Computer reinigen nach Entfernen des BKA-Trojaners
 

Hallo,
ich hatte jetzt zweimal hintereinander diesen BKA-Trojaner auf meinem Computer. Ich konnte ihn zwar außer Gefecht setzen, indem ich im abgesicherten Modus in die Registry gegangen bin und dort eine offenbar eingesetzte Datei durch explorer.exe ersetzt habe. Aber wie ich gelesen habe, sitzt der wohl an vielen verschiedenen Stellen des Systems. Ich habe danach einen Virenscan laufen lassen. Der hat die Datei, die ich schon in der Registry ersetzt hatte, gefunden und in Quarantäne verschoben. Aber sonst nichts. Jetzt würde ich gern noch die Reste von dem Trojaner aus meinem System entfernen.
Danke für die Hilfe!!!
Neenee

Bitte das Logfile dazu vom Scanner posten.

Hallo,
hier das Log-File.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Also, Malwarebytes hat drei Dateien gefunden und gelöscht.
Hier das Log-File.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,
hier das neus Log-File.
Grüße,
Neenee

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,
hier das neue Log.
Grüße,
Neenee

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,
hier das Log von Combofix:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,
hier das Log von MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: F5SL
Logical Drives Mask: 0x00000034

Kernel Drivers (total 189):
0x82A1C000 \SystemRoot\system32\ntkrnlpa.exe
0x82E2C000 \SystemRoot\system32\halmacpi.dll
0x80BA3000 \SystemRoot\system32\kdcom.dll
0x8AA1D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8AA95000 \SystemRoot\system32\PSHED.dll
0x8AAA6000 \SystemRoot\system32\BOOTVID.dll
0x8AAAE000 \SystemRoot\system32\CLFS.SYS
0x8AAF0000 \SystemRoot\system32\CI.dll
0x8AC33000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8ACA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8ACB2000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8ACFA000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8AD03000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8AD0B000 \SystemRoot\system32\DRIVERS\pci.sys
0x8AD35000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8AD40000 \SystemRoot\System32\drivers\partmgr.sys
0x8AD51000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AD59000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AD64000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8AD74000 \SystemRoot\System32\drivers\volmgrx.sys
0x8ADBF000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8ADC6000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8ADD4000 \SystemRoot\System32\drivers\mountmgr.sys
0x8ADEA000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8AC00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8AC23000 \SystemRoot\system32\drivers\amdxata.sys
0x8AB9B000 \SystemRoot\system32\drivers\fltmgr.sys
0x8ABCF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AE29000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AF58000 \SystemRoot\System32\Drivers\msrpc.sys
0x8AF83000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AF96000 \SystemRoot\System32\Drivers\cng.sys
0x8AE00000 \SystemRoot\System32\drivers\pcw.sys
0x8AE0E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B006000 \SystemRoot\system32\drivers\ndis.sys
0x8B0BD000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B0FB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B214000 \SystemRoot\System32\drivers\tcpip.sys
0x8B35D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B38E000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B397000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B3D6000 \SystemRoot\System32\Drivers\spldr.sys
0x8B120000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B3DE000 \SystemRoot\System32\Drivers\mup.sys
0x8B3EE000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B14D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B200000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B17F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B1CD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B1EC000 \SystemRoot\System32\Drivers\Null.SYS
0x8B1F3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8AE17000 \SystemRoot\System32\drivers\vga.sys
0x8FA11000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FA32000 \SystemRoot\System32\drivers\watchdog.sys
0x8FA3F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FA47000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FA4F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8FA57000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FA62000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FA70000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FA87000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FA92000 \SystemRoot\system32\drivers\afd.sys
0x8FAEC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FB1E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8FB25000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FB44000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8FB55000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FB63000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FB76000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FB86000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FB8C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FBCD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FBD7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FBE1000 \SystemRoot\System32\drivers\discache.sys
0x8F222000 \SystemRoot\system32\drivers\csc.sys
0x8F286000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F29E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8F2AC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F2CE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8F2EF000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8F2F7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9042A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x9093F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F309000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90400000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x90418000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F342000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x909F6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8F34F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F39A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F3A9000 \SystemRoot\system32\DRIVERS\SiSGB6.sys
0x94A20000 \SystemRoot\system32\DRIVERS\athr.sys
0x94B4D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x94B57000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x94B76000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x94B7A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x94B87000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x94BA6000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x94BB8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x94BD0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x94BDB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x94A00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F3B9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F3D0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F3E7000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x94A18000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9581A000 \SystemRoot\system32\DRIVERS\ks.sys
0x9584E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9585C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x958A0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x958B1000 \SystemRoot\system32\drivers\HdAudio.sys
0x95901000 \SystemRoot\system32\drivers\portcls.sys
0x95930000 \SystemRoot\system32\drivers\drmk.sys
0x9602A000 \SystemRoot\system32\DRIVERS\smserial.sys
0x9613E000 \SystemRoot\system32\drivers\modem.sys
0x9614B000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x96162000 \SystemRoot\system32\drivers\USBD.SYS
0x82280000 \SystemRoot\System32\win32k.sys
0x96164000 \SystemRoot\System32\drivers\Dxapi.sys
0x9616E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9617B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x96186000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9618F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x961A0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x824E0000 \SystemRoot\System32\TSDDD.dll
0x82510000 \SystemRoot\System32\cdd.dll
0x82530000 \SystemRoot\System32\ATMFD.DLL
0x961AB000 \SystemRoot\system32\drivers\luafv.sys
0x961C6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x961DB000 \SystemRoot\system32\drivers\WudfPf.sys
0x96000000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95949000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x96010000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9598F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x98430000 \SystemRoot\system32\drivers\HTTP.sys
0x984B5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x984CE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x984E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x98503000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9853E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98559000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0x9C22F000 \SystemRoot\system32\drivers\peauth.sys
0x9C2C6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9C2D0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C2F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9C2FE000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C34D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C3C0000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA2A8D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA2A96000 \??\C:\Users\***\AppData\Local\Temp\kxndqkob.sys
0x77BF0000 \Windows\System32\ntdll.dll
0x48090000 \Windows\System32\smss.exe
0x77E30000 \Windows\System32\apisetschema.dll
0x001C0000 \Windows\System32\autochk.exe
0x76FA0000 \Windows\System32\shell32.dll
0x77DA0000 \Windows\System32\comdlg32.dll
0x76DA0000 \Windows\System32\iertutil.dll
0x76C00000 \Windows\System32\setupapi.dll
0x76B00000 \Windows\System32\wininet.dll
0x76A70000 \Windows\System32\oleaut32.dll
0x77D90000 \Windows\System32\nsi.dll
0x769E0000 \Windows\System32\clbcatq.dll
0x77D60000 \Windows\System32\imagehlp.dll
0x76980000 \Windows\System32\shlwapi.dll
0x76930000 \Windows\System32\Wldap32.dll
0x768F0000 \Windows\System32\ws2_32.dll
0x77D40000 \Windows\System32\sechost.dll
0x76820000 \Windows\System32\msctf.dll
0x77D30000 \Windows\System32\psapi.dll
0x766E0000 \Windows\System32\urlmon.dll
0x766D0000 \Windows\System32\lpk.dll
0x766B0000 \Windows\System32\imm32.dll
0x76600000 \Windows\System32\rpcrt4.dll
0x76520000 \Windows\System32\kernel32.dll
0x764D0000 \Windows\System32\gdi32.dll
0x76370000 \Windows\System32\ole32.dll
0x762D0000 \Windows\System32\usp10.dll
0x76270000 \Windows\System32\difxapi.dll
0x761A0000 \Windows\System32\user32.dll
0x760F0000 \Windows\System32\msvcrt.dll
0x76050000 \Windows\System32\advapi32.dll
0x76040000 \Windows\System32\normaliz.dll
0x76010000 \Windows\System32\cfgmgr32.dll
0x75FC0000 \Windows\System32\KernelBase.dll
0x75F90000 \Windows\System32\wintrust.dll
0x75F70000 \Windows\System32\devobj.dll
0x75EE0000 \Windows\System32\comctl32.dll
0x75DC0000 \Windows\System32\crypt32.dll
0x75DB0000 \Windows\System32\msasn1.dll

Processes (total 54):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
344 csrss.exe
416 C:\Windows\System32\wininit.exe
432 csrss.exe
464 C:\Windows\System32\services.exe
480 C:\Windows\System32\lsass.exe
492 C:\Windows\System32\lsm.exe
592 C:\Windows\System32\svchost.exe
676 C:\Windows\System32\svchost.exe
732 C:\Windows\System32\atiesrxx.exe
780 C:\Windows\System32\winlogon.exe
824 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1136 C:\Windows\System32\atieclxx.exe
1340 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\spoolsv.exe
1524 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1544 C:\Windows\System32\svchost.exe
1644 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1676 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1776 C:\Windows\System32\svchost.exe
1844 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
304 C:\Windows\System32\conhost.exe
2436 C:\Windows\System32\dwm.exe
2448 C:\Windows\explorer.exe
2472 C:\Windows\System32\taskhost.exe
2680 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2688 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2832 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2864 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2888 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3052 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3060 C:\Program Files\Skype\Phone\Skype.exe
3268 C:\Windows\System32\svchost.exe
3732 C:\Program Files\Skype\Plugin Manager\skypePM.exe
3772 C:\Windows\System32\SearchIndexer.exe
1124 C:\Program Files\Windows Media Player\wmpnetwk.exe
3696 C:\Windows\System32\svchost.exe
2192 C:\Program Files\Nero\Update\NASvc.exe
2792 C:\Windows\System32\svchost.exe
3504 C:\Program Files\Mozilla Firefox\firefox.exe
2968 C:\Windows\System32\wuauclt.exe
808 C:\Program Files\Windows Live\Contacts\wlcomm.exe
2392 C:\Program Files\Mozilla Firefox\plugin-container.exe
2992 C:\Windows\System32\SearchProtocolHost.exe
2560 C:\Windows\System32\SearchFilterHost.exe
1516 C:\Windows\System32\audiodg.exe
2704 C:\Users\***\Desktop\MBRCheck.exe
1048 C:\Windows\System32\conhost.exe
3744 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71200000 (NTFS)

PhysicalDrive0 Model Number: ST9320320AS, Rev: 0303

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Brauchst du auch die Logs von OSAM und GMER?
Ich bin mir nicht ganz sicher, ob das alles richtig funktioniert hat. Ich habe bei OSAM wohl doch die Online-Abfrage gemacht. Ist das ein Problem?
Grüße
Neenee

Ja ich brauch e alle Logs und von OSAM einfach ein neue Log erstellen

Hallo Arne,
hier die fehlenden Logs.
Grüße,
Neenee

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,
hier schonmal die Logs von Malwarebytes und SuperAntiSpyware. Den Scan mit ESET werde ich heute leider nicht mehr schaffen.
Grüße,
Neenee

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/10/2011 at 04:23 PM

Application Version : 4.53.1000

Core Rules Database Version : 7244
Trace Rules Database Version: 5056

Scan type : Complete Scan
Total Scan Time : 01:17:47

Memory items scanned : 679
Memory threats detected : 0
Registry items scanned : 9602
Registry threats detected : 0
File items scanned : 116577
File threats detected : 20

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad2.adfarm1.adition[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atwola[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@weborama[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@vlc-media-player.en.softonic[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@imrworldwide[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt.combing[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@revsci[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@questionmarket[2].txt
ia.media-imdb.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\SVSLQX8H ]
media.mtvnservices.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\SVSLQX8H ]
track.cirtex.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\SVSLQX8H ]

und hier noch die Log von Eset
Grüße
Neenee

Nur Cookies und ein Überrest, wenn es nicht ein Fehlalarm war.
Rechner soweit wieder im Lot oder gibt es noch Probleme?

nein, der Rechner funktioniert einwandfrei. Meine Frage wäre jetzt noch, was ich anders machen muss, um mir so ein Teil nicht nochmal einzufangen. Reicht ein "normales" Antivirenprogramm wie Antivir, oder sollte ich noch eins der Programme behalten, die ich jetzt unter deiner Anleitung installiert habe?
Vielen, vielen Dank für deine Hilfe!!!
Neenee

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Sucunia PSI
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6) automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /u entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,
ich habe die Sachen soweit deistalliert. Die Deistallation von Combofix hat leider nicht funktioniert. Mit dem Befehl habe ich das Programm gestartet statt deistalliert und es wollte einen Scan starten. Das habe ich dann abgebrochen. Wäre super wenn du mir noch einen Tip gibst, wie ich das wieder runterkriege.
Nochmal vielen vielen Dank für deine Hilfe!
Grüße
Neenee

Probiers mal mit combofix /uninstall

das hat funktioniert, Danke!