Fake Antivirenprogramm auf meinem Laptop
 

Hallo,
habe seit heute ein Fake Antivirenprogramm "System Tool" auf meinem Laptop.
Habe durch stöbern im Forum bereits das Programm Malewarebytes gefunden, installiert und laufen gelassen. Danach habe ich noch das Programm OTL laufen lassen und die beiden Logs "Extra.txt. und OTL.txt (die als .zip da zu groß) erzeugt und hier beigefügt.
Ich wollte jetzt gerne wissen, ob mein System nun sauber ist bzw was ich noch weiteres unternehmen sollte. Für die Antwort besten Dank im voraus.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo,
vielen Dank für die schnelle Antwort. Anbei alle Logdateien von Malwarebytes.
Ich habe das Programm mehrmals laufen lassen. Am Datum und Uhrzeit erkennt man die Reihenfolge.

Wasndas? :wtf:

Ich spiele Gitarre und das ist ein Programm wo Griffe auf dem Griffbrett analysiert werden können. Das Programm hab ich mal irgendwo runtergeladen und es hat mir nicht gefallen. Dabei hab ich die exe Datei in meinem Downloadordner vergessen zu löschen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alles gemacht wie vorgeschlagen. Anbei die Log-Datei von Combo-Fix

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ok, alles gemacht. Anbei die Dateien.
Gruss

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok, alles anbei.

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Oje:headbang:
vergessen. Jetzt aber aktuell anbei. Danke Gruß

Wurde nur ein Cookies gefunden sonst nichts, ist harmlos.
Rechner wieder paletti?

Uff...:daumenhoc

Da bin ich aber jetzt froh. Danke..DANKE...DANKE
Gruß

Ach ja, hab ich vergessen zu Fragen. Die jetzt installierten Programme (COFI.exe, OTL.exe, Osam.exe, Super anti Spyware.exe usw) jetzt wieder deinstallieren?
Wenn ja wie gehe ich da am besten vor?
Nochmals Danke.

Die Programme können wieder runter.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Danke nochmals. Habe alles wie vorgeschlagen ausgeführt. Noch ne Frage, die Programme COFI.exe, OTL.exe, Osam.exe, Super anti Spyware.exe usw haben keine Deinstalationsfunktion und sind auch nicht unter Programme in der Systemsteuerung verzeichnet. Reicht da einfaches löschen?

Ja einfach löschen.

Danke
Gruss Michael