Trojaner-Board - Sparkassen Trojaner Entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Sparkassen Trojaner Entfernen (https://www.trojaner-board.de/110766-sparkassen-trojaner-entfernen.html)

na also, nicht gleich sagen die programme sind doof, sowas kann man vllt nach ner woche oder so erst einschätzen, ich weis, es ist viel neues, aber für nen sicheres system sollte man das so machen.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code:

Acer Arcade Deluxe        CyberLink Corp.        02.03.2012        87,2MB        4.0.7511  UNBEKANNT

Acer Backup Manager        NewTech Infosystems        18.04.2010        27,2MB        2.0.0.60  UNBEKANNT

Acer Crystal Eye webcam        Liteon        02.03.2012        2,24MB        1.0.2.0  GLAUBE NOTWENDIG

Acer eRecovery Management        Acer Incorporated        18.04.2010                4.05.3011  UNBEKANNT

Acer PowerSmart Manager        Acer Incorporated        02.03.2012                5.01.3002  UNBEKANNT

Acer Registration        Acer Incorporated        02.03.2012                1.03.3002  UNBEKANNT

Acer ScreenSaver        Acer Incorporated        02.03.2012                1.1.0203.2010  UNBEKANNT

Acer Updater        Acer Incorporated        18.04.2010                1.02.3001  UNBEKANNT

Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        04.03.2012        6,00MB        11.1.102.63  GLAUBE NOTWENDIG

Adobe Reader X (10.1.2)        Adobe Systems Incorporated        04.03.2012        116,1MB        10.1.2  GLAUBE NOTWENDIG

Alcor Micro USB Card Reader        Alcor Micro Corp.        18.04.2010        2,88MB        1.3.17.05006  UNBEKANNT

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        18.04.2010                1.0.0.24  UNBEKANNT

ATI Catalyst Install Manager        ATI Technologies, Inc.        02.03.2012        22,1MB        3.0.765.0  UNBEKANNT

CCleaner        Piriform        04.03.2012                3.16  DENKE UNNÖTIG

Compatibility Pack für 2007 Office System        Microsoft Corporation        03.03.2012        25,9MB        12.0.6425.1000  UNBEKANNT

Emsisoft Anti-Malware        Emsi Software GmbH        03.03.2012        156,6MB        6.0  NOTWENDIG

FileHippo.com Update Checker                04.03.2012  NOTWENDIG                

Haali Media Splitter                02.03.2012  UNBEKANNT                

Identity Card        Acer Incorporated        02.03.2012                1.00.3003  UNBEKANNT

Intel(R) Control Center        Intel Corporation        19.04.2010                1.2.1.1007  UNBEKANNT

Intel(R) Management Engine Components        Intel Corporation        03.03.2012                6.0.0.1179  UNBEKANNT

Intel(R) Rapid Storage Technology        Intel Corporation        19.04.2010                9.5.6.1001  UNBEKANNT

Intel(R) Turbo Boost Technology Driver        Intel Corporation        03.03.2012                01.01.00.1005  UNBEKANNT

Launch Manager        Acer Inc.        02.03.2012                4.0.7  UNBEKANNT

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        03.03.2012        38,8MB        4.0.30319  UNBEKANNT

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        03.03.2012        2,94MB        4.0.30319  UNBEKANNT

Microsoft Office File Validation Add-In        Microsoft Corporation        03.03.2012        7,95MB        14.0.5130.5003  UNBEKANNT

Microsoft Office Home and Student 2007        Microsoft Corporation        18.04.2010                12.0.6425.1000  UNBEKANNT

Microsoft Office Language Pack 2007 - German/Deutsch        Microsoft Corporation        03.03.2012                12.0.6425.1000  UNBEKANNT

Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        03.03.2012        13,6MB        12.0.6425.1000  UNBEKANNT

Microsoft Office Suite Activation Assistant        Microsoft Corporation        18.04.2010        8,37MB        2.9  UNBEKANNT

Microsoft Silverlight        Microsoft Corporation        03.03.2012        34,7MB        4.1.10111.0  UNBEKANNT

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        02.03.2012        1,72MB        3.1.0000  UNBEKANNT

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        18.04.2010        0,58MB        9.0.30729  UNBEKANNT

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        03.03.2012        0,59MB        9.0.30729.6161  UNBEKANNT

Microsoft Works        Microsoft Corporation        03.03.2012        710MB        9.7.0621  UNBEKANNT

Mozilla Firefox 10.0.2 (x86 de)        Mozilla        03.03.2012        35,5MB        10.0.2  NOTWENDIG

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        03.03.2012        1,28MB        4.20.9870.0  UNBEKANNT

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        03.03.2012        1,33MB        4.20.9876.0  UNBEKANNT

MyWinLocker Suite        Egis Technology Inc.        18.04.2010        2,20MB        3.1.206.0  UNBEKANNT

Norton Online Backup        Symantec        18.04.2010        2,09MB        1.2.0.36  UNBEKANNT

NTI Backup Now 5        NewTech Infosystems        18.04.2010        466MB        5.1.2.628  UNBEKANNT

NTI Media Maker 8        NewTech Infosystems        18.04.2010        771MB        8.0.12.6630  UNBEKANNT

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        02.03.2012                6.0.1.6050  UNBEKANNT

Secunia PSI (2.0.0.4003)        Secunia        04.03.2012        3,47MB        2.0.0.4003  NOTWENDIG

Synaptics Pointing Device Driver        Synaptics Incorporated        02.03.2012                14.0.6.0  UNBEKANNT

Welcome Center        Acer Incorporated        02.03.2012                1.01.3002  UNBEKANNT

Windows Live Anmelde-Assistent        Microsoft Corporation        02.03.2012        1,94MB        5.000.818.5  UNBEKANNT

Windows Live Essentials        Microsoft Corporation        02.03.2012                14.0.8089.0726  UNBEKANNT

Windows Live Sync        Microsoft Corporation        02.03.2012        2,79MB        14.0.8089.726  UNBEKANNT

Windows Live-Uploadtool        Microsoft Corporation        02.03.2012        0,22MB        14.0.8014.1029  UNBEKANNT

Überwachungstool für die Intel® Turbo-Boost-Technik        Intel        02.03.2012        1,13MB        1.0.186.6  UNBEKANNT

Also ich muss sagen ich will das Win. Office auch nicht, ich werd mir Open Office wieder rauf tun.
Und dieses "No Script" machts mir auch nich einfach, alles blockiert es, weis immer garnich hhmm soll das so oder evtl. doch nich...
so konnte ich eben z.b. die "Code" funktion nichts nutzen da NoScript es blockerte =)

Lese mich nun in den Sandkasten ein

ah.. kann der CCleaner auch wieder runter?

deinstaliere:
Acer Arcade Deluxe
Acer ScreenSaver
Microsoft Office : nutzt du das, ist tabellenkalkulation, word etc.
falls nicht alle weg
gilt ebenfalls für
Compatibility Pack
gilt ebenfalls für
Microsoft Works
Norton Online Backup
NTI Backup
NTI Media Maker
Welcome Center
Windows Live : alle

der hier kann auch noch weg:
Acer Updater
du kannst mir ja außerdem noch die ccleaner autostart liste posten.

na das ist mal ne ansage ^^ ok alles weg =)
beim deinstallieren von den NTI sachen kam grad ne Emsi meldung , das dort etwas nicht ganz recht läuft habs blockieren lassen.

naja, du hast ja selbst gesagt, ausmissten :-)
wie gesagt, die autostart liste noch, da können wir noch unnötiges zeug beim automatischem start raus nehmen.

entschuldige, hat doch alles länger gebraucht als ich dachte.

Code:

Ja        HKCU:Run        FileHippo.com        "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background

Ja        HKCU:Run        Sidebar        C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Ja        HKLM:Run        Acer ePower Management        C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe

Ja        HKLM:Run        Adobe ARM        "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Ja        HKLM:Run        AmIcoSinglun64        C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

Ja        HKLM:Run        BackupManagerTray        "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k

Ja        HKLM:Run        EgisTecPMMUpdate        "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"

Ja        HKLM:Run        EgisUpdate        "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

Ja        HKLM:Run        emsisoft anti-malware        "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60

Ja        HKLM:Run        HotKeysCmds        C:\Windows\system32\hkcmd.exe

Ja        HKLM:Run        IAStorIcon        C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

Ja        HKLM:Run        IgfxTray        C:\Windows\system32\igfxtray.exe

Ja        HKLM:Run        LManager        C:\Program Files (x86)\Launch Manager\LManager.exe

Ja        HKLM:Run        mwlDaemon        C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

Ja        HKLM:Run        Persistence        C:\Windows\system32\igfxpers.exe

Ja        HKLM:Run        RtHDVBg        C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3

Ja        HKLM:Run        RtHDVCpl        C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

Ja        HKLM:Run        StartCCC        "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

Ja        HKLM:Run        SuiteTray        "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

Ja        HKLM:Run        SynTPEnh        %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

Ja        Startup Common        Secunia PSI Tray.lnk        C:\Program Files (x86)\Secunia\PSI\psi_tray.exe

Was mir grad aufgefallen ist, Emsi startet nach dem hochfahren mit als letztes wenn alles andere schon läuft, kann man das ändern das es als aller erstes startet?

Und die einstellung in der regedit bezüglich des nummernblocks hat nicht so geklappt wie ich das mir vorgestellt habe, denn der Nummernblock geht erst an nachdem ich mit mit einem Konto angemeldet habe, ich hätte aber gern das er schon beim windows start des laptops an ist, weil mein passwort auch zahlen beinhaltet die ich aus gewohnheit schnell mit dem block eintippe, weils auch paar mehr sind

wenn du die sidebar von windows nicht nutzt, dann deaktiviere diese:
Vista Sidebar deaktivieren

start ausführen
tippe:
msconfig
enter
systemstart
dort überall den haken raus, außer file hippo, secunia emsisoft und evtl. HotKeys
dann ok klicken, neustarten.
öffne mal emsisoft, wächter, datei wächter.
schütze den pc auch, wenn kein nutzer angemeldet ist, anhaken, neustarten.
startet emsi jetzt früher?
du hast nen notebook oder? ist da denn keine num taste mit der sich der nummernblock ein und ausschalten lässt?

ja ist jetzt früher da.
Sidebar deaktivieren ging nicht weil ich in meiner regestrie den order Sidebar garnicht drinhabe unter dem Pfad wie er beschrieben ist.
Und ja ist Notebook und ja ist ne Taste =) Nur finde ich es sehr nervig jedesmal nachm hochfahren erstmal die tasten drücken zu müssen, vorallem weil ich es vor dem formatieren auch umgestellt bekomme habe ^^ müsste halt nur wissen wie :D

mein nächster schritt sandbox installieren und alles durchlesen, dann einige wichtige passwörter ändern, dann erstmal ein tagesgeldkonto beid er bank of scotland anlegen und dann mit dir das durchgehen wegen meinen gesicherten daten von meiner externen =) ahja und mit dem panda kam ich auch nicht klar, in der kurz anleitung steht nur installieren und häckhen machen, soweit komm ich erst garnicht weil die zum Download daten von mir haben wollen wir Tel. und name usw. die ich eigentlich nicht rausgeben will weil ich garnich weis wozu die das wollen und was die damit machen

Ich arbeite gerade die Anleitung für Sandbox durch und bin bei der Anleitung aus dem Forum hier "Dritter Teil" wo ich eine ".ico" mit "Ziel Speichern unter" aufm desktop speichern soll, jedoch kommt eine Meldung
"SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - dllhost.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken"
Habe ich eine falsche Einstellung oder ist das normal???

hi,
mache mal einfach mit der sandbox pdf weiter, oder hast du die schon bearbeitet?
der foren link wird immer automatisch erstellt, die pdf ist aber ausführlicher.

O.K. danke, und das mit dem NumPad war genau das richtige =) das mit der 48 zu 50 ändern flackert grad beim lesen im gedächnis auf, kommt bekannt vor ^^
Gut Panda hab ich runtergeladen, starte jetzt neu und mach mit der PDF weiter. Nebenbei, machst du das hier hauptberuflich oder ist das dein Freizeit vertreib? Quasi dein Hobby

meine freizeit.
das mit der sidebar auch noch machen, die verbraucht unter umständen einiges an speicher, sollte man daher ausschalten.

wow, da hast du aber viel geduld mit mir und auch sehr viel zeit wie ich allein an der anzahl deiner Beiträge sehen kann, würde dich dafür auf ne samstag abend sauf tour einladen als dankeschön XD
Geht mit vorglühen los, dann irgendwo hin je nach vorliebe cocktails, irish oder anderweitig und dann wird bis morgens um 7 gefeiert :D

... bin mal weiter lesen ^^