Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben Einstellungen

[Sandra]

Macht es vielleicht mehr Sinn, damit es schneller geht, den Scan nochmal durchzuführen?
Und auch wenn ich nicht wirklich viel davon verstehe, gelöscht habe ich aufgrund eurer Hinweise doch schon alles Schädliche, oder? Jetzt geht es doch "nur noch" um die Kontrolle, ob wirklich alles weg ist, richtig?

[Gary12345]

Richtig, mach nochmal einen OTL Scan - das wäre das Klügste zurzeit.

Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 08:45

[Sandra]

Ahhhh, ich nehme alles zurück... Hab die movedfiles gerade gefunden, mein Fehler. Hatte das Programm vom USB-Stick aus ausgeführt und natürlich liegen also auch da die Dateien... Sorry! Lade sie direkt hoch, PN folgt.

[Gary12345]

Hab mich schon gewundert - Du wärst mein erster Fall gewesen, bei dem das so wäre

[Sandra]

Hab echt nicht drüber nachgedacht... Es ist eindeutig noch zu früh am Morgen

PN ist raus.

[Gary12345]

Hast Du auch an Markus geschickt - ich analysiere sie gerade

[Sandra]

Ja, an euch beide.

[Gary12345]

Den hast Du drauf: http://virusscan.jotti.org/de/scanresult/2...37bc2d1631beec8

Ich analysier sie mal weiter

Du hast auch vermutlich unbekannte Malware noch drauf

Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 09:03

[Sandra]

Autsch. Weißt du auch was ubori macht? Muss ich Sorge um meine Daten o.ä. haben? Und vor allem: Wie bekomme ich den, und alles andere was du vielleicht noch findest, wieder weg?

[Gary12345]

Ne noch nicht - ich analysiere sie schnell - scheint aber nicht weiteres Schlimmes zu sein. Weg sein sollte er schon sein. Warte was Dir Markusg sagt

[Gary12345]

OK, mach doch mal das:

Wichtig:

Deaktiviere vor dem Suchdurchlauf dein Antivirenprogramm.
Das geht meistens im Systemtray (unten rechts bei der Uhr)
Rechtsklick auf das Symbol deines AV Programmes und beende es.
1.Lad dir Malwarebytes von hier: Malwarebytes
2.Installiere das Programm in den vorgegebenen Pfad.
3.Lehne die Testphase ab
4.Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
5.Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
6.Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
7.Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
8.Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
9.Es wird ein Logfile erstellt.
Lade bitte das Log bei File-Upload.net hoch und poste die Downloadlinks hier im Forum.Nachträglich kannst du den Bericht unter "Log Dateien" finden.

[Sandra]

Okay, mache ich gleich. Dient das nur der Prüfung oder hattest du noch irgendwas gefunden, was da nicht hingehört?

[Gary12345]

Kurze Prüfung, ob noch was gefunden wird.

[Sandra]

Es läuft noch, hab aber schon wieder 2 infizierte Objekte

[Gary12345]

Warte bis es fertig ist Keine Panik

[Sandra]

So, es ist bei den 2 Dateien geblieben:

http://www.file-upload.net/download-664293...25-56-.txt.html

[Gary12345]

Bitte erstell sofort ein neues OTL Log - Lameshield lädt oft ZeroAccess nach

[Sandra]

Hier die neuen Links:

http://www.file-upload.net/download-6643072/OTLneu.Txt.html

http://www.file-upload.net/download-6643077/Extras.Txt.html


Uuund, wie siehts aus?

[Gary12345]

Hallo,

Fix gleiche Anleitung:

Folgendes bei OTL in die Codebox eintragen

:OTL

O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Conime] %windir%\system32\conime.exe File not found
O4 - HKU\S-1-5-21-2486823878-866496360-4207866615-1000..\Run: [Saneliylso] C:\Users\Sandra\AppData\Roaming\Daxuz\ubori.exe File not found
O4 - HKU\.DEFAULT..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" File not found
O4 - HKU\S-1-5-18..\RunOnce: [KodakHomeCenter] "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
[2009.09.03 16:13:01 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:E3C56885
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:1D32EC29

Files:
C:\ProgramData\65C96770DF98104B00AF65C8B8B92096

Commands:

[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
[RESETHOSTS]
[REBOOT]

Dann auf den Fix Button klicken
Fixlog hier in den Thread posten

Danke

[Gary12345]

Und das wieder bei File-Upload.net hochladen - Link per PN an mich und Markusg