'PHP/WebShell.A.80'
 

Hallo!
Ich benutz seit einiger Zeit unsren alten, ziemlich zugemüllten und sicherheitstechnisch leider nicht aktuellen Laptop wieder, weil meine Freundin den neuen häufig mit auf Dienstreisen hat.

Heut gab AntiVir Alarm:

Bei erneuter Untersuchung in der Quarantäne wurde die Datei aber plötzlich mit 'gut' befunden und erhielt dort einen grünen Haken.

aktualisiertes Malewarebytes hat im Quick Scan im Anschluss keine Funde angezeigt.

Wäre super wenn ihr mir da durch helfen könntet rauszufinden, was ich mir da eingefangen hab und wie ichs wieder loswerden kann, so das der Laptop wieder sicher ist.

Einen OTL-Quick-Scan habe ich gemacht, da die Dateien aber insg. über 30 Seiten lang sind bin ich mir grad unsicher, ob ich es gleich posten soll oder ob ihr spezielleres braucht. (allerdings war Firefox während dem Scan offen, beeinflusst das? alles andre war aus.)

Vielen Dank schon mal!

Hi kannst du posten.
gibts malwarebytes Logs mit funden? dann posten bitte.
http://www.trojaner-board.de/125889-...en-posten.html

hi, danke für die schnelle Antwort.

Nein, gibt keine Malewarebytes-Logs mit Funden, auch sonst keine weiteren außer der Antivir-Meldung, die ich oben gepostet habe.

[CODE]OTL Logfile:
--- --- ---

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

sorry, das es so lange gedauert hat, bin grad erst wieder heimgekommen.

Hier der TDSSKiller-Log, es wurde kein Fund gemeldet:

tdss killer nach Anleitung konfigurieren, erneut ausführen

oh mist, das einstellen hatte ich überlesen, tut mir leid, das ich deine Zeit umsonst in Anspruch genommen hab.

Beim richtigen Scannen nach deiner Anweisung gabs auch prompt Funde:

Teil 1

TDSSKiller - Log Teil 2

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich weiß nicht ob ich zu ungeduldig bin oder einfach was falsch gemacht habe..

ich hab Internetverbindung gekappt, AntiVir und ZoneAlarm beendet,
ich starte combofix, es erscheint das blaue Fenster, wo ein Systemwiederherstellungspunkt gesetzt wird, dann kommt der Hinweis, wie lange es dauern kann, dann kam Syntaxfehler. Dann ist nichts weiter passiert, habe zur Sicherheit, weil ich dachte, läuft vielleicht doch 25 min. gewartet, passierte aber nichts?

EDIT:
Habs auch mit Neustart probiert, da kam die Meldung, das Windows Defender (den hatte ich nicht auf dem Schirm und auch nicht in der Leiste) nicht gestartet werden konnte.
Wieder die andren beiden deaktiviert, nochmals probiert, weiter Syntaxfehler.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Big Kahuna
Bigpoint
ChkMail
CyberLink : beide
Dolphin
DSL
FlashGet
Free : alle für dich unnötigen
Hex
HijackThis
Picasa
Quilting
Spiel Des
Spybot
SUPER ©
SUPERAntiSpyware
WEB.DE : beide bzw unnötiges
Yahoo
Zero
ZoneAlarm
Zylom
Öffne CCleaner, analysieren, starten, pc neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

So, geschafft :-)

Programme gelöscht, CC-Cleaner gelaufen (juhu, gleich so viel mehr Platz auf der Festplatte ;-)

Ich grübel noch wg. ComboFix.. Ist dieser Syntaxfehler ein schlechtes Zeichen?

AdwCleaner:

Hi,
nein, is alles gut.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, auf weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen