Hi,
save gehört (wie erwartet. ) zu der Adware When.U.Save, die für Popups und ähnliches sorgt.

Am besten deinstallierst du das Programm unte r Start->Systemsteuerung->Software (wenn es dort nicht gelistet ist, dann benutze denn uninstallfile, den du eben ausgewertet hast.) und gehst dann in den abgesicherten Modus um dort die Ordner zu löschen:

Zitat:

C:\Programme\Save
C:\Dokumente und Einstellungen\Fataliton\Startmenü\programme\whenu

Danach erstellst du bitte ein neues HJT-Log und lässt combofix nochmal komplett durchlaufen.

Vielleicht findest du die 2 fehlenden Dateien wenn du alle Dateien sichtbar machst?

lg myrtille

Ich hab mich hier an diese Anleitung gehalten: http://tinyurl.com/2bbomw
Hab danach gesucht, wie man das zusammenstutzen kann, aber nix gefunden.
Zuerst habe ich Escan im abgesicherten Modus ausgeführt und dann die find.bat ausgeführt. Hab aber leider nix über eine Zusammenfassung gefunden.

Gruß
Georg

Worauf bezieht sich denn das Post?

Die find.bat hat zur Zeit ein paar kleinere Defekte, weswegen alles 3-4mal gelistet wird und sich das ding so in die Länge zieht. Das liegt also nicht an dir.

Die von mir verlinkte Seite ändert nur die Systemeinstellungen von Windows, derart dass du auch versteckte und Systemdateien sehen kannst. Du sollst dann selbst nochmal an den entsprechenden Stellen nachschauen, ob du die Datei dort jetzt sehen und bei virustotal hochladen kannst. Nicht escan nochmal durchlaufen lassen.

lg myrtille

Zitat:

Zitat von myrtille

Worauf bezieht sich denn das Post?

Ich weiß es nicht

Wahrscheinlich auf einen anderen Post von die sorry!

Werd alles so machen wie du gesagt hast, muss aber heut ins KH, darum werd ich mich erst in einer Woche wieder melden.

Gruß
Georg

Hallo,

so, hatte die traurige Erkenntnis, dass ich das System neu aufsetzen muss und hab das dann auch heute gleich getan. Dabei bin ich so gut es ging so vorgegangen, wie es hier im Board beschrieben ist.

Zur Absicherung noch eine kurze Frage. Nachdem ich mit einige Leuten gesprochen habe wurde mir AntiVir, Spywarebuster und Spybot empfohlen um meinen Rechner abzuschotten.
Wie findet Ihr diese Kombination?
Fehlt etwas?
Bin ich damit einigermaßen sicher?
Weitere Empfehlungen?

Werde mich jetzt in Zukunft auf jedenfall intensiever mit dem Thema Computersicherheit beschäftigen!

Dank auch im speziellen an Myrtille für seine Bemühungen um meinen Rechner! :aplaus:

Gruß
Georg

Hi,
das Thema "Absichern eines sauberen Systems" ist immer etwas schwierig.

Eigentlich reicht es, wenn du auf deinem System immer aktuelle Software läuft und du keine Viren/Trojaner ausführst. Hier im Board sind viele gänzlich ohne Firewall oder AVP (=Antivirenprogramm) unterwegs.
Allgemein ist ein AVP sicher nicht schlecht, und AntiVir wird dafür häufig empfohlen, man darf sich nur nicht wegen des AVPs sicherer fühlen und leichtsinnig werden.
Spybot ist ok, da solltest du nur darauf achten, dass der Hintergrundwächter nicht(!) läuft, der sorgt häufiger mal für Probleme. Spywarebuster kenne ich nicht, es ist jedoch sinnvoll 2 Spyware/Adwareprogramme zu haben, da es mittlerweile soviel von dem Dreck gibt, das ein Programm alleine eigentlich nicht alles finden kann.
Ich würde noch empfehlen eine Firewall zu aktivieren. Dabei reicht die Windowsfirewall vollkommen aus.
Viele Leute empfehlen noch Programme wie CCleaner Download um den Rechner "sauberer" zu halten. Das Programm löscht temporäre Dateien und schaden kann es eigentlich nicht.

Allgemein ist zu empfehlen:

• Alternative Software zu benutzen. Statt IE Firefox und Opera, statt Outlook Thunderbird, statt ICQ6 Miranda oder Trillian. Das liegt daran, dass die Microsoftprodukte immernoch marktführend sind und es einfach interessanter ist 60% der Internetuser infizieren zu können, als zb die Nische der Trillianuser, die evtl 5-10% ausmachen.
• Vorsichtig bleiben. Alternative Software ja, aber nichts dem man nicht trauen kann. Lade keine Software von dir komplett unbekannten Seiten (zb goldencodecs.com, morefreesoftware.com etc namen ausgedacht, kein zusammenhang mit evtl real existierenden Seiten) und benutze kein p2p um an Software (oder sonst was) zu kommen. Bist du unsicher, ob das geladene Programm sauber ist, dann lade den Installer zb bei virustotal hoch und lass ihn dort überprüfen.
• Keine unbekannten Dateien annehmen und öffnen, weder per Mail (daher stammte vermutlich der Bankos) noch per MSN/ICQ/Instant Messenger
• Wenn eine Seite dubios aussieht und versucht Dateien auf deinem Rechner zu installieren (sei es zum Video abspielen oder sonstwas), dann vertrau deinem Gefühl und verschwinde. Die Chance, dass die Seite doch nicht bösartig ist, ist verschwindend gering.

Wenn du das alles respektierst, kann eigentlich nicht mehr viel schief gehen und du solltest die ganzen empfohlenen Programme nicht brauchen.

lg myrtille