C:\Westwood\Internet\UninstAP.exe wurde als bedrohung gefunden. gefährdung hoch.
aktion: in container verschoben
Bedrohung: windows32: maleware-gen
avast hab ich mir geladen und heuristik hoch eingestellt. den zweiten link kann ich dennoch nicht öffnen aber der ist ja auch nurn download link oder?

das ist die konfiguration.
bitte versuchs mal über nen andern browser.
war das ein bot scan?
kennst du die gefundene datei?

warn vollständiger scan über 3+ stunden. gesamten pc überprüft.
die gefundene datei kenn ich direkt nicht, hat aber soweit ich weis mit alarmstufe rot 2 C&C zu tun.
auch mit anderen browser kann ich den link net öffnen bzw es kommt die fehlermeldung: "unerlaubter zugriff auf downloads,
Sie haben versucht von einer fremden Webseite hier einen Download zu starten und dies wurde unterbunden
oder
Ihr Browser übermittelt keinen Referrer. In diesem Fall aktivieren Sie den Referrer in Ihrer Browserkonfiguration."

hmm, dann versuchs später noch mal, eig müsste das gehen.
ok, ich konnte nichts weiter feststellen, sind noch probleme aufgetreten?

mhhh. Also hast du nichts weiter entdeckt.
Hab jetzt steam wieder gestartet und läuft seit gestern ohne hack wieder.
Wenn aber jetzt soweit feststellbar alles passt danke ich dir herzlich für die mühe. Falls wirklich etwas nicht stimmt sollte melde ich mich wieder.
combofix kann ich dann deinstallen oder soll ichs lassen? (hab combofix nur die log erstellen werden, das heißt ich hab nichts damit gerichtet)

öffne mal otl, klicke auf bereinigen, alle removal tools werden gelöscht.
wir können, falls du willst, das system noch absichern.

ok das mit dem absichern klingt gut.

OTL hab ich durchgeführt

okhttp://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista bzw win7 abarbeiten.
eingeschrenktes konto nicht, updates scheinen auch auf automatisch zu stehen?
dann alles unter allgemein.
für den ff:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten fr Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen, mit klick auf sandboxed web browser anstelle des browser symbols

ehm, grade als ich meinen Post getätigt habe und OTL bereinigt hat, kann ich mich erneut nicht einloggen, sprich, ich wurde anscheinend schon wieder gehackt, da ich auch nicht mit geheimantwort und verification code nen neues pw beantragen kann. (gleich nach dem reboot bzgl OTL bereinigung war ich wieder in steam offline).
könnte das evtl am firewall liegen? hab nämlich nur den standart windows firelwall.
(windows defender)

der ist ausreichend. hmm dann setzen wir das system neu auf, nach datensicherung und sichern es danach gleich richtig ab.
sichere also deine wichtigen daten.
falls du nicht weist, wie man formatiert erkläre ichs dir.

wär nett wenn dus mir erklären könntest. war bei mir bis jetzt noch nicht von nöten daher bin ich auf dem gebiet plank

ok sichere erst mal deine daten. dann teile mir mit ob du ne recovery cd, recovery laufwerk oder windows cd nutzt.
wenn die ersten beiden zutreffend sind, nenne mir den hersteller und typen des geräts

sorry für die blöde frage aber wie sichern? alles schon mal auf ne CD speichern?
bzw welche dateien sind den wichtig die gespeichert werden müssen (also standart datein)
hab nur herkömmliche CD/DVD's hier.

naja, deine bilder dokumente etc, nichts aus tauschbörsen.
ne datensicherung sollte man haben, was würdest du machen wenn deine festplatte kaputt geht.
daten von c: müssen runter

Ok, das dachte ich mir schon, aber in wie fern soll ich sie sichern ohne viren etc. mitzuziehen.
Reicht es wenn ich beispielsweise (vista) rechtsklick auf C: und dann sicherung erstellen und alles auf dvd?

bzw. besteht nicht die gefahr das ich den keylogger o.ä. mitnehme?
auch wenn ich einzelne wichtige daten rauspicke

Edit: wäre scannen im abgesicherten modus und deaktiviern der systemwiederherstellung eine möglichkeit?

Anbei die Infektionsquelle und wie es dazu kam. Wenns nicht passt lösche ich den link sofort wieder
hxxp://www.gamersglobal.de/news/10534