Trojaner im Bootsektor
 

Moin,
wie der Threadtitel bereits sagt habe ich einen Trojaner im Bootsektor.

Mein ESET NOD ANTIVIR 4.0 meldete mir diesen gestern konnte ihn aber nicht beseitigen. Ich hab darauf erstmal nen Komplettscan des Sytems gemacht was aber auch keine Ergebnise brachte:daumenrunter:

Der Trojaner fürht irgend ne Datei aus die mein System am normalen herunterfahren hindert(XP 32 bit btw) und beim Neustart meldete mir ESET einen Rootkit. Die beiden schimpfen sich "Variante von Win32/Wigon.PB Trojaner" und "Variante von Win32/Rootkit.Kryptik.OP Trojaner". Meine Ahnung ist begrentz was das angeht aber mir ist klar das hier irgendwo der Wurm drin ist...

Wie empfohlen hab ich mir die Tools "Malwarebytes Anti-Malware" und "OLT" etc geholt. Und mache grade den Scan mit dem Anti-Malware. Da in der Hilfsstellung steht das ich die Funde NICHT LÖSCHEN soll(und ich auch keine Ahnung habe wie weiter zu verfahren ist... :D) bitte ich hier mal um Hilfe, und hoffe das das alles so der Richtigkeit entspricht :dankeschoen:

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo und :hallo:

Ich bin Christoph und möchte dir bei deinem Problem helfen.
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (Posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software außer Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen außer ich fordere Dich dazu auf. Erschwert mir nämlich das Auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein PC clean ist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Befolge bitte die hier geschilderten Anweisungen und poste die geforderten Logfiles.

Poste mir bitte außerdem die aktuelle Logfile von Malwarebytes:
Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument.

Bitte poste in deiner nächsten Antwort

• OTL.txt & Extras.txt
• Gmer.txt
• Malwarebytes-Log

So...

1 Anti-Malware log :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
w :: ***** [Administrator]

30.09.2012 05:12:03
mbam-log-2012-09-30 (05-12-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 386952
Laufzeit: 1 Stunde(n), 29 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Control center (Rogue.ControlCenter) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|agent.exe (Trojan.FraudPack) -> Daten: C:\Dokumente und Einstellungen\w\Anwendungsdaten\pc\agent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Daten: C:\WINDOWS\infocard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Daten: C:\WINDOWS\infocard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\WINDOWS\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.Homepage) -> Bösartig: (hxxp://www.postarticles.net) Gut: (hxxp://www.Google.com//) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.Homepage) -> Bösartig: (hxxp://www.postarticles.net) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\wpbt0.dll (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\w\secupdat.dat (Worm.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


2 Defogger log :

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:06 on 30/09/2012 (w)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

3 OTL Logfile:

--- --- ---

--- --- ---

3 OTL EXTRAS Logfile:
--- --- ---

4 GMER Log

GMER Logfile:
--- --- ---

Das sollte alles sein...
Vielen dank für die Geduld und Hilfe,weiß ich zu schätzen:daumenhoc

Hi

Sag mal, hast du Cracks oder Keygens auf dem PC (oder illegal erworbene Software, zB dein Photoshop oder After Effects)?

-> http://www.trojaner-board.de/95394-c...-software.html

Nein,keine. Wen du das wegen den 2 Games fragst,ich weiß das man Emulator roms nur haben darf wen man auch die Original roms(In dem fall Module) sein eigen nennt. Das AE ist ne Probe Version,aber ich verstehe warum du Fragst:daumenhoc

Hi :)

Gut, hat man selten ;)

Schritt 1

Downloade dir bitte CKScanner

Wichtig: Speichere die Datei am Desktop.

• Doppelklicke auf die CKScanner.exe und klicke auf Search For Files.
• Danach klicke auf Save List To File.
• Es wird eine Box aufpoppen, die dir mitteilt, dass die Datei gespeichert wurde (file saved)
• Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

CKScanner - Additional Security Risks - These are not necessarily bad
c:\dokumente und einstellungen\w\desktop\adobe\brushes\icecrackfbrushset1.abr
c:\dokumente und einstellungen\w\desktop\adobe\brushes\nightshade glass cracks.abr
c:\dokumente und einstellungen\w\desktop\adobe\brushes\new\texture brunshes\crispy-cracks-thb.abr
c:\dokumente und einstellungen\w\desktop\adobe\brushes\new\texture brunshes\demolshed cracks.abr
c:\dokumente und einstellungen\w\desktop\adobe\brushes\new\texture brunshes\room122_sidewalk_cracks.abr
c:\programme\firefly studios\stronghold\gm\cracks.gm1
c:\programme\firefly studios\stronghold 2\meshes\buildings\castle_wall_crack.dds
c:\programme\firefly studios\stronghold 2\meshes\buildings\castle_wall_crack.heightmap.dds
c:\programme\firefly studios\stronghold 2\meshes\buildings\castle_wall_crack.normalmap.dds
c:\programme\firefly studios\stronghold 2\terrain\cracked_peat.dds
c:\programme\firefly studios\stronghold crusader\gm\cracks.gm1
c:\programme\firefly studios\stronghold legends\meshes\buildings\arthur_egg_cracking.gr2
c:\programme\firefly studios\stronghold legends\meshes\buildings\castle_wall_crack.dds
c:\programme\firefly studios\stronghold legends\meshes\buildings\castle_wall_crack.normalmap.dds
c:\programme\firefly studios\stronghold legends\meshes\buildings\evil_egg_cracked.gr2
c:\programme\firefly studios\stronghold legends\meshes\buildings\evil_egg_cracking.gr2
c:\programme\firefly studios\stronghold legends\meshes\buildings\ice_egg_cracked.gr2
c:\programme\firefly studios\stronghold legends\meshes\buildings\ice_egg_cracking.gr2
c:\programme\firefly studios\stronghold legends\particles\arthur_egg_cracking.pel
c:\programme\firefly studios\stronghold legends\particles\evil_egg_cracking.pel
c:\programme\firefly studios\stronghold legends\particles\ice_egg_cracking.pel
c:\programme\firefly studios\stronghold legends\particles\ice_egg_cracking2.pel
c:\programme\firefly studios\stronghold legends\terrain\evil_cracked.dds
c:\programme\firefly studios\stronghold legends\terrain\evil_cracked_2.dds
c:\programme\firefly studios\stronghold legends\terrain\evil_cracked_3.dds
c:\programme\gamigo games\fiesta online\reschar\kingcrab\kingcrab_crackbip01_critical.kf
c:\programme\gamigo games\fiesta online\reseffect\firecracker.nif
c:\programme\gamigo games\fiesta online\reseffect\firecracker02.nif
c:\programme\gamigo games\fiesta online\reseffect\hfirecracker00.nif
c:\programme\pixelan\spicemaster 2.5\saved settings\cutting edge\crackstretch1.smf
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack1 h.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack1 v.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack2 h.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack2 v.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack3 h.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack3 v.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack4 d.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack4 h.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack5 d.spg
c:\programme\pixelan\spicemaster 2.5\spices\spices\split\sp crack6 d.spg
c:\programme\pixelan\spicemaster 2.5\system\vpf\crack stretch.dxp
c:\programme\pixelan\spicemaster 2.5\system\vpt\crack stretch.dxp
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_1
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_2
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_3
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_4
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_1
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_2
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_3
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_4
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack7x2_1
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack7x4_1
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack7x5_1
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce01
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce02
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce03
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce04
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce05
c:\programme\ubisoft\heroes of might and magic v\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedtree
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_1
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_2
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_3
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack3x2_4
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_1
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_2
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_3
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack5x3_4
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack7x2_1
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack7x4_1
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-lava\lavacracks\lavacrack7x5_1
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce01
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce02
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce03
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce04
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedspruce05
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmapobjectlink\mapobjects\_(advmapobjectlink)\objects-snow\trees\crackedtree
c:\programme\ubisoft\heroes of might and magic v - tribes of the east\editor\iconcache\advmaptile\mapobjects\_(advmaptile)\sand\sand_cracked
scanner sequence 3.ZZ.11.PUNAXD
----- EOF -----

Ebenfalls hi

Gesagt,getan:cool:

Hi :)

mache bitte Folgendes:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:
--- --- ---

Hi,
so erstmal danke für die Geduld und hier der Log:cool:

Zur weitern Information,das hat den Trojaner aus dem Arbeitsspeicher erledigt. Bis jetzt läuft alles normal auch wen ich feststelle das mein PC etwas slower ist als sonst. Kann aber auch an den ganzen Sceans liegen.(Müsste vermutlich mal defragmentieren etc :D) Hab direkt danach nochmal das Antimalware durchlaufen lassen um in der Zwischenzeit evt eingeschleußten trojanern den Rest zu geben,der stellte aber keine Funde fest:abklatsch:

Hi :)

Bitte mache in Zukunft bis zum Abschluss der Bereinigung keine Scans, ohne dass ich dich dazu aufgefordert habe (hatte ich auch in meinem ersten Post geschrieben). Könnte mir nämlich im Ernstfall die Arbeit erheblich erschweren.

Hast du diesen Proxy bewusst gesetzt?

HI:) Ah sry ,Flüchtikeitsfehler meinerseits. Btw,wie siehts den eigentlich mit Windows Updates aus. Gilt das auch für diese oder können die installiert werden? Und ja mit dem ist alles okay,wusste selber nicht das der noch aktiv ist:wtf::D

Hi :)


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi zurück:)

ESET.txt

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\w\tastylbojozt.exe.vir a variant of Win32/Kryptik.AMLZ trojan

C:\System Volume Information\_restore{B3A8EE6F-C6AF-45F7-BBB7-6C6B4CECBCE7}\RP1012\A0249524.exe a variant of Win32/Kryptik.AMLZ trojan

Erledigt:kaffee:

Hi :)

sieht gut aus.

Mache bitte Folgendes:

Schritt 1

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2

Starte bitte die OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.


Bitte poste in deiner nächsten Antwort

• Combofix.txt
• OTL.txt & Extras.txt

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist!

Combofix Logfile:
--- --- ---
--- --- ---

Hi danke für deine Geduld,hier beide Logs :) OTL gibt mir keinen "Extra" Text mehr aus,wen du mir sagst wo und ob er die extra abspeichert sende ich den gerne nach:daumenhoc

Hi ;)

kein Problem, an die Infos komm ich auch so :)

Schritt 1

Drücke bitte die Windows-Taste + R.
Kopiere Folgendes in die Ausführen-Leiste:
Poste den Inhalt der sich öffnenden Textdatei.


Bitte poste in deiner nächsten Antwort

• Add-Remove Programs.txt

Kleiner Nachtrag:

Zeigt das Sicherheitscenter an, dass eine Firewall aktiviert ist?

Add- Remove Programs.txt

1&1 EasyLogin
7-Zip 4.65
Acer MP3 Flash Stick
Adobe After Effects CS4
Adobe After Effects CS4 Presets
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color Video Profiles AE CS4
Adobe Community Help
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Download Assistant
Adobe Dynamiclink Support
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Media Encoder CS4
Adobe Media Encoder CS4 Additional Exporter
Adobe Media Player
Adobe MotionPicture Color Files CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS5
Adobe Reader 9 - Deutsch
Adobe Setup
Adobe Shockwave Player 11
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe XMP Panels CS4
AGEIA PhysX v7.07.24
Apple Application Support
Athlon 64 Processor Driver
Audacity 1.2.6
Auslogics Disk Defrag
CycoreFX HD 1.6.1 for After Effects
DebugMode PluginPac (remove only)
Der Pate® Das Spiel
Die Gilde 2 - Gold Edition
DivX-Setup
ESET NOD32 Antivirus
ESET Online Scanner v3
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 5.0.0526
Free Audio CD Burner version 1.4.7
Free YouTube Download 3 version 3.0.11.727
Free YouTube Download version 3.1.37.918
Free YouTube to MP3 Converter version 3.11.32.918
Freemake Video Converter Version 2.3.4
Google Chrome
Gothic
Gothic II
Gothic II - Die Nacht des Raben
Gothic III
Guild 2 Patch
Heroes of Might & Magic V: Hammers of Fate
Heroes of Might and Magic V
Heroes of Might and Magic V - Tribes of the East
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
ICQ 7.4 Build #4629 Banner Remover 1.0
ICQ Status Checker 1.8
ICQ Toolbar
ICQ7.4
Lagarith Lossless Codec (1.3.20)
Malwarebytes Anti-Malware Version 1.65.0.1400
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Windows Media Video 9 VCM
Microsoft Works 7.0
Microsoft WSE 3.0 Runtime
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Morrowind
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
MSXML4 Parser
Norton WMI Update
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
NVIDIA Drivers
Oblivion
Pando Media Booster
Patch v2.2
PDF Settings CS5
Photoshop Camera Raw
Pixel Bender Toolkit
PlayStation(R)Network Downloader
PlayStation(R)Store
PowerDVD
Questpaket 4 Update 1 Deinstallation
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Segoe UI
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2731847)
Speed-Link SL-6535 USB Pad
SpellForce
SpellForce 2 Patch
SpiceMASTER 2.5 PRO for Vegas
Steam
Stronghold
Stronghold 2 Deluxe
Stronghold Crusader
Stronghold Legends
Suite Shared Configuration CS4
TES Construction Set
ThielHater's Texturepatch
Total Video Converter 3.10
Uninstall 1.0.0.1
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 8 (KB975364)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB971029)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
Vegas Pro 9.0
VLC media player 1.1.11
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall
for Vegas
Zenoté Glow for Vegas

Hi. Die Firewall wird laut dem Sicherheitsytem als aktiv angezeigt,Ich hab allerdings noch keine Updats in der Zeit hier getätigt um unötige Datenveränderungen bzw verwischungen zu vermeiden,ich hoffe das ist so korrekt.

Hi :)

:daumenhoc

Schritt 1

Malwarebytes

• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter "Log Dateien" finden.

Schritt 2

VLC-Update:

• Lade dir die neuste Version des VLC von Hier herunter und installiere sie.
• Wenn der Installationsassistent fragt, ob er die alte Version deinstallieren soll, lasse dies bitte zu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort

• Malwarebytes-Log
• Eset-Log

Malwarebyts log

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
w :: ***** [Administrator]

13.10.2012 09:27:17
mbam-log-2012-10-13 (09-27-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194068
Laufzeit: 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


ESET Log.

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\w\tastylbojozt.exe.vir a variant of Win32/Kryptik.AMLZ trojan

Hi,hier die logs :daumenhoc

Hi :)

wir müssen nur noch aufräumen und dann gibts noch ein paar Tipps von mir, um sowas in Zukunft zu vermeiden.

Schritt 1

Update: Firefox & Addons

• Klicke auf http://www.trojaner-board.de/picture...&pictureid=324 > Hilfe > Über Firefox
• Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
• Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
• Klicke nun auf http://www.trojaner-board.de/picture...&pictureid=324 > Add-ons > http://www.trojaner-board.de/picture...&pictureid=326 > Auf Updates überprüfen
• Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmäßig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:

• PluginCheck-Schnelltest
• Mozilla Plugin-Check

Schritt 2

Adobe-Reader-Update

• Deinstalliere bitte deine aktuelle Version von Adobe Reader
  Start--> Systemsteuerung--> Software--> Adobe Reader
  und lade dir die neue Version von Hier herunter-
  Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 3

Defogger re-enable

Starte bitte den Defogger und klicke den Re-enable Button.


Schritt 4

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Schritt 5


OTL-CleanUp

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Schritt 6

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher, dass die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und dass diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool, welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java, Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese schaden deinem System mehr als sie helfen. Hier ein paar (englische) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Hi,alles erledigt. Leider ergibt sich damit ein neues Problem. Ich habe jetzt gewisse Soundlags,die sich im knacken und leichtem rauschen äußern. Das kann natürlich einfach an den Flashplayer updats liegen etc liegen, aber ich vermute das der Trojaner im arbeitspeicher diesen irgendwie beschädigt hat und er nicht auf seine volle Leistung zugreifen kann. Bin am überlegen mir einfach nen neuen zu kaufen aber wen das nen Systemfehler ist, bringt das ja auch nicht viel. Trotzdem schonmal vielen Dank für die Hilfe:)

Hi,

soundtreiber gecheckt?

Hi. Da muss ich leider passen,der PC ist ingesamt ja schon etwas älter wie man auch an den Logs sieht, und mit Soundtreibern hab ich mich nie wirklich beschäfftigt.
Um das Problem etwas genauer zu beschreiben : Ich hab inzwischen ein paar Tests gemacht und das rauschen wurde wohl durch ein Firefox Addon ausgelöst,trotzdem hör öfter ein knacken sobald mein PC auch nur die kleinste Datenmenge lädt. Laut dem Taskmanager auch wen nichtmal 10% der Leistung erreicht ist, Tritt am häufigsten auf wen 2 oder mehr datein arbeiten, ich zum Beispiel den Mediaplayer anhab und er irgend ein update(Zum beispiel ESET) etc aus dem internet läd.
Da dies auch bei Games also ingesamt jeden Audiotechnischen Vorgang auf dem PC betrifft, bin ich schnell davon abgekommen das hier der Flashplayer das Problem ist.

Wie kann ich den genau herausfinden welchen Soundtreiber ich habe bzw ausmachen ob und vorallem woran, bei diesem das Problem liegen könnte? Goggle rät mir zu gewissen Programmen um herauszukriegen welchen ich habe, das wird mir aber kaum zeigen ob an dem Treiber dann auch wirklich das Problem liegt. Die einzige Angabe die ich so auf die schnelle ohne die installations CD geben kann ist das die Sound Ausgabe über den "Realtek HD Audio Manager" läuft.
Hier bin ich leider ziemlich aufgeschmissen.

http://filepony.de/download-everest_home/

Das bitte laden und installieren. Dann bei Motherboard gucken und mir bitte Marke/Modell posten.

Motherboard Eigenschaften:
Motherboard ID 63-171-0000010-00101111-121007-INTEL$ASR18171_CONROE1333-D667

BIOS P1.80

Motherboard Name Unbekannt

Front Side Bus Eigenschaften:
Bustyp Intel GTL+
Busbreite 64 Bit
Tatsächlicher Takt 667 MHz
Effektiver Takt 667 MHz
Bandbreite 5333 MB/s

Speicherbus-Eigenschaften:
Bustyp Dual DDR2 SDRAM
Busbreite 128 Bit
Tatsächlicher Takt 667 MHz (DDR)
Effektiver Takt 1333 MHz
Bandbreite 21330 MB/s

Chipsatzbus-Eigenschaften:
Bustyp Intel Direct Media Interface


Debug - Unknown

Motherboard 63-171-0000010-00101111-121007-INTEL$ASR18171_CONROE1333-D667 BIOS P1.80
Motherboard DMIMOBO: ConRoe1333-D667..
Motherboard DMISYS: To Be Filled By O.E.M. To Be Filled By O.E.M.
Motherboard Unknown
PCI/AGP 10DE-0392: NVIDIA GeForce 7600 GS [NoDB]
PCI/AGP 10EC-8136: Realtek RTL8139/810x Family Fast Ethernet NIC [NoDB]

Kannst Du mit dem Tool noch mehr auslesen? da war ja an brauchbaren Infos gar nix dabei :)

Kamm mir auch komisch vor... Hab mir das jetzt nochmal genau angesehen, und er spuckt mir nen ellenlangen(!) Bericht dazu aus. Soll ich diesen gesamt als Zipdatei posten? Den speziell über die Marke/das Model kann ich als Laie hier nicht viel erkennen, bzw erraten welche info für dich brauchbar ist,sry :D

Zippen und alles zu Papa :D

Alles klar,:daumenhoc

Intel I/O Controller Hub 7 (ICH7) Family Datasheet

Der Treiber sollte passen :)