Trojaner-Board - metropolitan police virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - metropolitan police virus (https://www.trojaner-board.de/100745-metropolitan-police-virus.html)

hallo!

so, die daemon tools toolbar habe ich per software deinstalliert, das mirar-zeugs mit dem revo uninstaller. mirar und daemon tools toolbar stehen beide in keinen listen mehr, weder in der softwareliste noch in derjenigen von revo uninstaller.

OTL-Fix habe ich drüberlaufen lassen, hier ist das Logfile:

Code:

All processes killed

========== OTL ==========

Error: Unable to stop service HookCentre!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCentre deleted successfully.

C:\WINDOWS\system32\drivers\HookCentre.sys moved successfully.

Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename

Prefs.js: DTToolbar@toolbarnet.com:1.1.2.0185 removed from extensions.enabledItems

Folder C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com\ not found.

C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml moved successfully.

D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components folder moved successfully.

D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Chrome folder moved successfully.

D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} folder moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

File D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

========== SERVICES/DRIVERS ==========

Service AVKWCtl stopped successfully!

Service AVKWCtl deleted successfully!

Service GDBehave stopped successfully!

Service GDBehave deleted successfully!

Service GDMnIcpt stopped successfully!

Service GDMnIcpt deleted successfully!

========== FILES ==========

File\Folder c:\windows\system32\drivers\MiniIcpt.sys not found.

File\Folder c:\windows\system32\drivers\GDBehave.sys not found.

d:\programme\G Data folder moved successfully.

D:\Programme\DAEMON Tools Toolbar folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: All Users

 

User: Michael Raible

->Temp folder emptied: 1624691 bytes

->Temporary Internet Files folder emptied: 4467201 bytes

->Java cache emptied: 92608471 bytes

->FireFox cache emptied: 122517772 bytes

->Opera cache emptied: 5276711 bytes

->Flash cache emptied: 3231013 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 652269 bytes

->Java cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Scan Folder

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 442368 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 144577 bytes

RecycleBin emptied: 4381221 bytes

 

Total Files Cleaned = 225,00 mb

 

 

OTL by OldTimer - Version 3.2.26.1 log created on 08082011_104325
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Hallo w3sp,

Zitat:

"Mozilla Firefox (3.0.13)" = Mozilla Firefox (3.0.13)
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)

Wieso verwendest du drei verschiedene Versionen von Firefox. Firefox 3.x solltest du deinstallieren, wenn du keine Gründe vorbringen kannst, warum du sie benötigst.

Schritt # 1: Java deinstallieren/neu installieren
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Akzeptiere die Nutzungsbestimmungen.
Suche dir nun die Windows x86 Offline Installationsdatei und speichere diese auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Gehe nun zu Start --> Systemsteuerung --> Programme.
Deinstalliere alle vorhandenen Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Installiere nun die neue Version welche vorher herunter geladen wurde.

Nachdem die neue Version installiert wurde

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt # 2: Wichtige Updates

Deinstalliere bitte deine aktuelle Version von Adobe Reader:
Start --> Systemsteuerung --> Software --> Adobe Reader
und lade dir die neue Version von Hier herunter.
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt # 3: ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.

Schritt # 4: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des ESET Online Scanners und
das Logfile von SecurityCheck.

Start --> Systemsteuerung --> Programme

"Programme" finde ich darunter nicht, lediglich Software!
ich hab java also per software deinstalliert. aber ich scheitere am nächsten punkt, unter programme die java-einstellungen zu ändern!

Hallo w3sp,

Zitat:

Zitat von w3sp (Beitrag 690871)

Start --> Systemsteuerung --> Programme

"Programme" finde ich darunter nicht, lediglich Software!

Ist in Ordnung so.

Zitat:

Zitat von w3sp (Beitrag 690871)

ich hab java also per software deinstalliert. aber ich scheitere am nächsten punkt, unter programme die java-einstellungen zu ändern!

Starte die Systemsteuerung und klicke dort auf den Button Zur Klassischen Ansicht wechseln. Damit solltest du nun die neu installierte Java Version finden und die gewünschten Einstellungen vornehmen können. :)

hallo!

ich kann den scan voraussichtlich erst heute oder morgen nacht starten, also könnte es sein dass ich mich nicht an die berühmte 3-tage-regel halten kann! ;)

w3sp

Hallo w3sp,

Zitat:

Zitat von w3sp (Beitrag 691379)

ich kann den scan voraussichtlich erst heute oder morgen nacht starten, also könnte es sein dass ich mich nicht an die berühmte 3-tage-regel halten kann! ;)

Hiermit hast du mir ja Bescheid gegeben bzw. geantwortet. :)

"Berühmt" ist sie keinesfalls. :lach:

Ich warte auf die Logfiles. :abklatsch: :dankeschoen:

hier sind nun die logfiles!

OnlineScan:

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=c5595b4aa15a0e4eb23f071c53fa8dc2

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-08 03:26:58

# local_time=2011-08-08 05:26:58 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775145 100 93 199111 49351992 254413 0

# compatibility_mode=4096 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 398 398 0 0

# scanned=14387

# found=1

# cleaned=0

# scan_time=2071

C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=c5595b4aa15a0e4eb23f071c53fa8dc2

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-09 08:13:52

# local_time=2011-08-09 10:13:52 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775145 100 93 223836 49376717 279138 0

# compatibility_mode=4096 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 25123 25123 0 0

# scanned=500606

# found=45

# cleaned=0

# scan_time=37778

C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Michael Raible\Startmenü\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

C:\Programme\Videograbber\eBay_shortcuts_1024_Videograbber.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

C:\Programme\Videograbber\Videograbber.EXE        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

D:\Programme\Unlocker\eBay_shortcuts_1016.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

E:\unlocker1.8.9.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

E:\Videograbber2010.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

E:\Videograbber2010a.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

E:\gdgdg\C\Dokumente und Einstellungen\Michael Raible\Desktop-files\PDFDecrypt_V2.5.rar        multiple threats (unable to clean)        00000000000000000000000000000000        I

E:\[Noten]\F__TaLEKA.rar        probably a variant of Win32/Spy.Agent.FFETU trojan (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Freeware\unlocker1.8.7.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Freeware\unlocker1.8.8.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Nero Reloaded\Nero 9 Reloaded\Nero 9 Reloaded \Nero 9 Reloaded\Nero Image.iso        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Nero Reloaded\Nero 9 Reloaded\Nero 9 Reloaded \Nero 9 Reloaded\BackItUp and Burn\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Nero 9\Nero BackItUp And Burn 1.2.17b trial.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Programme\CryptLoad_1.1.6.zip        probably a variant of Win32/Spy.Banker.FOYGLL trojan (unable to clean)        00000000000000000000000000000000        I

E:\[Programme]\Programme\Nero 9\Nero Image.iso        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

E:\[TomTom]\[Sicherung]\Sicherung Desktop\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

H:\WINDOWS:winupd.exe        Win32/VB.OLJ trojan (unable to clean)        00000000000000000000000000000000        I

H:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-50ab0336        multiple threats (unable to clean)        00000000000000000000000000000000        I

H:\Dokumente und Einstellungen\Michael Raible\Desktop\F__TaLEKA.rar        probably a variant of Win32/Spy.Agent.FFETU trojan (unable to clean)        00000000000000000000000000000000        I

H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\cxSetupPI\eBay_shortcuts_1024_Videograbber.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\plugtmp-97\plugin-all.pdf        JS/Exploit.Pdfka.OCJ trojan (unable to clean)        00000000000000000000000000000000        I

H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GEVX597\update[1].exe        Win32/Spy.Zbot.YW trojan (unable to clean)        00000000000000000000000000000000        I

H:\Programme\Videograbber 2010\eBay_shortcuts_1024.exe         a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

H:\WINDOWS\THERMO.EXE        Win32/PSW.Fignotok.E trojan (unable to clean)        00000000000000000000000000000000        I

H:\WINDOWS\winupd.exe        Win32/VB.OLJ trojan (unable to clean)        00000000000000000000000000000000        I

SecurityCheck:

Code:

 Results of screen317's Security Check version 0.99.18  

 Windows XP Service Pack 3  

 Internet Explorer 8  
 `````````````````````````````` 
 Antivirus/Firewall Check: 

 Avira AntiVir Personal - Free Antivirus 

 ESET Online Scanner v3   

 Avira successfully updated! 
 ``````````````````````````````` 
 Anti-malware/Other Utilities Check: 

 Malwarebytes' Anti-Malware    

 TuneUp Utilities 2009   

 Java(TM) 7    

 Adobe Flash Player         10.3.181.34  

 Adobe Reader X (10.1.0) 

 Mozilla Firefox (Firefox, Opera, Netscape only..) 

 Mozilla Thunderbird (2.0.0) Thunderbird Out of Date!  
 ```````````````````````````````` 

Process Check:  
 objlist.exe by Laurent 

 Malwarebytes' Anti-Malware mbamservice.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Acronis OnlineBackupStandalone TrueImageMonitor.exe  
 ``````````End of Log````````````

Hallo w3sp,

Zitat:

H:\WINDOWS:winupd.exe Win32/VB.OLJ trojan
H:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-50ab0336 multiple threats
H:\Dokumente und Einstellungen\Michael Raible\Desktop\F__TaLEKA.rar probably a variant of Win32/Spy.Agent.FFETU trojan
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\cxSetupPI\eBay_shortcuts_1024_Videograbber.exe a variant of Win32/Adware.ADON application
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\plugtmp-97\plugin-all.pdf JS/Exploit.Pdfka.OCJ trojan
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GEVX597\update[1].exe Win32/Spy.Zbot.YW trojan
H:\Programme\Videograbber 2010\eBay_shortcuts_1024.exe
H:\WINDOWS\THERMO.EXE Win32/PSW.Fignotok.E trojan
H:\WINDOWS\winupd.exe Win32/VB.OLJ trojan

Beim Laufwerk H handelt es sich ja um eine zweite Festplatte mit einer eigenen Windows Installation. Dieses Laufwerk H ist eindeutig mit Malware infiziert. Da wir uns pro geöffnetem Thema nur um eine Festplatte kümmern, solltest du ( mein Vorschlag an dich ) für das Laufwerk H ein eigenes Thema aufmachen, da es nicht genügen wird, lediglich die hier aufgeführten Dateien zu löschen.

Wir behandeln in diesem Thema je lediglich die 1. Festplatte mit den Laufwerken c,d,e und g.

Diesbezüglich bitte ich dich, die folgenden Einträge vom ESET Online Scanner für dich zu überdenken:

Zitat:

E:\gdgdg\C\Dokumente und Einstellungen\Michael Raible\Desktop-files\PDFDecrypt_V2.5.rar multiple threats
E:\[Noten]\F__TaLEKA.rar probably a variant of Win32/Spy.Agent.FFETU trojan
E:\[Programme]\Programme\CryptLoad_1.1.6.zip probably a variant of Win32/Spy.Banker.FOYGLL trojan

Nur wenn du mit Sicherheit sagen kannst, dass alle drei Archive ungefährlich sind, handelt es sich wohl um Fehlalarme von ESET.
Anderfalls empfehle ich dir, die Archive zu löschen.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

Combofix /Uninstall

http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Button Bereinigung.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Drücke OK.

Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken.
Kopiere nun folgenden Text in die Kommandozeile:

Code:

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
Klicke auf Ok.
Stelle sicher, dass die automatischen Updates aktiviert sind.
Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 6: Wichtige Updates
Starte bitte Thunderbird --> Extras --> Einstellungen ---> Erweitert.
Wechsle in den Reiter Update und gehe sicher das Thunderbird nach Updates sucht und installiere diese auch.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
- Malwarebytes' Anti-Malware
- SuperAntiSpyware
- Emsisoft AntiMalware
SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Eine Einführung findest du hier
Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
Verwende keine Keygens, Cracks oder andere illegale Software!
Wähle bei der Installation eines Programms immer die benutzerdefinierte Variante. Somit kannst du unnötige Toolbars, etc. abwählen!
Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Passwörter ändern

Du warst mit Malware infiziert, die Passwörter ausspäht.
Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

@ Noch kurz was zu den Firefox-Versionen:
Ich möchte die alte Version noch behalten, weil bestimmte Add-Ons in der neuen 5er-Version noch nicht funktionieren! :)

@ Und hatte ich auch auf dieser 1. Festplatte Malware, die Passwörter ausspäht, oder lediglich auf der 2.ten ?

Die restlichen Schritte arbeite ich morgen ab, früher klappt es nicht, da ich heute außer Haus bin! ;)

Grüße w3sp!

Halo w3sp,

Zitat:

Zitat von w3sp (Beitrag 692397)

@ Und hatte ich auch auf dieser 1. Festplatte Malware, die Passwörter ausspäht, oder lediglich auf der 2.ten ?

Auf der ersten Festplatte ( Laufwerke c, d, e und g) war nicht explizit Schadsoftware, die Passwörter ausspioniert. Nichtsdestoweniger kann ich dir nur dringenst empfehlen, alle Passwörter von einem sauberen Rechner zu ändern.

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.