So, Windows Repair Tool ist durch. PicPick habe ich nun installiert. Allerdings versucht sich nun, eine Babylon Tollbar zu installieren. Was ist das?
Malwarebytes AntiRootKit habe ich nochmal laufen lassen. Hier sind die Screenshots und das LogFile. ScurityCheck mache ich noch.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.25.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Cheffe :: PANZERKNACKER [administrator]

25.02.2013 15:11:50
mbar-log-2013-02-25 (15-11-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29695
Time elapsed: 15 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Die Toolbar vorher abwaehlen!

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

SecurityCheck checkup.txt

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java 7 Update 11  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.6.602.168  
 Adobe Reader XI  
 Mozilla Firefox 18.0.2 Firefox out of Date!  
 Mozilla Thunderbird (3.1.4) Thunderbird out of Date!  
 Google Chrome 24.0.1312.56  
 Google Chrome 24.0.1312.57  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alles Windows Updates einspielen, inkl. Internet Explorer!
http://windowsupdate.microsoft.com


Aktualisiere:

Thunderbird: Thunderbird - Download - Filepony

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 15 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Thunderbird benutze ich nicht mehr.

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

So, Java habe ich aktualisiert und eingestellt. Alte Java-Versionen habe ich in der Systemsteuerung nicht gefunden.

Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK

Ich konnte nicht überall Häkchen setzen. Diese Option war nicht aktiviert.

Die anderen Eintellungen stimmten alle schon.

Hier der PluginCheck:

PluginCheck

Firefox 18.0 ist aktuell

Flash (11,6,602,168) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,2,0 ist aktuell.

Zitat:

Zitat von Liftaboy

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Systemsteuerung --> System und Sicherheit --> Windows Update --> Einstellungen ändern

Zitat:

Thunderbird benutze ich nicht mehr.

Dann am besten deinstallieren!

Zitat:

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Du hast Version 11 installiert, 15 ist aktuell.
Genau dauber kam die Malware auf deinen Rchner.

Zitat:

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Nein



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe? Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?


Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Habe ich nun ein anderes Problem? Windows Repair Tool und Update haben wir doch ausgeführt. Also das System müsste doch jetzt ok sein. Oder kann genau das jetzt evtl. Probleme machen?

So, Tool-Bereinigung erledigt:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Fragen über Fragen... Sorry dafür und nochmal danke für Deine umfassende Hilfe!!!

Zitat:

Zitat von Liftaboy

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe?

Ja, das gehoert zur Pflege des Systems.

Zitat:

Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?

Wozu aktivieren, wenn du es garnicht brauchst?

Zitat:

Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Zitat:

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Sind jetzt alle Updates installiert?

Zitat:

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Zitat:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

SpedmaxPC?

Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Zitat:

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Loeschen.

Zitat:

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Deinstallieren.

Zitat:

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Reicht vollkommen.

Zitat:

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Dann poste mal.

Zitat:

Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen?

Natuerlich. der IE ist Systembestandteil.

Zitat:

Warum sollte ich dann die neueste Version installieren?

Fuer den Fall, dass du es doch versehentlich aktivierst.
Und der Browser Plug-In und Java selbst sind zwei paar Schuhe.
Musst du aber nicht machen, wenn du auf diese Sperren so stehst


Was hat SFC ergeben?

SFC mache ich jetzt. CCleaner und mbar manuell löschen?

Im Anhang sind die besagten Screenshots, leider mehrere, da nicht alles ins Fenster passt...

SFC - alles ok. Screenshot im Anhang. Die Log-Datei kann ich nicht öffnen, wird mir verweigert.


CCleaner und mbar manuell löschen?

Ziemlich viel Muell hast du da installiert!

Du solltest alles Deinstallieren, was du nicht innerhalb der letzten 90 Tage benutzt hast.

Na dann räume ich mal auf.

Was ist mit dem Systemstart? Welche Programme soll ich da aktivieren bzw. deaktivieren?

Und sind wir sonst mit allem durch oder gibt es noch was zu tun?

Deinstalliere erstmal alles ueberfluessige und dann sehen wir erstmal was noch im Systemstart uebrigbleibt.

Hallo t'john.

ich komme vielleicht erst in ein paar Tagen dazu, weiter aufzuräumen. Wärst Du dann noch da?

Danke nochmals viele Grüße