Probleme gibt es keine mehr, zumindest nichts offensichtliches jedoch hat mich die Anzahl der Funde von ESET schon etwas beunruhigt. Hier die Logs

ESET

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm	HTML/Iframe.B.Gen virus
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[2].htm	HTML/Iframe.B.Gen virus
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[3].htm	HTML/Iframe.B.Gen virus
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\77147[1].pdf	JS/Exploit.Pdfka.PSK trojan
C:\Users\Kevin\AppData\Local\Temp\FSOJDJ	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Users\Kevin\AppData\Local\Temp\jar_cache3580896879128515954.tmp	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Windows.old\Documents and Settings\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Documents and Settings\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[2].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Documents and Settings\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[3].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Documents and Settings\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\77147[1].pdf	JS/Exploit.Pdfka.PSK trojan
C:\Windows.old\Documents and Settings\Kevin\AppData\Local\Temp\FSOJDJ	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Windows.old\Documents and Settings\Kevin\AppData\Local\Temp\jar_cache3580896879128515954.tmp	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Windows.old\Users\Kevin\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[2].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[3].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\77147[1].pdf	JS/Exploit.Pdfka.PSK trojan
C:\Windows.old\Users\Kevin\AppData\Local\Anwendungsdaten\Temp\FSOJDJ	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Windows.old\Users\Kevin\AppData\Local\Anwendungsdaten\Temp\jar_cache3580896879128515954.tmp	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Windows.old\Users\Kevin\AppData\Local\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\AppData\Local\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[2].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\AppData\Local\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[3].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\AppData\Local\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\77147[1].pdf	JS/Exploit.Pdfka.PSK trojan
C:\Windows.old\Users\Kevin\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[2].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\3a52f3c22ed6fcde5bf696a6c02c9e73[3].htm	HTML/Iframe.B.Gen virus
C:\Windows.old\Users\Kevin\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WXRGR2DA\77147[1].pdf	JS/Exploit.Pdfka.PSK trojan
C:\Windows.old\Users\Kevin\Lokale Einstellungen\Temp\FSOJDJ	a variant of Java/Exploit.CVE-2012-4681.BC trojan
C:\Windows.old\Users\Kevin\Lokale Einstellungen\Temp\jar_cache3580896879128515954.tmp	a variant of Java/Exploit.CVE-2012-4681.BC trojan
         

securitycheck

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.51  
 Windows Vista Service Pack 2 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.0.1400  
 Java(TM) 6 Update 22  
 Java version out of Date! 
 Adobe Reader X 10.1.1 Adobe Reader out of Date!  
 Google Chrome 21.0.1180.83  
 Google Chrome 21.0.1180.89  
 Google Chrome 22.0.1229.79  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSASCui.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Windows Defender MSASCui.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Servus,

Zitat:

Zitat von caarb

jedoch hat mich die Anzahl der Funde von ESET schon etwas beunruhigt. Hier die Logs

Sieht schlimmer aus als es ist.



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:Commands
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

hier das log von OTL

Code: Alles auswählenAufklappen

ATTFilter

 All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Kevin
->Temp folder emptied: 463081941 bytes
->Temporary Internet Files folder emptied: 421530987 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 274293346 bytes
->Flash cache emptied: 131352 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 302776305 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 7711751820 bytes
 
Total Files Cleaned = 8.749,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10082012_165119

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

und drücke OK.





Schritt 5
Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.





Schritt 6
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich diesen Thread aus meinen Abos löschen kann.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.