Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen Liebes TB-Team, auch meinen PC haben wohl zwei oder mehr Trojaner in Beschlag genommen und auch ich erhielt zunächst nach jedem Hochfahren eine Virusmeldung, worauf ein kostenloser Scan erfolgte und dann eine angebliche Microsoft Seite erschien, wo man gegen entsprechende Gebühr verschiedene Softwares zur Beseitigung der Viren kaufen sollte. Gleichzeitig war auf alle Programme sowie das Internet keinerlei Zugriff mehr möglich. In Eurem Forum habe ich dann über diverse ähnliche Probleme gelesen und zunächst versucht Euren Tip mit dem Hochfahren im abgesicherten Modus durchzuführen, was mir auch gelang, dann jedoch konnte ich keine Verbindung zum Internet aufbauen, da wohl keine entsprechende Hardware gefunden wurde. Ich habe dann den PC nochmals im normalen Zustand hochgefahren und noch mehrfach auch versucht free Avira zu öffnen, was zunächst nicht gelang, tagsdarauf meldete jedoch Avira plötzlich den Fund von zwei Trojanern. Den habe ich dann sofort in Quarantäne verschoben und gelöscht. Danach war der andere jedoch nicht mehr auffindbar bzw. wurde nicht mehr angezeigt. Positiv war, dass ich dann zunächst einmal keinerlei Blockierungsmeldungen mehr erhielt und auch wieder ins Internet konnte. Die Ordner mit verschiedenen Dateien auf meinem Desktop kann ich seither auch wieder öffnen, jedoch keines der einzelnen Programme. Auch über die Systemsteuerung gelange ich nicht in die Programme und erhalte beim Draufklicken immer einen Verweis, wie z.B.: C\Windows\system32\systempropertiesprotection.exe, je nachdem welches Programm ich öffnen will variert ein Teil des Namens. Außerdem fehlt seither die komplette rechte Sidebar mit Datum, Wetter etc. und auch in der unteren Leiste fehlen mehrere Symbole, wie z.B. Avira. Ich habe daraufhin nochmals eine komplette Systemüberprüfung durch Avira gemacht, jedoch ohne Befund. Als letzter Fund wurde gemeldet: TR/Crypt.XPACK.Gen Auch habe ich versucht, die Dateien, einer, bereits etlichen Tage zurückliegenden, Datensicherung, wiederherzustellen. Dies wurde wohl nur anscheinend ausgeführt, da sich am Systemzustand dann nichts geändert hat, d.h. ich komme noch immer nicht in die Programme. Auch gelingt es mir z.B. nicht andere Virenscanner oder Malware vom Internet herunterzuladen oder zu öffnen. Hier erhalte ich dann immer einen Verweis auf eine Word-Anwendung, wo ich nicht weiterkomme, da wenn ich dies bestätige nur einige durcheinandergewürfelte Schriftzeichen erscheinen. Nun bin ich ganz arg auf Euere Unterstützung angewiesen und hoffe Ihr könnt mir helfen. Ich muss jedoch gestehen, dass ich ein absolutes Computer-"Dummchen" bin. Also bitte ich um ganz genaue Erklärung, so dass selbst ich es nachvollziehen und letztendlich auch durchführen kann. Schon jetzt, herzlichen Dank für Eure Bemühungen, Joana |
hi, kannst du avira öffnen, falls dem so ist, avira, berichte, log mit den funden posten. falls es guard meldungen gab, avira, ereignisse, diese meldungen ebenfalls posten. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Leider kann ich OTL weder ausführen noch speichern. Beim Speichern, geht wie immer ein Fenster, mit der Meldung: Wählen Sie das Program aus, dass Sie zum Öffnen dieser Datei verwenden möchten. Empfohlen: Microsoft Office Word. Dies passiert aber bei all meinen Versuchen ein Programm zu starten. Die Berichte von Avira lassen sich leider nicht kopieren. Es steht auch nur in einem Bericht der bereits genannte Fund von TR/Crypt.XPACK.Gen Leider komme ich so nicht weiter. Für weitere Ratschläge bin ich sehr dankbar! |
Es hat nun doch noch mit OTL geklappt. Es wird gerade noch gescannt. Das Ergebnis poste ich gleich. Bis dann, |
Nun kommt die Meldung Scans complete - also fertig - doch wie und womit rufe ich nun den Bericht auf, da ich keinen Vermerk diesbezüglich finde?! |
wir versuchen mal was anderes. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
wenn das programm sich nicht öffnen lässt, klickst du auf programm aus einer liste wählen, dann ok. dann im folgenden fenster auf durchsuchen, dort dann dort hin navigieren wo combofix ist, und auf combofix klicken. dann das programm erneut starten und es sollte klappen. |
Auch dieses Programm lässt sich leider nicht speichern, wiederum wird lediglich eine Word-Speichermeldung aufgemacht, welche ein Speichern jedoch nicht möglich macht. Wo finde ich denn den Bericht vom OTL Scanvorgang, denn diesen hat er ja ganz offensichtlich durchgeführt? |
Es hat nun mit Combofix doch geklappt und er scannt... melde wieder, hoffentlich mit Ergebnissen! |
Hallo Marcus, der Scanvorgang mit Combofix ist abgeschlossen, anscheinend wurden auch viele Dateien gelöscht -u.a. auch Avira. Leider komme ich mit dem infizierten PC jetzt nicht mehr hier ins Board um Dir den Bericht zu posten. Ich habe diesen nun per Email an das Board gesendet und hoffe er wird Dich trotzdem erreichen. Soll ich OTL und Combofix nun wieder löschen, ich habe nun nur Windows Firewall wieder aktiviert, da Avira ja nicht mehr vorhanden ist. Und wie geht es nun weiter? Ich hoffe, dass sich doch alles noch zum Guten wendet... Lieben Dank schon mal, Joana |
hi, warum kommst du mit dem pc nicht ins internet? per mail bringt mir das nichts. kopiere den auf nen stick und hänge die datei hier an. |
Hallo Marcus, so, Avira ist nun doch noch vorhanden, war lediglich vom Desktop verschwunden. Alle anderen Programme lassen sich auch wieder mühelos und ohne jegliche Warnmeldungen starten. HURRA!!! Und es ist mir nun gelungen den Text zu kopieren und hier kommt nun das Scan-Ergebnis von Combofix: Combofix Logfile: Code: ComboFix 12-01-21.01 - Tierliebe 21.01.2012 18:22:39.1.2 - x86 Bin schon sehr auf Deine Antwort gespannt, was ich nun noch unternehmen muss. Schon jetzt, tausend Dank für Deine Mühe, bist wirklich eine riesen Hilfe! |
sagt dir der ordner was? c:\win |
Nein, der sagt mir nichts - ich kenn mich aber auch, wie gesagt, nicht aus. Vielleicht gehört der zu einem Programm? |
ja da ist das programm AdobeCS3Design drinn, ist halt nen merkwürdiger instalationspfad nutzt du denn AdobeCS3Design |
Nein, zumindest nicht bewusst. Es könnte jedoch ein Programm sein, welches ich einmal per CD von einer Bekannten erhalten hatte. Damit sollte es mir möglich sein, graphische Gestaltungen für unser Vereinsheft zu erstellen. Ich bin jedoch nicht damit klargekommen - ich vermute mal dass es sich um dieses Programm handeln könnte. Wenn ja, brauche ich es nicht. Soll ich OTL und Combofix nun wieder löschen? |
noch nicht. malwarebytes: Downloade Dir bitte Malwarebytes
|
So, dies ist nun das Ergebnis des Malwarebytes-Scanvorgangs: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.21.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Tierliebe :: TIERLIEBE-PC [Administrator] 21.01.2012 20:10:21 mbam-log-2012-01-21 (20-10-21).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309262 Laufzeit: 2 Stunde(n), 25 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Was soll ich jetzt weiter unternehmen. Gefunden wurde wohl nichts. Muss das Malwarebytes, OTL sowie Combofix nun wieder gelöscht werden? |
ja, die löschen wir noch immer mit der ruhe :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Ich habe den CCleaner installiert. Allerdings konnte ich keinen Auswahlpunkt "Extras" finden. Links zeigt er lediglich verschiedene Programme, hier habe ich jedoch keine Möglichkeit einer Eingabe dazu. Ich bin nun auf CCLeaner starten gegangen dann hat er wohl alles durchgescannt, hoffentlich nicht gelöscht? Wenn ich nun auf Analyse gehe, bringt er folgende Liste: ANALYSE komplett - (0.732 Sek) 52,2MB zu enfernen. (Ungefähre Größe) Deteils der zu löschenden DAteien (Hinweis: Es wurde noch keine Dateien gelöscht) System - Windows - Logdateien 48,37KB 1 Datei Anwendungen - McAfee AntiVirus 1KB 1 Datei Windows - MS Search 5.120KB 40 Dateien Soll ich nun nochmals auf Starte CCleaner gehen? |
es müsste aber unter extras, programme deinstalieren zu finden sein. bitte noch mal lesen, sollte nen menü sein. |
So nun hab ich´s doch noch nach Deiner Anweisung geschafft und nun auch die entsprechende Textdatei geöffnet. Das sagt mir jedoch recht wenig bzw. ich habe keine Ahnung welche verschiedenen Programme zusammengehören um letztendlich später auch noch funktionsfähig zu sein. Bis jetzt habe ich also noch nichts dahinter geschrieben. Hier nun die entsprechende Textdatei: 007 Microsoft Office system Microsoft Corporation 03.02.2010 541MB 12.0.6425.1000 Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 24.08.2007 13,5MB Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.08.2009 10.0.32.18 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.12.2011 11.1.102.55 Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 19.11.2008 99,7MB 8.1.3 Agere Systems HDA Modem Agere Systems 09.07.2007 ArcSoft PhotoStudio 5.5 ArcSoft 20.09.2007 25,0MB Ask Toolbar Ask.com 19.10.2011 3,19MB 1.12.5.0 Atheros WLAN Client 24.08.2007 0,73MB 1.00.000 ATI Catalyst Install Manager ATI Technologies, Inc. 11.09.2007 13,8MB 3.0.641.0 Avira Free Antivirus Avira 20.12.2011 109,5MB 12.0.0.872 AVStation Now Ihr Firmenname 10.07.2007 3,54MB 4.0.10.6 Bonjour Apple Inc. 12.08.2009 3,22MB 1.0.106 Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 03.02.2010 31,4MB 3.0.8619.1 Canon Camera Window DS for ZoomBrowser EX Canon 10.10.2007 5.1 CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 06.03.2011 45,6MB 1.7.2.11 Canon Internet Library for ZoomBrowser EX Canon Inc. 06.03.2011 45,6MB 1.6.3.9 Canon MOV Decoder Canon Inc. 06.03.2011 4,70MB 1.5.0.7 Canon MOV Encoder Canon Inc. 06.03.2011 2,92MB 1.3.0.3 Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 06.03.2011 112,3MB 3.4.0.8 Canon MP Navigator 3.0 12.01.2012 17,7MB Canon MP160 20.09.2007 Canon MP160 Benutzerregistrierung 20.09.2007 0,50MB Canon PhotoRecord Cisra 10.10.2007 80,8MB 02.02.01000 Canon RAW Image Task for ZoomBrowser EX Canon 10.10.2007 6,64MB 2.0 Canon RemoteCapture Task for ZoomBrowser EX Canon 10.10.2007 1.1 Canon SELPHY CP760 04.03.2009 0,22MB Canon Utilities CameraWindow Canon Inc. 06.03.2011 2,27MB 7.4.0.7 Canon Utilities CameraWindow DC Canon Inc. 11.04.2009 5,16MB 7.3.0.4 Canon Utilities CameraWindow DC 8 Canon Inc. 06.03.2011 12,2MB 8.1.0.11 Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 04.03.2009 17,8MB 6.4.2.16 Canon Utilities Digital Photo Professional 1.6.1 Canon 10.10.2007 12,0MB 1.6.1 Canon Utilities Easy-PhotoPrint 20.09.2007 30,0MB Canon Utilities Movie Uploader for YouTube Canon Inc. 06.03.2011 1,11MB 1.0.0.11 Canon Utilities MyCamera Canon Inc. 06.03.2011 14,9MB 7.3.0.5 Canon Utilities MyCamera DC Canon Inc. 11.04.2009 8,29MB 7.1.0.4 Canon Utilities PhotoStitch Canon Inc. 06.03.2011 6,14MB 3.1.22.46 Canon Utilities RemoteCapture DC Canon Inc. 11.04.2009 9,02MB 3.1.0.5 Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 04.03.2009 15,6MB 1.7.1.9 Canon Utilities ZoomBrowser EX Canon Inc. 06.03.2011 45,6MB 6.5.0.14 Canon ZoomBrowser EX Memory Card Utility Canon Inc. 06.03.2011 19,1MB 1.3.0.4 CCleaner Piriform 22.01.2012 4,22MB 3.14 DVD Suite CyberLink Corporation 24.08.2007 11,3MB 5.0.1603 Easy Battery Manager 24.08.2007 3,66MB 3.2.1.1 Easy Display Manager Samsung 10.07.2007 7,32MB 2.0.0.0 Easy Network Manager 3.0 Ihr Firmenname 10.07.2007 31,0MB 3.0.0.0 Easy SpeedUp Manager 24.08.2007 2,39MB 2.0.0.11 Google Chrome Google Inc. 11.06.2010 219MB 16.0.912.75 Google Earth Google 28.11.2011 92,8MB 6.1.0.5001 Google Toolbar for Internet Explorer Google Inc. 17.01.2012 37,6MB 7.2.2427.2330 Google Updater Google Inc. 23.03.2009 3,96MB 2.4.1536.6592 HP Customer Participation Program 12.0 HP 14.08.2009 158,4MB 12.0 HP Imaging Device Functions 12.0 HP 14.08.2009 2,33MB 12.0 HP Photosmart C5300 All-In-One Driver Software 12.0 Rel .4 HP 14.08.2009 15,5MB 12.0 HP Photosmart D5400 Printer Driver Software 12.0 Rel .3 HP 03.10.2009 15,5MB 12.0 HP Photosmart Essential 3.5 HP 14.08.2009 2,28MB 3.5 HP Smart Web Printing 4.60 HP 30.03.2010 8,62MB 4.60 HP Solution Center 13.0 HP 30.03.2010 2,32MB 13.0 HP Update Hewlett-Packard 12.04.2011 3,97MB 5.002.007.004 imagine digital freedom - Samsung Samsung Electronics Co., LTD 10.07.2007 7,50MB 1.0.2.0 Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 20.01.2012 11,5MB 1.60.0.1800 McAfee Security Scan Plus McAfee, Inc. 12.10.2011 9,38MB 2.0.181.2 McAfee SecurityCenter 20.01.2012 19,4MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.04.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.04.2009 27,8MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319 Microsoft Office 2003 Web Components Microsoft Corporation 17.06.2011 21,7MB 11.0.8003.0 Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 14.12.2011 12.0.4518.1014 Microsoft Office File Validation Add-In Microsoft Corporation 01.10.2011 7,95MB 14.0.5130.5003 Microsoft Office Home and Student 2007 Microsoft Corporation 03.02.2010 541MB 12.0.6425.1000 Microsoft Office Small Business Connectivity Components Microsoft Corporation 10.07.2007 0,15MB 2.0.7024.0 Microsoft SQL Server 2005 Microsoft Corporation 10.07.2007 54,4MB Microsoft SQL Server Native Client Microsoft Corporation 17.03.2011 2,63MB 9.00.5000.00 Microsoft SQL Server VSS Writer Microsoft Corporation 17.03.2011 0,68MB 9.00.5000.00 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 0,29MB 8.0.61001 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 07.06.2011 0,58MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.07.2009 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 0,58MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 16,5MB 10.0.40219 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 21.09.2007 1,27MB 4.20.9848.0 MSXML 4.0 SP2 (KB941833) Microsoft Corporation 11.10.2007 1,27MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 Play AVStation Ihr Firmenname 10.07.2007 85,4MB 4.1.20.46 PowerDVD CyberLink Corporation 24.08.2007 103,3MB 7.0.2802.0 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.07.2007 9,45MB 6.0.1.5433 Samsung Magic Doctor 24.08.2007 15,3MB 5.00 Samsung Recovery Solution II Samsung 10.07.2007 16,4MB 2.0 Samsung Update Plus Samsung Electronics Co., Ltd. 19.10.2011 13,6MB 2.0 ScanSoft OmniPage SE 4.0 Nuance Communications, Inc. 20.09.2007 157,5MB 15.00.0020 SFR - Kit de connexion SFR 21.07.2009 14,2MB 9.4.20.1 Shop for HP Supplies HP 14.08.2009 158,4MB 12 Synaptics Pointing Device Driver Synaptics 09.07.2007 13,1MB 9.1.22.0 Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 17.03.2011 30,9MB 9.00.5000.00 User Guide 24.08.2007 159,9MB 1.0 WIDCOMM Bluetooth Software 6.0.1.5000 WIDCOMM, Inc. 10.07.2007 40,8MB 6.0.1.5000 Yahoo! Install Manager 03.03.2010 8,46MB Yahoo! Software Update 03.03.2010 0,68MB Yahoo! Toolbar Yahoo! Inc. 19.10.2011 3,33MB Vielleicht reicht es ja auch die vorher rausgesuchten empfohlenen Dateien zu entfernen. Bevor ich jedoch keine Anweisung von Dir habe, mache ich nun natürlich nichts. Bis dann... |
naja dann kann ich mit der liste nichts anfangen. du sollst schreiben was für dich nötig, unnötig oder unbekannt ist. ich werd mir dass dann schon ansehen und irtümlich beschriftetes natürlich nicht deinstalieren lassen |
Wie gesagt, ich bin mir sehr unsicher, hab jetzt doch mal alles, wie gewünscht beschriftet: 007 Microsoft Office system Microsoft Corporation 03.02.2010 541MB 12.0.6425.1000 - nötig Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 24.08.2007 13,5MB - nötig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.08.2009 10.0.32.18 - nötig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.12.2011 11.1.102.55 - nötig Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 19.11.2008 99,7MB 8.1.3 - nötig Agere Systems HDA Modem Agere Systems 09.07.2007 - nicht sicher ArcSoft PhotoStudio 5.5 ArcSoft 20.09.2007 25,0MB - nicht sicher Ask Toolbar Ask.com 19.10.2011 3,19MB 1.12.5.0 - nicht sicher Atheros WLAN Client 24.08.2007 0,73MB 1.00.000 - nicht sicher ATI Catalyst Install Manager ATI Technologies, Inc. 11.09.2007 13,8MB 3.0.641.0 - nötig Avira Free Antivirus Avira 20.12.2011 109,5MB 12.0.0.872 - nötig AVStation Now Ihr Firmenname 10.07.2007 3,54MB 4.0.10.6 - nicht sicher Bonjour Apple Inc. 12.08.2009 3,22MB 1.0.106 - unsicher Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 03.02.2010 31,4MB 3.0.8619.1 - nicht sicher Canon Camera Window DS for ZoomBrowser EX Canon 10.10.2007 5.1 - nötig CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 06.03.2011 45,6MB 1.7.2.11- nötig Canon Internet Library for ZoomBrowser EX Canon Inc. 06.03.2011 45,6MB 1.6.3.9- nötig Canon MOV Decoder Canon Inc. 06.03.2011 4,70MB 1.5.0.7- nötig Canon MOV Encoder Canon Inc. 06.03.2011 2,92MB 1.3.0.3 - nötig Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 06.03.2011 112,3MB 3.4.0.8 - nötig Canon MP Navigator 3.0 12.01.2012 17,7MB - nötig Canon MP160 20.09.2007 - nötig Canon MP160 Benutzerregistrierung 20.09.2007 0,50MB -nötig Canon PhotoRecord Cisra 10.10.2007 80,8MB 02.02.01000 - nötig Canon RAW Image Task for ZoomBrowser EX Canon 10.10.2007 6,64MB 2.0 - nötig Canon RemoteCapture Task for ZoomBrowser EX Canon 10.10.2007 1.1 - nötig Canon SELPHY CP760 04.03.2009 0,22MB - nötig Canon Utilities CameraWindow Canon Inc. 06.03.2011 2,27MB 7.4.0.7 - nötig Canon Utilities CameraWindow DC Canon Inc. 11.04.2009 5,16MB 7.3.0.4- nötig Canon Utilities CameraWindow DC 8 Canon Inc. 06.03.2011 12,2MB 8.1.0.11 - nötig Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 04.03.2009 17,8MB 6.4.2.16- nötig Canon Utilities Digital Photo Professional 1.6.1 Canon 10.10.2007 12,0MB 1.6.1- nötig Canon Utilities Easy-PhotoPrint 20.09.2007 30,0MB - nötig Canon Utilities Movie Uploader for YouTube Canon Inc. 06.03.2011 1,11MB 1.0.0.11 - nötig Canon Utilities MyCamera Canon Inc. 06.03.2011 14,9MB 7.3.0.5 - nötig Canon Utilities MyCamera DC Canon Inc. 11.04.2009 8,29MB 7.1.0.4 - nötig Canon Utilities PhotoStitch Canon Inc. 06.03.2011 6,14MB 3.1.22.46 - nötig Canon Utilities RemoteCapture DC Canon Inc. 11.04.2009 9,02MB 3.1.0.5 - nötig Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 04.03.2009 15,6MB 1.7.1.9 - nötig Canon Utilities ZoomBrowser EX Canon Inc. 06.03.2011 45,6MB 6.5.0.14 - nötig Canon ZoomBrowser EX Memory Card Utility Canon Inc. 06.03.2011 19,1MB 1.3.0.4 - nötig CCleaner Piriform 22.01.2012 4,22MB 3.14 - im Moment nötig DVD Suite CyberLink Corporation 24.08.2007 11,3MB 5.0.1603 - nötig Easy Battery Manager 24.08.2007 3,66MB 3.2.1.1 - nötig Easy Display Manager Samsung 10.07.2007 7,32MB 2.0.0.0 - nötig Easy Network Manager 3.0 Ihr Firmenname 10.07.2007 31,0MB 3.0.0.0 - nötig Easy SpeedUp Manager 24.08.2007 2,39MB 2.0.0.11 - nötig Google Chrome Google Inc. 11.06.2010 219MB 16.0.912.75 - nötig Google Earth Google 28.11.2011 92,8MB 6.1.0.5001 - nötig Google Toolbar for Internet Explorer Google Inc. 17.01.2012 37,6MB 7.2.2427.2330 - nötig Google Updater Google Inc. 23.03.2009 3,96MB 2.4.1536.6592 - nötig HP Customer Participation Program 12.0 HP 14.08.2009 158,4MB 12.0 - nötig HP Imaging Device Functions 12.0 HP 14.08.2009 2,33MB 12.0 - nötig HP Photosmart C5300 All-In-One Driver Software 12.0 Rel .4 HP 14.08.2009 15,5MB 12.0 - nötig HP Photosmart D5400 Printer Driver Software 12.0 Rel .3 HP 03.10.2009 15,5MB 12.0 - nötig HP Photosmart Essential 3.5 HP 14.08.2009 2,28MB 3.5 - nötig HP Smart Web Printing 4.60 HP 30.03.2010 8,62MB 4.60 - nötig HP Solution Center 13.0 HP 30.03.2010 2,32MB 13.0 - nötig HP Update Hewlett-Packard 12.04.2011 3,97MB 5.002.007.004 - nötig imagine digital freedom - Samsung Samsung Electronics Co., LTD 10.07.2007 7,50MB 1.0.2.0 - nicht sicher Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 20.01.2012 11,5MB 1.60.0.1800 - im Momemt wahrscheinlich noch McAfee Security Scan Plus McAfee, Inc. 12.10.2011 9,38MB 2.0.181.2 - nötig McAfee SecurityCenter 20.01.2012 19,4MB - nötig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.04.2009 37,0MB - unsicher Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.04.2009 27,8MB - unsicher Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319 - unsicher Microsoft Office 2003 Web Components Microsoft Corporation 17.06.2011 21,7MB 11.0.8003.0 - nötig Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 14.12.2011 12.0.4518.1014 - nötig Microsoft Office File Validation Add-In Microsoft Corporation 01.10.2011 7,95MB 14.0.5130.5003 - nötig Microsoft Office Home and Student 2007 Microsoft Corporation 03.02.2010 541MB 12.0.6425.1000 - nötig Microsoft Office Small Business Connectivity Components Microsoft Corporation 10.07.2007 0,15MB 2.0.7024.0 - nötig Microsoft SQL Server 2005 Microsoft Corporation 10.07.2007 54,4MB - nötig Microsoft SQL Server Native Client Microsoft Corporation 17.03.2011 2,63MB 9.00.5000.00 - nötig Microsoft SQL Server VSS Writer Microsoft Corporation 17.03.2011 0,68MB 9.00.5000.00 - nötig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053 - unsicher Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 0,29MB 8.0.61001- unsicher Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148 - unsicher Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 07.06.2011 0,58MB 9.0.30729.5570 - unsicher Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.07.2009 0,58MB 9.0.30729 - unsicher Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 0,58MB 9.0.30729.4148-unsicher Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 0,58MB 9.0.30729.6161 - unsicher Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 16,5MB 10.0.40219 - unsicher MSXML 4.0 SP2 (KB936181) Microsoft Corporation 21.09.2007 1,27MB 4.20.9848.0 - unsicher MSXML 4.0 SP2 (KB941833) Microsoft Corporation 11.10.2007 1,27MB 4.20.9849.0 - unsicher MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 - unsicher MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 - unsicher Play AVStation Ihr Firmenname 10.07.2007 85,4MB 4.1.20.46 - nötig PowerDVD CyberLink Corporation 24.08.2007 103,3MB 7.0.2802.0 - nötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.07.2007 9,45MB 6.0.1.5433 - unsicher Samsung Magic Doctor 24.08.2007 15,3MB 5.00 - nötig Samsung Recovery Solution II Samsung 10.07.2007 16,4MB 2.0 - nötig Samsung Update Plus Samsung Electronics Co., Ltd. 19.10.2011 13,6MB 2.0 - nötig ScanSoft OmniPage SE 4.0 Nuance Communications, Inc. 20.09.2007 157,5MB 15.00.0020 - nötig SFR - Kit de connexion SFR 21.07.2009 14,2MB 9.4.20.1 - nötig Shop for HP Supplies HP 14.08.2009 158,4MB 12 - unnötig Synaptics Pointing Device Driver Synaptics 09.07.2007 13,1MB 9.1.22.0 - unsicher Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 17.03.2011 30,9MB 9.00.5000.00 - nötig User Guide 24.08.2007 159,9MB 1.0 - unsicher WIDCOMM Bluetooth Software 6.0.1.5000 WIDCOMM, Inc. 10.07.2007 40,8MB 6.0.1.5000 - unsicher Yahoo! Install Manager 03.03.2010 8,46MB - nötig Yahoo! Software Update 03.03.2010 0,68MB - nötig Yahoo! Toolbar Yahoo! Inc. 19.10.2011 3,33MB - nötig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ArcSoft Ask Google Toolbar Yahoo! Toolbar öffne otl, klicke bereinigen, pc startet neu, removal tools werden gelöscht. öffne ccleaner, analysieren, bereinigen. neustarten, testen ob alles läuft wie gewünscht |
Den Adobe Flashplayer habe ich nun deinstalliert und auch wieder installiert. Ebenso Adobe Reader. Jetzt habe ich den Adobe Reader geöffnet und die Anweisungen durchgeführt. Als ich nun jedoch auf "Allgemein" ging, kommt die Meldung: "Es wurden vertrauenswürdige Identitäten(Zertifikate oder Kontakte)aus einer früheren Version von Adobe Reader gefunden. Möchten Sie diese Identitäten kopieren? Bei diesem Schritt nichtimportierte vertrauenswürdige Indentitäten stehen andernfalls später in dieser Version von Adobe Reader nicht mehr zur Verfügung. Importieren oder Standard verwenden Was soll ich hier bitte tun? |
Ich verstehe leider sowohl auch nicht, wie ich im Internet alles deaktiviere als auch wie ich Javascript oder Updater aufrufe um das Gewünschte auszuführen. Wenn ich Javascript als Programm öffne finde ich den entsprechenden Haken nicht... |
bei dem punkt allgemein nimm importieren und der rest gehört ebenfalls zum adobe reader da gibts sowohl internet als auch java script unter voreinstellungen. |
So, jetzt hab ich alles erledigt und anscheinend funktioniert auch alles bestens! Der CCleaner sowie Combofix und Malware sind jedoch noch drauf. Soll ich diese auch drauflassen. Wir haben noch ein weiteres Laptop. Würdest Du mir empfehlen auch hier, die o.g. Dinge zu erneuern bzw. zu löschen oder waren diese Maßnahmen lediglich auf den Virus bzw. die Trojaner bezogen? |
hi, hast du otl genutzt und auf bereinigen geklickt? dann müsste combofix und otl weg sein. gibts denn probleme mit dem andern gerät? |
Otl und Combofix sind tatsächlich weg. Jetzt ist nur noch der CCleaner sowie die Malware drauf. Nein, mit dem anderen Gerät gibt´s bislang glücklicherweise keine Probleme. |
malwarebytes und ccleaner kann man von zeit zu zeit nutzen, bei malwarebytes update einspielen. pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Oh je, oh je, das hört sich aber ganz schön kompliziert an für so nen Laien wie mich aber ich werde natürlich versuchen, alles auszuführen und evtl. auch noch das ein oder andere Mal nachfragen bzw. Dich um Hilfe bitten, sollte ich nicht weiterkommen. Ich glaube, ich geh das Ganze aber erst morgen an. Für heute, sag ich tausend Dank für deine tolle Unterstützung. Dies ist nicht selbstverständlich und deshalb wird auch in den nächsten Tagen eine Anerkennung bzw. Dankeschön auf Eurem Konto eintreffen. Ihr seid wirklich ein super schnelles und kompetentes Team und das Board ist eine grandiose Erfindung!!! |
danke. glaub mir, die meisten nutzer schaffen das mit der anleitung. frag so viel wie nötig ist, dafür sind wir ja hier. |
Google Chrome habe ich nun als Standardbrowser festgelegt. Wie bekomme ich nun den Internetexplorer komplett gelöscht? Bislang gelang es mir nur die "Verknüpfungen" zu löschen. |
der internet explorer wird nicht gelöscht. viele bestandteile anderer programme wie zb windows update greifen drauf zu, deswegen muss der internet explorer immer in der neuesten version vor liegen. |
Vielen Dank. Ich habe nun Avast installiert. Soll ich Avira und McAFee nun am besten löschen, dann ist außer Avast nur noch die Firewall von Windows aktiv. |
ja, wie gesagt es sollte nur ein aktiver hintergrund wähcter aktiv sein, also die restlichen bitte löschen :-) |
Dies bedeutet auch Windows Firewall bzw. wahrscheinlich dies nur ausschalten oder? |
nein, die windows firewall bleibt bitte :-) nur mcafee und avira runter. |
Alles klar, dann hab ich´s nun mal soweit :-) Ich glaub, das mit der "Sandbox" muss ich mal angehen, wenn ich etwas mehr Zeit hab. Einstweilen, nochmals tausend Dank! |
ok, die sandbox ist eig recht einfach, ich bin mir sicher da findest du dich gut rein. und wenn nicht, du weist ja wo du uns findest :-) |
Das weiß ich in Zukunft auf jeden Fall - auch wenn ich hoffe, dass ich Euch nicht mehr so schnell brauche ;-) |
hi, ich meinte eig wegen der sandbox du hast ja jetzt paragon backup und machst damit alle 4 wochen mindestens ein update, bei software problemen, backup zurück spielen, da muss man nicht mehr suchen :-) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board