Trojaner-Board - Audio Player öffnet sich 'zig fach von selbst Trojaner !

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Audio Player öffnet sich 'zig fach von selbst Trojaner ! (https://www.trojaner-board.de/104321-audio-player-oeffnet-zig-fach-selbst-trojaner.html)

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File File not found not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "hxxp://search.yahoo.com/search?ei=UTF-8fr=ytff-p=" removed from browser.search.defaulturl
Prefs.js: "moz2-ytff-" removed from browser.search.param.yahoo-fr
Prefs.js: "moz2-ytff-" removed from browser.search.param.yahoo-fr-cjkt
Prefs.js: "hxxp://search.yahoo.com/search?ei=UTF-8fr=ytff-p=" removed from keyword.URL
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: Marc
->Flash cache emptied: 1279 bytes

User: NetworkService

User: Parapsycho777
->Flash cache emptied: 584 bytes

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 25214 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Marc
->Temp folder emptied: 6329688 bytes
->Temporary Internet Files folder emptied: 536169 bytes
->FireFox cache emptied: 59158207 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Parapsycho777
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 47234 bytes
->FireFox cache emptied: 15111491 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 6479615 bytes
%systemroot%\System32\dllcache .tmp files removed: 17845456 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 290055 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 101,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 10232011_205032

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_f30.dat not found!

Registry entries deleted on Reboot...

Gleich nach dem Neustart ist der WMP wieder aufgegangen und die Shift taste spinnt wieder

hi,
1. weis ich nicht genau was outpost gefunden hatt. aber es sieht mir nach nem packer aus der erkannt wurde, kein trojaner.
2. hast du das mit ner andern tastatur mal versucht?

nein , da ich keine zweite tastatur habe.

der player öffnet sich leider auch , wenn ich keine taste drücke und den pc einfach anlasse ohne daran zu arbeiten ohne die maus bzw. die tastatur zu betätigen.

kann mir gerne eine neue tastatur kaufen, aber der fehler war ja früher nicht da und die gleiche tastatur angeschlossen.

naja das muss ja nichts heißen, sachen gehen nun mal kaputt.
du kannst aber mal beides raus ziehen und gucken ob noch was geöffnet wird.

also der player geht immer noch auf :-(

gibt es ein programm welches mir alle treiber sichert ? falls ich xp neu installiere, habe ich nämlich nicht den Grafikkarten Treiber, Sound Karten Treiber u.s.w zur Hand und die Treiber werden von XP NICHT erkannt.

Kann man kein Program laufen lassen welches überprüft, warum der Player aufgeht und wodurch er geöffnet wird ? Ist es ein Keylogger ?

Bitte um Info ! DANKE !

ich sehe nichts auf deinem pc, wie gesagt, was dies verursacht, sonst hätte ich dir das schon längst gesagt.
nenne mir doch mal hersteller und typ der sound, grafik und sonstiger driver die du so benötigst?

vielen dank markus, aber ich sichere das lieber mit einem programm da ich die daten nicht genau kenne.und wenn windows neu drauf ist muss ich ja erstmal diese ganzen services packs installieren und zig updates runterladen !

wie soll ich das machen ohne mir viren einzufangen ?

naja das kann man nicht alles so sichern, häufig muss man das schon instalieren, also benötige ich die bezeichnung für grafikarte usw.
ne sicherung hätte man vorher machen müssen.

Also mit Driver Genius Pro kann man seine Treiber sichern und wenn Windows neu installiert wurde, einfach zurück spielen.

Da mir hier im Trojaner Board nicht geholfen werden konnte mit dem dauernden sich öffnenden Player, mache ich XP jetzt neu drauf und hoffe das dann alles ok ist.

kannst ja bescheid sagen obs geklappt hatt

so windows xp ist neu drauf ! alles ok !

wie kann ich den pc jetzt am besten absichern und wann darf ich das erste mal online gehen ?

wie richte ich am besten eine wlan verbindung ein das der pc direkt im internet ist wenn er eingeschaltet wird ?

wann mache ich ein image ? mit oder ohne installierten programmen ?

für eine anleitung wäre ich dankar !

hi,
ich würde ein image machen wenn alle updates etc instaliert sind und dann kann man, je nach dem wie viel man so instaliert, alle 1 woche bis 1 monat ein image machen.
verständniss frage:
verbindet dein pc sich nicht automatisch nach dem start oder musst du dein wlan erst durch knopfdruck aktivieren wie es bei einigen laptops nötig ist?

Acronis true image 2012 :mbr fehler ....image wird aber gemacht und zurückgespielt.alles ok.warum mbr fehler ?

mit fixmbr habe ich den master boot record neu geschrieben.kommt aber immer noch die meldung.

na ja, habe xp auf jedenfall drauf.

meine nur, um updates zu installieren mus ich doch eine internet verbindung haben und da muss ich doch erstmal ein antiviren prog. installieren um nicht direkt wieder einen virus zu bekommen oder trojaner !?

meld mich morgen wieder.

freue mich über kommentare !!!!

hi, das image können wir später noch mal erstellen.
solange du nur updates etc instalierst kommt keine malware aufs system, die "fliegt" ja nicht so einfach durchs netz
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter xp abarbeiten
bitte lasse den punkt "dienste" weg, der link geht im moment nicht.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
- Autorun deaktivieren,
- Update checker instalieren.

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern