|
Aus Sicherheitsgründen wurde ihr Windows System blockiert! --> Zahlen und Updaten Hallo, ich habe seit letzten Freitag (16.12.11) auch diesen Trojaner bekommen wie auch schon in den anderen Threats beschrieben. Nach wenigen im Internet erscheint ein Textfenster "Aus Sicherheitsgründer wurde ihr Windows System blockiert" plus weiterer Text. Anschließend noch der "Zahlen und Updaten" Button. Einzige Möglichkeit ist ein Neustart um wenigsten noch im Offline Modus zu arbeiten. Ich wäre sehr dankbar wenn ihr mir weiterhelfen könntet. Gruß PoMi |
Ich habe bereits auch den Run Scan durchgeführt.OTL Logfile: Code: OTL logfile created on: 20.12.2011 18:58:53 - Run 1 |
hi ne idee wo du dir das eingefangen hast? infos als private nachicht an mich. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo, erst mal danke für die Unterstützung. Wie ich mich infiziert habe, weiß ich nicht. Als ich mein Notebook benutzen wollte musste ich mich neu anmelden. Sonst muss ich das meistens nicht machen, da er im Stand by - Modus ist. Kann da die Ursache bei irgendeinem Umload sein? Hier ist nun die neue Textdatei: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully. C:\Users\PoMi82\AppData\Roaming\Mozilla\Firefox\firefox.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. ========== FILES ========== File\Folder C:\Users\PoMi82\AppData\Roaming\Mozilla\Firefox\firefox.exe not found. ========== COMMANDS ========== Error: Unable to interpret <[EMPTYFLASH] > in the current context! [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: PoMi82 ->Temp folder emptied: 330101159 bytes ->Temporary Internet Files folder emptied: 95585144 bytes ->Java cache emptied: 1182982 bytes ->FireFox cache emptied: 59299053 bytes ->Google Chrome cache emptied: 6789563 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 182741100 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes RecycleBin emptied: 3709091026 bytes Total Files Cleaned = 4.182,00 mb OTL by OldTimer - Version 3.1.28.0 log created on 12212011_185338 Files\Folders moved on Reboot... C:\Users\PoMi82\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VVSBJ2W5\106628-sicherheitsgruenden-wurde-windows-system-blockiert-zahlen-updaten[1].htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VVSBJ2W5\si[4].htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DABK7PEQ\adsCAKXSN1H.htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DABK7PEQ\si[4].htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5G0R868J\adsCAKY6M3I.htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5G0R868J\si[3].htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\26TV3114\si[1].htm moved successfully. C:\Users\PoMi82\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. Registry entries deleted on Reboot... |
Was ist der normale Modus und wo starte ich den? Gruß PoMi |
was ist mit dem rest der anleitung, upload fehlt. |
??? öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch ??? Wenn ich aber dort einen rechtsklick durchführe steht mir keine Auswahl für moved files.rar oder zip zu Verfügung. |
ok da können wir was drann endern: lade 7zip: http://filepony.de/download-7-zip/ instalieren, neustarten. jetzt noch mal zu moved files. rechtsklick, 7zip menü aufklappen, zu moved files.7z hinzufügen wählen. |
danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
War ein wenig aufregend dies durchzuführen, da ich Angst hab meine Daten zu verlieren. Meinst, dass der Trojaner irgendwo auf meinen privaten Daten hinterlegt ist wie Dokumente, Bilder usw. ? Hier ist die ComboFile - log.txt Combofix Logfile: Code: ComboFix 11-12-22.03 - PoMi82 22.12.2011 18:32:46.1.8 - x64 |
öffne malwarebytes, logdateien, alle bisherigen berichte posten |
Protecion log 17.12.2011 11:48:26 PoMi82 MESSAGE Protection started successfully 11:48:31 PoMi82 MESSAGE IP Protection started successfully 13:53:35 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper QUARANTINE 13:53:36 PoMi82 ERROR Quarantine failed: DeleteFile failed with error code 5 13:57:35 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper DENY 23:58:33 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper DENY Protection log 18.12.2011 00:37:05 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper DENY 01:13:27 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper DENY 08:46:55 PoMi82 MESSAGE Protection started successfully 08:47:00 PoMi82 MESSAGE IP Protection started successfully 13:59:54 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper QUARANTINE 13:59:55 PoMi82 ERROR Quarantine failed: DeleteFile failed with error code 5 Protection log 20.12.2011 18:45:01 PoMi82 ERROR Scheduled update failed: No address found failed with error code 11004 18:48:36 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper DENY Logdateien von Malwarebytes (Anti-Malware) Protection log 21.12.2011 18:55:54 PoMi82 DETECTION C:\USERS\POMI82\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE Trojan.Dropper ALLOW 19:18:14 PoMi82 MESSAGE Protection started successfully 19:18:19 PoMi82 MESSAGE IP Protection started successfully Protection log 22.12.2011 16:39:59 PoMi82 MESSAGE Protection started successfully 16:40:03 PoMi82 MESSAGE IP Protection started successfully |
keine scan logs? falls nein, updaten komplett scan log posten |
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8384 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 22.12.2011 22:44:16 mbam-log-2011-12-22 (22-44-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 180346 Laufzeit: 3 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
sieht so aus als hättest du vergessen malwarebytes zu updaten, bitte noch mal ein update machen und scannen |
Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122308 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 23.12.2011 18:52:21 mbam-log-2011-12-23 (18-52-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 350103 Laufzeit: 56 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\PoMi82\Desktop\AR2\Ra2.exe (Trojan.FakeAlert) -> No action taken. c:\_OTL\movedfiles\12212011_185338\C_Users\PoMi82\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> No action taken. |
gut. lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
7-Zip 9.20 (x64 edition) Igor Pavlov 21.12.2011 4,53MB 9.20.00.0 benötigt für Trojaner AccelerometerP11 STMicroelectronics 24.11.2010 2.00.11.15 unbekannt Ad-Aware Lavasoft Limited 16.12.2011 34,1MB 9.5.0 benötigt für Trojaner Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.06.2011 6,00MB 10.3.181.26 benötigt denk ich Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.08.2011 6,00MB 10.3.181.26 benötigt denk ich Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 18.06.2011 221MB 9.4.5 benötigt Advanced Audio FX Engine Creative Technology Ltd 24.11.2010 1.12.05 unbekannt Apple Application Support Apple Inc. 02.10.2011 60,2MB 2.0.1 benötigt Apple Mobile Device Support Apple Inc. 01.07.2011 22,7MB 3.4.1.2 benötigt Apple Software Update Apple Inc. 01.07.2011 2,25MB 2.1.3.127 benötigt Assassin's Creed Ubisoft 10.10.2011 1.02 benötigt Avira AntiVir Personal - Free Antivirus Avira GmbH 12.10.2011 70,6MB 10.2.0.704 benötigt Bing Bar Microsoft Corporation 24.11.2011 26,8MB 7.0.850.0 unnötig Bonjour Apple Inc. 02.10.2011 1,58MB 3.0.0.2 unbekannt Cambridge- English Grammar in Use Clarity Language Consultants Ltd 26.09.2011 100A benötigt Canon Easy-PhotoPrint EX 06.12.2010 benötigt Canon Easy-WebPrint EX 06.12.2010 benötigt Canon IJ Network Scan Utility 06.12.2010 benötigt Canon IJ Network Tool 06.12.2010 benötigt Canon Inkjet Printer/Scanner/Fax Extended Survey Program 06.12.2010 benötigt Canon MG5200 series Benutzerregistrierung 06.12.2010 benötigt Canon MG5200 series MP Drivers 06.12.2010 benötigt Canon MP Navigator EX 4.0 06.12.2010 benötigt Canon My Printer 06.12.2010 benötigt Canon Solution Menu EX 06.12.2010 benötigt CCleaner Piriform 16.12.2011 3.13 benötigt für Trojaner CD-LabelPrint 06.12.2010 benötigt Dell DataSafe Local Backup Dell 24.11.2010 9.4.60 benötigt Dell DataSafe Local Backup - Support Software Dell 24.11.2010 9.4.60 benötigt Dell DataSafe Online Dell, Inc. 24.11.2010 1.2.0011 benötigt Dell Dock 24.11.2010 benötigt Dell Dock Stardock Corporation 24.11.2010 2.0 benötigt Dell Driver Download Manager Dell Inc. 15.12.2010 2.1.0.0 benötigt Dell Getting Started Guide Dell Inc. 24.11.2010 1.00.0000 benötigt Dell Support Center Dell Inc. 22.12.2011 128,9MB 3.1.5907.16 benötigt Dell Webcam Central Creative Technology Ltd 24.11.2010 2.00.35 benötigt DIG-CAD 4.0 09.12.2010 benötigt Festo FluidSim 3.6 My Company, Inc. 09.12.2010 benötigt FreeMind 09.01.2011 0.7.1 benötigt GanttProject 11.12.2010 benötigt Google Chrome Google Inc. 03.12.2010 16.0.912.63 unnötig Google Earth Plug-in Google 11.11.2011 40,9MB 6.1.0.5001 benötigt Hattrick Organizer (remove only) 14.03.2011 benötigt Haufe iDesk-Browser Haufe-Lexware GmbH & Co. KG 18.02.2011 26,4MB 10.10.14.0000 benötigt Haufe iDesk-Service Haufe 18.02.2011 136,4MB 10.10.25.7810 benötigt Intel(R) Control Center Intel Corporation 25.11.2010 1.2.1.1007 benötigt Intel(R) Management Engine Components Intel Corporation 25.11.2010 6.0.0.1179 benötigt Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 24.11.2010 138,5MB 13.02.1000 benötigt Intel(R) Rapid Storage Technology Intel Corporation 25.11.2010 9.6.0.1014 benötigt iTunes Apple Inc. 02.10.2011 142,0MB 10.4.1.10 benötigt Java 2 Runtime Environment, SE v1.4.2_07 Sun Microsystems, Inc. 09.01.2011 130,9MB 1.4.2_07 benötigt Java(TM) 6 Update 21 (64-bit) Oracle 24.11.2010 90,5MB 6.0.210 benötigt Java(TM) 6 Update 26 Oracle 24.11.2010 97,0MB 6.0.260 benötigt JMicron Flash Media Controller Driver JMicron Technology Corp. 24.11.2010 1.0.41.2 benötigt Konz 2010 - 1000 ganz legale Steuertricks USM 18.02.2011 0,26MB 1.00.0000 benötigt Lexware Info Service Haufe-Lexware GmbH & Co.KG 18.02.2011 12,4MB 2.70.00.0081 benötigt LoJack Factory Installer Absolute Software 24.11.2010 1,00MB 1.0.0 Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 16.12.2011 13,8MB 1.51.2.1300 benötig für Trojaner Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.12.2010 38,8MB 4.0.30319 benötigt Microsoft Office 2010 Microsoft Corporation 24.11.2010 6,31MB 14.0.4763.1000 benötigt Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,95MB 14.0.5130.5003 ??? Microsoft Office Professional Plus 2007 Microsoft Corporation 29.11.2010 12.0.6425.1000 benötigt Microsoft Silverlight Microsoft Corporation 13.10.2011 128,6MB 4.0.60831.0 ??? Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.11.2010 1,72MB 3.1.0000 ??? Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 24.11.2010 0,61MB 1.0.1215.0 ??? Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 24.11.2010 1,45MB 1.0.1215.0 ??? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.11.2010 0,25MB 8.0.50727.4053 ??? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.58299 ??? Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 13.10.2011 2,65MB 8.0.51011 ??? Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 03.12.2010 0,21MB 9.0.30729.4148 ??? Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 01.12.2010 2,52MB 9.0.21022 ??? Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,77MB 9.0.30729.6161 ??? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 18.09.2011 0,24MB 9.0.30729 ??? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.10.2011 0,22MB 9.0.30729 ??? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.06.2011 0,58MB 9.0.30729.4148 ??? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.06.2011 0,59MB 9.0.30729.6161 ??? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 07.10.2011 11,0MB 10.0.30319 ??? Mozilla Firefox (3.6.24) Mozilla 15.11.2011 3.6.24 (de) benötigt Mozilla Thunderbird (3.1.16) Mozilla 22.11.2011 3.1.16 (de) benötigt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.12.2010 1,28MB 4.20.9870.0 ??? MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.12.2010 1,33MB 4.20.9876.0 ??? NVIDIA Display Control Panel NVIDIA Corporation 24.11.2010 135,0MB 6.14.12.5939 benötigt NVIDIA Drivers NVIDIA Corporation 24.11.2010 65,1MB 1.10.62.40 benötigt NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 24.11.2010 7.17.12.5939 benötigt OpenOffice.org 3.2 OpenOffice.org 01.12.2010 365MB 3.2.9502 benötigt Pando Media Booster Pando Networks Inc. 26.12.2010 5,47MB 2.3.5.2 ??? PDFCreator Frank Heindörfer, Philip Chinery 17.08.2011 1.2.2 benötigt pdfforge Toolbar v4.7 Spigot, Inc. 07.10.2011 6,61MB 4.7 unnötig Quickset64 Dell Inc. 24.11.2010 10.8.5 ??? QuickTime Apple Inc. 02.10.2011 73,0MB 7.70.80.34 benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.11.2010 6.0.1.6194 ??? Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 24.11.2010 2.0.4.0 ??? Roxio Burn Roxio 13.12.2011 36,1MB 1.01 benötigt ShotOnline OnNet 26.12.2010 1.0 benötigt Sid Meier's Civilization V - Demo Firaxis Games 07.10.2011 benötigt Skype Toolbars Skype Technologies S.A. 03.12.2010 5,92MB 5.0.4126 benötigt Skype™ 5.0 Skype Technologies S.A. 03.12.2010 21,4MB 5.0.152 benötigt Software Informer 1.0 BETA Informer Technologies, Inc. 30.11.2010 3,35MB ??? Steam Valve Corporation 07.10.2011 35,5MB 1.0.0.0 benötigt Steuer 2008 Lexware 18.02.2011 15.00.00.0033 benötigt Steuer 2009 Haufe-Lexware GmbH & Co. KG 20.02.2011 364MB 16.11.00.0003 benötigt Steuer 2010 Haufe-Lexware GmbH & Co.KG 19.02.2011 388MB 17.03.00.0006 benötigt Steuer Hilfesammlung Haufe Mediengruppe 18.02.2011 114,8MB 15.0.0.0 benötigt Steuer-Hilfesammlung 2009 Haufe Mediengruppe 11.03.2011 150,6MB 16.0.1.0 benötigt Steuer-Hilfesammlung 2010 Haufe-Lexware GmbH & Co. KG 19.02.2011 442MB 17.10.0.0 benötigt Synaptics Pointing Device Driver Synaptics Incorporated 24.11.2010 46,4MB 15.1.4.0 ??? Windows Live Anmelde-Assistent Microsoft Corporation 24.11.2010 1,94MB 5.000.818.5 ??? Windows Live Essentials Microsoft Corporation 24.11.2010 14.0.8089.0726 ??? Windows Live Sync Microsoft Corporation 24.11.2010 2,79MB 14.0.8089.726 ??? Windows Live-Uploadtool Microsoft Corporation 24.11.2010 0,22MB 14.0.8014.1029 ??? Überwachungstool für die Intel® Turbo-Boost-Technik Intel 24.11.2010 1.0.186.6 ??? |
deinstaliere: Ad-Aware Adobe Flash Player beide Adobe - Andere Version des Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bing Java alle Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Mozilla homepage besuchen, thunderbird und firefox auf version 8 upgraden deinstaliere: pdfforge Skype Toolbars sicherheitsrisiko, weg damit. Software Informer Windows Live falls nichts davon genutzt wird, weg ccleaner öffnen, analysieren, bereinigen |
Hallo und ein gutes Neues Jahr! Nun soweit erledigt. Hier ist nochmal die Logdatei vom CCleaner: 7-Zip 9.20 (x64 edition) Igor Pavlov 21.12.2011 4,53MB 9.20.00.0 AccelerometerP11 STMicroelectronics 24.11.2010 2.00.11.15 Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 01.01.2012 6,00MB 11.1.102.55 Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 01.01.2012 119,2MB 10.1.1 Advanced Audio FX Engine Creative Technology Ltd 24.11.2010 1.12.05 Apple Application Support Apple Inc. 02.10.2011 60,2MB 2.0.1 Apple Mobile Device Support Apple Inc. 01.07.2011 22,7MB 3.4.1.2 Apple Software Update Apple Inc. 01.07.2011 2,25MB 2.1.3.127 Assassin's Creed Ubisoft 10.10.2011 1.02 Avira AntiVir Personal - Free Antivirus Avira GmbH 12.10.2011 70,6MB 10.2.0.704 Bonjour Apple Inc. 02.10.2011 1,58MB 3.0.0.2 Cambridge- English Grammar in Use Clarity Language Consultants Ltd 26.09.2011 100A Canon Easy-PhotoPrint EX 06.12.2010 Canon Easy-WebPrint EX 06.12.2010 Canon IJ Network Scan Utility 06.12.2010 Canon IJ Network Tool 06.12.2010 Canon Inkjet Printer/Scanner/Fax Extended Survey Program 06.12.2010 Canon MG5200 series Benutzerregistrierung 06.12.2010 Canon MG5200 series MP Drivers 06.12.2010 Canon MP Navigator EX 4.0 06.12.2010 Canon My Printer 06.12.2010 Canon Solution Menu EX 06.12.2010 CCleaner Piriform 01.01.2012 3.14 CD-LabelPrint 06.12.2010 Dell DataSafe Local Backup Dell 24.11.2010 9.4.60 Dell DataSafe Local Backup - Support Software Dell 24.11.2010 9.4.60 Dell DataSafe Online Dell, Inc. 24.11.2010 1.2.0011 Dell Dock Stardock Corporation 24.11.2010 2.0 Dell Dock 24.11.2010 Dell Driver Download Manager Dell Inc. 15.12.2010 2.1.0.0 Dell Getting Started Guide Dell Inc. 24.11.2010 1.00.0000 Dell Support Center Dell Inc. 22.12.2011 128,9MB 3.1.5907.16 Dell Webcam Central Creative Technology Ltd 24.11.2010 2.00.35 DIG-CAD 4.0 09.12.2010 Festo FluidSim 3.6 My Company, Inc. 09.12.2010 FreeMind 09.01.2011 0.7.1 GanttProject 11.12.2010 Google Chrome Google Inc. 03.12.2010 16.0.912.63 Google Earth Plug-in Google 11.11.2011 40,9MB 6.1.0.5001 Hattrick Organizer (remove only) 14.03.2011 Haufe iDesk-Browser Haufe-Lexware GmbH & Co. KG 18.02.2011 26,4MB 10.10.14.0000 Haufe iDesk-Service Haufe 18.02.2011 136,4MB 10.10.25.7810 Intel(R) Control Center Intel Corporation 25.11.2010 1.2.1.1007 Intel(R) Management Engine Components Intel Corporation 25.11.2010 6.0.0.1179 Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 24.11.2010 138,5MB 13.02.1000 Intel(R) Rapid Storage Technology Intel Corporation 25.11.2010 9.6.0.1014 iTunes Apple Inc. 02.10.2011 142,0MB 10.4.1.10 Java(TM) 6 Update 30 Oracle 01.01.2012 95,2MB 6.0.300 JMicron Flash Media Controller Driver JMicron Technology Corp. 24.11.2010 1.0.41.2 Konz 2010 - 1000 ganz legale Steuertricks USM 18.02.2011 0,26MB 1.00.0000 Lexware Info Service Haufe-Lexware GmbH & Co.KG 18.02.2011 12,4MB 2.70.00.0081 LoJack Factory Installer Absolute Software 24.11.2010 1,00MB 1.0.0 Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 16.12.2011 13,8MB 1.51.2.1300 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.12.2010 38,8MB 4.0.30319 Microsoft Office 2010 Microsoft Corporation 24.11.2010 6,31MB 14.0.4763.1000 Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,95MB 14.0.5130.5003 Microsoft Office Professional Plus 2007 Microsoft Corporation 29.11.2010 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 13.10.2011 128,6MB 4.0.60831.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.11.2010 1,72MB 3.1.0000 Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 24.11.2010 0,61MB 1.0.1215.0 Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 24.11.2010 1,45MB 1.0.1215.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.11.2010 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.58299 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 13.10.2011 2,65MB 8.0.51011 Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 03.12.2010 0,21MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 01.12.2010 2,52MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,77MB 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 18.09.2011 0,24MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.10.2011 0,22MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.06.2011 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.06.2011 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 07.10.2011 11,0MB 10.0.30319 Mozilla Firefox 9.0.1 (x86 de) Mozilla 01.01.2012 38,1MB 9.0.1 Mozilla Thunderbird 9.0.1 (x86 de) Mozilla 01.01.2012 38,8MB 9.0.1 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.12.2010 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.12.2010 1,33MB 4.20.9876.0 NVIDIA Display Control Panel NVIDIA Corporation 24.11.2010 135,0MB 6.14.12.5939 NVIDIA Drivers NVIDIA Corporation 24.11.2010 65,1MB 1.10.62.40 NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 24.11.2010 7.17.12.5939 OpenOffice.org 3.2 OpenOffice.org 01.12.2010 365MB 3.2.9502 Pando Media Booster Pando Networks Inc. 26.12.2010 5,47MB 2.3.5.2 PDFCreator Frank Heindörfer, Philip Chinery 17.08.2011 1.2.2 Quickset64 Dell Inc. 24.11.2010 10.8.5 QuickTime Apple Inc. 02.10.2011 73,0MB 7.70.80.34 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.11.2010 6.0.1.6194 Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 24.11.2010 2.0.4.0 Roxio Burn Roxio 13.12.2011 36,1MB 1.01 ShotOnline OnNet 26.12.2010 1.0 Sid Meier's Civilization V - Demo Firaxis Games 07.10.2011 Skype™ 5.0 Skype Technologies S.A. 03.12.2010 21,4MB 5.0.152 Steam Valve Corporation 07.10.2011 35,5MB 1.0.0.0 Steuer 2008 Lexware 18.02.2011 15.00.00.0033 Steuer 2009 Haufe-Lexware GmbH & Co. KG 20.02.2011 364MB 16.11.00.0003 Steuer 2010 Haufe-Lexware GmbH & Co.KG 19.02.2011 388MB 17.03.00.0006 Steuer Hilfesammlung Haufe Mediengruppe 18.02.2011 114,8MB 15.0.0.0 Steuer-Hilfesammlung 2009 Haufe Mediengruppe 11.03.2011 150,6MB 16.0.1.0 Steuer-Hilfesammlung 2010 Haufe-Lexware GmbH & Co. KG 19.02.2011 442MB 17.10.0.0 Synaptics Pointing Device Driver Synaptics Incorporated 24.11.2010 46,4MB 15.1.4.0 Windows Live Essentials Microsoft Corporation 24.11.2010 14.0.8089.0726 Überwachungstool für die Intel® Turbo-Boost-Technik Intel 24.11.2010 1.0.186.6 |
sehr gut. jetzt pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo, ich würde mich für avast free antivirus entscheiden. PoMi82 |
ok avast konfiguration: http://forum.avadas.de/download/inst...on_avast_6.pdf update alle 2 stunden. bei heuristik bzw wirkungsgrad überall höchste stufe wählen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board