Bankix ist schon gut, wenn man über eine garantiert saubere Umgebung Banken will. Kann ich empfehlen.
Lass die weiteren Fragen später klären wir sind nämlich noch nicht durch.


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir danach bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Guten Abend Cosinus,
hier die erste log-file (GMER)

die log-file (OSAM) mach ich gleich morgen. :)

so nun die erste log-file: (GMER)

GMER Logfile:
--- --- ---

Danke dir :)

Hallo Cosinus,
hier kommt log-datei nummero 2 (OSAM)

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

so und nun zu nummer 3 :)

hallo,
so und nun zu nummero 3 (aswMBR)

hier die log-datei:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-23 19:02:38
-----------------------------
19:02:38.562 OS Version: Windows 5.1.2600 Service Pack 3
19:02:38.562 Number of processors: 1 586 0xD08
19:02:38.562 ComputerName: CZOKO UserName: sky
19:03:27.750 Initialize success
19:11:15.984 AVAST engine defs: 11092300
19:11:29.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
19:11:29.093 Disk 0 Vendor: HTS541080G9SA00 MB4OC60D Size: 76319MB BusType: 3
19:11:31.109 Disk 0 MBR read successfully
19:11:31.109 Disk 0 MBR scan
19:11:31.156 Disk 0 unknown MBR code
19:11:31.171 Disk 0 scanning sectors +156296385
19:11:31.234 Disk 0 scanning C:\WINDOWS\system32\drivers
19:11:46.546 Service scanning
19:11:46.968 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
19:11:46.968 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
19:11:46.968 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
19:11:46.968 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
19:11:47.656 Modules scanning
19:11:53.359 Disk 0 trace - called modules:
19:11:53.390 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
19:11:53.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a1d6ab8]
19:11:53.390 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a149b00]
19:11:54.265 AVAST engine scan C:\WINDOWS
19:12:21.750 AVAST engine scan C:\WINDOWS\system32
19:14:27.015 AVAST engine scan C:\WINDOWS\system32\drivers
19:14:44.140 AVAST engine scan C:\Dokumente und Einstellungen\sky
19:15:44.062 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:17:13.531 Scan finished successfully
19:18:14.406 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\MBR.dat"
19:18:14.406 The log file has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\aswMBR.txt"


so, vollbracht. :)
Danke

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Hallo Cosinus,
hier das gewünschte log.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-24 14:55:38
-----------------------------
14:55:38.609 OS Version: Windows 5.1.2600 Service Pack 3
14:55:38.609 Number of processors: 1 586 0xD08
14:55:38.609 ComputerName: CZOKO UserName: sky
14:55:39.453 Initialize success
14:55:51.281 AVAST engine defs: 11092300
14:56:23.843 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
14:56:23.843 Disk 0 Vendor: HTS541080G9SA00 MB4OC60D Size: 76319MB BusType: 3
14:56:25.859 Disk 0 MBR read successfully
14:56:25.859 Disk 0 MBR scan
14:56:25.890 Disk 0 Windows XP default MBR code
14:56:25.890 Disk 0 scanning sectors +156296385
14:56:25.937 Disk 0 scanning C:\WINDOWS\system32\drivers
14:56:37.734 Service scanning
14:56:38.171 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
14:56:38.171 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
14:56:38.171 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
14:56:38.171 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
14:56:38.781 Modules scanning
14:56:45.328 Disk 0 trace - called modules:
14:56:45.359 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
14:56:45.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a134ab8]
14:56:45.359 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a16fb00]
14:56:46.000 AVAST engine scan C:\WINDOWS
14:56:53.234 AVAST engine scan C:\WINDOWS\system32
14:58:36.046 AVAST engine scan C:\WINDOWS\system32\drivers
14:58:49.531 AVAST engine scan C:\Dokumente und Einstellungen\sky
14:59:34.765 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:00:56.828 Scan finished successfully
15:11:19.906 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\MBR.dat"
15:11:19.906 The log file has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\aswMBR_neu.txt"

ich wünsch dir einen schönen samstag und vielen dank für deine hilfe.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Cosinus,
hoffe du hattest eine schönes weekend.

hier habe ich die erst log für dich
superantispyware

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/26/2011 at 11:23 PM

Application Version : 5.0.1128

Core Rules Database Version : 7728
Trace Rules Database Version: 5540

Scan type : Complete Scan
Total Scan Time : 01:06:00

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 484
Memory threats detected : 0
Registry items scanned : 35775
Registry threats detected : 0
File items scanned : 59320
File threats detected : 2

Adware.Tracking Cookie
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V8PFD7ER.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V8PFD7ER.DEFAULT\COOKIES.SQLITE ]


hier auch gleich die zweite log
malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7802

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.09.2011 21:55:54
mbam-log-2011-09-26 (21-55-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 216826
Laufzeit: 38 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

so jetzt fehlt noch eset.
denn mach ich gleich dann morgen.
Vielen Dank schon mal :)

Guten Abend Cosinus,
nun habe ich auch den letzten Scan mit Eset durch.

hier die log

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b0cdb0ca9e3dc642b9e7262719e4d6c2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-26 10:16:41
# local_time=2011-09-27 12:16:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 1219427 1219427 0 0
# compatibility_mode=8192 67108863 100 0 298 298 0 0
# scanned=8550
# found=0
# cleaned=0
# scan_time=1207
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b0cdb0ca9e3dc642b9e7262719e4d6c2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 08:32:15
# local_time=2011-09-27 10:32:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 1294265 1294265 0 0
# compatibility_mode=8192 67108863 100 0 75136 75136 0 0
# scanned=64838
# found=0
# cleaned=0
# scan_time=6504

so nun hoffe ich das Info´s hilfreich sind.
Danke dir und noch einen schönen Abend :)

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Guten Morgen Cosinus,
nein ich habe bis jetzt keine weitern Funde mehr gehabt.

=> nur die cookies von Vorgestern

Das einzige was war, der PC lief langsam
nach ccleaner aber wieder flotter => wenn ich recht überlege dann ist er langasmer seit ich Kaspersky drauf habe.
Ich glaube ich werden Kaspersky durch MS Essential ersetzen.

Vielen Dank nochmal für deine Hilfe
Bist der Beste :)
LG
rookie-23

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Cosinus,
super dann ist ja alles soweit ok mit meinem laptop.

Ich würde dich gerne noch etwas fragen, möglicherweise kannst du mir helfen.

Bezüglich der Passwörter,
ich habe gelesen das es eine Software gibt "KeePass" mit der man seine Passwörter sicher verschließen kann.

Kannst du mir sagen ob die was taugt oder gibt es was besseres??

Oder sind solche Programme generell für die Katz??

Danke dir schon mal :)

Keepass ist wirklich sehr gut, das nutz ich auch.
Dieses Tool speichert alle Daten wie eingegebene Benutzernamen/Passwörter oder auch Kommentare in einer verschlüsselten Datei - Tresordatei (*.kdb oder *.kdbx)

Musst natürlich SEHR VORSICHTIG mit dem Masterpasswort sein, wenn das bekannt wird und jmd kommt an deine Keepass-Datei ran, kann er alle hinterlegten Passwörter einsehen.

Im Internet habe ich gelesen das sich bei KeePass das Masterpasswort
einfach ändern lässt ohne Nachfrage nach dem anderen
ist das tatsächlich so (dann wären die Daten ja nicht sicher) oder ist das bei den aktuellen versionen nicht der fall??

ist das tatsächlich so oder ist die angabe im internet falsch??