ADSPY/SaveNow.CR und WORM/Kido.IH.54 gefunden! :(
 

~erster Teil~

Hallo!

Alles fing an, als ich heute seit langem mal wieder meinen USB-Stick benutzt habe. Mein PC fand einen Wurm (siehe unten). Ich formatierte den Stick und machte einen Systemcheck mit AntiVir, dies fand dann dieses AdSpy (auch unten)..

Ich schreibe nun hier, weil ich meinen PC richtig sicher machen möchte (so sicher wie möglich). Ich habe die betreffenden Dateien zwar gelöscht, bin mir aber nicht sicher, ob mein PC nun wirklich sauber ist und vorallem sicher...

Auf dem Stick:
Das Andere:
Habe gerade noch den Neustart gemacht und vorher noch Malwarebytes alles durchchecken lassen.
CCleaner habe ich auch schon durchlaufen lassen und hier im Forum habe ich etwas von einem Windows Service Pack 3 gelesen (oder so), das wollte ich installieren, aber es ging nicht. Ich habe aber eine originale Windows Vista Version.

Malwarebytes hat nun nochmal.....sehr viele Dinge entdeckt, die mir alle nichts sagen (ständig dieses Video-Egg....), hier der mbam-log:

~weiter im nächsten post~

~mittlerer Teil~

~weiter im dritten post~

~letzter Teil~

Ich habe alles durchgeschaut und keine persönlichen Daten gefunden und Links, falls ihr doch welche seht, sagt mir bitte wo, dann kann ich das schnell löschen!

Ich dachte, dass ich die ICQ-Toolbar (und diese blöde Google-Toolbar) überall gelöscht habe, aber anscheinend ja nicht, denn sie taucht in diesem Bericht auf! :(

Danke, dass du bis hierhin gelesen hast! :-)

-Anja-

Hallo und :hallo:

Die Funde von Malwarebytes sind harmlos, Kido/Conficker ist bösartig, scheint aber rechtzeitig von deinem Antivirenprogramm gefunden und gelöscht worden zu sein.
Dann deaktiviere die Autoplayfunktion von Windows.

Lade dir KeinAutoplay.reg auf deinen Desktop => Doppelklick auf KeinAutoplay.reg => Klick auf Ja => Lösche KeinAutoplay.reg

Schütze alle deine externen Datenträger.

Lade dir Schutz.bat auf den Desktop => Kopiere es in das Hauptverzeichnis deines externen Datenträgers => starte es dort mit Doppelklick

Poste noch beide Logs von RSIT.

ciao, andreas

Danke für die schnelle Antwort john.doe!
Wo finde ich Schutz.bat?

Hier das "log" von RSIT:

Die Datei "info" poste ich morgen, das sind nochmal 9 Seiten und ich bin zu müde die jetzt noch durchzuschauen!

Danke schööön und Gute Nacht! :-)

Im Anhang. :)

ciao, andreas

Hier die "Info":

Irgendwie ist das bei mir viel länger als bei Anderen :confused:

Danke für die Hilfe!

Eine Frage habe ich noch zu der Autoplayfunktion, was genau bedeutet es für mich, wenn ich das blockiere? Können dadurch irgendwelche Anwendungen nicht mehr funktionieren? :confused:

Du verlierst etwas Bequemlichkeit und gewinnst viel Sicherheit. :)

In Zukunft werden z.B. Installations-CDs nicht mehr automatisch starten, sobald du die CD einlegst, sondern du musst im Arbeitsplatz ein Rechtsklick auf das entsprechende Laufwerk durchführen => Autoplay
:eek: Das müssen wir sofort ändern. ;)

1.) Deinstalliere:

• Adobe Reader 8.1.2 - Deutsch
• Bonjour
• Google Toolbar for Internet Explorer
• Google Updater (falls möglich)
• ICQ Toolbar
• Japanese Fonts Support For Adobe Reader 8
• Java(TM) 6 Update 15
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• LiveUpdate 3.2
• LiveUpdate Notice
• Mozilla Firefox (3.0.14)
• Norton Confidential Browser Component
• Norton Confidential Web Protection Component
• Norton Protection Center
• Norton AntiVirus
• Norton Internet Security
• Windows Live Toolbar

2.) Download und Ausführung des Norton-Entfernungsprogramms (nur Schritt 1+2 ;))

3.) Installiere (Toolbars immer abwählen, Haken weg):

• Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
• Downloaddetails: Windows Internet Explorer 8 für Windows XP
• Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
• Download der Java-Software von Sun Microsystems
• Adobe Reader oder besser FoxIt Reader

4.) Poste ein neues HJT-Log.

ciao, andreas

Super, danke für's drübergucken!
Ich mach mich dann mal an die arbeit :killpc:

Anja

So, bis auf den InternetExplorer installieren habe ich alles gemacht, den benutzte ich nämlich garnicht. Ist das okay oder sollte ich es trotzdem installieren? :)

Das Windows Vista Service Pack 2 kann ich nicht installieren, weil ich das Service Pack 1 nicht habe. Dieses wiederum finde ich nicht auf dem Weg, den Windows mit erklärt.... :(

Ich habe trotzdem mal dieses Log erstellt:

Das ist auch gut so. :daumenhoc
Ja. Klicke auf die letzten beiden Links in meiner Signatur. In beiden steht, wenig Software installieren und die dann immer aktuell halten. Das ist aber nur eine Voraussetzung für einen sicheren Rechner!

Du hast da ein Programm laufen, dass dazu dient, eine Recovery-DVD zu erstellen. Hast du das schon getan?

Hinweis für Vista-Benutzer: Alle Programme mit Mausklick rechts => Ausführen als Administrator starten.

1.) Start => Ausführen => cmd [Strg][Shift][Enter]
2.) Starte HJT als Administrator => Do a system scan only => Markiere:
=> Fix checked => Neustart => Neues HJT-Log posten.

3.) http://www.microsoft.com/downloads/d...9-cb3d06d12674

ciao, andreas

ups...öhmm...nein.. ich weiß nicht wie... :heulen:

Ahh, super Tipp! Danke!!!
So hat auch "1.)" funktioniert. Das war aufregend :D
"2.)" Habe ich auch erledigt:


Von "3.)" läuft der download - danke!

Dann fixe folgenden Eintrag:
Du weißt ja jetzt wie das geht. ;)

Starte nach Neustart folgendes Programm: c:\RecInfo\RecInfo.exe
Es sollte unten rechts ein neues Symbol erscheinen, dass du mit Doppelklick starten kannst. Das wird dich hoffentlich führen und dir die notwendigen Schritte erklären.
Du bist niedlich. :)

Falls du auf das Willkommenscenter von Vista verzichten kannst, darfst du noch fixen:
Falls du die Sidebar nicht brauchst (die viele Ressourcen verbrät), dann fixe noch:
ciao, andreas

So, hier nochmal das neue HJT-Log: