Trojaner-Board - Ungewollt verlinkt und habe Ad, trotz Ad-Blocker + Bitdefender Internet Security, Laptop lahmer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ungewollt verlinkt und habe Ad, trotz Ad-Blocker + Bitdefender Internet Security, Laptop lahmer (https://www.trojaner-board.de/132446-ungewollt-verlinkt-habe-ad-trotz-ad-blocker-bitdefender-internet-security-laptop-lahmer.html)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:



Malwarebytes Anti-Malware (PRO) 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.03.21.11
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16521

bleh :: BLAH-PC [Administrator]
 

Schutz: Aktiviert
 

21.03.2013 18:31:53

mbam-log-2013-03-21 (18-31-53).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 222910

Laufzeit: 7 Minute(n), 16 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Nach einem 8 std-igen scan:

Code:



ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=91e7352ab6dd8c4db4b844888a88324f

# engine=13449

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-03-22 02:43:19

# local_time=2013-03-22 03:43:19 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 4111711 115550049 0 0

# scanned=153333

# found=3

# cleaned=0

# scan_time=32389

sh=47FC0F344D366D0EDEC0FE0A666575A109700458 ft=0 fh=0000000000000000 vn="Win32/Qhost.OVN trojan" ac=I fn="C:\_OTL\MovedFiles\03212013_134503\C_windows\System32\drivers\etc\hosts"

sh=CE3753E56618EBC0B2F0DB7EDD222F9BF973785E ft=0 fh=0000000000000000 vn="HTML/Fraud.BD.Gen trojan" ac=I fn="D:\SATURN-PC\Backup Set 2011-10-09 214044\Backup Files 2011-10-09 214044\Backup files 5.zip"

sh=3338E5EED28D2261E82DD2AB3CF36578AEADB72D ft=0 fh=0000000000000000 vn="HTML/Fraud.BD.Gen trojan" ac=I fn="D:\SATURN-PC\Backup Set 2011-10-30 190003\Backup Files 2011-11-13 190003\Backup files 4.zip"

...hat ESET 3 Trojaner gefunden, 2 davon auf D, unter den Backups

und OTL selbst scheint wohl auch eine Art Trojaner zu sein.

Sieht soweit ok aus, die drei Funde von ESET kann man vernachlässigen :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Also zum ersten Verstehe ich nicht, warum die 3 Trojaner nicht entfernt werden sollen und ja Probleme gibt's, nämlich ist der Laptop immer noch lahm beim Hochfahren und Bitdefender wird beim Hochfahren immer ausgeschaltet.

Wieso sollen die Trojaner-Funde vernachlässigt werden?

Von "soweit alles ok" glaube ich sind wir doch noch etwas entfernt. :D

Zitat:

Also zum ersten Verstehe ich nicht, warum die 3 Trojaner nicht entfernt werden sollen

Vllt schaust du dir die Pfade mal an?! :confused:

C:\_OTL => Q-Verzeichnis von OTL

"D:\SATURN-PC\Backup Set 2011-10-09 214044 => Backupverzeichnis mit alten Backupsets von 2011!

Ich habe ja mehrere Backups, verstehe nicht, warum 2 davon betroffen sind

Soll ich die Back-ups nun einfach manuell löschen?

Weiß ich doch nicht ob du diese Backupssets noch brauchst, wohl kaum oder

Ne, ich brauch die nicht.

Hab's gelöscht. Wie behebe ich das Problem mit Bitdefender?

Und kannst du mir sagen, was du eigentlich gemacht hast? ^^

Bitdefender kenn ich nicht da kann ich dir auch nicht bei helfen. Vllt steigst du mal auf ein anderes AVP um wie zB Avast Free?

Abgesehen davon Rechner jetzt wieder ok?

Hochfahren lahm

und kannst du mir ein gutes internet security anbieten, oder soll der avast erst mal reichen mit der windows firewall?

Avast mit Windows-Firewall reicht dicke

Ist avast besser als avira?

Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.