Avira Fund EXP/2011-3544.CQ.1
 

Hallo
am 16.04. hatte ich mit Avira einen Komplett-Scan gemacht.
Hier ist der Bericht zu sehen:
(Namen durch *** ersetzt)
Dort wurden 2 Funde gemeldet. Ich hatte angenommen, dass sich das Problem dadurch gelöst hat, hatte auch nie irgendetwas bemerkt, das auf einen Virus hingedeutet hat.
Ich habe mich dann mal mit Google über diesen Virus informiert und bin zum Beispiel auch auf einen Beitrag in diesem Forum gefunden, wo von einer Infizierung des kompletten Systems durch diesen Virus und einer sehr aufwändigen Reinigung die Rede war.
Ich habe dann heute beschlossen mich doch nochmal zu vergewissern, dass mein Computer gesäubert wurde und habe mir dazu nach dieser Anleitung http://www.trojaner-board.de/51187-a...i-malware.html MalwareBytes runtergeladen und ausgeführt.
Beim Quick Scan hat er mir keine Funde angezeigt, aber beim vollständigen Suchdurchlauf wurden dann 10 Dateien gefunden, die ich entfernen lassen habe (für mich haben diese harmlos gewirkt, also ich hätte bei ihnen kein Gefahrenpotenzial erwartet, bzw. bei den meisten).
Hier der Log:
Kann ich jetzt davon ausgehen, dass mein Computer wieder sauber ist, bzw. waren das auch wirkliche Funde und keine Fehlfunde eventuell?
Wäre nett wenn mir jemand sagen könnte wie ich weiterverfahren soll.
Vielen Dank schon mal im voraus.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• Download den CCleaner - Installer herunter
  
• Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

gruß
kira

Okay habe ich gemacht.
Hier die beiden Logs von OTL:
OTL.Txt
Extras.Txt
Und hier noch die Liste der Programm aus dem CC-Cleaner

Du hast dein Windows sehr vernachlässigt! All dies hat dann natürlich auch Auswirkungen auf die Systemsicherheit...
a.,
noch immer kein Service Pack (SP 1 fehlt!) installiert?!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
Allerdings nicht in diesem Zustand der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
Also nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!

b.,
Java und Adobe auch veraltet!

Systemreinigung und Prüfung:

1.
deinstalliere :
unter `Systemsteuerung -> Software -> Ändern/Entfernen...`
Während der Installation darauf zu achten ist!:
- Benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
- Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
2.
würde ich deinstallieren:
Security Task Manager 1.7
und stattdessen den Prozess Explorer empfehlen:
✏ Tipp:
Um eine bessere Übersicht über laufenden Anwendungen und Prozesse, die CPU-Aktivität zu beobachten , kann ich Dir aus eigene Erfahrung auch den -> Prozess explorer Von Mark Russinovich zu empfehlen

3.
wenn Yahoo nicht benötigst, deinstalliere:
Yahoo! Software Update

4.
Nicht mehr installiert?:
Elaborate Bytes AG

5.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 32 " von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software (z.B von McAfee), Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

5.
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
  Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

8.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

9.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

damit ich weiß, welche Änderungen Du vorgenommen hast:

Hm ja ich habe grade leider kein System zum installieren da. Habe zurzeit Windows 7 Home Premium 64 Bit drauf, aber das ist eigentlich nur eine Testversion für 30 Tage gewesen, die beim Kauf des Computers dabei war.
Ich müsste mir also wahrscheinlich erstmal eine Windows 7 Version kaufen, bevor ich das dann aktuallisieren kann.
Ich hab mal etwas nachgeschaut nach einem günstigen Anbieter und bin dabei auf dieses Angeboet gestoßen (hxxp://www.softwarebilliger.de/betriebssysteme/windows-7-home-premium-64-bit-oem-dvd-und-windows-7-home-premium-coa-multilanguage/). Was hälst du von dem Angebot, oder weißt du vielleicht noch eine günstigere Variante? Oder würdest du mir vielleicht zu einer anderen Windows 7 Version raten? Ich hoffe, dass das okay ist wenn ich die Fragen in dem Thread hier mitstelle, oder sollte man dafür dann einen neuen aufmachen?
Jetzt erstmal weiter mit den Punkten die du mir gegeben hast.
1. Habe die Toolbar deinstalliert.
2. Security Task Manager 1.7 wurde deinstalliert und ich hab mir den von dir empfohlenen ProcessExplorer runtergeladen.
3. Habe Yahoo! Software Update deinstalliert.
4. Nein es scheint nicht mehr installiert zu sein. Konnte es jedenfalls nicht mehr finden.
5. Habe den Fix mit OTL durchführen lassen. Hier das Log:
2. Habe die alten Java-Versionen deinstalliert und die neue installiert.
Ich hoffe, dass es nicht schlimm ist, wenn ich die Jave 7 Update 4 Version genommen habe?

3.Ich habe zuerst wie beschrieben Adobe gestartet und nach Updates suchen lassen. Es kam aber die Meldung, dass keine Updates verfügbar sind.
Ich habe mir dann die aktuelle Version runtergeladen und installiert.
Weißt du warum er keine Updates gefunden hat?

5. Bereinigung wurde durchgeführt.

6. Habe den Scan mit SuperAntiSpyware durchführen lassen.
Hier der Log:
7. Habe meine 3 USB-Sticks angeschlossen.

8. ESET-Scan wurde ausgeführt, hier der Log:
9. Habe den Scan mt OTL erneut durchführen lassen.
Erstes Log:
OTL Logfile:
--- --- ---


Das Zeite (Extras) Log hab ich als angehangen, da ich sonst zuviele Zeichen hatte.

Vielen Dank für deine Hilfe, und ich hoffe mal, dass ich alles richtig gemacht habe.
Probleme mit dem PC gab es in sofern, dass ich gestern und vorgestern einen Bluescreen hatte und das ab und zu in unregelmäßigen Abständen bei verschiedenen Programmen kommt: Programm XY funktioniert nicht mehr.
Danach muss das Programm geschlossen werden, aber kann wieder normal neugestartet werden.

beim Kauf eines Laptops/PC`s mit Betriebssystem, also ist ein aktuelles Betriebssystem wie Windows 7 meistens schon vorinstalliert! Du musst da nichts extra kaufen!

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
versuche mal mit Update dann auch das SP 1 aufspielen:

Als ich heute auf eine Meldung die mich auf Updates hingewiesen hat geklickt habe war er wohl dabei das SP1 zu installieren.
Avira hat dann plötzlich einen Fund gemeldet und das Update war nicht erfolgreich.
Den OTL-Fix habe ich noch nicht ausgeführt.
Sollte ich ihn trotzdem erstmal anwenden?

Hm also ich nehme an, dass das ein Fehlfund war, nachdem ich hier mal nach dem Virus gesucht habe.
Ich habe den OTL-Fix ausführen lassen und hatte das Log kopiert und wollte es hier posten, aber da schien die Seite grade down zu sein.
Nun kann ich das Log nicht mehr finden. Muss man die Logs von OTL immer manuell abspeichern?
Kann leider nur noch ein alter Log finden.

Edit: Habe den Speicherort der Fix-Logs von OTL nun doch gefunden. Hier der Log:

deaktiviere Avira während die Updates von Microsoft laufen!
-> Avira deaktivieren:
in der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

Okay habe Avira deaktivert und das Service Pack 1 konnte erfolgreich installiert werden.
Wenn ich unter Windows Updates nachschaue werden mir da nun noch einige andere wichtige Updates empfohlen. Soll ich gleich mit denen weitermachen?

ja, solange bis noch angeboten wird, alle Updates installieren!

Habe ich gemacht.
Mein System scheint jetzt (von den Windows Updates her) auf dem neusten Stand zu sein.
Ich hab mir noch den Secunia PSI runtergeladen und werde mal nachsehen ob der mir noch was anzeigt.
Hast du sonst noch irgendwelche Tipps?

alles im grünen Bereich?

erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Ja zurzeit habe ich keine Probleme.
Hier die 2 OTL-Logs.

Und der Extras Log:

1.
Hast Du OTL falsch installiert:
OTL muss auf dem Desktop gespechert werden!
Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll!
also entfernen und erneut herunterladen!
Nach installation in der Log-Datei soll etwa so aussehen:
Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

2.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Oh das mit auf dem Destkop speichern hatte ich leider überlesen :/
Ich werde es mir bald runterladen und dann auf dem Destkop speichern.
Ich bin aber erst am Freitag wieder da. Aslo den Thread bitte in der Zeit nicht schließen.