Backdoorprogramm BDS/Cycbot.176128.56
 

Hallo,
avira hat heute den Virus BDS/Cycbot.176128.56 bei mir gefunden. Ist jetzt noch in der Quarantäne.
Außerdem habe ich seit gestern das Problem, dass ich wenn ich bei google auf einen link klicke auf eine völlig andere Seite geführt werde.

Wer kann mir helfen?

Habe Windows 7, 64bit. Weitere Angaben folgen noch.

Viele Grüße
Rheingold

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

gruß
kira

Liebe Kira, vielen Dank für deine Antwort.
1. defogger hat, glaube ich, nicht funktioniert. Hier der defogger disable log:

Rest folgt.

Viele Grüße
Jasmina

Malwarebytes im Anhang
OTL muss ich noch mal laufen lassen, logfilge ist nicht mehr lesbar.


Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-

2. OTL

sorry, muss zum job. bis später, jasmina

Hier nun die Ergebnisse von CCleaner:
7-Zip 9.20 (x64 edition) Igor Pavlov 22.09.2011 4,53MB 9.20.00.0
AccelerometerP11 STMicroelectronics 13.05.2011 2.00.11.22
Adobe AIR Adobe Systems Incorporated 11.11.2011 3.1.0.4880
Adobe Community Help Adobe Systems Incorporated 11.09.2011 3.2.1.650
Adobe Download Assistant Adobe Systems Incorporated 30.09.2011 1.0.5
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13.12.2011 6,00MB 11.1.102.55
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 11.11.2011 6,00MB 11.1.102.55
Adobe Premiere Elements 9 Adobe Systems Incorporated 28.10.2011 1.264MB 9.0
Adobe Premiere Elements 9 Content Adobe Systems Incorporated 28.10.2011 1.264MB 9.0
Advanced Audio FX Engine Creative Technology Ltd 11.09.2011 1.12.05
Akamai NetSession Interface 09.11.2011
Akamai NetSession Interface Service 09.11.2011
Apple Application Support Apple Inc. 17.10.2011 61,1MB 2.1.5
Apple Mobile Device Support Apple Inc. 17.10.2011 24,4MB 4.0.0.96
Apple Software Update Apple Inc. 22.09.2011 2,38MB 2.1.3.127
AVerMedia H339 Hybrid TV Tuner 2.2.64.64 AVerMedia TECHNOLOGIES, Inc. 11.09.2011 2.2.64.64
Avira AntiVir Personal - Free Antivirus Avira GmbH 13.10.2011 70,6MB 10.2.0.704
Bonjour Apple Inc. 17.10.2011 2,00MB 3.0.0.10
CCleaner Piriform 14.12.2011 3.13
Cobra 11 - Burning Wheels (remove only) 11.09.2011
Combat Arms EU 01.12.2011
ContentSAFER for Wizmax 13.05.2011
DATA BECKER BewerbungsGenie 7 DATA BECKER GmbH & Co. KG 30.05.2011 1.130MB 6.0.10.49
Dell DataSafe Local Backup Dell 13.05.2011 9.4.47
Dell DataSafe Local Backup - Support Software Dell 13.05.2011
Dell DataSafe Online Dell 13.05.2011 6,46MB 2.1.19634
Dell Getting Started Guide Dell Inc. 13.05.2011 1.00.0000
Dell MusicStage Fingertapps 11.07.2011 88,7MB 1.5.402.0
Dell PhotoStage ArcSoft 13.05.2011 101,8MB 1.5.0.30
Dell Stage Fingertapps 29.06.2011 82,6MB 1.5.420.0
Dell Support Center Dell Inc. 14.05.2011 3.0.5621.01
Dell VideoStage CyberLink Corp. 13.05.2011 1.1.1.1408
Dell Webcam Central Creative Technology Ltd 11.09.2011 2.00.35
EmoDio SAMSUNG 20.06.2011 7,69MB 1.0
Express Burn Disc Burning Software NCH Software 11.09.2011
Express Rip NCH Software 11.09.2011
Facebook Video Calling 1.0.0.8953 Skype Limited 14.11.2011 7,86MB 1.0.8953
FIFA 11 Electronic Arts 06.11.2011 6.262MB 1.0.0.0
Free YouTube to iPod Converter version 3.10.8.815 DVDVideoSoft Ltd. 30.09.2011 42,9MB
Free YouTube to MP3 Converter version 3.10.8.815 DVDVideoSoft Ltd. 30.09.2011 45,4MB
FUSSBALL MANAGER 07 11.09.2011
GIMP 2.6.8 18.05.2011
Google Earth Google 17.11.2011 92,7MB 6.1.0.5001
Intel(R) Management Engine Components Intel Corporation 15.05.2011 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 11.09.2011 74,2MB 8.15.10.2291
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology Intel Corporation 13.05.2011 88,6MB 1.0.2.0511
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 13.05.2011 142,9MB 14.00.1000
Internet-TV für Windows Media Center Microsoft Corporation 02.06.2011 13,7MB 4.2.2.0
iTunes Apple Inc. 17.10.2011 169,9MB 10.5.0.142
Java(TM) 6 Update 22 13.05.2011
Java(TM) 6 Update 29 Oracle 28.10.2011 95,0MB 6.0.290
Kindersicherung 2011 Salfeld Computer GmbH 09.10.2011 64,6MB
KODAK All-in-One Software Eastman Kodak Company 23.11.2011 7.1.6.30
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 28.10.2011 13,8MB 1.51.2.1300
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.05.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.05.2011 2,94MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 13.05.2011 6,31MB 14.0.4763.1000
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 10.11.2011 14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 10.11.2011 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 13.10.2011 80,3MB 4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 13.05.2011 1,70MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 23.05.2011 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 18.05.2011 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 18.05.2011 0,77MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,77MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 06.11.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.05.2011 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.05.2011 0,57MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 08.10.2011 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 08.10.2011 15,0MB 10.0.40219
MixPad Audio Mixer NCH Software 11.09.2011
Mozilla Firefox 8.0 (x86 de) Mozilla 10.11.2011 41,3MB 8.0
Mozilla Thunderbird (8.0) Mozilla 10.11.2011 8.0 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 18.05.2011 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.05.2011 1,33MB 4.20.9876.0
NBA 2K11 2K Sports 17.09.2011 1.0.0
Nero 11 Nero AG 06.10.2011 1.760MB 11.0.10700
Nero Backup Drivers Nero AG 06.10.2011 94,00KB 1.0.10000.1.0
Nexon Game Manager 01.12.2011
NVIDIA 3D Vision Treiber 265.94 NVIDIA Corporation 13.05.2011 265.94
NVIDIA Grafiktreiber 265.94 NVIDIA Corporation 13.05.2011 265.94
OpenOffice.org 3.3 OpenOffice.org 15.09.2011 415MB 3.3.9567
Opera 11.52 Opera Software ASA 28.10.2011 11.52.1100
PDF-XChange Viewer Tracker Software Products Ltd. 22.09.2011 44,7MB 2.5.198.0
PlayReady PC Runtime amd64 Microsoft Corporation 20.05.2011 2,06MB 1.3.0
Prism Video File Converter NCH Software 13.09.2011
Protect Disc License Helper 1.0.125 (IE) Protect Disc 30.05.2011 1.0.125
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.09.2011 11.0.0.14
Quickset64 Dell Inc. 13.05.2011 11.0.10
QuickTime Apple Inc. 28.10.2011 73,3MB 7.71.80.42
RealPlayer RealNetworks 20.10.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2011 6.0.1.6267
Roxio Creator Starter Roxio 11.09.2011 1.673MB 12.1.77.0
Secunia PSI (2.0.0.3003) 16.10.2011
Skype Click to Call Skype Technologies S.A. 30.09.2011 14,5MB 5.6.8312
Skype™ 5.5 Skype Technologies S.A. 28.10.2011 17,1MB 5.5.124
SmartSound Common Data SmartSound Software Inc. 16.06.2011 13,5MB 1.1.0
SmartSound Quicktracks 5 SmartSound Software Inc. 16.06.2011 49,2MB 5.1.6
SmartSound Quicktracks for Premiere Elements 9.0 SmartSound Software Inc 26.08.2011 20,1MB 3.12.3090
Synaptics Pointing Device Driver Synaptics Incorporated 14.05.2011 46,4MB 15.2.6.0
Uninstall 1.0.0.1 27.05.2011 11,2MB
VLC media player 1.1.11 VideoLAN 22.09.2011 1.1.11
WavePad Sound Editor NCH Software 11.09.2011
Windows Live Essentials Microsoft Corporation 06.08.2011 15.4.3538.0513
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 13.05.2011 5,58MB 15.4.5722.2
Windows Media Encoder 9 Series 11.09.2011
WinRAR 4.00 (64-Bit) win.rar GmbH 18.05.2011 4.00.0
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 13.05.2011 2.1.23.0

Hier die Ereignisse von Avira:
Exportierte Ereignisse:

15.12.2011 18:46 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 18:46 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:25 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 11:25 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 11:22 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:22 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:22 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:22 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:22 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:19 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:19 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 11:19 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:35 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 08:35 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 08:35 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 08:31 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 08:31 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 08:28 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:28 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:28 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:28 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:28 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:04 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

15.12.2011 08:02 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:00 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:00 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

15.12.2011 08:00 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

14.12.2011 08:41 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

14.12.2011 08:38 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

14.12.2011 08:38 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

14.12.2011 08:38 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

13.12.2011 20:20 [Scanner] Malware gefunden
Die Datei '#PARAM2#'
enthielt einen Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#].
Durchgeführte Aktion(en):
#PARAM4#

13.12.2011 20:17 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

13.12.2011 20:17 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

13.12.2011 20:17 [Guard] Malware gefunden
In der Datei '#PARAM2#'
wurde ein Virus oder unerwünschtes Programm '#PARAM1#' [#PARAM3#] gefunden.
Ausgeführte Aktion: #PARAM4#

P.s.: Heute früh ha avira auch noch was gefunden, ist aber nicht unter Ereignisse dokumentiert, aber in der Quarantäne. Die Quarantänte.txt, stelle ich mal mit rein. Viele Grüße, Jasmina

Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\temp\jar_cache2940790001441072158.tmp
Status: Infiziert
Quarantäne-Objekt: 659a9f32.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GK
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Roaming\Microsoft\A7CB\737u.exe
Status: Infiziert
Quarantäne-Objekt: 491aa5ed.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.G.196
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Roaming\Microsoft\A7CB\10F2.tmp
Status: Infiziert
Quarantäne-Objekt: 519e8a57.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Ist das Trojanische Pferd TR/Drop.Agent.104448.2
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9P12EUMN\bleh[1].exe
Status: Infiziert
Quarantäne-Objekt: 5f088066.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.G.196
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\temp\jar_cache3335764138695990157.tmp
Status: Infiziert
Quarantäne-Objekt: 03add0f0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Enthält Erkennungsmuster des Exploits EXP/2010-0840.AW
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\4d0d2e25\X
Status: Infiziert
Quarantäne-Objekt: 6fd8ec26.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Ist das Trojanische Pferd TR/Downloader.Gen
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WHIKJDB\b[1].exe
Status: Infiziert
Quarantäne-Objekt: 13fcac1d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Ist das Trojanische Pferd TR/Offend.KD.474345
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9P12EUMN\f[1].exe
Status: Infiziert
Quarantäne-Objekt: 205fb236.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Ist das Trojanische Pferd TR/Kazy.48489
Datum/Uhrzeit: 16.12.2011, 09:57


Typ: Datei
Quelle: C:\Users\Nico.dell-PC.000\AppData\Local\temp\1951057.exe
Status: Infiziert
Quarantäne-Objekt: 4ada5911.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Ist das Trojanische Pferd TR/Kazy.48489
Datum/Uhrzeit: 16.12.2011, 09:49


Typ: Datei
Quelle: C:\Program Files (x86)\LP\A7CB\F180.tmp
Status: Infiziert
Quarantäne-Objekt: 499a5915.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.08.02
Virendefinitionsdatei: 7.11.19.128
Meldung: Ist das Trojanische Pferd TR/Spy.Favic.A
Datum/Uhrzeit: 16.12.2011, 09:49

1.
Hast Du absichtlich die IP 127.0.0.1:50263 als Proxy eingestellt? Wenn ja, warum? Wenn nein:
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

im Firefox:
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

2.
Dir bekannte Einträge? (ggf unter "Eigenschaften" nachsehen):
3.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

4.
reinige dein System mit CCleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

7.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

8.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo Kira,
1.
die IP 127.0.0.1:50263 habe ich nicht als Proxy eingestellt.? Ist mir aber aufgefallen und ich habe die Einstellung schon rausgenommen.


2.
Dir bekannte Einträge? (ggf unter "Eigenschaften" nachsehen):
Zitat:
[2011.12.15 08:29:11 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Desktop\Virus Das ist ein Ordner, den ich angelegt habe.

[2011.12.15 11:22:52 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\4d0d2e25 Diesen Eintrag kenne ich nicht.


Den Rest stelle ich dann später rein.

Vielen, vielen Dank! :dankeschoen:

:

:

Hi Kira,
Antivir kann ich nicht mehr updaten, Windows update kann ich auch nicht ausführen und die Windows Firewall kann ich nicht mehr einstellen, angezeigt wird, dass sie nicht aktiv ist.

Okay, jetzt führe ich die restlichen Scans durch.

Viele Grüße
Jasmina

unten nun der file zum eset online scan. was soll ich mit den dateien in der quarantäne machen? noch mal scannen und entfernen lassen?

:

hi kira,
hier die otl files.

viele grüße
jasmina

:

:

:

:

:kloppen:sorry, den otl file habe ich mehrfach reingesetzt.

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit CCleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• deaktiviere vorübergehend dein AntiVirus-Programm
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo Kira,
vielen Dank für deine Antwort,
werde alles so machen, wie du gesagt hast. An den logfiles habe ich keine Änderungen vorgenommen.

Viele Grüße
Jasmina

Hallo Kira,
den otl scan habe ich durchgeführt. w-lan war aber verbunden. ist das richtig so?
Jasmina

:Total Files Cleaned = 82,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12192011_173519

Files\Folders moved on Reboot...
C:\Users\Administrator\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Hier der nächste OTl Scan:
1. otl-text
:

2. otl-Extras
:

hatte ich das schon geschrieben? - avira und windows update laufen wieder.

beste grüße
jasmina

Hallo Kira,
TDSSKiller hat keine Funde gehabt.
Ich habe noch mal mit Malewarbytes gescannt und der hat dann scheinbar noch was gefunden. Den logfile poste ich hier. Ansonsten kann ich die Windows Firewall nicht aktivieren.

Viele Grüße
Jasmina

:

1.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

2.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows 2000 (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Liebe Kira,
vielen Dank für die Anweisungen! Echt, alleine wäre ich aufgeschmissen!
Combofix kann ich erst morgen abend durchführen, u.a. weil ich meine Daten erst mal wieder neu sichern muss.

Ich habe heute auch festgestellt, dass das avira update auf meinem eigenen Account (auch ein Admin Konto) nicht funktioniert. Aber vielleicht kriege ich das mit deiner Hilfe wieder hin.

Viele Grüße und 1.000 Dank,
Jasmina

: