Trojaner-Board - Trojaner befallen - System neuaufsetzen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner befallen - System neuaufsetzen? (https://www.trojaner-board.de/108240-trojaner-befallen-system-neuaufsetzen.html)

Trojaner befallen - System neuaufsetzen?

Hallo

Seit gestern habe ich bemerkt, dass jedes Mal, wenn ich Firefox nutze, ein weiteres Tab geöffnet wird. Die Seite soll mediashifting sein, die Verbindung ist aber immer fehlgeschlagen. Nach meiner Recherche im Internet wurde mir klar, dass ich mir wahrscheinlich einen Trojaner eingefangen habe, was mir Superantispyware und AVG bestätigen. Leider kann ich jetzt noch keine Berichte vorweise, da der Scanvorgang immer läuft (seit 7 Stunden!).

Woher die Trojaner kommen, sind mir wirklich ein Rätsel, denn heruntergeladen habe ich nichts und treibe mich auch nicht auf komischen Seiten herum. Mir ist aufgefallen, dass das Ganze nach einem Update von Adobe Player angefangen hat, aber das kann doch nicht sein oder?

Folgende Trojaner werden von Superantispyware angezeigt:
adware.tencent
trojan.agent/gen-malpe
trojan.dropper/gen-assembler
trojan.agent/multidrop
adware.tracking cookie

Ich glaube, mir wird wohl nichts mehr übrig bleiben als Windows 7 neuaufzusetzen. In einem anderen Forum habe ich gelesen, dass man mit der Partition auf dem Laptop das System neu aufsetzen kann. Würde mein Laptop danach sauber sein?

Eine andere Alternativ wäre wahrscheinlich, die Festplatte zu formatieren, die Testversion von Windows 7 herunterzuladen und mit dem Keyproduct vom Laptop zu installieren oder? Würde das funktionieren?

Ich habe wirklich keine Ahnung und bin in Panik, da ich gerade meinen Laptop für die Prüfungsvorbereitung brauche. Vielleicht kann mir hier jemand helfen?

Bedanke mich im Voraus.

hi, solange das adobe update legitim war, kann das eigendlich nicht sein
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Vielen Dank für die Antwort :)

Es handelt sich bei dem Update um den Adobe Flash Player und den habe ich direkt vom Adobe heruntergeladen vor langer Zeit.

Ich mache kein Online-Banking. Aber ich kaufe ab und zu was bei Amazon ein.

Hier sind die Log-Dateien von Superantispyware und von Malwarebytes.

Als ich heute noch mal über den PC scannen lassen habe, wurde nichts mehr gefunden. Aber das muss wahrscheinlich nichts heißen. Die Tabs mit mediashifting erscheinen auch nicht mehr.
Mir ist aber aufgefallen, dass meine Windows Firewall deaktiviert wurde (ich wars nicht) und ich sie nun nicht wieder aktivieren kann. Da wird eine Fehlermeldung angezeigt: "Einige Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424"

Ich werde mir gleich Combofix herunterladen und die Datei bald posten.

ok, möchte das cf log noch sehen, dann sollten wir neu aufsetzen. da du einkaufst online ist das das sicherste.

Ich habe die Installation immer wieder versucht und immer wieder wurde die Meldung angezeigt, dass ein Real time scaner läufen soll und zwar avira. Dabei habe ich avira gar nicht mehr, denn ich habe es längst durch AVG ersetzt. Vorher habe ich auch alle Antivirus Programme deaktiviert. Nach der Meldung habe ich auch bei Programmen unter Systemsteuerung überprüft und kein Avira gefunden. Da habe ich AVG desinstalliert, trozdem wurde die gleiche Meldung wieder angezeigt. In einem Ordner habe ich zwar noch die .exe-Datei von Avira, es ist aber nicht auf dem PC installiert! Muss ich die Datei löschen?

Soll ich die Meldung einfach ignorieren und mit der Installation von Combofix fortfahren? Es steht nämlich da, dass es nicht so gut sein soll.

Tut mir leid, aber ich habe echt keine Ahnung von nichts.

ja, bitte ignorieren.

Hier ist die Log-Datei von Combofix:

Combofix Logfile:

Code:

ComboFix 12-01-18.04 - ThuHien 19.01.2012  17:20:50.1.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3959.2324 [GMT 1:00]

ausgeführt von:: c:\users\ThuHien\Desktop\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\FullRemove.exe

c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4AE03694-CAD0-4935-AB51-37027AAF90DC}.xps

c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{60E466F7-B09C-4D24-B045-8EE0635CA064}.xps

c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{F5987CAC-9C20-4FB5-9EA8-7EC86004F1FF}.xps

c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{FBEB1E22-8630-41AE-9CD9-085D5C836938}.xps

c:\users\Public\Documents\NTILiveUpdate.dll

c:\users\ThuHien\AppData\Local\f5522e1a\U

c:\users\ThuHien\AppData\Local\f5522e1a\U\80000000.@

c:\users\ThuHien\AppData\Local\f5522e1a\U\800000cb.@

c:\users\ThuHien\AppData\Local\f5522e1a\U\800000cf.@

c:\windows\assembly\tmp\U

c:\windows\Downloaded Program Files\IDropPTB.dll

c:\windows\system32\java.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-12-19 bis 2012-01-19  ))))))))))))))))))))))))))))))

.

.

2012-01-19 16:27 . 2012-01-19 16:27        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2012-01-19 16:27 . 2012-01-19 16:27        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-01-19 16:27 . 2012-01-19 16:27        --------        d-----w-        c:\users\hien\AppData\Local\temp

2012-01-18 23:29 . 2012-01-18 23:29        --------        d-----w-        c:\programdata\AVG Secure Search

2012-01-18 23:29 . 2012-01-18 23:29        --------        d-----w-        c:\program files (x86)\Common Files\AVG Secure Search

2012-01-18 23:29 . 2012-01-18 23:29        --------        d-----w-        c:\program files (x86)\AVG Secure Search

2012-01-18 23:29 . 2012-01-18 23:29        --------        d-----w-        c:\windows\SysWow64\drivers\AVG

2012-01-18 23:28 . 2012-01-19 16:11        --------        d-----w-        c:\windows\system32\drivers\AVG

2012-01-17 18:37 . 2012-01-17 18:37        --------        d-----w-        C:\$AVG

2012-01-17 17:10 . 2012-01-17 17:10        --------        d-----w-        c:\users\ThuHien\AppData\Roaming\AVG2012

2012-01-17 16:58 . 2012-01-17 16:58        --------        d--h--w-        c:\programdata\Common Files

2012-01-17 16:57 . 2012-01-19 01:45        --------        d-----w-        c:\programdata\AVG2012

2012-01-17 16:56 . 2012-01-17 16:56        --------        d-----w-        c:\program files (x86)\AVG

2012-01-17 16:52 . 2012-01-19 16:11        --------        d-----w-        c:\programdata\MFAData

2012-01-17 15:53 . 2012-01-17 15:53        --------        d-----w-        c:\users\ThuHien\AppData\Roaming\SUPERAntiSpyware.com

2012-01-17 15:49 . 2012-01-17 15:53        --------        d-----w-        c:\program files\SUPERAntiSpyware

2012-01-17 15:49 . 2012-01-17 15:49        --------        d-----w-        c:\programdata\SUPERAntiSpyware.com

2012-01-17 15:28 . 2012-01-17 15:28        --------        d-----w-        c:\users\ThuHien\AppData\Roaming\Malwarebytes

2012-01-17 15:28 . 2012-01-17 15:28        --------        d-----w-        c:\programdata\Malwarebytes

2012-01-17 15:28 . 2012-01-17 15:28        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2012-01-17 15:28 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-01-16 22:57 . 2012-01-19 16:27        --------        d-sh--w-        c:\users\ThuHien\AppData\Local\f5522e1a

2012-01-13 14:21 . 2011-11-21 11:40        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA42CC8E-8236-43E8-8ECA-678F82BA1B37}\mpengine.dll

2012-01-11 14:28 . 2011-11-17 05:38        1292080        ----a-w-        c:\windows\SysWow64\ntdll.dll

2012-01-11 14:28 . 2011-11-17 06:41        1731920        ----a-w-        c:\windows\system32\ntdll.dll

2012-01-11 14:28 . 2011-10-26 05:25        1572864        ----a-w-        c:\windows\system32\quartz.dll

2012-01-11 14:28 . 2011-10-26 05:25        366592        ----a-w-        c:\windows\system32\qdvd.dll

2012-01-11 14:28 . 2011-10-26 04:32        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll

2012-01-11 14:28 . 2011-10-26 04:32        1328128        ----a-w-        c:\windows\SysWow64\quartz.dll

2012-01-11 14:28 . 2011-11-19 14:58        77312        ----a-w-        c:\windows\system32\packager.dll

2012-01-11 14:28 . 2011-11-19 14:01        67072        ----a-w-        c:\windows\SysWow64\packager.dll

2012-01-09 14:54 . 2012-01-10 18:17        --------        d-----w-        c:\users\ThuHien\AppData\Roaming\Audacity

2012-01-09 14:54 . 2012-01-09 14:54        --------        d-----w-        c:\program files (x86)\Audacity 1.3 Beta (Unicode)

2012-01-08 14:34 . 2012-01-08 14:34        626688        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcr80.dll

2012-01-08 14:34 . 2012-01-08 14:34        548864        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcp80.dll

2012-01-08 14:34 . 2012-01-08 14:34        479232        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcm80.dll

2012-01-08 14:34 . 2012-01-08 14:34        43992        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozutils.dll

2012-01-03 13:10 . 2012-01-03 13:10        182672        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll

2012-01-02 19:38 . 2012-01-02 19:38        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2011-12-24 17:20 . 2011-12-24 17:20        --------        d-----w-        c:\users\hien\AppData\Local\PunkBuster

2011-12-24 17:20 . 2011-12-24 17:20        --------        d-----w-        c:\users\hien\AppData\Local\Activision

2011-12-24 17:16 . 2011-12-24 18:09        111928        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe

2011-12-24 17:16 . 2011-12-24 17:16        682280        ----a-w-        c:\windows\SysWow64\pbsvc.exe

2011-12-24 17:16 . 2011-12-24 17:16        66872        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe

2011-12-24 16:49 . 2011-12-24 16:49        --------        d-sh--w-        c:\windows\ftpcache

2011-12-24 16:46 . 2011-12-24 16:46        --------        d-----w-        c:\users\hien\AppData\Roaming\Nero

2011-12-24 16:45 . 2011-12-24 16:45        --------        d-----w-        c:\users\hien\AppData\Roaming\Ashampoo

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-18 21:21 . 2010-11-02 21:37        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2012-01-18 21:11 . 2010-11-02 21:37        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-01-18 21:11 . 2010-11-02 21:37        1236816        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-01-16 22:58 . 2011-05-16 06:33        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-01-12 19:33 . 2010-12-24 19:13        1236816        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2012-01-02 19:38 . 2010-12-24 19:13        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2011-12-24 18:09 . 2010-12-25 19:55        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-4\markup.dll

2011-11-24 04:52 . 2011-12-14 17:29        3145216        ----a-w-        c:\windows\system32\win32k.sys

2011-11-05 05:32 . 2011-12-14 17:29        2048        ----a-w-        c:\windows\system32\tzres.dll

2011-11-05 04:26 . 2011-12-14 17:29        2048        ----a-w-        c:\windows\SysWow64\tzres.dll

2011-11-04 11:37 . 2011-11-17 23:08        224048        ----a-w-        c:\windows\system32\drivers\VBoxDrv.sys

2011-11-04 11:37 . 2011-11-17 23:08        130864        ----a-w-        c:\windows\system32\drivers\VBoxUSBMon.sys

2011-11-04 11:37 . 2011-11-04 11:37        165680        ----a-w-        c:\windows\system32\drivers\VBoxNetFlt.sys

2011-11-04 11:37 . 2011-11-04 11:37        146736        ----a-w-        c:\windows\system32\drivers\VBoxNetAdp.sys

2011-11-04 11:37 . 2011-11-04 11:37        117040        ----a-w-        c:\windows\system32\drivers\VBoxUSB.sys

2011-11-04 11:36 . 2011-11-04 11:36        320816        ----a-w-        c:\windows\system32\VBoxNetFltNobj.dll

2011-11-04 01:53 . 2011-12-15 01:31        2309120        ----a-w-        c:\windows\system32\jscript9.dll

2011-11-04 01:44 . 2011-12-15 01:31        1390080        ----a-w-        c:\windows\system32\wininet.dll

2011-11-04 01:44 . 2011-12-15 01:31        1493504        ----a-w-        c:\windows\system32\inetcpl.cpl

2011-11-04 01:34 . 2011-12-15 01:31        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2011-11-03 22:47 . 2011-12-15 01:31        1798144        ----a-w-        c:\windows\SysWow64\jscript9.dll

2011-11-03 22:40 . 2011-12-15 01:31        1427456        ----a-w-        c:\windows\SysWow64\inetcpl.cpl

2011-11-03 22:39 . 2011-12-15 01:31        1127424        ----a-w-        c:\windows\SysWow64\wininet.dll

2011-11-03 22:31 . 2011-12-15 01:31        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb

2011-10-26 05:21 . 2011-12-14 17:29        43520        ----a-w-        c:\windows\system32\csrsrv.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]

2012-01-18 23:29        1574240        ----a-w-        c:\program files (x86)\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll" [2012-01-18 1574240]

.

[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2010-04-17 05:55        120176        ----a-w-        c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-06 39408]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 5486464]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-04-17 337264]

"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]

"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]

"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]

"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-03-08 260608]

"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-04-08 908368]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]

"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]

"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-01-18 892768]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Scrybe.lnk - c:\windows\Installer\{0AF40CB1-BAAD-4B9E-A363-145501F3A20B}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe [2011-5-25 45056]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]

R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-05-23 1431888]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 135664]

R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-11-06 50432]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]

S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]

S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]

S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]

S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]

S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]

S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]

S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]

S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]

S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]

S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]

S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-04-08 312400]

S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-04-23 867360]

S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]

S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 135664]

S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]

S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-15 566704]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-01-03 103440]

S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-04-17 305520]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]

S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-03-08 250368]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-11-06 144640]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]

S2 ScrybeUpdater;Scrybe-Updateprogramm;c:\program files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [2010-12-07 1294848]

S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]

S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]

S2 vToolbarUpdater;vToolbarUpdater;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [2012-01-18 869216]

S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]

S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]

S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 10:46]

.

2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 10:46]

.

2012-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3287711707-2740556825-3193752292-1001Core.job

- c:\users\ThuHien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-19 22:15]

.

2012-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3287711707-2740556825-3193752292-1001UA.job

- c:\users\ThuHien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-19 22:15]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2010-04-17 05:58        137584        ----a-w-        c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-29 9913376]

"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-04-17 349552]

"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]

"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-04-23 861216]

"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uLocal Page = c:\windows\system32\blank.htm

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27361110j205l04h4z145t7662k81s

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Free YouTube Download - c:\users\ThuHien\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000

TCP: Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C}: NameServer = 141.30.230.3,141.30.66.135

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll

FF - ProfilePath - c:\users\ThuHien\AppData\Roaming\Mozilla\Firefox\Profiles\2tpg7ouw.Standard-Benutzer\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google.de

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=

FF - user.js: yahoo.homepage.dontask - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)

URLSearchHooks-{9d81af43-de53-48d0-a199-42c2a226b24c} - (no file)

URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)

Toolbar-Locked - (no file)

Wow6432Node-HKCU-Run-AdobeBridge - (no file)

Toolbar-Locked - (no file)

WebBrowser-{9D81AF43-DE53-48D0-A199-42C2A226B24C} - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]

"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

c:\windows\SysWOW64\PnkBstrA.exe

c:\windows\SysWOW64\rundll32.exe

c:\program files (x86)\Internet Explorer\IELowutil.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-01-19  17:35:24 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-01-19 16:35

.

Vor Suchlauf: 14 Verzeichnis(se), 358.809.710.592 Bytes frei

Nach Suchlauf: 21 Verzeichnis(se), 361.902.665.728 Bytes frei

.

- - End Of File - - C877A4290F2C78750A0D6613B064326F

--- --- ---

öffne bitte computer, c: qoobox
dort rechtsklick quarantain, mit winrar oder anderem pack programm packen, archiv hochladen.
Trojaner-Board Upload Channel

"Rechtsklick quarantain"?

Du meinst, dass ich den ganzen Ordner qoobox packen und hochladen soll oder?
Ich habs gemacht.

das ist auch io.
du hast ein rootkit auf dem pc (zero access)
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ich habe autorun über HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom deaktiviert. Habe ich damit autorun auch für Wechseldatenträger deaktiviert oder nur für das CD-Rom Laufwerk? Ich will nämlich zum Sichern meinen USB-Stick verwenden.

Und muss man nicht auch autoplay deaktivieren? Irgendwie geht das über die Funktion Gruppenrichtlinie bei mir nicht, da ich Windows 7 Home Premium habe.

Windows 7 ist schon beim Kauf auf dem Laptop vorinstalliert. Blöd wie ich bin, habe ich auch keine Recovery-CD gemacht. Gibt es eine Möglichkeit, Windows 7 mit der Partition neu zu installieren?

Und nein, ich habe keine Ahnung vom Formatieren :heulen: Tut mir leid :(

hi, nutze mal den abschnitt mit der systemsteuerung um autorun und autoplay abzuschalten.
ich brauche laptop hersteller und typen.
warum sollte es dir leid tun, dann lernst du eben wie man formatiert, ist nicht schwierig, und jeder muss mal irgendwo anfangen :-)

Hallo

Das mit der Systemsteuerung habe ich schon gemacht.

Mein Laptop ist acer aspire:

------------------
System Information
------------------
Time of this report: 1/20/2012, 19:11:25
Machine name: PC
Operating System: Windows 7 Home Premium 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.110622-1506)
Language: German (Regional Setting: German)
System Manufacturer: Acer
System Model: Aspire 5741G
BIOS: InsydeH2O Version V1.10
Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (4 CPUs), ~2.3GHz
Memory: 4096MB RAM
Available OS Memory: 3958MB RAM
Page File: 2129MB used, 5785MB available
Windows Dir: C:\Windows
DirectX Version: DirectX 11
DX Setup Parameters: Not found
User DPI Setting: Using System DPI
System DPI Setting: 96 DPI (100 percent)
DWM DPI Scaling: Disabled
DxDiag Version: 6.01.7601.17514 32bit Unicode

------------

Okay ich weiß nicht, was du alles brauchst, deshalb hab ich einfach alles gepostet xD

ok, der hat ne recovery funktion. sichere erst mal die daten, dann können wir los legen

Ich habe alle wichtige Dateien auf meinem USB-Stick gespeichert.

Mir kommt gerade ein genialer Gedanke. Für die Neuinstallation brauche ich bestimmt einen 2. PC, um die Schritte parallel zu deinen Anweisungen ausführen zu können. Was bei mir gerade aber nicht möglich ist (hab nur meinen Laptop hier). Dass es mir erst jetzt einfällt. Ich kann ja so schlau sein.

hi, brauchst du nicht.
starte mal neu, beim acer logo drücke mal eine der folgenden tastenkombis:
alt+f10
f10 f11 oder f9
eines davon sollte die recovery funktion aufrufen, da gibt es dann etwas wie auslieferungszustand wiederherstellen, dort einfach den anweisungen folgen.
internet müsste dann wieder gehen.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Ich habs mit alt+f10 probiert. Da kommt zwar auch irgendwas mit setup, aber alles auf Englisch?!

Ehrlich gesagt trau ich meinem Englischkenntnis nicht ganz, um mit der Installation fortzusetzen. Bin ein bisschen verwirrt.

schreibs mir auf.
hast du die andern kombies versucht?

Die Neuinstallation hat geklappt. Ich war einfach nur zu dumm, um die erste Zeile zu lesen. Hab da nur Englisch gesehen und gleich gedacht "Oh nein du wirst bestimmt was versauen" :rofl: Dabei war das gar nicht mal so schwierig, denn DANN kam nämlich der deutsche Teil :stirn:

Übrigens stimmt die Kombination Alt+F10 :)

Ich nutze gerade McAfee Internet Security Suite (ist nämlich schon drauf) Wenn die Testzeit abgelaufen ist, werde ich zu Avast wechseln.
Oder soll ich gleich auf Avast umsatteln?

hi, ich persönlich würde in die 20 € jährlich für emsisoft investieren.
und dann lieber gleich umsteigen, egal ob du avast oder emsi nutzt, vorher mcafee deinstalieren.
nutze dazu das removal tool
http://service.mcafee.com/FAQDocumen...31&id=TS100507

Auf der Herstellerseite von Emsisoft steht, dass das Anti-malware 6 50€ für ein Jahr kosten soll. Wie kommt es, dass es auf der von dir empfohlene Seite nur 20€ sind? Und was ist mit diesem Extended Download Insurance? Ich brauche den nicht.

Außerdem habe ich das mit dem Mcafee nicht ganz verstanden. Man soll also erstmal Mcafee über Windows Systemsteuerung deinstallieren und dann wieder noch mal mit dem removal tool?

Übrigens habe ich irgendwo gelesen, dass man einen virtuellen Rechner (WMPlayer heißt es glaub ich) einrichten. Ich will keine illegalen Downloads machen, aber ab und zu lade ich mir Scans von Comics herunter. Die sind zwar nicht illegal, werden aber auf solchen Seiten wie mediafire hochgeladen. Ist es vielleicht möglich, dass ich sie auf dem virtuellen Rechner lese?

Vielen Dank für deine Hilfe :)

hi, das ist häufiger so, dass der hersteller teurer ist als online shops.
Extended Download Insurance brauchst du nicht, dann nimm es eben nicht dazu :-)
die teile von mediafire, sind das pdf dateien?
du kannst die zb auch immer vor dem lesen hier prüfen:
www.virustotal.com
und ich kann dir noch ne sichere konfig vom adobe reader nennen.

Oh wow ich habe was Interessantes gefunden. Man kann Emsisoft als billgere Schulversion kaufen! Man muss wahrscheinlich nur den Studentenausweis einscannen und hinschicken.

Die Sachen von mediafire sind teilweise pdf und auch Bilder.

das kannst du auch machen, wusste ja nicht das du schüler /student bist :-)

Okay das werde ich später machen, habe nämlich keinen Scaner.

Und deine Anleitung für die Sandbox gilt auch für Firefox oder? (mann muss wahrscheinlich nur firefox.exe statt chrome.exe schreiben?)

Ich habe soweit fast alle Schritte von der Absicherung durch, bis auf dem Backup-Programm. Ich habe auf dem PC Acer Backup Manager. Ähm... reicht das?

Und wie muss man Adobe konfigurieren? Ich nutze ziemlich oft den Reader.

Und wozu braucht man Adobe Air? Was ich nicht brauch, will ich nämlich deinstallieren.

Adobe Air kannst du deinstalieren.
was spricht gegen chrome, schon mal angesehen?
ich würd das von mir genannte backup programm nutzen.
adobe:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

Hallo

Adobe Reader habe ich so wie die Anweisung konfiguriert.

Zu Chrome. Habe gelesen, dass Firefox sicher sein sollte, auch wenn es nicht ganz so schnell ist wie Chrome. Nun, ich habe zwar keine Ahnung von nichts, aber ich dachte, bei mir muss es nicht superschnell sein. Und Firefox sieht toll aus :lach: Vor allem soll es sicher sein.

Und wie kann ich jetzt herausfinden, ob mein Rechner endlich sauber ist? (Ich habe alle Passwörter geändert.)

firefox ist unsicherer als chrome.
also bitte auf chrome umsteigen falls du ihn dir angesehen hast und du mit ihm zurecht kommst.

Okay verstanden. Werd es mit Chrome versuchen.

Ich habe eine Frage bezüglich VirtualBox. Ich musste mir die VirtualBox von Oracle herunterladen für ein Projekt. (Das Betriebssystem ist Ubuntu.) Wenn ich also mit der VirtualBox ins Internet gehe, würde es sicherer sein oder? Mögliche Angreifer bleiben doch dann in der VirtualBox oder (natürlich dürfte ich ausschließlich nur über die VirtualBox ins Internet) Brauche ich dann noch Chrome und Sandboxie?

Ich merke, dass ich so langsam paranoid werde -__-

naja chrome läuft sowieso nicht in einem linux system
aber update checker und den rest trotzdem instalieren. und wenn du nicht immer in dem virtual pc arbeitest wäre halt sandbox + chrome trotzdem ein muss.
musst du halt wissen wie du es realisieren möchtest, ob in der v-box oder ob du im normalen windows surfen willst.

Danke für die Antwort :)

Aber muss ich dann fürs Linux auch ein Antivirus Programm und Firewall installieren?

Übrigens gibt es glaube ich Rootkits, die auch eine Neuinstallation des BS überleben? Da ich ein Rootkit hatte, bin ich mir nicht sicher, ob jetzt alles überstanden ist?

es ist alles überstanden.
in der vm brauchst du kein linux aber das windows system muss trotzdem nach anleitung gesichert werden.

Zitat:

Zitat von markusg (Beitrag 759570)

es ist alles überstanden.

Dann ist ja alles gut. Ich werde trotzdem auf Chrome umsteigen.

Vielen vielen Dank für deine Hilfe! Die Anweisungen haben mir enorm geholfen!

Hallo

Ich habe Sandboxie eingestellt. Nun wird die Seite von Yahoo-Mail nicht mehr richtig angezeigt, auch wenn ich beim Chrome Javascript zugelassen habe.
Muss ich irgendwas bei der Sandbox anders einstellen?

was wird nicht angezeigt?
geht es außerhalb der sandbox?

Wo die Mails angezeigt werden sollen, ist komplett leer.

Vorher hat Yahoo gemeldet, dass zur Anzeige der Seite Javascript aktiviert werden muss, also hab ichs gemacht. Trotzdem bleibt danach nichts verändert.

Außerhalb der Sandbox mit IE funktioniert es.

hi, ich möchte ja wissen ob es außerhalb der sandbox mit chrome funktioniert

Achso

Nein, es funktioniert auch nicht.

Bei Option von Chrome habe ich eingestellt, dass weder Cookies noch Javascript erlaubt sind. Für die Seite von Yahoo-Mail habe ich aber Javascript aktiviert.