|
avira neu , 4 Trojanermeldungen Hallo! Ich bin neu hier und versuche gerade meinen PC zu verstehen. Ich hatte G-Data installiert, und da dieses nicht mehr zu aktivieren war (12 mon lizenz), habe ich avira installiert. Plötzlich bekomme ich beim Systemcheck folgenden Report/Meldung über 4 Trojaner.... Hier der Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 28. November 2009 09:00 Es wird nach 1400843 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC-KELLER Versionsinformationen: BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:46:59 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 22:46:59 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 22:46:59 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 22:46:59 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 22:46:59 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 22:46:59 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 22:46:59 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 22:46:59 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 22:46:59 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 22:47:00 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 22:47:00 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 22:47:00 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 22:47:01 VBASE014.VDF : 7.10.1.80 2048 Bytes 25.11.2009 22:47:01 VBASE015.VDF : 7.10.1.81 2048 Bytes 25.11.2009 22:47:01 VBASE016.VDF : 7.10.1.82 2048 Bytes 25.11.2009 22:47:01 VBASE017.VDF : 7.10.1.83 2048 Bytes 25.11.2009 22:47:01 VBASE018.VDF : 7.10.1.84 2048 Bytes 25.11.2009 22:47:01 VBASE019.VDF : 7.10.1.85 2048 Bytes 25.11.2009 22:47:01 VBASE020.VDF : 7.10.1.86 2048 Bytes 25.11.2009 22:47:01 VBASE021.VDF : 7.10.1.87 2048 Bytes 25.11.2009 22:47:01 VBASE022.VDF : 7.10.1.88 2048 Bytes 25.11.2009 22:47:01 VBASE023.VDF : 7.10.1.89 2048 Bytes 25.11.2009 22:47:01 VBASE024.VDF : 7.10.1.90 2048 Bytes 25.11.2009 22:47:01 VBASE025.VDF : 7.10.1.91 2048 Bytes 25.11.2009 22:47:01 VBASE026.VDF : 7.10.1.92 2048 Bytes 25.11.2009 22:47:01 VBASE027.VDF : 7.10.1.93 2048 Bytes 25.11.2009 22:47:01 VBASE028.VDF : 7.10.1.94 2048 Bytes 25.11.2009 22:47:01 VBASE029.VDF : 7.10.1.95 2048 Bytes 25.11.2009 22:47:01 VBASE030.VDF : 7.10.1.96 2048 Bytes 25.11.2009 22:47:01 VBASE031.VDF : 7.10.1.117 112128 Bytes 27.11.2009 22:47:02 Engineversion : 8.2.1.78 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 27.11.2009 22:47:08 AESCN.DLL : 8.1.2.5 127346 Bytes 08.11.2009 06:38:46 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.2 479604 Bytes 08.11.2009 06:38:42 AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 27.11.2009 22:47:07 AEHELP.DLL : 8.1.7.5 237942 Bytes 27.11.2009 22:47:03 AEGEN.DLL : 8.1.1.78 364917 Bytes 27.11.2009 22:47:03 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.8.2 184694 Bytes 08.11.2009 06:38:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 28. November 2009 09:00 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '28104' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'speedfan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DevDetect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVK.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GDFwSvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVKProxy.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'vmware-converter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmware-converter-a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVKWCtl.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'AVKService.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '49' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\system32\pskill.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsKill.E Beginne mit der Suche in 'D:\' <Festplattedaten> D:\Eigene Dateien\Programmdateien\Energie\tsen100.exe [0] Archivtyp: NSIS --> FR_Ger.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen D:\Eigene Dateien\Programmdateien\Energie\tsen100.zip [0] Archivtyp: ZIP --> tsen100.exe [1] Archivtyp: NSIS --> FR_Ger.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen D:\Eigene Dateien\Programmdateien\Nero7\Nero-7.7.5.1_deu_trial.exe [0] Archivtyp: RAR SFX (self extracting) --> Cab\242DA76A.cab [1] Archivtyp: CAB (Microsoft) --> NMInternetServices54875585.dll [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! D:\Eigene Dateien\Programmdateien\Totalrecorder\Total.Recorder.Pro.v6.1-TBE.rar [0] Archivtyp: RAR --> Total.Recorder.Pro.v6.1-TBE\total.recorder.pro.v6.1-patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.73216.B D:\Eigene Dateien\Programmdateien\Zonealarm\zaSetup_91_007_002_en.exe [0] Archivtyp: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Archivtyp: RSRC --> WINDOWS6.0-KB946776-X86.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB946776-x86.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> ZAFFSETUP-LT-EN-1001.EXE [1] Archivtyp: NSIS --> ProgramFilesDir/license.txt [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> ZAFFSETUP64-LT-EN-1001.EXE [1] Archivtyp: NSIS --> ProgramFilesDir/[UnknownDir].new [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Desinfektion: C:\WINDOWS\system32\pskill.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsKill.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7be4fd.qua' verschoben! D:\Eigene Dateien\Programmdateien\Energie\tsen100.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b75e4fd.qua' verschoben! D:\Eigene Dateien\Programmdateien\Energie\tsen100.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aebaafe.qua' verschoben! D:\Eigene Dateien\Programmdateien\Totalrecorder\Total.Recorder.Pro.v6.1-TBE.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b84e4f9.qua' verschoben! Ende des Suchlaufs: Samstag, 28. November 2009 09:51 Benötigte Zeit: 44:56 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 11632 Verzeichnisse wurden überprüft 446172 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 446166 Dateien ohne Befall 7604 Archive wurden durchsucht 9 Warnungen 6 Hinweise 28104 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Was mach ich denn nun? Gegoogelt hab ich schon, da bekomm ich mal die Antwort harmlos, mal Trojaner... Hilfe bitte!!! Danke!!! |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner xxxx. Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Zitat:
Coverflow |
So, den ersten Teil Deiner Anweisung habe ich hier schon mal: Hijack: Code: Logfile of Trend Micro HijackThis v2.0.2ich hoffe das hilft! DANKE für den Hilfeversuch!! |
Hier das richtige ccleaner file: Code: ACDSee 8 ACD Systems Ltd. 8.1.100 |
So, nun ist auch der Scan mit Kaspersky abgeschlossen. Ohne Funde. Heisst das mein System ist sauber?? BTW: Wie man in den Files sieht, ist der alte Virenscanner (Gdata)noch drauf, der lässt sich nicht deinstallieren, weder über Systemsteuerung/Software noch über Programme/Gdata/deinstalieren. So hab ich ihn fürs erste am starten gehindert, damit ich avira starten konnte. |
|
Auch das habe ich erledigt. waren 139Files zu löschen. Gdata erscheint jedoch weiterhin in der Programm-Liste und auch bei den installierten Programmen beim Ccleaner. Stören würde mich das nicht weiter, wenn mein System wieder vertrauenswürdig wäre. Scheint ja nicht so zuverlässig zu sein das Gdata... Vorher hatte ich Fsecure drauf, das lief auch besser, war aber Shareware. Das hat man davon, wenn man sparen möchte. Avira habe ich auch auf dem Lapi meiner Frau, läuft problemlos. Ist mein grosser jetzt wieder gesund??:lach: |
hi - Was mich etwas stutzig macht, ist, dass die Funde von Avira eigentlich legitime Programme? - Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) Logs speichern/posten |
Hier die Reportfiles. War nicht so einfach die Einstellung von avira, die Bilder in der Anleitung lassen sich nicht vergrößern. Ich hoffe ich habe alles richtig eingestellt. Code: Avira AntiVir PersonalCode: Avira AntiVir Personal |
hi also alles im grünen Bereich:) aber muss ich sagen, dass der Avira AntiVir kommt nicht immer klar mit ZoneAlarm und nur so mal nebenbei, würde ich ZA garnix auf mein Rechner haben wollen...;) poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Na Super! Hast Du ne gute Alternative für ZA? Ich möchte nicht, das Programme ungefragt online gehen bzw. "nach Hause telefonieren". |
Ups, da hab ich was in Deinem Post überlesen! Hier die "bestellte" Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
dein System weiter zu prüfen und reinigen: 1. Downloade NoLop und speichere es auf Deinem Desktop.
2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4.
5. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 6. Adobe Reader aktualisieren : Adobe Reader Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen;) |
So: Zu1: NoLop ist gelaufen, hat folgendes gemeldet: "No infection Files have been found" Aber es hat nicht neu Gebootet, hat mich auch nicht dazu aufgefordert. Zu2: %temp% habe ich ausgeführt, alle Orderinhalte gelöscht, Papierkorb leer. Zu3: Ccleaner ist auch durchgelaufen Zu4: SUPERAntiSpyware FREE Edition hat folgendes Ergebnis: Code: SUPERAntiSpyware Scann-ProtokollCode: In der Datei 'C:\System Volume Information\_restore{FB942F53-169A-4C54-8770-529C0501B6C4}\RP479\A0106099.exe' |
Den Scan mit Kaspersky habe ich auch erledigt, ohne Funde. Zu dem Adobe habe ich noch eine Frage: Ich frankiere oft online, da brauche ich den Adobe, um die Paketmarken auszudrucken. Das geht nur ein mal zu drucken, Adobe geht online, um die Berechtigung abzufragen. Geht das auch mit der genannten Alternative? Ist sehr wichtig für mich! Danke! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board