| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infektion mit Malware u.A. Win32/ZwangiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.01.2011, 21:04
| #16 |
 |  Infektion mit Malware u.A. Win32/Zwangi Hallo, habe zum Glück WIn7 CD hier. fixboot und fixmbr ausgeführt. mbr log unten. GMER Häckchensituation unverändert, die ausgegrauten Kästchen sind immer noch da. GMER wieder ohne Befund und leerem log. Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R530/R730
Logical Drives Mask: 0x0000005c
Kernel Drivers (total 195):
0x02E4A000 \SystemRoot\system32\ntoskrnl.exe
0x02E01000 \SystemRoot\system32\hal.dll
0x00BB7000 \SystemRoot\system32\kdcom.dll
0x00CBE000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D02000 \SystemRoot\system32\PSHED.dll
0x00D16000 \SystemRoot\system32\CLFS.SYS
0x00E00000 \SystemRoot\system32\CI.dll
0x00EC0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F64000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F73000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FCA000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FD3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00D74000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FDD000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FEA000 \SystemRoot\System32\drivers\partmgr.sys
0x00DA7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00DB0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00DBC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x0102F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0114B000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01154000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0117E000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01189000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x01199000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x011A4000 \SystemRoot\system32\drivers\fltmgr.sys
0x01000000 \SystemRoot\system32\drivers\fileinfo.sys
0x01258000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01452000 \SystemRoot\System32\Drivers\msrpc.sys
0x014B0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014CA000 \SystemRoot\System32\Drivers\cng.sys
0x0153D000 \SystemRoot\System32\drivers\pcw.sys
0x0154E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0165B000 \SystemRoot\system32\drivers\ndis.sys
0x0174D000 \SystemRoot\system32\drivers\NETIO.SYS
0x017AD000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0164C000 \SystemRoot\System32\Drivers\spldr.sys
0x01558000 \SystemRoot\System32\drivers\rdyboost.sys
0x017D8000 \SystemRoot\System32\Drivers\mup.sys
0x017EA000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01592000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015CC000 \SystemRoot\system32\DRIVERS\disk.sys
0x01400000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02B62000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02B8C000 \SystemRoot\System32\Drivers\Null.SYS
0x02B95000 \SystemRoot\System32\Drivers\Beep.SYS
0x02B9C000 \SystemRoot\System32\drivers\vga.sys
0x02BAA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02BCF000 \SystemRoot\System32\drivers\watchdog.sys
0x02BDF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02BE8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02BF1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02A00000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02A0B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03A00000 \SystemRoot\System32\drivers\tcpip.sys
0x01200000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015E2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02A1C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0143E000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x00C76000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03CF9000 \SystemRoot\system32\drivers\afd.sys
0x03D83000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x03D8D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D96000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03DBC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03DD2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03C00000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x03C43000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03C5E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03C72000 \??\C:\Windows\system32\Drivers\SABI.sys
0x03C7C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03CCD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03CD9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03CE4000 \SystemRoot\System32\drivers\discache.sys
0x03DE1000 \SystemRoot\System32\Drivers\dfsc.sys
0x01014000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x06859000 \SystemRoot\System32\Drivers\aswSP.SYS
0x068A2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x07068000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x068C8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x07770000 \SystemRoot\System32\drivers\dxgmms1.sys
0x077B6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x07000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x07056000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x077C3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x06C63000 \SystemRoot\system32\DRIVERS\athrx.sys
0x06DE7000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x078CC000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x07931000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x07936000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x07954000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x07963000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x079B5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x079B7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x079C6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x079D3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x079E9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x07800000 \SystemRoot\system32\DRIVERS\serscan.sys
0x07808000 \SystemRoot\system32\drivers\ksthunk.sys
0x0780E000 \SystemRoot\system32\drivers\ks.sys
0x07851000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x06C00000 \SystemRoot\system32\DRIVERS\storport.sys
0x0788C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x078A2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x06DF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x069BC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x06800000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0681B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0683C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x078C6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x077E7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x07A3E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x07A98000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07E91000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x080AF000 \SystemRoot\system32\drivers\portcls.sys
0x080EC000 \SystemRoot\system32\drivers\drmk.sys
0x0810E000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x08135000 \SystemRoot\System32\Drivers\crashdmp.sys
0x07AAD000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x08143000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x08156000 \SystemRoot\System32\drivers\Dxapi.sys
0x08162000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x08170000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x08189000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x08192000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0819F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x081BC000 \SystemRoot\System32\Drivers\usbvideo.sys
0x081EA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004D0000 \SystemRoot\System32\TSDDD.dll
0x00750000 \SystemRoot\System32\cdd.dll
0x07E00000 \SystemRoot\system32\drivers\luafv.sys
0x07E23000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x07E5D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x07E66000 \SystemRoot\system32\drivers\WudfPf.sys
0x07BC9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02A29000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x07BDE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x07A00000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x07E87000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x02A7C000 \SystemRoot\system32\drivers\HTTP.sys
0x07A18000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B44000 \SystemRoot\System32\drivers\mpsdrv.sys
0x00DD1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0265D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x026AB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x026CE000 \SystemRoot\system32\drivers\peauth.sys
0x02774000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0277F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x027AC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x028D0000 \SystemRoot\System32\DRIVERS\srv2.sys
0x02937000 \SystemRoot\System32\DRIVERS\srv.sys
0x02800000 \SystemRoot\system32\drivers\spsys.sys
0x77370000 \Windows\System32\ntdll.dll
0x47AD0000 \Windows\System32\smss.exe
0xFF690000 \Windows\System32\apisetschema.dll
0xFFEA0000 \Windows\System32\autochk.exe
0xFF610000 \Windows\System32\gdi32.dll
0xFF500000 \Windows\System32\msctf.dll
0x77250000 \Windows\System32\kernel32.dll
0xFF4B0000 \Windows\System32\ws2_32.dll
0xFF410000 \Windows\System32\clbcatq.dll
0xFF2E0000 \Windows\System32\rpcrt4.dll
0x77150000 \Windows\System32\user32.dll
0xFF160000 \Windows\System32\urlmon.dll
0xFF080000 \Windows\System32\oleaut32.dll
0xFEFE0000 \Windows\System32\comdlg32.dll
0xFE250000 \Windows\System32\shell32.dll
0xFE240000 \Windows\System32\nsi.dll
0xFE220000 \Windows\System32\sechost.dll
0xFE1A0000 \Windows\System32\shlwapi.dll
0xFE0C0000 \Windows\System32\advapi32.dll
0xFDEB0000 \Windows\System32\ole32.dll
0xFDE60000 \Windows\System32\Wldap32.dll
0xFDC00000 \Windows\System32\iertutil.dll
0xFDB30000 \Windows\System32\usp10.dll
0xFDB00000 \Windows\System32\imm32.dll
0xFDA80000 \Windows\System32\difxapi.dll
0x77540000 \Windows\System32\normaliz.dll
0xFD8A0000 \Windows\System32\setupapi.dll
0xFD800000 \Windows\System32\msvcrt.dll
0x77530000 \Windows\System32\psapi.dll
0xFD6D0000 \Windows\System32\wininet.dll
0xFD6C0000 \Windows\System32\lpk.dll
0xFD6A0000 \Windows\System32\imagehlp.dll
0xFD630000 \Windows\System32\KernelBase.dll
0xFD610000 \Windows\System32\devobj.dll
0xFD5D0000 \Windows\System32\cfgmgr32.dll
0xFD530000 \Windows\System32\comctl32.dll
0xFD3C0000 \Windows\System32\crypt32.dll
0xFD380000 \Windows\System32\wintrust.dll
0xFD370000 \Windows\System32\msasn1.dll
0x77520000 \Windows\SysWOW64\normaliz.dll
Processes (total 58):
0 System Idle Process
4 System
308 C:\Windows\System32\smss.exe
444 csrss.exe
500 C:\Windows\System32\wininit.exe
512 csrss.exe
548 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
688 C:\Windows\System32\svchost.exe
736 C:\Windows\System32\winlogon.exe
832 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
356 C:\Windows\System32\audiodg.exe
364 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1288 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1596 C:\Windows\System32\spoolsv.exe
1604 C:\Windows\System32\taskeng.exe
1636 C:\Windows\System32\svchost.exe
1764 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1912 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
2012 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
1284 C:\Windows\System32\svchost.exe
1216 C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe
2088 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2288 C:\Windows\System32\taskeng.exe
2372 C:\Windows\System32\taskhost.exe
2380 C:\Windows\System32\dwm.exe
2424 C:\Windows\explorer.exe
2500 C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
2528 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
2584 C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2596 C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
2628 C:\Windows\servicing\TrustedInstaller.exe
3128 C:\Windows\System32\rundll32.exe
3668 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3676 C:\Windows\System32\igfxtray.exe
3684 C:\Windows\System32\hkcmd.exe
3692 C:\Windows\System32\igfxpers.exe
3700 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3708 C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
3740 C:\Windows\System32\igfxsrvc.exe
4040 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4064 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3324 C:\Windows\System32\SearchIndexer.exe
3460 C:\Program Files\Windows Media Player\wmpnetwk.exe
2816 C:\Windows\System32\svchost.exe
3492 WmiPrvSE.exe
3288 C:\Windows\System32\svchost.exe
2512 C:\Windows\System32\sppsvc.exe
2224 C:\Windows\System32\svchost.exe
3548 dllhost.exe
228 dllhost.exe
2828 C:\Users\Schlepptop\Desktop\MBRCheck.exe
1112 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`c5f00000 (NTFS)
PhysicalDrive0 Model Number: TOSHIBAMK3265GSX, Rev: GJ002F
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
18.01.2011, 21:21
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Infektion mit Malware u.A. Win32/Zwangi Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
18.01.2011, 23:34
| #18 |
| | Infektion mit Malware u.A. Win32/Zwangi N´abend,
__________________Malwarebytes ohne Befund, SASW zeig den verfluchten Zango, der auch schon von Spybot gefunden wurde (s.O.) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 01/18/2011 at 11:27 PM
Application Version : 4.48.1000
Core Rules Database Version : 6228
Trace Rules Database Version: 4040
Scan type : Complete Scan
Total Scan Time : 01:20:20
Memory items scanned : 620
Memory threats detected : 0
Registry items scanned : 14849
Registry threats detected : 0
File items scanned : 144791
File threats detected : 1
Adware.Agent/Gen-Zango
C:\USERS\SCHLEPPTOP\DOWNLOADS\FDMSETUP.EXE
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5549
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18.01.2011 21:59:41
mbam-log-2011-01-18 (21-59-41).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 306012
Laufzeit: 29 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Grüße Jan |
|
18.01.2011, 23:37
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit Malware u.A. Win32/ZwangiZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.01.2011, 23:47
| #20 |
| | Infektion mit Malware u.A. Win32/Zwangi ist wohl die Installationsdatei von nem Programm, was FreeDownloadManager heißt. Ob ich den Scheiss runtergeladen habe, kann ich nicht mehr sagen, ich meine, dieser FreedownloadMangager war auch bei den Programmen, die ich stirnrunzelnd deinstalliert hatte. Das kann ich allerdings nicht beschwören. Auf jeden Fal kann das weg. Da ja hier die Setup Datei als infizierte Datei angegeben ist, ist das doch hoffentlich kein Poblem? Grüße Jan Geändert von Janne1 (18.01.2011 um 23:48 Uhr) Grund: zu spät-kann nicht meht formulieren |
|
19.01.2011, 10:52
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit Malware u.A. Win32/Zwangi Scheint eher ein Fehlalarm dann zu sein. Noch Probleme oder Rechner wieder ok?
__________________ --> Infektion mit Malware u.A. Win32/Zwangi |
|
19.01.2011, 11:28
| #22 |
| | Infektion mit Malware u.A. Win32/Zwangi Hallo Arne, Rechner läuft soweit ohne prob, also datei einfach löschen lassen? Soll ich noch was machen wenn ich wieder Strom habe? Schon mal vielen Dank zwischendurch... Bekomme ich eigentlich ne Spendenquittung? Ihr seid doch bestimmt ein gemeinnütziger Verein, oder? Grüsse Jan |
|
19.01.2011, 11:37
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit Malware u.A. Win32/Zwangi Spendenquittung - keine Ahnung, frag mal den Admin DaGuru. Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2011, 11:37
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit Malware u.A. Win32/Zwangi Spendenquittung - keine Ahnung, frag mal den Admin DaGuru. Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2011, 15:03
| #25 |
| | Infektion mit Malware u.A. Win32/Zwangi Klasse! Ich bedanke mich vielmals. Super Einsatz !!! Updates werden gemacht, wenn der Strom wieder da ist. Würdest Du mir noch sagen,was ich auf den anderen Rechnern an Programmen durcharbeiten sollte, damit ich mir sicher sein kann, das die wirklich sauber sind? Bisher sind spybot und Malwarebytes ohne Befund durch Grüsse Jan |
|
| Themen zu Infektion mit Malware u.A. Win32/Zwangi |
| 64-bit, 7-zip, adblock, adware.clickpotato, adware.questbrowse, adware.shopperreports, adware.softomate, antivirus, auftrag, ausgehen, avast!, bho, black, bonjour, browser, browser modifier, c:\windows\system32\rundll32.exe, entfernen, error, excel, firefox, firefox.exe, flash player, frage, helper, home, home premium, hängen, iastor.sys, ieframe.dll, install.exe, installation, lexware, location, logfile, malware, microsoft office word, mozilla, mozilla thunderbird, nicht sicher, oldtimer, otl.exe, preferences, programdata, programm, realtek, recycle.bin, registry, riskware.tool.ck, safer networking, saver, searchplugins, security, senden, shell32.dll, siteadvisor, sketchup, software, start menu, stick, syswow64, usbaapl64, user agent, webcheck |
Linear-Darstellung
