![]() |
Auch bei den ersten Scans nicht. Aber der Scan von ESET sieht noch nicht so gut aus. Zumindest die C Dateien und das WindowsBackup: Code: C:\Program Files\debutsetup_v1.64.exe Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung |
Zitat:
In Zukunft lädst du einfach nichts mehr von Chip oder gar Softonic runter. Benutze das Portal FilePony.de, wird von unserem TB-Admin betreut, dort wird die Software direkt von originalen Quellen runtergeladen und da kommt auch keine Toolbar und Adware Scheiße mit. Trotzdem muss immer jede Software benutzerdefiniert ("custom") installiert werden (falls angeboten). Lass dich von in Klammern geschriebenen Warnungen wie zB "benutzerdefiniert (nur für Profis!)" nicht abschrecken. Nur bei einer benutzerdefinierten Installationsmethode hast du überhaupt die Chance in die Optionen einzugreifen und etwaigen Schrott wie Toolbars abzuwählen. Programmsetups von Freeware solltest du auch nicht ewig aufbewahren, es macht einfach keinen Sinn. Die kann man sich jederzeit neu runterladen und das sollte man auch tun wenn man sie wieder braucht, da man sonst eine veraltete Version installiert. |
Filepony habe ich mir schon in meinen Favoriten gespeichert. :) Ich dachte eigentlich immer, dass Chip noch eine der sichersten Seiten ist. Aber seit es diesen chip Installer gibt, find ich das auch nicht mehr so toll. Denn wie du schon sagst, wenn man dort nicht auf benutzerdefinierte Installation geht, lädt man sich jedes Mal diverse Toolbars, oä herunter. Vielleicht kannst du mir noch ein bisschen Klarheit verschaffen, hätte da noch ein paar Fragen ;) Ich lade immer alles vor der Installation bei https://www.virustotal.com hoch. Kannst du die Seite befürworten? Verstehe ich das jetzt richtig, die geposteten Meldungen von ESET sind keine Gefahren? Denn laut der Anleitung habe ich diese ja nicht löschen lassen. Also mein PC ist jetzt definitiv Trojaner-Frei? Woher wusstest du was in die Fixlist rein muss? Wenn ich mir die Liste ansehe, ist es logisch, dass das keine brauchbaren Dateien sein können, hast du die manuell zusammengestellt? Denn als ich auf C geschaut habe, sind mir einige von denen aufgefallen, besonders noch weil das Erstellungsdatum der selbige Tag war. Doch hab ich mich nicht getraut sie zu löschen. eine Datei gibt es noch auf C, bzw. zwei, die ich nicht zuordnen kann. Folgendes Verzeichnis C:\ProgramData\doyaoqq\hkpr.mjb und orkbw.iia das Erstellungsdatum ist von dem Tag, an dem ich mir den Trojaner eingefangen habe. muss ich jetzt all meine Passwörter ändern? hatte der Trojaner auch Zugriff auf die im Outlook gespeicherten Passwörter? Oder sieht der nur die, die ich eingebe? z.B. hatte ich zu dem Zeitpunkt als der kam auch die Ebay Seite offen (eingeloggt). und ich möchte mich schon mal ganz herzlich bei dir/euch für die Hilfe bedanken. Gibt es eine Möglichkeit euer Board zu unterstützen, ich würd mich gern revanchieren. Denn ich sehe das nicht als selbstverständlich an, besonders unter den gegebenen Umständen. |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
TFC - Temp File Cleaner Lade dir ![]()
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Okay, TFC habe ich laufen lassen - Ergebnis 32MB MVPS Hosts File hab ich auch nach Anleitung ausgeführt. Der DNS Client bleib auf Beendet und Manuell richtig? Mich irritiert ein wenig, dass dort steht: Wenn der Dienst deaktiviert ist, können alle explizit von ihm abhängigen Dienste nicht gestartet werden. Ghostery ist hinzugefügt CookieCuller gibts für Chrome nicht, hast du eine gute Alternative für Chrome? Da ich Passwörter generell nicht speicher, kann ich eigentlich auch einstellen, dass die Cookies direkt gelöscht werden. Wichtig ist mir nur, dass die eingegebenen URLs immer zur Verfügung stehen. |
Zitat:
Ist zwar Geschmackssache, aber den Firefox nutze ich nicht nur weil der mir persönlich besser gefällt, sondern weil ich ihn mit Erweiterungen austatten kann, welche es für Chrome nicht gibt. |
Ich bin auf Chrome umgestiegen, weil der deutlich schneller ist. Bis dato gabs auch alle Erweiterungen wie zB WOT, AdBlock, etc. für Chrome. Aber ich schätze auch, dass du als Experte einiges mehr an Erweiterungen hast.... Wie siehts jetzt mit den Passwörtern aus? |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
okay, vielen Dank!!! Aber eins noch: muss ich jetzt all meine Passwörter ändern? hatte der Trojaner auch Zugriff auf die im Outlook gespeicherten Passwörter? Oder sieht der nur die, die ich eingebe? z.B. hatte ich zu dem Zeitpunkt als der kam auch die Ebay Seite offen (eingeloggt). |
Steht doch da: "Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern." |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board