Skype - Facebook Virus
 

Hallo,

ich habe gestern habe ich einen Link in Skype bekommen. Dieser Link war ein download link und ich, blöd wie ich bin, downloade und führe die Datei natürlich aus. :headbang:

Naja, nun habe ich schon meinen PC mit Malwarebytes' Anti-Malware auf Malware scannen lassen und die gefundene Malware entfernen lassen.
Allerding bin ich mir immer noch nicht sicher, ob ich die Malware wirklich los geworden bin.

OTL Lofgiles:

OTL.txt:
Extras.txt:
Ich hoffe, ihr könnt mir helfen. :)

Quemada

Und warum postest Du das Log nicht? :wtf:

Tut mir leid. Habe das Programm direkt danach laufen lassen und hätte nicht gedacht, dass ich das Log noch brauche. Dementsprechend habe ich das Log auch nicht mehr. :dummguck:

War denn noch etwas auffälliges bei den Logfiles, wenn ich fragen darf.

Dann öffne Malwarebytes und schau im Reiter Logdateien nach.
Ohne zu wissen was genau gefunden wurde wird das eine Sache für die :glaskugel:

Hier.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Hier.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Ich bekomme einen Bluescreen mit der Meldung:

IRQL_NOT_LESS_OR_EQUAL

STOP:0x0000000A (0x0000FFDF, 0x00000002, 0x00000001, 0x806E7A8E)

Beim Fix? Probier es bitte nochmal!

Ja, beim fix. Als erstes wird die explorer.exe beendet, bzw. die Desktopsymbole und die Taskleiste verschwindet. Habe es bereits mehrmals versucht.

Ok, dann lassen wir das erstmal weg. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier das Log.

Das Log ist ist unvollständig! Bitte komplett posten.

Oh, ist mir gar nicht aufgefallen. ^^

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Leider ein bisschen spät, da ich vorher keine Zeit hatte. Ich hoffe, dass macht nichts. GMER ist mehrmals abgestürzt.

OSAM.log
MBRCheck log

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

So..

Malwarebytes:
SUPERAntiSpyware

Du solltest doch Malwarebytes aktualisieren vorher!

Hatte ich. Ich habe den Scan allerdings auch schon am 12. gestartet. Da war das wohl noch die aktuellste Version.

Dann mach es bitte nochmal, also updaten und noch einen Vollscan. Ich will den Zustand so aktuell wie möglich und nicht den von vor drei Tagen :D (obwohl ich glaube, dass am 12.10. auch aktuellere Sigs da waren)

So, jetzt aber.. ^^

Sieht ok aus.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein, keine Probleme mehr.
Vielen lieben dank, Arne. :)

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.