemacht:
- Rechner von der Fritzbox getrennt
- notwendige Dateien auf eine externe Festplatte überspielt, jedoch keine aus C:\Users
- in die Problematik versucht einzulesen
- Avira Suchlauf im abgesicherten Modus läuft gerade

Überlegungen:
- Festplatte formatieren und Windows 7 neu installieren scheint nicht zu funktionieren, wenn ich das richtig gelesen habe.
- Die Systeminformationen sagen mir "X86-basierter PC". Allerdings habe ich letztes Jahr den PC mit der Recovery Disc neu aufgesetzt, die folgendes besagt: "This DVD contains the 64-bit operating system." An was sollte ich mich also bzgl. des Programmes "Gmer" halten?

Folgendes Vorgehen ist für den Anfang geplant:
- Avira Report hier posten, falls es euch was bringen sollte
- PowerIso ist installiert. => im abgesicherten Modus deinstallieren (Oder ist das gar nicht notwendig?)
- Malwarebytes und OTL herunterladen, auf SD Karte (aus Mobiltelefon und formatiert, bisher noch in keinem Rechner verwendet) speichern und auf dem infizierten Rechner im "abgesicherten Modus mit Netzwerktreibern" installieren, laufen lassen und die Logs hier posten.

Meine Fragen dazu:

1. Sollen die Scans mit angeschlossener externer Festplatte und zweimalig (zuerst auf dem jetzt infizierten Rechner vor 3 1/2 Wochen, dann auf einem anderen Rechner) benutztem USB Stick erfolgen?

2. Soll ich GMER nutzen, ja oder nein?

Bitte sagt mir kurz, ob die geplante Vorgehensweise so in Ordnung ist bzw. welche Fallstricke ich noch beachten sollte.

Vielen Dank schonmal im Voraus und viele Grüße


Nachtrag:

Hab grad folgende 2 Themen gefunden:
http://www.trojaner-board.de/116774-...entfernen.html und http://www.trojaner-board.de/108423-...-anfragen.html

Zu Thema 2: Den Rechner nutzt meine Mutter sowohl privat als auch für ihre selbständige Tätigkeit. Hab den Hinweis zu spät gelesen. Entschuldigt bitte. Und wohin mit der Spende, wenn das Problem erfolgreich behoben wurde?
Zu Thema 1: Muss ich FixEXE nutzen, wenn AVIRA im abgesicherten Modus funktioniert? Nach meinem Verständnis nicht.

Sodala, weiter geht es:
Ich habe es mit folgender Anleitung versucht: http://www.trojaner-board.de/116774-...ntfernen.html. Jedoch scheitert das Ganze schon an FixEXE.reg bzg. FixNCR.reg. Beide Varianten funktionieren nicht, da regedit.exe blockiert wird, jedenfalls im abgesicherten Modus mit Netzwerktreibern.

Nächster Versuch im einfachen abgesicherten Modus.

Nun im abgesicherten Modus (10.09. 18:40): FixEXE.reg bzw. FixNCR.reg funktionieren nicht. Meldung: "C:\...\...\Desktop\FixNCR.reg kann nicht importiert werden: Nicht alle Dateien konnten in der Systemregistrierung eingetragen werden. Einige Schlüssel sind vom System oder anderen Prozessen geöffnet."

Zitat:

speichern und auf dem infizierten Rechner im "abgesicherten Modus mit Netzwerktreibern" installieren, laufen lassen und die Logs hier posten.

Wenn der Modus geht dann einfach mit diesem Rechner ins Netz gehen


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo Cosinus,

Malwarebytes lässt sich leider nicht starten. Im abgesicherten Modus funktioniert das Update nicht und im abgesicherten Modus mit Netzwerktreibern startet das Programm nicht. FixEXE funktioniert in beiden Modi nicht.

Dieses Update laden und installieren => http://data.mbamupdates.com/tools/mbam-rules.exe
Dann ist Malwarebytes ziemlich aktuell und du kannst auch dann im abgesicherten Modus scannen, ohne dass du eine Internetverbindung auf diesem Rechner benötigst
Evtl. funktioniert nach dem Entfernen der Schädlinge dann ja auch der normale Modus mit Internetverbindung wieder

Hallo Cosinus,

meiner Mutter ist das Ganze doch zu bunt geworden am Dienstag Nachmittag (11.09.). Ich habe halt gehörig über den Plagegeist geflucht. Ergebnis war, dass ich am Dienstag Abend den Rechner zur Entseuchung wegbringen musste. War zwar nicht billig, aber absolut angemessen meiner Meinung nach. 2h Arbeit und ich saß daneben und hab zugeschaut.

Zur Geschichte:
Im abgesicherten Modus mit Netzwerktreibern war auch jedes Mal die Bildschirmauflösung wie bei einem normalen Start. Also war da schonmal was faul anscheinend.
Bevor ich den Rechner weggebracht habe, habe ich noch einen Scan mit Malwarebytes ohne Update gemacht (im abgesicherten Modus). Schaden hätte es eh nix können. Und siehe da: 8 Funde => behoben => abgesicherter Modus mit Netzwerktreibern (immernoch mit voller Auflösung) => Update funktioniert. Dann war es auch schon Zeit, um loszufahren und den Rechner wegzubringen.

Dort war es dann so, dass mit Malwarebytes, CCleaner, ESET und viel manuellem Löschen von temporären Daten und Registry Einträgen der Sache beigekommen wurde. Wenn ich das richtig mitbekommen habe, dann hat sich eine gewisse zuar.exe in einem temporären Ordner ("Omseko" o.ä.) eingeschlichen. Das Ding hat sich dann in der Registry und im Prefetch Ordner eingenistet.

Ich hätte noch ein paar Fragen:

1. Mir wurde zuerst statt Avira Microsoft Security Essentials empfohlen. Nachdem ich habe durchblicken lassen, dass ich nicht abgeneigt bin, für ordentliche Software zu zahlen, wurde ESET Smart Security 5 empfohlen. Angesichts dessen, dass ESET hier als online Scanner eingesetzt wird, denke ich mir, dass man damit nicht viel falsch machen kann. Das Programm schneidet bei av-comparatives.org in den verschiedenen Kategorien meist im Mittelfeld/oberen Mittelfeld ab. Sympatisch wird mir das Programm dadurch, dass es eine 3-Jahres-Lizenz hat und keinen "Mietvertrag" für 1 Jahr.

2. Braucht es zur weiteren Kontrolle noch irgendwelche Logs (OTL?), bzw. darf ich die hier dann überhaupt noch posten? Ihr könnt ja berechtigterweise sagen, dass ich mich an die Firma wenden soll, die mir geholfen hat.

Trotzdem finde ich das Forum super.

1. Ich will nicht bestreiten, dass ein nicht aktueller Malwarebytes garnichts bringt. Aber um Zeit um möglichen anderen Ärger zu ersparen will ich nunmal dass mit aktuellen Signaturen gescannt wird

2. welchen Virenscanner du nimmst ist mir völlig egal - ich will diese Diskussionen auch nicht mehr führen ala Audi ist aber besser als VW oder so ein Müll

3. Poste bitte ALLE Logs von Malwarebytes

Chronologische Reihenfolge:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.09.10.05

Windows 7 Service Pack 1 x86 NTFS (Safe Mode)
Internet Explorer 9.0.8112.16421
Mama :: BÜRO-PC [limited]

Protection: Disabled

11.09.2012 15:07:03
mbam-log-2012-09-11 (15-07-03).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 354336
Time elapsed: 39 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Quarantined and deleted successfully.

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|6C82D1040008EF8C02E69537F875F020 (Trojan.LameShield) -> Data: C:\ProgramData\6C82D1040008EF8C02E69537F875F020\6C82D1040008EF8C02E69537F875F020.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 1
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bad: (C:\$Recycle.Bin\S-1-5-21-3271095012-286924583-1323677700-1003\$ae7e67617e7c5b1b52d261d8b63523d2\n.) Good: (shell32.dll) -> Quarantined and repaired successfully.

Folders Detected: 1
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Quarantined and deleted successfully.

Files Detected: 4
C:\ProgramData\6C82D1040008EF8C02E69537F875F020\6C82D1040008EF8C02E69537F875F020.exe (Trojan.LameShield) -> Quarantined and deleted successfully.
C:\Users\Mama\AppData\Local\Temp\tmp8b78ba44\GX30_688.exe (Trojan.Apppatch) -> Quarantined and deleted successfully.
C:\Users\Mama\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Quarantined and deleted successfully.
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Quarantined and deleted successfully.

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.11.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michael (Admin) :: BÜRO-PC [Administrator]

Schutz: Deaktiviert

11.09.2012 16:27:42
mbam-log-2012-09-11 (16-27-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 105623
Laufzeit: 36 Minute(n), 29 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\$RECYCLE.BIN\S-1-5-21-3271095012-286924583-1323677700-1003\$ae7e67617e7c5b1b52d261d8b63523d2\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-3271095012-286924583-1323677700-1003\$ae7e67617e7c5b1b52d261d8b63523d2\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-3271095012-286924583-1323677700-1003\$ae7e67617e7c5b1b52d261d8b63523d2\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-3271095012-286924583-1323677700-1003\$ae7e67617e7c5b1b52d261d8b63523d2\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.09.12.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mama :: BÜRO-PC [limited]

Protection: Disabled

12.09.2012 17:42:17
mbam-log-2012-09-12 (17-42-17).txt

Scan type: Custom scan (C:\xx 12.10.2011\Treiber und Software\Java\jxpiinstall.exe|)
Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
Objects scanned: 1
Time elapsed: 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.11.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michael (Admin) :: BÜRO-PC [Administrator]

Schutz: Deaktiviert

11.09.2012 18:09:51
mbam-log-2012-09-11 (18-09-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235483
Laufzeit: 7 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.11.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michael (Admin) :: BÜRO-PC [Administrator]

Schutz: Deaktiviert

11.09.2012 18:39:45
mbam-log-2012-09-11 (18-39-45).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (I:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 2403
Laufzeit: 1 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.09.11.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mama :: BÜRO-PC [limited]

Protection: Disabled

11.09.2012 18:49:54
mbam-log-2012-09-11 (18-49-54).txt

Scan type: Custom scan (C:\Users\Mama\AppData\Roaming\Omseko|)
Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
Objects scanned: 1
Time elapsed: 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.11.06

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Michael (Admin) :: BÜRO-PC [Administrator]

Schutz: Deaktiviert

11.09.2012 19:17:32
mbam-log-2012-09-11 (19-17-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230149
Laufzeit: 2 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.13.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michael (Admin) :: BÜRO-PC [Administrator]

Schutz: Deaktiviert

13.09.2012 11:37:39
mbam-log-2012-09-13 (11-37-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 390872
Laufzeit: 45 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.14.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michael (Admin) :: BÜRO-PC [Administrator]

Schutz: Deaktiviert

14.09.2012 14:40:26
mbam-log-2012-09-14 (14-40-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 400808
Laufzeit: 48 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Das sind die Logs von zwei verschiedenen Malwarebytes Installationen. Die erste Installation lies sich nicht updaten, ergab aber 8 Funde. Danach konnte ich die andere Version installieren. Mir ist grad aufgefallen, dass die Dateien bei beiden Installationen noch nicht aus der Quarantäne gelöscht sind.

zu 1.: Klar. War auch nur eine Notlösung.
zu 2.: Ist mir schon klar. Wenn hier ESET als Online Scanner nicht so häufig empfohlen werden würde, hätte ich auch gar nicht gefragt. Ich glaube "Hirn 2.1.8" ist eh besser. Da hat man auch die Updates selbst in der Hand.
zu 3.: siehe oben

Was ist denn mit ESET Online? Log vergessen oder hab ich das übersehen?

Der findet nix.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.001 - Datei am 09/15/2012 um 20:02:25 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Michael (Admin) - BÜRO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mama\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Public\Desktop\eBay.lnk
Ordner Gefunden : C:\ProgramData\Partner

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Michael (Admin)\AppData\Roaming\Mozilla\Firefox\Profiles\5awd1a7g.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\pwjbvhe7.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\zuqhyg52.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Michael (Admin)\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1335 octets] - [15/09/2012 20:02:25]

########## EOF - \AdwCleaner[R1].txt - [1395 octets] ##########
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.001 - Datei am 09/16/2012 um 17:37:29 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Michael (Admin) - BÜRO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mama\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Ordner Gelöscht : C:\ProgramData\Partner

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-21-3271095012-286924583-1323677700-1003\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Michael (Admin)\AppData\Roaming\Mozilla\Firefox\Profiles\5awd1a7g.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\pwjbvhe7.default\prefs.js

C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\pwjbvhe7.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\zuqhyg52.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Michael (Admin)\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2016 octets] - [16/09/2012 17:37:29]
AdwCleaner[R1].txt - [1462 octets] - [15/09/2012 20:02:25]

########## EOF - \AdwCleaner[S1].txt - [2136 octets] ##########
         

Bitte mal den aktuellen adwCleaner runterladen, es gibt seit kurzem eine neue Version, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.002 - Datei am 09/17/2012 um 11:04:44 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Michael (Admin) - BÜRO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mama\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Michael (Admin)\AppData\Roaming\Mozilla\Firefox\Profiles\5awd1a7g.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\pwjbvhe7.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\zuqhyg52.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Michael (Admin)\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2203 octets] - [16/09/2012 17:37:29]
AdwCleaner[R2].txt - [1302 octets] - [17/09/2012 11:04:44]
AdwCleaner[R1].txt - [1462 octets] - [15/09/2012 20:02:25]

########## EOF - \AdwCleaner[R2].txt - [1422 octets] ##########