Hi Kira,

kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen...

Möchte mich an dieser Stelle schon mal sehr herzlich für deine Bemühungen bedanken! Bis dato hast du mir schon sehr weitergeholfen, vielen Dank! Du bist auf jeden Fall mein Held des Monats:-)

Soweit habe ich deine Anweisungen wieder befolgt. Hier der Bericht:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dd9842-ad23-11df-84d5-002170761a28}\ not found.
File G:\PMBP_Win.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 66369 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Jan
->Temp folder emptied: 4582915 bytes
->Temporary Internet Files folder emptied: 9676944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 153289949 bytes
->Flash cache emptied: 3380 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 266530 bytes
 
Total Files Cleaned = 160,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_034338

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Zitat:

Zitat von kiwi185

kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen...

ganz "bedenkslos" nicht, ein bisschen Vorsicht dabei angesagt!
Meine Empfehlung lautet immer, unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht:
Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

► System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:

• C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
• C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
• C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
• C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

3.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
• Starte dein System neu auf

4.

Zitat:

Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Java habe ich aktualisiert, die temporären Dateien gelöscht und Ccleander durchgeführt.

Die Wiederherstellungspunkte konnte ich nicht entfernen lassen, da mir unter Systemprogramme keine Datenträgerbereinigung angezeigt wird. Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind...

Ergebnis SUPERAntiSpyware

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/05/2011 at 01:05 AM

Application Version : 4.53.1000

Core Rules Database Version : 7201
Trace Rules Database Version: 5013

Scan type       : Complete Scan
Total Scan Time : 00:23:47

Memory items scanned      : 467
Memory threats detected   : 0
Registry items scanned    : 6481
Registry threats detected : 0
File items scanned        : 12033
File threats detected     : 1

Trojan.Agent/Gen-Olmarik
	C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\574A55.TMP
         

Ergebnis EsetOnlineScanner

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-04 11:56:45
# local_time=2011-06-05 01:56:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7684 82747112 0 0
# compatibility_mode=8192 67108863 100 0 91 91 0 0
# scanned=5
# found=0
# cleaned=0
# scan_time=9
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-05 03:31:03
# local_time=2011-06-05 05:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7792 82747220 0 0
# compatibility_mode=8192 67108863 100 0 199 199 0 0
# scanned=81457
# found=1
# cleaned=1
# scan_time=12752
C:\trojankiller2094-setup.exe	Variante von Win32/1AntiVirus Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
         

Zitat:

Zitat von kiwi185

Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind...

habe einige Varianten überlegt, die Du ausprobieren kannst:

1.
Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind.
Gehe in den Ordner:
C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü
Dort findest du die Ordner des Startmenüs.
Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben.
Entferne diesen, falls vorhanden.
Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind.
Sie könnten wie gesagt versteckt sein.
Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen.
Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen
eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

2.
Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

3.

• Linksklick auf Startmenü
• Eingabe des gesuchten Programmes in die Suchleiste.
• Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

4.
Rechtklick auf Taskleiste -> Eigenschaften
Tab "Startmenü" auswählen
Unter Datenschutz beide Haken setzen
Button "Anpassen" -> Standardeinstellungen

- berichte mir welche Methode davon Erfolg gebracht hat?!
- wenn kein Erfolg, dann bevor Du Windows komplett neu installieren musst, kannst alternativ die Windows Reparatur - Funktion ausprobieren, die von der Setup-CD angeboten wird. Dabei wird das System fast neu installiert (also vorher alle wichtige Daten sichern!), aber die gespeicherten Dateien wie Fotos oder Texte bleiben erhalten. Danach alle Updates erneut eingespielt werden müssen. (Durchführen der Neuinstallation von Windows XP/ Methode 2.)
♦ Windows XP Reparatur
♦ Windows 2000/XP reparieren
♦ Die Windows XP Reperaturfunktion nutzen