Trojaner-Board - Trojaner verschickt Emails über Yahoo-Account

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner verschickt Emails über Yahoo-Account (https://www.trojaner-board.de/116974-trojaner-verschickt-emails-yahoo-account.html)

Scheint wieder alles okay zu sein. Vielen Dank für die geduldige Hilfe! :daumenhoc:
Habe eben einen kleinen Obulus gespendet.

Gruß, Thomas :party:

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo,

jetzt war die ganze Zeit Ruhe und nun hat der Trojaner wieder zugeschlagen.
Er verschickt wieder emails über meinen yahoo-account. Malware findet nichts.

Was soll ich tun?

Gruß, Thomas

Dann hast du irgendwas übersehen
Bist du sicher, dass du alle Programme aktualisiert hast? Das musst du regelmäßig machen das war KEINE einmalige Aktion jetzt nur nach der Bereinigung. Insbesondere bei Java gab es die letzten Tage mächtigen Ärger. Nutzt du Secunia wie empfohlen?

Hast du das Passwort zu deinem Mailacc geändert?

Ich hatte vergessen, das Passwort meines Mailacc zu ändern. Ich Trottel! Sorry!

Ob ich oft genug aktualisiert habe, weiß ich auch nicht. Wahrhscheinlich habe ich das
nicht ernst genut genommen. Secunia nutze ich. Allerdings hatte ich ein paar Sachen
auf meinem Rechner, die ich nicht aktualisieren konnte. Die habe ich jetzt deinstalliert.

Ein Problem habe ich noch. Ich habe ein ältere Version eines Programms auf dem Rechner, das ich weder aktualisieren noch deinstallieren kann. Ich bekomme es nicht weg! :heulen: Wenn das meine Lücke ist, dann weiß ich nicht, wie ich die weg bekommen soll.

Und warum machst du ein Geheimnis aus diesem Programm? :balla:

Mache kein Geheimnis draus: Photoshop

Code:

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE

Combofix hat es schon als verwaist angesehen
Probier mal die Deinstallation mit dem http://filepony.de/download-revo_uninstaller/

Beim Revo Uninstaller (nettes Programm!) erscheint Photoshop nicht in der Liste
der installierten Programme. :dummguck:

Dann kann man AFAIK nur noch das Programm versuchen manuell zu löschen (unsauber!) oder man versucht es neu zu installieren wenn du das Setup dazu noch hast. Durch das erneute Installieren wird die Installation idR repariert und es sollte sich anschließend danach auch sauber deinstallieren lassen

Das hat jetzt funktioniert! Danke! Was muß ich jetzt tun?

Wie was musst du tun? :wtf:
Wir sind doch fertig, hast du alle Updates schon gemacht?

PSI zeigt mir noch drei Leichen an:

Adobe SVG Viewer 3.x (findet Revo Uninstaller nicht, nach dem Deinstallieren ist Version 1.x verschwunden)
Mozilla FF 13.x (habe Version 15 installiert, die wird auch bei den aktuellen Progs angezeigt)
Team Viewer 5.x (habe ich mit RU deinstalliert, wird aber immer noch angezeigt)

Sonst ist alles aktuell. Wie bekomme ich die drei Krücken weg?

Zitat:

PSI zeigt mir noch drei Leichen an:

Die Angaben sind so unvollständig.
Du musst dir über PSI schon die Details anzeigen lassen damit man sieht um welche Pfade es sich da handelt. Ich vermute irgendwelche Backupverzeichnisse, also PSI hat Programme gefunden die so nicht mehr installiert sind und auch nicht genutzt werden aber das ist jetzt ziemlich :glaskugel: ohne die genauen Pfade zu kennen