|
AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C Hallo LARUSSO & Co., habe gestern (2. Tag der Kenntnis über den Wurm) von AVIRA die Meldung über 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C erhalten. Die Meisten davon zu Ramnit.c. Vorgestern hat Avira sehr vereinzelt Meldungen erzeugt, auf die ich mit "Löschen" und "Quarantäne verschieben" reagiert habe. Nach einer Stunde abgebrochen und den Laptop ausgeschaltet. Im Netz mit 2. PC nach Hilfe gesucht und viele überzeugende Fehlerbehandlungen bei euch gefunden. Am besten fand ich den Thread, der über die Anwendung von Combofix hinaus ging und nachfolgend noch zwei/drei Sicherheits-Checks ausgeführt hat. Habe diesen aber nicht wiedergefunden. Mit ist also klar, dass Virus nicht spüren, kein Kriterium für einen gesicherten Rechner darstellt. Gestern den Laptop wieder eingeschaltet um die Logfiles zu erstellen. Aber dann ging es erst richtig los und die Fehlermeldungen von AVIRA wurden zur Herausforderung für die Grafikkarte dar. ;-) Um den Rechner zu beruhigen AVIRA Rescue ausgeführt. Und die Log-Files über Load.exe heute erstellt. Finde allerdings das Logfile vom AVIRA Rescue nicht. Den Wurm habe ich sehr wahrscheinlich von einem fremden USB-Stick, da in den übertragenen Dateien die meisten Ramnit.C angezeigt wurden. Der Laptop ist während der Feststellung des Wurms und der Erstellung der Log-Files in einem Small-Business-Server-Netzwerk eingebunden, da ich sonst keinen Netzzugang habe. Ist der Server somit infiziert? Hier die Logfiles Grüße KatBom |
Zitat:
|
Hey cosinus, wo finde ich das AVIRA Log? Habe den Rechner nach gestern erstellten Dateien gescannt aber er hat keine Datei mit dem gestrigen Datum. (Systemdateien etc. sind sichtbar). Weißt du wie die Datei heist? Gruß KatBom |
Der Scan von Avira, nach Booten von CD, läuft nochmal durch. Ich hatte gestern schon versucht die Datei zu speichern. Als Ort wird "Computer/" angegeben. Änderungen in der Zielzeile des Speicherortes zeigten keine Wirkung - sieht alles sehr nach DOS aus. Kannst du Hilfe geben, wie der Speicherort ausgewählt werden kann? Gruß KatBom |
Die Logs sind im AntiVirmenü unter Berichte/Ereignisse. |
AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C Nach dem Hochladen steht unter der Datei immer "ungültige Datei". Die LOGs sind 32 kb groß. In dem Logfile-Ordner von AVIRA sind ca. 20 Dateien der letzten drei Tage mit dem Namen "AVSCAN....log" ca. 30 kB groß, eine "avguard.log" 3MB - diese enthält genau die Anzeigen die während des scannens die Fundstellen beschreiben - und eine "sched.log" 200kB - deren Inhalt Anweisungscharakter hat. Dann gibt es noch die nach dem scannen gespeicherte Datei "rescue-system_scan.log". Auch bei dieser wurde angezeigt "ungültige Datei". Auf Grund der Größenbeschränkung kann ich die interessanteste Datei (3MB) wahrscheinlich nicht senden. Die anderen könnte ich in txt umbenennen. Hilft das? Kann ich die Dateien an eine Mailasdresse senden? Gruß KatBom Hier die ersten Logs umbenannt: Hier die letzten möglichen Dateien. Alle anderen Dateien sind zu groß und werden nicht akzeptiert. Sind diese Dateien ausreichend? Ansonsten müssten wir die Rescue und avguard anders übertragen. Grüße, KatBom |
Jupp, wer auch am Ende liest ist klar im Vorteil :crazy:: Hier also die großen Datei als zip. Anhang 15759 Anhang 15760 Gruß KatBom |
Das isnd aber ein paar viele. Bitte pack alle Logs in eine ZIP-Datei und häng diese hier an. |
Hey, wie kann ich eine automatische Aktualisierung deiner Antworten einstellen? Ich habe vor dem Rechner gewartet und erst als mir das Warten zu doof war und ich ein wenig im Bord gestöbert habe und wieder zurück gekommen bin, wurde mir deine Antwort, 45 Min später als angezeigte Uhrzeit, angezeigt. Alle Dateien zusammen sind wieder zu groß. Deshalb zwei Dateien. Anhang 15767 Anhang 15768 Grüße, KatBom |
Die Antwort ist irgendwohin verschwunden.... ????????? Nein auf Seite 2 - upps |
Scheint als hättest du einen fiesen fileinfector drauf. Hast du schon Logs mit Malwarebytes gemacht? |
Hey Arne, nein habe ich noch nicht. Aber in eurem Intro steht Load.exe oder Malware. Aber es geht gleich los. Gruß, KatBom |
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hier das Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6363 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.04.2011 19:28:22 mbam-log-2011-04-14 (19-28-22).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 172107 Laufzeit: 6 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\salatzki\startmenü\programme\autostart\dfyovbcq.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. Vielen Dank, mal zwischendurch. |
war ein Quickscan, mache jetzt den Vollscan. |
Und jetzt der Vollscan: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6363 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.04.2011 22:49:38 mbam-log-2011-04-14 (22-49-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 275822 Laufzeit: 2 Stunde(n), 13 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\uyhclbsa\dfyovbcq.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{574f10a9-47a9-4590-8a90-4f462290b451}\RP277\a0114772.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{574f10a9-47a9-4590-8a90-4f462290b451}\RP277\a0114773.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. Gruß KatBom |
Zitat:
|
Hey Cosinus, bin jetzt erst wieder on. Hier meine Mail vom Freitag. Von: <KatBom@web.de> Datum: 15. April 2011 18:00:28 MESZ An: Trojaner-Board <pz@trojaner-board.de> Betreff: Re: Neue Antwort im Thema 'AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C' Hey Cosinus war heute nicht im Büro und bin am WE mit der Familie weg. Deshalb konnte ich nicht auf deine Antwort reagieren. IT-Abteilung? Wir sind eine Freelancer-Gruppe mit vier Mitarbeitern. Jeder arbeitet fuer sich. Die Grundeinrichtung des Servers hatte damals ein Freund ausgeführt. Ansonsten hat sich einer von uns ein wenig in die Rechnerthematik eingearbeitet und wir können die Rechner bei ihm für Installationen etc. abgeben. Das Gerät ist also mein Privatteil, das ich auch im bueronetzwerk einloggen kann, zusätzlich zu meinem festrechner dort. Am 15.04.2011 um 11:02 schrieb "Trojaner-Board" <pz@trojaner-board.de>: Hallo KatBom, cosinus hat auf das Thema 'AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C' im Forum 'Log-Analyse und Auswertung' bei Trojaner-Board geantwortet. Dieses Thema ist hier zu finden: http://www.trojaner-board.de/97456-a...-new-post.html Dies ist der Beitrag, der gerade geschrieben wurde: *************** ---Zitat--- O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.23.56.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vtlbusiness.local ---Zitatende--- Wieso lässt du diesen Büro-PC über ein Board bereinigen? Was ist mit deiner EDV-Abteilung? *************** Es könnte noch weitere Antworten auf das Thema geben, jedoch erhalten Sie keine zusätzlichen Benachrichtigungen, bis Sie das Forum wieder besucht haben. Mit freundlichen Grüßen Trojaner-Board |
Hey Arne, wir wurschteln uns eben immer so durch, wenn wir Rechnerprobleme haben: defekte oder gelöschte Files mit einem einem Rettungstool (Fielrecovery?) wiederherstellen oder nach Anleitung von zdnet "kleinere" Viren beseitigt. Aber jetzt scheint mir das Ding doch zu groß um einfach die Anweisungen in einem bestehenden Thread zu kopieren. Falls du unsere Geschäftsdaten prüfst, wirst du feststellen, wir sind keine GmbH, sondern einfach eine zusammenarbeitende Gruppe. Beste Grüße KatBom |
Es gaht darum, dass wir einen Bürorechner analysieren! Habt ihr nun keine EDV-Abteilung oder ist kein Geld für einen Vor-Ort-Support da? |
Hey Arne, wir haben keine EDV-Abteilung. Wenn du möchtest kann ich ein Foto, Movie von unserem Büro oder Facetime-Kontakt machen. Und einen Support von DELL kann ich mir nicht leisten. Falls es darum geht, dass es ärger mit Chefs geben könnte. Quasi bin ich dieser. Also ich habe die Firmenüberschrift "gegründet" und die Anderen dazu geholt. Gruß KatBom |
Ok. Bei dem Firmen-PC solltest du dir überlegen ob eine tagelange Bereinigung wirklich das richtige ist. Außerdem solltest du bedenken, dass du einen fileinfector drauf hast und somit jede ausführbare Datei befallen sein kann. Mein Vorschlag wäre: Datensicherung über Live-CD (siehe zweiter Link in meiner Signatur) und dann saubere Neuinstallation von Windows. |
Hey Arne, die tagelange Bereinigung ist nicht das Problem, da ich ja hauptsächlich auf dem anderen PC arbeite. So lange könnte ich natürlich nicht auf einen Rechner verzichten und vor-Ort-Termine gibt es derzeit nicht. Mit der Datenrettung hatte ich ja bereits begonnen. Aber dies ist so umfangreich, dass ich es nach einer CD aufgegeben habe. Aber der Umfang wäre nicht mal das Problem. Ich habe dabei festgestellt, dass ich nicht nachvollziehen kann an welchen Stellen ich Daten habe und wie die speziellen Endungen sind, z.B. Navi-Backup und zusätzliche Karten, fotobücher, 300 Apps - die dann neu installiert werden müssten. Hinzu kommt, dass ich einige exe-Dateien nicht so leicht neu besorgen kann, z. B. Telefonanlage, TotalMailConverter, ... Und insbesondere die diversen exe-Dateien möchte ich retten. Wie lange wird es dauern bis wir damit fertig sind? Gruß KatBom |
Warum hast du nicht vorher an Backups gedacht? :balla: Zitat:
Deinstalliere auch McAfee und ZoneAlarm. Einen Virenscanner, der im Hintergrund werkelt, kannst du installieren, wenn wir hier durch sein sollten. |
Hey AVIRA und ZoneAlarm über Systemsteuerung/Software deinstalliert. McAfee war dort nicht zu sehen. Hatte ich auch vor der Installation von ZoneAlarm deinstalliert. Der Ordner "McAfee" unter Programme ist leer. Werkelt es nach deiner Einschätzung trotzdem noch? Gruß |
Gut. Mach bitte neue Logs mit OTL und poste sie. |
|
|
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
|
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
|
In der Benutzung des Rechners sind mir keine Einschränkungen aufgefallen. Aber tortzdem vielen Dank für den Hinweis auf unhide Gruß KatBom |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ich bekomme die Windows firewall nicht ausgeschaltet... kannst du helfen? |
Die kann aktiv bleiben... |
Hey Arne, "Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln." Mehr wird nach 30 Min. nicht angezeigt. Wie lange kann sich dies etwa hinziehen? Den Rechner über Nacht stehen lassen und morgen weiter machen? Gruß KatBom |
Die Anzeige bringt immer noch nichts Neues hervor. Somit Feierabend. Vielen Dank für heute und bis morgen. Gruß KatBom |
Hey Arne, das blaue Fenster "AutoScan" zeigt auch heute Morgen die selben drei Zeilen an mit denen das Fenster geöffnet wurde. :heulen: Gruß KatBom |
Bin dann mal weg...:applaus: |
... und wieder da |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Das Programm cofix hat keine Änderungen angezeigt. Das blaue Fenster einfach schließen? Bin aber erst morgen wieder im Büro Gruß KatBom |
:rolleyes: Vllt jetzt verstanden warum man Bereinigungen nicht auf Produktivsystemen durchführt? :pfeiff: Die Zeit, die benötigt wird ist nicht immer genau abschätzbar. Und obendrein muss ein Backup vorliegen, was ja SELBSTVERSTÄNDLICH bei diesem Büro-PC der Fall ist? Was ist mit den anderen Logs? |
Das blaue Fenster schließen, wenn es unverändert ist? Warum reitest du immer auf einem Backup rum? Alle Projekte sind auf dem Server. Es wird tgl. Ein update ausgefuehrt. Gruß KatBom |
Zitat:
Zitat:
|
AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C Hey Arne Cofi läuft Gruß KatBom Hey Arne, hier das Log aus GMER GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and RemoverGRuß KatBom und hier das OSAM.log Anhang 16113 Gruß KatBom da fehlte noch was: Anhang 16114 Gruss und schöne Ostern. |
Was ist denn jetzt mit CF? Lief es nun durch oder nicht? |
Hey Arne, Nein, CF lief nicht durch. Habe es noch zweimal gestartet. Davon einmal ohne Netzanschluss. Gruss KatBom |
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Was ist mit AntiVir, findet es noch Schädlinge? |
Hallo Arne, hier das Log von Malware, Vollscan und vorher aktualisiert: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6455 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.04.2011 14:56:37 mbam-log-2011-04-27 (14-56-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 272914 Laufzeit: 1 Stunde(n), 10 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruss KatBom |
Und das andere Log? |
Das andere Log läuft noch und hat derzeit 4 Funde in Dateien Gruß KatBom |
Und jetzt das Log von AntiSpy: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 04/28/2011 at 05:58 AM Application Version : 4.51.1000 Core Rules Database Version : 6933 Trace Rules Database Version: 4745 Scan type : Complete Scan Total Scan Time : 14:16:12 Memory items scanned : 577 Memory threats detected : 0 Registry items scanned : 7101 Registry threats detected : 0 File items scanned : 334972 File threats detected : 4 Adware.Tracking Cookie C:\Dokumente und Einstellungen\salatzki\Cookies\salatzki@doubleclick[1].txt www.adservercentral.info [ C:\Dokumente und Einstellungen\salatzki\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\QQMZ8B8T ] Trojan.Agent/Gen-SVC[Fake] C:\DOKUMENTE UND EINSTELLUNGEN\SALATZKI\EIGENE DATEIEN\FASI-SEMINAR\PROGRAMME\FLASHFIX_2010.EXE C:\DOKUMENTE UND EINSTELLUNGEN\SALATZKI\EIGENE DATEIEN\FASI-SEMINAR\START_LERNPROGRAMM_WINDOWS.EXE Gruss KatBom |
Hey Arne, erstmal vielen Dank für deine Ausdauer mit mir. Hier das Log von Avira (3003 Warnungen und 3003 Verschiebungen) Anhang 16697 Gruß KatBom |
Nur Cookies und Fehlalarme. Findet AntiVir immer noch den Ramnit? |
Nein wird nicht angezeigt |
Dann sollten wir durch sein. Bedenk aber, dass es bei Fileinfectoren immer ein Restrisiko gibt! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hey Arne, die installation der Win-Updates gestaltet sich schwierig. Die Festplatte ist bis zum Anschlag voll. Unter C:/ wurde der Ordner Cofi angelegt, der alle Ordner des Arbeitsplatzes anzeigt. Sind darin wirklich alle Dateien der Festplatten C: und D: nochmals abgelegt oder ist dies nur ein Spiegel? Kann ich den Ordner Cofi löschen? Unser Adobe ist ein Creator. Die Möglichkeit der Erstellung von pdf möchte ich auch auf dem Lapi haben. Aber das Sicherheitsrisiko bestünde ja auch auf dem Festrechner. Sumatra und Foxit sind beides nur Reader. Gibt es auch andere pdf-Ersteller? Beste Grüße KatBom |
Cofi-Ordner kann gelöscht werden! Wozu braucht ihr den Acrobat7 Pro? PDF nur erstellen oder auch bearbeiten? Zum Erstellen reicht es wenn man sowas wie FreePDF mit Ghostscript installiert! Zum Erstellen wird dann einfach auf dem virtuellen PDF-Drucker gedruckt, der den Ausruck in eine PDF-Datei schreibt. |
Ah ich dachte der PDF-Drucker wird durch den Creator installiert. Danke. Wir wollen nur von DOC in PDF umwandeln. |
Für doc zu pdf braucht man kein Acrobat :D |
Hey Arne, ich versuche mühsam den Rechner wieder voll funktionsfähig zu bekommen. Da CoFi nicht lief, hatte ich die Netzlaufwerke getrennt. Zwei wesentliche Problome bestehen: Netzlaufwerke lassen sich nicht verbinden VPN funktioniert nicht Keines der Programme, die wir während der Bereinigung installiert haben, habe ich deinstalliert. In der Zwischenzeit hatte ich den Virus auch auf dem Arbeits-Festrechner. Diesen habe ich, wie von dir empfohlen, neu aufgesetzt, da auf diesem ja nur Arbeitssoftware läuft, deren Installations-CD alle vorhanden sind. Allerdings haben sowohl Administrator als auch User absolut keine Rechte (alle Haken sind in den Benutzerkonten gesetzt), wenn sie in der Netzwerkdomäne angemeldet sind. Nur bei Anmeldung am Desktop(dieser Computer) können sie alle Funktionen innerhalb der Firmendomäne nutzen. Ist nicht sauber - stört jedoch (noch) nicht. Beste Grüße KatBom |
Hallo, ich habe jetzt außer Superspyware alle Software gelöscht, die für die Bereinigung installiert wurde. Superspyware lässt sich nicht löschen. Wie geht das? Das VPN lässt sich nicht verbinden. Es zeigt den selben Fehler, als ob ZoneAlarm aktiv ist. Also alle Zugriffe in die weite Welt, außer normaler Internnetzugang, werden geblockt. So kann ich den Rechner nach der Bereinigung nicht sinnvoll nutzen - kein Zugriff auf Musikdateien, Fotos, etc. Alles was ich auf dem Server, zwecks Speicherbedarf habe, ist nicht erreichbar. Kann mir bitte nochmal jemand helfen. Gruß KatBom |
Das hast du erst nach ZA deinstalliert wurde? Wenn ja ist ZA anscheinend nicht richtig deinstalliert wurden. Ich würde in diesem Fall ZA wieder installieren, alle Regeln herausnehmen und es wieder "sauber" deinstallieren. |
Hallo cosinus, ich wollte damals eigentlich einen Obulus als Dankeschön überweisen, aber die angegebene Kontonummer ist zu lang - max 8 Stellen. Kannst du mir weiter helfen? Gruß KatBom |
Steht alles hier => http://www.trojaner-board.de/payments.php Ob die so richtig angegeben ist, kann ich nicht beurteilen. Werd das mal mit Da Guru klären. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board