Backdoor.Trojan
 

Hallo,

ich habe mir Vorgestern einen Trojaner eingefangen(Windos 7). Leider habe ich die Mail sofort gelöscht, weil ich das Problem nicht richtig erkannt habe. Die Mail sah jedenfalls aus, wie von der Telekom. Beim Öffenen hat der NORTON sofort Alarm gegeben.

Siehe unten das Protokoll von NORTON unten. Der NORTON hat sie isoliert, aber ich kommen seitdem nicht mehr auf meine E-Mailseiten bei T-online und Web.de. Da steht beim Versuch zu öffenen: Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.

Hier das Protokoll von NORTON:

Kategorie:Quarantäne

Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname

13.02.2013 07:39:39,Hoch,msifkzxq.pif (Backdoor.Trojan) erkannt von Virenscanner,Isoliert,Behoben

- Keine Aktion erforderlich,c:\users\heiner\local settings\temp\msifkzxq.pif

13.02.2013 07:27:20,Hoch,msheuih.bat (Backdoor.Trojan) erkannt von Auto-Protect,Isoliert,Behoben

- Keine Aktion erforderlich,c:\users\helga.goldglas\local settings\temp\msheuih.bat

12.02.2013 13:03:21,Hoch,00adc18d.exe (00adc18d.exe) erkannt von SONAR,Isoliert,Behoben -

Keine Aktion erforderlich,c:\users\heiner\appdata\local\temp\00adc18d.exe

Ich habe bei Goggle gesucht: es besteht ein problem mit dem sicherheitszertifikat der website. Da wird immer empfohlen:

1.Klicken Sie in Windows Internet Explorer auf Laden dieser Website fortsetzen (nicht empfohlen).Eine rote Adressleiste und eine Zertifikatswarnung werden angezeigt. Wird bei mir nicht angezeigt! darum komme ich damit nicht weiter. 2.Klicken Sie auf die Schaltfläche Zertifikatfehler, um das Informationsfenster zu öffnen.
3.Klicken Sie auf Zertifikate anzeigen und anschließend auf Zertifikat installieren.
4.Klicken Sie in der angezeigten Warnmeldung auf Ja, um das Zertifikat zu installieren

Hat jemand einen Tipp für mich?

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Anhänge Oldtimer Backdoor.Trojan
 

Die Anhänge von Oldtimer

Warum in den Anhang? Du solltest die Logs in CODE-Tags posten

Bitte dieselben OTL-Logs nicht nochmal posten, aber alle kommenden Logs bitte ab jetzt in CODE-Tags!




Bitte nun Logs mit GMER (<<< klick für Anleitung) und MBAR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur MBAR aus.

Anleitung MBAR:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Jetzt habe ich schon was falsch gemacht. Ich habe nicht alle Benutzer gescannt! Was ist CODE-Tags? Einfach alles kopieren und hier einfügen?

Bitte meinen Beitrag nochmal lesen, ich hab den erweitert.
Die OTL-Logs machen wir später nochmal, brauchst du jetzt nicht nochmal zu machen.

OTL Datei und Extras
 

Wieso denn jetzt doch OTL? Das solltest du doch lassen und mit den anderen Tools weitermachen....bitte meine Beiträge etwas sorgfältiger lesen!

Ich bekomme das nicht hier eingefügt, weil zu gross. Was tuen?

GMER 2.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 165,9 KB groß.

Tut mir leid, habe ich zu spät gesehen!

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Heiner :: GOLDGLAS [limited]

14.02.2013 15:23:32
mbar-log-2013-02-14 (15-23-32).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 32851
Time elapsed: 22 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Zum dritten Mal, die Logs bitte in CODE-Tags posten!!

Nur wenn in diesem Falle GMER das Log zu groß sein sollte zippen und hier anhängen aber sonst grundsätzlich direkt posten und in CODE-Tags

tut mir leid, ich bin leider nicht so fit darin, aber ich lerne!


edit
überflüssiges Log und Zitat entfernt
cosinus
/edit

Wieso limited? Ist das nicht irgendwie selbstverständlich, dass du Adminrechte benötigst?
Wiederhol den Scan mit Adminrechten.
Außerdem warte ich auch noch auf das Log von GMER, wie du das hier reinbringst wurde erklärt.

Ok, ich dachte ich hätte das als Admin gemacht. der GMER läuft noch, habe ich erst heute morgen gestartet.



Was mache ich denn, wenn das GMER sich nicht kopieren lässt, weil zu gross?

Was mache ich denn, wenn das GMER sich nicht kopieren lässt, weil zu gross? Stückweise kopieren?

Was mache ich denn, wenn das GMER sich nicht kopieren lässt, weil zu gross? Stückweise kopieren?

Leider ist der bei beiden Laufwerken scannen immer abgestürzt. Jetzt habe ich erst nur C gescannt. Q kommt als nächstes....

.....so hier der 2 Teil, jetzt ging es problemlos. Ich hoffe, ich habe alles Richtig gemacht. Der Rechner fährt nur noch langsam hoch. Dann nach der Anmeldung habe ich manchmal einen schwarzen Bildschirm mit einen Fenster System 32...oder so. Jedenfalls macht der dann nichts mehr.

So, habe ich jetzt alles gemacht? Wenn was fehlt, bitte posten. Ich bin aber erst Sonntag wieder am Rechner. Vielen Dank schon mal.

aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo! Was passiert jetzt? Oder habe ich noch was vergessen? Dann bitte noch mal posten, was ich machen soll. Mein Rechner wird immer langsamer, liegt bestimmt an den vielen Programmen die ich installeriert habe...oder?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Log ist leider unvollständig

was soll ich machen? Bzw, was habe ich falsch gemacht?

Du hast das Log unvollständig gepostet, daraus folgt, dass du es nochmal posten sollst, aber vollständig. :pfeiff:

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Und was ist mit OTL?

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich habe aber immer noch das Problem, dass ich nicht an meine Mails komme mit diesem Rechner. Webseiten mit Plattformen, wie Web.de und E-Bay sind gesperrt:
da steht dann:

kannst Du mir da noch einen Tipp geben, wie ich das wieder richten kann? Jetzt mache ich noch die Onlineabfrage!

Geht die Systemzeit (Uhrzeit und Datum) wirklich richtig auf deinem Rechner?
Zu große Abweichungen sorgen immer für Ärger auf HTTPS-Seiten, da dein Rechner glaubt, das Zertifikat mit dem eine gesicherte Verbindung erst möglich wird, abgelaufen sei

Bitte auch mal TFC ausführen:

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Uhrzeit und Datum gehen richtig auf dem Rechner, TFC habe ich ausgeführt.
Der ESET hat doch noch 4 Probleme entdeckt, was ist denn damit?

Ist dir entgangen, dass die vier ESET Funde in Temp waren? Temp haben wir mit TFC geleert

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Ich habe kein Firefox als Browser, nur den Internet Explorer, geht das dann? Bitte noch mal bestätigen.

Dann habe ich noch 2 Sachen, die komisch sind, seit wir die Scanns machen:

1. jedes Mal, beim runterfahren, macht der einen Update(schalten Sie nicht aus......)
2. hochfahren dauert mindestens 10min, wo der auf dem Windossymbol stehenbleibt.

Dann teste es doch eifnach mal mit dem Firefox

Ich habe versucht Firefox zu laden, es kommt: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Weiter komme ich nicht. Was tuen?

jepp, damit komme ich wieder auf die Plattformen, das ist ja schon mal super, was mache ich jetzt mit dem Windos Browser?

Den IE mal komplett zurücksetzen Zurücksetzen von Internet Explorer-Einstellungen

den Internet Explorer habe ich zurückgesetzt. Da war alles weg. Nach Aufruf von einer E-Mailseite, kam aber wieder: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Der Firefox läuft aber problemlos. Soll ich noch was machen?

Noch eine Frage: ich habe eine Menge Programme auf dem Desktop, was davon muss bleiben, welche soll/kann ich löschen?

Probier mal Internet Explorer FAQ - IE8 (IE7) und IE9 reparieren
Wobei man bei dem Aufwand den richigen Fehler zu finden fast schon wieder Windows neu installieren könnte :balla:

Brauche ich den Windos Explorer denn zwingend? Ich käme mit dem Firefox doch auch zurecht!

2. das Update, was mein Rechner seit dem 14.02. bei jedem Start machen möchte und nicht erfolgreich ist:

Immer wieder die gleiche Frage, immer wieder die gleiche Antwort:
Der IE ist nicht nur ein Browser, er ist eine Systemkomponente von Windows.
Windows nutzt Bestandteile des IE immer, egal ob du ihn zum Browsern nutzt oder nicht.
Weil er tief in Windows steckt, muss er auch immer so aktuell wie möglich sein und natürlich sollte er auch vernünftig funktionieren.

Ich weiss nicht, ob ich das jetzt richtig gemacht habe. Nach dem Laden der Datei, öffnete sich das Kommandofenster mit dem folgenden Text:
nachdem man eine Taste gedrückt hatte, war das Fenster weg.....!

Soweit ich das beurteilenen kann, ist auch nichts passiert. Also immer noch Zertifakatsprobleme.

Eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Ich seh da nichts, führ mal bitte Farbar's Scanner aus:

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Ist auch unauffällig.
Erstell dir mal ein neues Windows-Benutzerkonto über die Systemsteuerung, vergib ruhig Adminrechte und bitte auch ein Passwort.

Log dich aus und mit dem soeben neu erstellten User ein - teste da bitte den IE nochmal.

....ist leider für mich kein Unterschied zu sehen gewesen. Was ist den mit dem Fenser beim Starten des IE, ich habe die empfohlene Sicherheitseinstellung gewählt. War das richtig?

Ja, das ist schon ok.
Versuch mal den IE9 zu deinstallieren über Systemsteuerung, Programme und Funktionen
Danach Rechner neustarten, schauen wie sich dann IE8 verhält. (den IE kann man nicht komplett deinstallieren, wenn du IE auf diesem deinstallierst erhälst du die Vorgängerversion)

bei Systemsteuerung\Programme\Programme und Funktionen habe ich den IE nicht gefunden, wohl aber daneben die Funktion Windos-Funktionen aktiviere/deaktivieren. Da habe ich das Häkchen wechgemacht. Nach dem Neustart war aber alles wie gehabt und das Häkchen war auch wieder da. Was habe ich falsch gemacht?

Du musst dir die installierten Updates anzeigen lassen
Dann siehst du auch Windows Internet Explorer 9

Geht auch nicht, steht dann da: Die Webseite kann nicht angezeigt werden....

Kann das nicht alles mit den fehlgeschlagen Updates zusammenhängen, die der Rechner seit dem Trojanerbefall machen möchte? Fehlercode: WindowsUpdate_800B010B

Probier das .NET 4 Framework Fehler beim Update (Code 800B010B) » blog.alekel.de

habe ich gemacht, es kam dann ein Fenster, wo stand:Schlüssel und Werte von C:/User/ Heiner/Update Error_800B010B.reg wurden erfolgreich in die Registrierung eingetragen. War das ok so?
Was passiert jetzt?

Vllt mal jetzt prüfen ob es klappt? :wtf:

hat nicht geklappt, das Update ist wieder fehlgeschlagen. Ich fahre jetzt einmal runter und probiere es noch mal

das sah für mich zuerst ganz gut aus. Die Updates wurden installiert. Aber bei genaueren Nachsehen war das besagte Update(KB2789642) nicht dabei. Es wurden aber 3 andere Sicherheitsupdates installiert(KB2792100)(KB2706045)(KB2797052) und noch was für Windos(KB2598845). Der IE läuft immer noch nicht wie er sollte.


was jetzt weiter?

Hallo! Bei den fehlenden Updates sind auch:

Adobe Acrobat
Adobe PDF Plug-In For Firefox and Netscape 10.1.1 Veraltete Version Aktualisieren
Plugin Icon
Shockwave Flash

so kann ich z.B. mit dem Firefox keine Bilder hochladen oder bei You Tube keine Filme ansehen.

Was soll ich weiter tuen?

Bei Versuchen, die zu installieren kommt zum Schluss ein Fenster: Zertifizierungsauthentifizierung fehlgeschlagen

Bekomme ich noch eine Antwort, oder ist das Thema durch?

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

JA! SUPER!!! läuft alles ziemlich gut. Ich bin Begeistert. Vielen Dank!! Auch die Mailproramme bei Web.de und T-online laufen wieder im IE

Es gibt eine Menge Log Dateien, wenn Du davon was sehen möchtest, gib an was.

Was muss ich jetzt noch machen?

Was ist mit den heruntergeladen Programmen?

Soll ich den den Firefox als Browser lassen?

Nein ich brauch keine Logs vom letzten Schritt

Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Nur Adware in TEMP, bitte TFC ausführen um die TEMP Ordner zu leeren

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Ein Log von TFC gibt es nicht und wird auch nicht benötigt.


Sieht sonst soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Das verstehe ich irgendwie noch nicht richtig: MVPS Hosts File, was soll ich damit machen? Ist ziemlich viel Englisch für mich.

Du fragst: Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Ich hatte ja schon mal gefragt, was ich mit den vielen Programmen auf den Desktop machen soll...? Behalten? Oder löschen?

Was ist mit dem Firefox, soll ich den als Browser lassen?

Das beantwortet nicht meine Frage!
Ob du die Programme drauf lässt oder nicht, das ist doch völlig irrelevant für die Frage ob dein System nun wieder läuft

Worauf willst du hinaus?!
Welchen Browser du nimmst ist ganz allein DEINE Entscheidung

Ich hatte ja schon geschrieben, dass mein Sysrem wieder läuft! Ich finde auch sehr gut.

Die anderen Sachen verstehe ich halt einfach noch nicht, darum frage ich lieber nochmal, bevor ich was falsch mache. Ich kann mir den MVPS Hosts File zwar anschauen, aber was mache ich damit? Und wie geht das?

Lass die Hosts einfach sein, das ist nicht sicherheitsrelevant, nur nice2have


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.