Infizierung in der Registry
 

Hallo lieb Community,
ich habe mir neuerdings malwarebytes installiert und einen system check gemacht dabei 4 probleme aufgedeckt.

diese habe ich dann entfernt und nach erneutem scan war alles wieder ok.

mich würde dennoch interessieren was das für infektionen waren

ich hoffe ihr könnt mir vielleicht einige informationen zukommenlassen

ich bedanke mich schon mal im voraus für eure hilfe :)

hier noch die logdatei von malwarebytes:
(hoffe das hilft euch weiter)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7728

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.09.2011 21:04:39
mbam-log-2011-09-16 (21-04-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 215452
Laufzeit: 38 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\privat\sonstige daten\private programme\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\privat\sonstige daten\private programme\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\privat\sonstige daten\private programme\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo,
zu aller erst vielen dank für die schnelle reaktion :)

leider habe ich nicht mehr informationen in der logdatei von malwarebytes.

das war alles was ich gepostet habe.

ich hoffe trotzdem das die log hilfreich sein wird.

vielen dank :)

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

guten abend cosinus,
ich habe den eset scanner eingesetzt und durchlaufen lassen.

hier habe ich die log-datei für dich:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b0cdb0ca9e3dc642b9e7262719e4d6c2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-19 07:41:42
# local_time=2011-09-19 09:41:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 601608 601608 0 0
# compatibility_mode=8192 67108863 100 0 1509 1509 0 0
# scanned=61215
# found=0
# cleaned=0
# scan_time=4930

so bitte schön :-)
und
vielen dank schon mal für dein hilfe :-)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Guten Abend Cosinus,
hier habe ich die Daten für dich. :)

otl.txt:OTL Logfile:
--- --- ---


so bitte schön, hoffe die helfen dir weiter :)
Danke

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Guten Abend :-)
hier die gewünschte log von kaspersky

ich glaube das die infektion damals durch malwarebytes entfernt wurde.
ich habe auch mal nachgeschaut ob ich normal in den Ordner Dokumente/Einstellungen und dann in den Ordner Eigene Dateien rein gehen kann, das klappt problemlos.

wenn ich nun nochmal malwarebytes starte zeigt er keine infektionen mehr nur damals das eine mal und ich habe dann auf entfernen gedrückt, damit ist das seit dem zeitpunkt weg und alles soweit ok :-)

so und nun zum wichtigen
die log:

2011/09/21 20:39:52.0234 3916 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/21 20:39:52.0468 3916 ================================================================================
2011/09/21 20:39:52.0468 3916 SystemInfo:
2011/09/21 20:39:52.0468 3916
2011/09/21 20:39:52.0468 3916 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/21 20:39:52.0468 3916 Product type: Workstation
2011/09/21 20:39:52.0468 3916 ComputerName: CZOKO
2011/09/21 20:39:52.0468 3916 UserName: sky
2011/09/21 20:39:52.0468 3916 Windows directory: C:\WINDOWS
2011/09/21 20:39:52.0468 3916 System windows directory: C:\WINDOWS
2011/09/21 20:39:52.0468 3916 Processor architecture: Intel x86
2011/09/21 20:39:52.0468 3916 Number of processors: 1
2011/09/21 20:39:52.0468 3916 Page size: 0x1000
2011/09/21 20:39:52.0468 3916 Boot type: Normal boot
2011/09/21 20:39:52.0468 3916 ================================================================================
2011/09/21 20:39:54.0468 3916 Initialize success
2011/09/21 20:40:40.0453 1472 ================================================================================
2011/09/21 20:40:40.0453 1472 Scan started
2011/09/21 20:40:40.0453 1472 Mode: Manual;
2011/09/21 20:40:40.0453 1472 ================================================================================
2011/09/21 20:40:41.0609 1472 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/21 20:40:41.0656 1472 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/21 20:40:41.0750 1472 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/21 20:40:41.0843 1472 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/21 20:40:41.0984 1472 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/09/21 20:40:42.0328 1472 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/21 20:40:42.0921 1472 ApfiltrService (87ec3fdcaf6c5052e2e72b861dedd3d3) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/09/21 20:40:43.0375 1472 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/21 20:40:43.0687 1472 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/21 20:40:43.0734 1472 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/21 20:40:43.0796 1472 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/21 20:40:43.0875 1472 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/21 20:40:43.0968 1472 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/21 20:40:44.0062 1472 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/21 20:40:44.0203 1472 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/21 20:40:44.0234 1472 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/21 20:40:44.0296 1472 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/21 20:40:44.0453 1472 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/21 20:40:44.0515 1472 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/21 20:40:44.0671 1472 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/21 20:40:44.0765 1472 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/21 20:40:44.0843 1472 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/21 20:40:44.0890 1472 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/21 20:40:44.0953 1472 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/21 20:40:45.0078 1472 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/21 20:40:45.0140 1472 drvmcdb (96bc8f872f0270c10edc3931f1c03776) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/09/21 20:40:45.0250 1472 drvnddm (5afbec7a6ac61b211633dfdb1d9e0c89) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/09/21 20:40:45.0359 1472 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/21 20:40:45.0406 1472 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/21 20:40:45.0453 1472 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/21 20:40:45.0515 1472 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/21 20:40:45.0546 1472 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/21 20:40:45.0593 1472 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/21 20:40:45.0656 1472 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/21 20:40:45.0718 1472 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/21 20:40:45.0843 1472 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/21 20:40:46.0000 1472 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/21 20:40:46.0140 1472 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/09/21 20:40:46.0312 1472 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/21 20:40:46.0453 1472 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/09/21 20:40:46.0484 1472 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/21 20:40:46.0546 1472 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/21 20:40:46.0625 1472 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/21 20:40:46.0687 1472 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/21 20:40:46.0750 1472 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/21 20:40:46.0796 1472 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/21 20:40:46.0859 1472 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/21 20:40:46.0890 1472 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/21 20:40:46.0937 1472 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/09/21 20:40:46.0968 1472 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/21 20:40:47.0000 1472 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
2011/09/21 20:40:47.0062 1472 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
2011/09/21 20:40:47.0218 1472 KLIF (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/09/21 20:40:47.0328 1472 klim5 (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/09/21 20:40:47.0375 1472 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/09/21 20:40:47.0453 1472 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/21 20:40:47.0593 1472 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/21 20:40:47.0937 1472 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
2011/09/21 20:40:47.0984 1472 meiudf (7efac183a25b30fb5d64cc9d484b1eb6) C:\WINDOWS\system32\Drivers\meiudf.sys
2011/09/21 20:40:48.0062 1472 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/21 20:40:48.0109 1472 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/21 20:40:48.0156 1472 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/21 20:40:48.0187 1472 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/21 20:40:48.0250 1472 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/21 20:40:48.0312 1472 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/21 20:40:48.0375 1472 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/21 20:40:48.0453 1472 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/21 20:40:48.0484 1472 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/21 20:40:48.0531 1472 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/21 20:40:48.0562 1472 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/21 20:40:48.0609 1472 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/21 20:40:48.0656 1472 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/21 20:40:48.0750 1472 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/21 20:40:48.0781 1472 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/21 20:40:48.0843 1472 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/21 20:40:48.0890 1472 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/21 20:40:48.0921 1472 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/21 20:40:49.0000 1472 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/21 20:40:49.0062 1472 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
2011/09/21 20:40:49.0140 1472 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/21 20:40:49.0234 1472 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/21 20:40:49.0359 1472 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/21 20:40:49.0468 1472 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/21 20:40:49.0531 1472 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/21 20:40:49.0578 1472 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/21 20:40:49.0609 1472 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/21 20:40:49.0671 1472 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/21 20:40:49.0718 1472 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/21 20:40:49.0781 1472 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/21 20:40:49.0812 1472 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/21 20:40:49.0875 1472 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/21 20:40:49.0984 1472 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/09/21 20:40:50.0390 1472 Pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/09/21 20:40:50.0468 1472 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/21 20:40:50.0500 1472 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/21 20:40:50.0531 1472 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/21 20:40:50.0578 1472 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/21 20:40:50.0750 1472 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/21 20:40:50.0812 1472 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/21 20:40:50.0859 1472 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/21 20:40:50.0890 1472 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/21 20:40:50.0953 1472 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/21 20:40:51.0031 1472 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/21 20:40:51.0109 1472 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/21 20:40:51.0156 1472 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/21 20:40:51.0281 1472 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/09/21 20:40:51.0359 1472 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/09/21 20:40:51.0468 1472 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/09/21 20:40:51.0515 1472 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/21 20:40:51.0593 1472 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/09/21 20:40:51.0671 1472 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/21 20:40:51.0812 1472 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/21 20:40:51.0875 1472 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/21 20:40:51.0984 1472 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/21 20:40:52.0046 1472 SrvcSSIOMngr (79b7af340d55861df1d69e7bac975fcc) C:\WINDOWS\system32\Drivers\SSIoMngr.sys
2011/09/21 20:40:52.0109 1472 sscdbhk5 (98625722ad52b40305e74aaa83c93086) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/09/21 20:40:52.0140 1472 ssrtln (d79412e3942c8a257253487536d5a994) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/09/21 20:40:52.0218 1472 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/21 20:40:52.0281 1472 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/21 20:40:52.0468 1472 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/21 20:40:52.0578 1472 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/21 20:40:52.0656 1472 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/21 20:40:52.0750 1472 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/21 20:40:52.0781 1472 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/21 20:40:52.0843 1472 tfsnboio (d0177776e11b0b3f272eebd262a69661) C:\WINDOWS\system32\dla\tfsnboio.sys
2011/09/21 20:40:52.0890 1472 tfsncofs (599804bc938b8305a5422319774da871) C:\WINDOWS\system32\dla\tfsncofs.sys
2011/09/21 20:40:52.0921 1472 tfsndrct (a1902c00adc11c4d83f8e3ed947a6a32) C:\WINDOWS\system32\dla\tfsndrct.sys
2011/09/21 20:40:52.0968 1472 tfsndres (6740bd5e6a73a48e896fe80134aeaad5) C:\WINDOWS\system32\dla\tfsndres.sys
2011/09/21 20:40:53.0000 1472 tfsnifs (c4f2dea75300971cdaee311007de138d) C:\WINDOWS\system32\dla\tfsnifs.sys
2011/09/21 20:40:53.0031 1472 tfsnopio (272925be0ea919f08286d2ee6f102b0f) C:\WINDOWS\system32\dla\tfsnopio.sys
2011/09/21 20:40:53.0062 1472 tfsnpool (7b7d955e5cebc2fb88b03ef875d52a2f) C:\WINDOWS\system32\dla\tfsnpool.sys
2011/09/21 20:40:53.0093 1472 tfsnudf (e3d01263109d800c1967c12c10a0b018) C:\WINDOWS\system32\dla\tfsnudf.sys
2011/09/21 20:40:53.0125 1472 tfsnudfa (b9e9c377906e3a65bc74598fff7f7458) C:\WINDOWS\system32\dla\tfsnudfa.sys
2011/09/21 20:40:53.0234 1472 tifm21 (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers\tifm21.sys
2011/09/21 20:40:53.0375 1472 tosrfec (28c252f4311244a07b6dafc1fa0a2b0e) C:\WINDOWS\system32\DRIVERS\tosrfec.sys
2011/09/21 20:40:53.0421 1472 TPwSav (f163e994d26c2b17fee748fa84fbdba5) C:\WINDOWS\system32\Drivers\TPwSav.sys
2011/09/21 20:40:53.0515 1472 Tvs (925b851b10eefece7ed6b9a1c8873135) C:\WINDOWS\system32\DRIVERS\Tvs.sys
2011/09/21 20:40:53.0578 1472 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/21 20:40:53.0687 1472 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/21 20:40:53.0828 1472 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/21 20:40:53.0890 1472 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/21 20:40:53.0953 1472 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/21 20:40:54.0000 1472 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/21 20:40:54.0031 1472 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/21 20:40:54.0093 1472 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/21 20:40:54.0359 1472 w29n51 (67caa926ef06e07f2d31056b39f51c54) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/09/21 20:40:54.0656 1472 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/21 20:40:54.0734 1472 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/21 20:40:54.0937 1472 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
2011/09/21 20:40:55.0093 1472 Boot (0x1200) (84415ff7abf930fdc864e6b624effcaf) \Device\Harddisk0\DR0\Partition0
2011/09/21 20:40:55.0093 1472 ================================================================================
2011/09/21 20:40:55.0093 1472 Scan finished
2011/09/21 20:40:55.0093 1472 ================================================================================
2011/09/21 20:40:55.0109 4028 Detected object count: 0
2011/09/21 20:40:55.0109 4028 Actual detected object count: 0

Ich danke dir :)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Cosinus,
danke für deine schnelle Rückantwort.

ich hätte da noch eine frage an dich,vielleicht kannst du mir ja hier paar infos geben:
ich habe bei einem deiner posts gelesen das eine komplette security nicht gut ist und das nur eine anti virus reicht.
kannst du mir sagen warum?? oder hab ich das missverstanden??
(aus reiner neugier => ich möchte hier was dazu lernen :) )

ich danke dir schon mal für all deine hilfe bis jetzt und auch weiterhin :-)



ich habe nun die cofix-log für dich:

Combofix Logfile:
--- --- ---

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Hallo Cosinus,
ich hab noch eine frage an dich und hoffe du kannst mir hier inofs geben.

ich habe schon mehrmal im internet gelesen das eset eine guter schutz für den pc ist => eine art geheimtip unter kennern (so war die bezeichnung)

da wollte ich dich mal fragen ob du mir da was empfehlen kannst??
(da gibt es so vieles das man hier garnicht mehr weiss was gut ist und was nicht)

ich danke dir schon mal für die hilfe :)

kannst du mir auch schon was zu meinem pc sagen
haben die log-dateien schon was ergeben??
ist mein pc sicher und viren frei??

vielen dank für deine geduld mit mir :)
und danke für all deine hilfe auch mit den interessanten link´s von gestern.
die werd ich mir jetzt mal in ruhe durchlesen und meine horizont erweitern ...grins...

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Guten Abend Cosinus,
vielen Dank für die wertvollen Tipp´s :)

fantastisch wenn man die Möglichkeit hat einen Profi um Rat zu Fragen.
Danke Danke dafür

Ich würde dich gern noch etwas Fragen. Bitte
ist dir bankix geläufig (sagt dir das was)??

ich habe letztens in der c't darüber gelesen, es wird vor allem bei online-banking empfohlen.
kannst du mir sagen ob das was vernünftiges ist was sich auch lohnt oder kann man da drauf verzichten??

ich haben auch den link von dir benutzt (mvps host file) aber der link funktioniert nicht mehr, gibt´s da noch eine möglichkeit??

Vielen Dank schon mal :)

Bankix ist schon gut, wenn man über eine garantiert saubere Umgebung Banken will. Kann ich empfehlen.
Lass die weiteren Fragen später klären wir sind nämlich noch nicht durch.


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir danach bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Guten Abend Cosinus,
hier die erste log-file (GMER)

die log-file (OSAM) mach ich gleich morgen. :)

so nun die erste log-file: (GMER)

GMER Logfile:
--- --- ---

Danke dir :)

Hallo Cosinus,
hier kommt log-datei nummero 2 (OSAM)

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

so und nun zu nummer 3 :)

hallo,
so und nun zu nummero 3 (aswMBR)

hier die log-datei:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-23 19:02:38
-----------------------------
19:02:38.562 OS Version: Windows 5.1.2600 Service Pack 3
19:02:38.562 Number of processors: 1 586 0xD08
19:02:38.562 ComputerName: CZOKO UserName: sky
19:03:27.750 Initialize success
19:11:15.984 AVAST engine defs: 11092300
19:11:29.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
19:11:29.093 Disk 0 Vendor: HTS541080G9SA00 MB4OC60D Size: 76319MB BusType: 3
19:11:31.109 Disk 0 MBR read successfully
19:11:31.109 Disk 0 MBR scan
19:11:31.156 Disk 0 unknown MBR code
19:11:31.171 Disk 0 scanning sectors +156296385
19:11:31.234 Disk 0 scanning C:\WINDOWS\system32\drivers
19:11:46.546 Service scanning
19:11:46.968 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
19:11:46.968 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
19:11:46.968 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
19:11:46.968 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
19:11:47.656 Modules scanning
19:11:53.359 Disk 0 trace - called modules:
19:11:53.390 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
19:11:53.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a1d6ab8]
19:11:53.390 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a149b00]
19:11:54.265 AVAST engine scan C:\WINDOWS
19:12:21.750 AVAST engine scan C:\WINDOWS\system32
19:14:27.015 AVAST engine scan C:\WINDOWS\system32\drivers
19:14:44.140 AVAST engine scan C:\Dokumente und Einstellungen\sky
19:15:44.062 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:17:13.531 Scan finished successfully
19:18:14.406 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\MBR.dat"
19:18:14.406 The log file has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\aswMBR.txt"


so, vollbracht. :)
Danke

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Hallo Cosinus,
hier das gewünschte log.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-24 14:55:38
-----------------------------
14:55:38.609 OS Version: Windows 5.1.2600 Service Pack 3
14:55:38.609 Number of processors: 1 586 0xD08
14:55:38.609 ComputerName: CZOKO UserName: sky
14:55:39.453 Initialize success
14:55:51.281 AVAST engine defs: 11092300
14:56:23.843 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
14:56:23.843 Disk 0 Vendor: HTS541080G9SA00 MB4OC60D Size: 76319MB BusType: 3
14:56:25.859 Disk 0 MBR read successfully
14:56:25.859 Disk 0 MBR scan
14:56:25.890 Disk 0 Windows XP default MBR code
14:56:25.890 Disk 0 scanning sectors +156296385
14:56:25.937 Disk 0 scanning C:\WINDOWS\system32\drivers
14:56:37.734 Service scanning
14:56:38.171 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
14:56:38.171 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
14:56:38.171 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
14:56:38.171 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
14:56:38.781 Modules scanning
14:56:45.328 Disk 0 trace - called modules:
14:56:45.359 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
14:56:45.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a134ab8]
14:56:45.359 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a16fb00]
14:56:46.000 AVAST engine scan C:\WINDOWS
14:56:53.234 AVAST engine scan C:\WINDOWS\system32
14:58:36.046 AVAST engine scan C:\WINDOWS\system32\drivers
14:58:49.531 AVAST engine scan C:\Dokumente und Einstellungen\sky
14:59:34.765 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:00:56.828 Scan finished successfully
15:11:19.906 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\MBR.dat"
15:11:19.906 The log file has been saved successfully to "C:\Dokumente und Einstellungen\sky\Eigene Dateien\Downloads\aswMBR_neu.txt"

ich wünsch dir einen schönen samstag und vielen dank für deine hilfe.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Cosinus,
hoffe du hattest eine schönes weekend.

hier habe ich die erst log für dich
superantispyware

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/26/2011 at 11:23 PM

Application Version : 5.0.1128

Core Rules Database Version : 7728
Trace Rules Database Version: 5540

Scan type : Complete Scan
Total Scan Time : 01:06:00

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 484
Memory threats detected : 0
Registry items scanned : 35775
Registry threats detected : 0
File items scanned : 59320
File threats detected : 2

Adware.Tracking Cookie
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V8PFD7ER.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V8PFD7ER.DEFAULT\COOKIES.SQLITE ]


hier auch gleich die zweite log
malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7802

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.09.2011 21:55:54
mbam-log-2011-09-26 (21-55-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 216826
Laufzeit: 38 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

so jetzt fehlt noch eset.
denn mach ich gleich dann morgen.
Vielen Dank schon mal :)

Guten Abend Cosinus,
nun habe ich auch den letzten Scan mit Eset durch.

hier die log

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b0cdb0ca9e3dc642b9e7262719e4d6c2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-26 10:16:41
# local_time=2011-09-27 12:16:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 1219427 1219427 0 0
# compatibility_mode=8192 67108863 100 0 298 298 0 0
# scanned=8550
# found=0
# cleaned=0
# scan_time=1207
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b0cdb0ca9e3dc642b9e7262719e4d6c2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 08:32:15
# local_time=2011-09-27 10:32:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 1294265 1294265 0 0
# compatibility_mode=8192 67108863 100 0 75136 75136 0 0
# scanned=64838
# found=0
# cleaned=0
# scan_time=6504

so nun hoffe ich das Info´s hilfreich sind.
Danke dir und noch einen schönen Abend :)

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Guten Morgen Cosinus,
nein ich habe bis jetzt keine weitern Funde mehr gehabt.

=> nur die cookies von Vorgestern

Das einzige was war, der PC lief langsam
nach ccleaner aber wieder flotter => wenn ich recht überlege dann ist er langasmer seit ich Kaspersky drauf habe.
Ich glaube ich werden Kaspersky durch MS Essential ersetzen.

Vielen Dank nochmal für deine Hilfe
Bist der Beste :)
LG
rookie-23

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Cosinus,
super dann ist ja alles soweit ok mit meinem laptop.

Ich würde dich gerne noch etwas fragen, möglicherweise kannst du mir helfen.

Bezüglich der Passwörter,
ich habe gelesen das es eine Software gibt "KeePass" mit der man seine Passwörter sicher verschließen kann.

Kannst du mir sagen ob die was taugt oder gibt es was besseres??

Oder sind solche Programme generell für die Katz??

Danke dir schon mal :)

Keepass ist wirklich sehr gut, das nutz ich auch.
Dieses Tool speichert alle Daten wie eingegebene Benutzernamen/Passwörter oder auch Kommentare in einer verschlüsselten Datei - Tresordatei (*.kdb oder *.kdbx)

Musst natürlich SEHR VORSICHTIG mit dem Masterpasswort sein, wenn das bekannt wird und jmd kommt an deine Keepass-Datei ran, kann er alle hinterlegten Passwörter einsehen.

Im Internet habe ich gelesen das sich bei KeePass das Masterpasswort
einfach ändern lässt ohne Nachfrage nach dem anderen
ist das tatsächlich so (dann wären die Daten ja nicht sicher) oder ist das bei den aktuellen versionen nicht der fall??

ist das tatsächlich so oder ist die angabe im internet falsch??

Nein das ist falsch. Das wäre ja auch eine riesige Sicherheitslücke und würde den gesamten Verschlüsselungs- und Passwortabsicherungsaufwand ad absurdum führen.

Natürlich muss man seine Tresordatei erstmal mit dem "alten" Masterpasswort öffnen. Dann erst lässt sich das Masterpasswort ändern. Wenn man will kann man noch für eine zusätzliche Barriere eine Schlüsseldatei verwenden. Das ist aber mit Vorsicht zu genießen, denn wenn die wegkommt kommst du allein mit dem Masterpasswort nicht in den KP-Tresor.

Ich würde unbedingt die Finger von der Auth-Option "Windows user" lassen.

Ach Danke für den Tipp (der ist sehr wertvoll) :)

Welche Version ist den zu empfehlen??
momentan hab ich bei chip die 1.20 (KeePass Portable) und die 2.16 (KeePass 2)
gesehen.

sind beide als sehr gut empfohlen (von der Redaktion)
ich denke aber das die neuste und aktuellste immer die beste ist oder??
(wegen den Verbesserungen gegenüber der vor Version, allerdings heißt es da immer das die erst getestet werden und die anderen sich schon bewehrt haben).

Was ist deine Meinung?? :dankeschoen:

Hm, Keepass 2.x kann mehr, ist aber etwas unflexibler:

An für sich reicht auch KeePass 1.x

Wo würdest du den die Daten Speichern???
ich würd sagen Festplatte ist nichts
Ich dachte an usb oder an cd wobei ich glaube usb ist besser oder??

kann man denn KeePass auch wie eine live-cd auf usb oder cd installieren
(wie bankix) und dann außerhalb der festplatte starten oder kann ich
KeePass nur auf Harddisk installieren und die Daten dann nur extern usb/cd speichern??

Kannst mir hier eine Tipp geben. Bitte :dankeschoen:

Warum? Wo du die abspeicherst kommt auf den Verwendungszweck an, bzw. ob du Keepass sehr oft unterwegs an anderen Rechnern nutzt.

Keepass 1.x soll portable sein, einfach auf Stick kopieren/entpacken und dann kann man es von dort aus starten

Deswegen hab ich dir oben extra da was zitiert was im Kasten steht!

Fantastisch, vielen vielen Dank :)

kann dann alles über usb laufen lassen, hole mir dann eine mit schreibschutz dann läuft alles super und ich kann nicht aus versehen meine daten löschen.
....grins...

Nochmals vielen Dank, du warst eine große Hilfe :dankeschoen:

wünsche noch einen schönen Tag

Guten Morgen Cosinus,
ich würde dich gern noch etwas fragen.

Ich habe überlegt das es ratsamer wäre wenn ich die Passwörter, welche ich auf keepass erstelle am besten von einer live-cd (z.B. knoppix) nutze.
Diese läuft ja außerhalb von der Festplatte.

Wenn ich nun Einkaufe auf ebay oder amazon dann ist das doch bestimmt noch sicherer als wenn ich den PC normal hochfahre.
Mein Gedanke ist doch richtig oder???

Wenn ich nun auch die Passwörter nutze während ich von der live-cd boote
dann bin ich auch hier sicherer weil ein Virus die live-cd nicht angreifen kann, speichern ist da ja nicht möglich.
Das hab ich doch richtig verstanden oder???

Als Ergebnis bedeutet das, dass ich, wenn ich nochmal mir eine Infektion einfange, nicht mehr alle meine passwörter neugestallten muss sonder die sind dann auf dem usb-keepass sicher.

Ist das soweit Richtig oder habe ich mich in meiner Denkweise verrannt.

Ich danke dir schon mal für deine Hilfe und deine Meinung :dankeschoen:

Ist etwas hysterisch. Und die portable Windows-Version läuft so unter Knoppix auch nicht.

Die KP-Tresordatei ist sicher weil verschlüsselt, nur kann ein Keylogger oder ein ähnlicher Schädling eingetippte Passwörter (zB im Browser) auslesen.

Installier dir doch zusätzlich zum Windows zB ein Ubuntu. Dann kannst du beim Hochfahren des Rechners auswählen ob Windows oder Ubuntu booten soll. Windows zum Daddeln, für ernste Tätitgkeit im Web nimmst Ubuntu.

Keepass "heißt" bei Ubuntu oder anderen unixioden Betriebssystemen KeePassX => KeePassX

Allerdings musst du dann für die tresordatei das ältere kdb- und NICHT das kdbx-Format nehmen!

Hallo Cosinus,
das hab ich jetzt nicht ganz Verstanden. Sorry.

Ich habe eine Ubuntu live-cd (das Betriebssystem Linux auf der cd)

Du meinst aber wahrscheinlich, dass ich Ubuntu als zweites System auf die HDD installieren soll oder ???
ist dann aber Linux nicht genauso angreifbar wie Windows wenn sich da was vom internet mit einschleicht. Der Browser ist ja der gleiche => Fox
oder hat Ubuntu ein anderes Sicherheitssystem wenn man ins Internet geht??

ist Ubuntu den ein kostenloses Betriebssystem wenn man es Dauerhaft installieren will, momentan hab ich eine live-cd und nutze das nur als Testversion.

muss ich dann eine anderes keepass portable ist nur windows richtig??
keepass x ist dann für Linux und Mac ja??
kannst du mir eine link schicken wo ich das für Linux laden kann.
(momentan habe ich nur den für mac gefunden)

wie kann ich nun neben Windows den Ubuntu installieren => Windows mag ja keinen anderen neben sich. (zumindest hab ich das im Internet gelesen das zwei Systeme auf einer Festplatte nicht laufen)
hast du da vielleicht eine Anleitung für mich??
Wie stell ich dann um das er beim booten nachfragt.
(ich habe da nur drei auswahl möglichkeinten: HDD, optical Drive und extern device => den nehm ich immer für den usb boot bankix)
ich nehem an ich muss hier dann von HDD starten und eines der beiden auswählen richtig??


Danke dir :dankeschoen:
(ich hoffe du verzeihst mir diese Laien Fragen aber leider bin ich ein Laie und hoffe etwas dazu lernen zu können) :)

Nein.

Schädlinge, die FF-Lücken ausnutzen wollen, erwarten ein Windows als Unterbau.


Ja, völlig kostenlos.

Für Windows kannst du ja das portbale KeePass nehmen. Oder meinetwegen auch KeePass 2.x
Für Linux und Mac gibt es aber "nur" KeePassX, welches "nur" das kdb-Format unterstützt. Du musst also das Format von KeePass 1.x verwenden.

So installiert man sich keine Software unter Ubuntu. Lies den verlinkten Artikel mal komplett durch.
Unter allen gängigen Linux-Distros installiert man sich zusätzliche Software über die Paketverwaltung, bei Debian und dessen Artverwandten wie Ubuntu über sudo apt-get install [PAKET] also bei KeePassX => sudo apt-get install keepassx



Ne Anleitung müsste ich mal raussuchen, aber das Ubuntu-Setup macht eigentlich alles für dich.

Vllt hilft das hier => Ubuntu Installation Natty

Achte darauf, dass das Ubuntu-Setup nicht alles komplett löscht! Ubuntu neben Windows installieren! Im Zweifel lieber vorher nachfragen.
Und vor dem Setup sicherheitshalber alle wichtigen Daten sichern!! Für den Fall der Fälle!

Kommt drauf an, von welchem Medium Ubuntu installiert werden soll. Am gängigsten ist die Installation von einer CD => optical drive

OK :)
Danke dir erstmal, ich lese mal in Ruhe alles komplett
wenn ich dann noch Fragen habe, dann meld ich mich wieder :)

eine Sache noch:

Ubuntu gibt´s in zwei Versionen

1. Lucid Lynx
2. Natty Narwhal

Unterschied ist in der Aktualisierungen (1 bis 2015 und 2 bis 2012)
da ist doch bestimmt die 1 die bessere Wahl oder???

Vielen Dank :dankeschoen:

Ubuntu hat wesentlich mehr als 2 Versionen, nur sind Lucid und Natty die gerade jew. aktuellen.
Lucid ist älter, kam raus im April 2010. Deswegen auch Ubuntu 10.04
Natty ist die gerade aktuelle Version, im Oktober kommt Oneiric.

Lucid wird länger gepflegt weil es die LTS-Version ist. => Ubuntu

Welche Version für dich besser ist musst du selbst wissen. Willst du lieber lange Unterstützung dann nimm Lucid.
Willst du aktuellere Software dafür aber etwas weniger Langzeitunterstützung dann nimm Natty 11.04

Ich würde jetzt wenn ich einen Rechner bestücken müsste zu Natty greifen.

Sag mir bitte eins,
wenn die netty version 2012 abläuft, dann muss ich das Betriebssystem komplett deinstallieren und dann das jeweils neue wieder neu installieren
ist das korrekt??

kann ich es den auch mittels update auf die dann neue Version aktualisieren??
(oder kann man nach der Ablaufzeit bei dem System bleiben, was ist dann besser??)

:dankeschoen:

Nein.
Wenn der Support abgelaufen ist, erhält man "nur" keine (neuen) Updates mehr. Nichts weiter. Sie ist weiterhin voll funktionstüchtig und läuft.

Kann man schon, würde ich aber dringend von abraten. Bei mir hats nach einem Dist-Upgrade immer was zerschossen.
Außerdem dauert sowas länger als eine Neuinstallation der aktuellen Distro.

Man kann sicher noch etwas bei der Distro-Version bleiben, auch nach dem Ablauf. Aber man sollte sich Gedanken machen und möglichst schnell eine neue Version installieren, eben weil keine neuen Updates mehr rauskommen wenn der Supportzeitraum ausgelaufen ist.

Danke dir :dankeschoen:

Das hilft mir sehr weiter.
Nun werde ich mir mal den Artikel durchlesen und schauen wie ich damit zurechtkomme. :lach:

Schönen Tag noch

Joa, schön dass ich dir helfen konnte :)
Nochmal zu den Updates einer Ubuntu-Version, bei der der Supportzeitraum ausgelaufen ist.
Wenn der Support abgelaufen ist, kommen keine neuen Updates mehr ins Repository für diese Version. Alle bisher erschienenen Updates sind aber weiterhin verfügbar. Solltest du zB eine alte Version komplett neu installieren, bekommst du immerhin noch alle Updates bis zum letzten Tag des Supportzeitraums.

Hallo Cosinus,
ich hatte vergessen dich noch was wichtiges zu Fragen. :stirn:

wie ist es bei Ubuntu mit Virenschutz eigentlich, muss ich ms essential neu installieren oder funktioniert es bei Ubuntu anders??

und kann ich auch KeePass X auch auf einen usb installieren (so wie die portable keepass version von windows) oder installiere ich es auf die Festplatten Partition auf der ich dann mein Ubuntu Betriebssystem installiert habe??

Die HDD teile ich ja durch die Partition auf sodass die beiden Betriebssysteme unabhängig von einander laufen auch wenn sie auf der gleichen Festplatte sind
das verstehe ich doch richtig oder??

:dankeschoen:

Wird bei Ubuntu gar nicht benötigt. Es gibt zwar auch Virenscanner, die unter Ubuntu laufen sollten, aber das ist sinnfrei bis kontrapproduktiv. Es gibt einfach so kaum bis keine Schädlinge, die eine reelle Gefahr für das System darstellen wie das bei Windows der Fall ist.

Ubuntu ist von haus aus auch bereits abgesichert. Hier mal lesen:

Sicherheitskonzepte und Personal Firewalls

Wenn du unter Ubuntu KeePassX installiertst mit diesem Befehl apt-get install keepassx dann landet das im Dateisystem, nicht auf einem USB-Stick. Die ausführbare Datei von keepassx ist dann hier => /usr/bin/keepassx

Ja, dass muss zwingend so sein. Für Ubuntu sollte man zwei zusätzliche Partition min. einplanen. Eine für die Root- und die andere für die SWAP-Partition. 1.0-1.5 Giga sollten für die SWAP reichen.
Man kann auch öfter unteilen, oft wird empfohlen für die Benutzerprofile (Einehängepunkt /home eine separate Partition zu erstellen. Und für die anderen Einhängepunkte wie zB /var oder /usr lassen sich auch auf einzelne Partition legen, macht aber nur in Spezialfällen Sinn.

Ich würde dir empfehlen es nicht zu übertreiben, mach eine Root- und eine SWAP-Partition und das wars dann.

Hallo Cosinus,
bitte hilf mir ganz kurz nochmal.

wegen keepassX
wie kann ich den plattform unabhängig nutzen (auch unter windows)???

ich habe gelesen das ich die erstellte datenbank (.kdb) auf den usb-stick ziehen muss und ich kann ihn dann unter windows 7/vista benutzen

geht das wirklich so?? oder übersehe ich da was??

muss ich zusätzlich unter windows auch noch keepass installieren??

wie macht man das, kannst du mir hier helfen??
:dankeschoen:

Ja so geht das. KeePass kann jede intakte kdb-Datei lesen

Diese Frage ist nicht dein Ernst? :confused:
Windows oder auch Linux selbst kann solche Dateien nicht öffnen, das Tool muss egal unter welchem OS installiert sein!

Hallo Cosinus,
danke für deine Antwort :)

bei der zweiten frage hab ich gepennt (hirn war auf durchzug)
ist ja logisch das ich keepass brauche sonst kann der pc damit nichts anfangen sorry:p

eine bitte vielleicht kannst du mir helfen :)
kepassX hab ich jetze unter ubuntu natty installiert aber ich kann es dann nicht finden wenn ich es auf mein desktop ziehen will oder es starten will
ich habe es über die packetverwaltung installiert aber die anwendung kann ich nicht finden (habe schon überall gesucht aber nichts) :confused:

hast du vielleicht erfahrung mit ubuntu und kannst mir paar tipps geben, bitte
das system ist für mich völliges neuland, aber es ist durchaus reizvoll

bin dir für jede Hilfe Dankbar
(habe auch schon bei ubuntu users geschaut aber nicht das passense gefunden)

ich finde es zwar wenn ich das komplette dateisystem durchsuche (da ist alles dabei) aber das muss doch auch noch anders funken (einfacher)
und ich will ja nur die anwendung und nicht gleich alles.

Danke dir schon mal und bitte entschuldige die naive frage von zuvor
:dankeschoen:

Ubuntu Natty hat den neuen Desktop Unity, den mit der Anwendungsleiste links. Wenn du da aus das Ubuntu-Symbol oben links klickst, kannst du den Rechner nach Anwendungen durchsuchen - suche nach "keepassx"

Sry so allgemein kann man keine Tipps geben, da musst du gezielter fragen

Notfalls nen Starter aufm Desktop oder so ablegen. Als Startziel einfach keepassx eintragen.

Jo Danke Vielmals
Das probier ich mal gleich aus. :)
vielleicht find ich den jetzt ansonsten learning by doing :lach:

Danke Dir :dankeschoen:

Hallo Cosinus,
danke für den tollen Tipp. Das klaptt jetze super und schnell :D

ich habe keepassX auch gleich ausprobiert und verstehe da etwas nicht ganz.
bitte hilf mir dazu ganz kurz.

ich lege zuerst den hauptschlüssel an. das ist soweit klar
danach kann ich die anderen passwörter anlegen, dazu gebe ich an:

gruppe
titel
benutzername
internetadresse (url)
passwort
passwort wiederholung

das ist auch soweit alles klar

wenn ich nun dieses passwort nutzen will wie geht das
der ist ja hier auch verschlüsselt, das heisst diese muss ich mir auch merken??
oder funktioniert es über die url??
wenn ich die internetadresse ausführen will, aus keepassX heraus wie geht das??
und dann lande ich auf der hompage z.B. bei trojaner-board aber da muss ich mich anmelden => also passwort + benutzername eintippen
(folglich muss ich die daten doch wieder im kopf haben)

kannst du mir sagen wie das in keepassX funktioniert??

den keepassX artikel auf ubuntuusers habe ich auch schon gelesen und viele infos gefunden aber nichts darüber wie ich dieses program anwenden kann

:dankeschoen::dankeschoen:

Du meinst die Schlüsseldatei? Deine Keepass-DB-Datei wird mit Passwort und einer Schlüsseldatei verschlüsselt? Dann sollte auch klar sein, dass du auf jedem Rechner diese Schlüsseldatei zusammen mit dem Passwort benötigst.
Ich hab meine Keepass-Dateien daher nur mit Passwort gesichert, so dass ich keine Schlüsseldatei benötige.

Ja natürlich musst du dir das merken! Das ist das Masterpasswort um die Keepass-Datei zu öffnen! Wer das Passwort hat, kommt prinzipiell an jedes hinterlegte Passwort ran (sofern nur per Passwort gesichert wurde, wenn zusäzlich noch eine Schlüsseldatei benötigt wird braucht man diese Datei und eben das Passwort)

URL kopieren und im Browser einfügen? :confused:

Ich glaub du hast Keepass nicht verstanden. Du musst dir für KeePass nur das Masterpasswort merken, alle anderen benutzen Passwörter und Loginnamen sind dann da hinterlegt! Natürlich musst du bei jedem neuen Loginoder Passwortwechsel dieses auch manuell selber editieren!

Das Programm ist ein Werkzeug und kein ultimatives Programm, welches dir das Nachdenken abnimmt!

Hallo Cosinus,
danke für deine Rückantwort.

ich muss mich Entschuldigen, ich habe die Frage nicht richtig gestellt.

mit dem Hauptschlüssel meinte ich das Masterpasswort.
Das gebe ich ein sobald ich KeepassX starte.
(da ist auch die Schlüsseldatei die ich auch auswählen kann aber die hab ich weggelassen aus den Gründen die Du mir damals genannt hast) :)
das hab ich soweit verstanden.

mir gehts um die späteren Einträge
das verstehe ich nicht ganz.

Beispiel
ich möchte mir dort trojaner-board einfügen

1. ich wähle die Gruppe (internet, email etc.)
2. ich lege trojaner-board an.

titel: trojaner-board
benutzername: rookie-23
url: internet adresse
und dann
passwort + passwort wiederholung

wenn ich nun das passwort eingebe => hier für trojaner-board
dann wird er auch verschlüsselt angezeigt (durch punkte) ohne richtige darstellung.
daher dachte ich, dass ich mir diese nun doch auch wieder merken muss
ich denke aberich kann hier das passwort kopieren und dann auf der homepage im login einfügen.
verstehe ich das jetzt richtig???

ich dachte nämlich, dass hier die passwörter dargestellt werden und ich tippe sie dann ein wenn ich mal einen vergessen habe
daher habe ich das auch nicht richtig verstanden.

liege ich mit meinen Denken jetzt Richtig???
(ich kenn mich mit solchen Programmen garnicht aus)

Ich Danke Dir :dankeschoen:

Das ist eine Sicherheitsfunktion, damit nicht sofort jedes Passwort angezeigt wird. Wenn das Passwort richtig angezeigt werden soll, musst du auf den Button mit dem Auge klicken.

Ah dann hab ich es jetzt kapiert.
hab's also doch richtig gemacht ...grins...

Danke für den Tipp mit dem Auge :lach:

vielen Dank an dich
:dankeschoen: