Hast du den Flash Disinfector auch auf deinem Laufwerk U:\ angewandt?



1.) Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista-&Win7-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt der folgenden Codebox in die Benutzerdefinierte Scans/Fixes - Textbox.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :OTL
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - No CLSID value found.
  O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Antivirus-Profi-Paket.lnk = C:\Programme\Antivirus-Profi-Paket\avk.exe File not found
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
           

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.) Malwarebytes Antimalware
Scanne erneut mit dem Programm. Bringe es vorweg über den Reiter "Aktualisierung" auf den neuesten Stand. Wähle dann den "Vollständigen Suchlauf". Lasse die Funde löschen, es sei denn es werden noch welche im Ordner "System Volume Information" gemacht, die nicht löschen.
Poste mir das Log hierher.





3.) ESET Online Scan

Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

• ESET Online Scanner
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP/Vista und Win 7
    
  • Anmerkung für Vista und Windows 7 User: Bitte den Browser unbedingt Als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Zitat:

Bei ein paar anderen Sachen bin ich auch am überlegen, ob ich sie runterschmeise, ich frage mich immer nur ob das dann auch immer vollständig gelingt.

Kennst du den CCleaner? Den kann man nach Deinstallationen nutzen und Überreste aus zb der Registry entfernen.
Anleitung

Zitat:

Ich habe hier den neuesten Kasperski liegen, kann ich den zusätzlich zu Zonelabs-Antivirus installieren und nutzen?

Nein besser ist nur ein einziges Antivirenprogramm zu nutzen. Es ist dabei wichtig, ob das Programm einen Echtzeitscanner (oder Guard, Wächter) am laufen hat. Zwei davon sollte man nicht benutzen, da sie sich gegenseitig ablenken und Malware unter Umständen so nicht mehr entdeckt werden kann.

Hallo rea,

die Platte U:\ sollte eingeschaltet gewesen sein.
Ich hatte auch alle meine USB-Sticks eingesteckt.
Die von meinem Sohn sind noch nicht geprüft.
Wann und wie kann ich diese prüfen?

Nur beim OTL-Fix fehlte das laufwerk U:\.


Für den ESET-Scan auch die USB-Sticks anschliesen?


Ich werde jetzt mit dem neuen OTL-FIX anfangen und dann morgen mit Malwarebytes weitermachen.

Kann ich ESET-Scan vorab downloaden?
Wann/woher wird das Firefox-Addon runtergeladen, geschieht dass während des ESET-Scans?

Danke und Grüße
Matthias

Zitat:

die Platte U:\ sollte eingeschaltet gewesen sein.
Ich hatte auch alle meine USB-Sticks eingesteckt.

Wiederhol bitte den Schritt mit dem Flash Disinfector noch einmal mit den externen Datenträgern nachdem du den Online Scan mit Eset gemacht hast.

Zitat:

Die von meinem Sohn sind noch nicht geprüft.
Wann und wie kann ich diese prüfen?

Sind die denn an diesem PC schonmal angesteckt gewesen?

Zitat:

Nur beim OTL-Fix fehlte das laufwerk U:\.

Was genau ist dein Laufwerk U:\? Ist das ein USB-Stick? Kannst du darauf sonst zugreifen?

Zitat:

Für den ESET-Scan auch die USB-Sticks anschliesen?

Kannst du gerne tun.

Zitat:

Kann ich ESET-Scan vorab downloaden?
Wann/woher wird das Firefox-Addon runtergeladen, geschieht dass während des ESET-Scans?

Manche Fragen erübrigen sich, wenn man die Anleitung abarbeitet

Hallo rea,

U:\ ist eine externe USB-Festplatte auf der auch meine automatische
Dateisicherung liegt. Meistens ist die Platte ausgeschaltet, wenn ich am Rechner sitze, deswegen
vergesse ich auch manchmal sie einzuschalten, wenn sie gebraucht wird, das muss ich dann nachholen.


Mein Sohn benutzt ständig meinen PC daher sind die USB-Sticks
auch öfter an diesem Rechner, das heißt auch diese sind zu scannen, oder?

Ich schaue, ob ich alle USB-Sticks auf einmal anschliesen kann.
Kann ich den Scan mit Flash-Desinfector auch mehrfach machen und jedesmal andere Sticks anschliesen?


Hier sind die Ergebnisse des neuen OTL-Scans und des Malwarebytes-Scans
und von ESET.

1. OTL

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{75CD0BC5-E317-449C-9FF6-4986B3D48F64} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75CD0BC5-E317-449C-9FF6-4986B3D48F64}\ not found.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Antivirus-Profi-Paket.lnk moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: andrea
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: bibi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: marco
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Matthias
->Temp folder emptied: 62 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45985282 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: spieler
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: subchief
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: surfer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17304 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 44,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.18.0 log created on 12252010_221433

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

2. Malwarebytes-Scan

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5394

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.12.2010 00:38:25
mbam-log-2010-12-26 (00-38-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|N:\|O:\|P:\|Q:\|U:\|)
Durchsuchte Objekte: 372292
Laufzeit: 2 Stunde(n), 13 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

3. ESET-Scan

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\dvd etc\CloneCD 5.3.1.3\Registration Tool.exe	probably a variant of Win32/TrojanDownloader.Banload.DXZMGUG trojan	cleaned by deleting - quarantined
U:\Memeo\Matthias Backup\C_\Dokumente und Einstellungen\Matthias\Eigene Dateien\dvd etc\CloneCD 5.3.1.3\Registration Tool.exe	probably a variant of Win32/TrojanDownloader.Banload.DXZMGUG trojan	cleaned by deleting - quarantined
         

Mehr kam dabei nicht als log raus, oder habe ich etwas falsch gemacht.



Ich werde jetzt ESET deinstallieren und dann noch einmal den Flash-Desinfector bemühen. Erst einmal nur mit den schon einmal benutzten Sticks.
Ich habe jetzt den Flash-Desinfector über alle Sticks (auch die von Sohnemann) laufen lassen, ich hoffe das war kein großer Fehler.

VG
Matthias

Okay, gibts noch Probleme mit dem PC?

Hallo rea,

mir sind im Moment keine bekannt.

Schliese ich richtig aus deiner Aussage, dass Du den Rechner jetzt wieder für clean ansiehst.

Auf jeden Fall vielen Dank für die Zeit und Arbeit die Du in meinen Rechner investiert hast, kannst Du mir sagen wieviel Zeit Du investiert hast, ich habe kein Gefühl dafür, wie aufwendig das für dich ist/ war.

Noch einmal zu Deinem Tipp mit Avira: Ist der deutlich besser/aktueller als mein
Zonelabs-Antivirus oder der Kasperski.

Danke und liebe Grüße
Matthias

1.) Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.





2.) Windowsupdates

Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter.

Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View.






3.) Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Doppelklick auf OTL.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.





4.) Systemwiederherstellung leeren

• Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
• Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Wenn das erledigt ist, sind wir fertig

Zitat:

Auf jeden Fall vielen Dank für die Zeit und Arbeit die Du in meinen Rechner investiert hast, kannst Du mir sagen wieviel Zeit Du investiert hast, ich habe kein Gefühl dafür, wie aufwendig das für dich ist/ war.

Gute Frage, ich zähle nie mit :'D Aber es werden schon ein paar Stunden gewesen sein, ich bin noch recht neu dabei und glaub fast die langsamste hier .

Zitat:

Noch einmal zu Deinem Tipp mit Avira: Ist der deutlich besser/aktueller als mein
Zonelabs-Antivirus oder der Kasperski.

Ich kann Avira nur empfehlen, da ich es selber nutze und zufrieden damit bin Es gibt tägliche Updates, es ist für Heimanwender kostenlos, die Konfiguration ist nicht zu kompliziert und in Tests schneidet es auch gut ab.
Aber wenn du mit Kaspersky gut zurecht kommst, dann nutz es Denn das ist eigentlich das wichtigste, dass man damit zurecht kommt. Was den direkten Vergleich zu Avira angeht, würd ich dir einfach mal nahelegen dir ein paar Testberichte im Internet anzusehen oder Vergleiche zwischen den einzelnen Programmen und das für dich selbst zu entscheiden.