Na, kann passieren ...

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5150

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.11.2010 13:25:00
mbam-log-2010-11-19 (13-25-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 658844
Laufzeit: 2 Stunde(n), 55 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

und hier superantispyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/19/2010 at 06:07 PM

Application Version : 4.45.1000

Core Rules Database Version : 5887
Trace Rules Database Version: 3699

Scan type       : Complete Scan
Total Scan Time : 02:39:36

Memory items scanned      : 867
Memory threats detected   : 0
Registry items scanned    : 12230
Registry threats detected : 9
File items scanned        : 328210
File threats detected     : 32

Adware.MyWebSearch/FunWebProducts
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32
	HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
	HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid
	HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid32

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@sevenloadgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@partners.webmasterplan[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@ads.t-online[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@microsoftwga.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@track.webtrekk[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@atwola[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@as-eu.falkag[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@adserver.easyad[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@ad.adition[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@sevenloadgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@partners.webmasterplan[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@ads.t-online[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@microsoftwga.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@track.webtrekk[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@atwola[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@as-eu.falkag[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@adserver.easyad[2].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@ad.adition[1].txt
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@adfarm1.adition[1].txt
         

Die Scans haben einige Stunden gebraucht. MWB brachte zwischendurch immer wieder mal Meldungen ("Zeitüberschreitung") hervor. Ich habe auf "weiter" geklickt.

Enstprechnd der Anweisung bei SUPERAntiSpyware habe ich nach dem Speichern der log-datei nichts mehr gemacht - also schritt vier nicht ausgeführt - und warte auf Anweisungen.

Gruß
Aehndiehmähn

Sieht ok aus, nur Reste und Cookies.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Guten Abend,

habe gerade noch mal mit team-viewer von hier auf den fernen rechner geschaut .... scheint immo stabil zu sein. Aber ich warte mal morgen früh ab. Ich werde mich auf jeden Fall melden.

Jedenfalls erst mal ein gaaaaanz dickes DANKESCHÖN für deine Mühe und Geduld.

Wünsche dir nen schönen Abend

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Guten Morgen,

ich habe deine Tipps befolgt.
Allerdings lassen sich die Updates von Windows nichts installieren ... was nun?

Gruß
Aehndiehmähn

Zitat:

Allerdings lassen sich die Updates von Windows nichts installieren

Fall für die ?
Fehlermeldung?

Hi,
eigentlich bekomme ich nur die Meldung, dass die Updates nicht installiert wurden (s. angehänger screenshot)
Gruß.

Das ist für Office 2003. Kann ich so nichts zu sagen warum das nicht geht.
Du machst das über die MS-Updateseite? Und nur die für Office lassen sich nicht installieren?

Ouups - sorry, ja - Office...

Ja, ich mach das über die MS-updateseite mit automatischem update. und ja, sonst kann ich alles updaten.

SP3 ist für Office installiert?
Notfalls eine Reparaturinstallation von Office mal durchführen.

Hi,
ja, SP3 ist installiert und andere Updates funktionieren.
Sorry, wenn ich jetzt dumm frage: Reparaturinstallkatiuon von office - wie?
Gruß
Aehndiehmähn

Zitat:

Reparaturinstallkatiuon von office - wie?

Über die Systemsteuerung/Software wie sonst?
Office raussuchen und auf ändern klicken.

... ich weiß ... ... aber is halt nicht mein Gebiet ...
Ich werde das dann morgen gleich mal machen .... Danke für den Hinweis.
Gruß

Guten morgen,
habe die Reparatur durchgeführt. Hat leider nix gebracht ...
Gruß
Aehndiehmähn

Office sauber deinstallieren. Rechner neustarten und Office sauber neu installieren
Wenn's immer noch nicht geht => OpenOffice statt MS-Office verwenden