Trojaner Cryptic.HK
 

Hallo an alle!

Ich habe mir einen Trojaner an Board geholt und würde mich sehr freuen, wenn Ihr mir helfen könntet.

Mein AVG meldet mir folgende Bedrohung in der Datei: "C:\WINDOWS\system32\userinit.exe";"Trojaner: Cryptic.HK";"Objekt befindet sich auf der Whitelist (wichtige Systemdatei, die nicht entfernt werden darf)".

So, jetzt stehe ich da, darf nicht löschen und Quarantäne geht auch nicht. Habe hier in diesem Forum ein bisserl nachgeforscht und eine ähnliche Bedrohung gefunden unter: http://www.trojaner-board.de/85474-t...ryptic-gl.html
Soll' ich auf diese Weise vorgehen? Müßte dann hier die Logs posten, falls jemand so lieb ist und mir helfen kann.

Danke schon jetzt! Merciiiii!
Miomea :confused:

P.S.: Habe auch noch ein paar Trojaner in Quarantäne, Downloader, denke aber, um die können wir uns später kümmern. Wichtiger ist wohl der auf der Whitelist :(

So, habe jetzt mal malwarebyte laufen lassen und folgende Logdatei.
Was jetzt....????
Danke!


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2010 11:09:49
mbam-log-2010-05-18 (11-09-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114415
Laufzeit: 2 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho05.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\User\Eigene Dateien\downloads\IM84536.JPG-www.myspace.com(2).exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Eigene Dateien\downloads\IM84536.JPG-www.myspace.com(3).exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Eigene Dateien\downloads\IM84536.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\ie102.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\in1A.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho0C.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho10.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho13.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho15.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Hallo Ihr Lieben,

so, mittlerweile ist viel Zeit vergangen und leider hat mir immer noch niemand geholfen. Habe jetzt Malware nochmals drüberlaufen lassen. Vielleicht hat sich ja in den letzten Tagen etwas geändert. Was soll ich denn nun tun? OTL runterladen und Logs posten? Aber wenn niemand guckt, dann bringt das ja auch nichts.... freue mich sehr, wenn sich meiner einer doch mal einer erbarmt :D.

viele grüße,
miomea



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2010 10:37:45
mbam-log-2010-05-24 (10-37-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113792
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\ieC34.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\in1A.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen (vorher aktualisieren!!) und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Yipppiiiii, danke Arne :daumenhoc

hier schon mal das logfile mit der aktualisierten version von malewarebytes, otl mache ich dann gleich!
danke, danke, dankeeeeeeeee!


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4138

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2010 16:19:32
mbam-log-2010-05-24 (16-19-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 115093
Laufzeit: 2 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\in1A.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.

hallooooo arne,

das ging schnell, hier die beiden logfiles von otl:

1. otl txt





2. extras.txt




ich freue mich sehr auf eine weitere antwort.
dickes dankeschön schon jetzt

miomea :applaus:

Ich wollte einen Vollscan mit dem aktuellen Malwarebytes sehen... :rolleyes:

hallo arne
vor lauter begeisterung über deine antwort habe ich wohl das "voll" übersehen... :heilig: - verzeih'!

hier das malwarebytes vollscan log:
mache otl auch gleich nochmal!

bis daaaaaannnn,
danke miomea


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4138

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2010 17:22:56
mbam-log-2010-05-24 (17-22-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 174442
Laufzeit: 17 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hui arne,
hier otl.txt



und extras.txt




merciiiiii :taenzer:

Die Logs sind rel. unauffällig, ich trau dem Braten aber noch nicht ganz. Mach daher bitte mal einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

guten morgen arne!

da bin ich doch gleich dabei! hier die log von combofix:


wäre ja wahnsinn, wenn das alles nun behoben wäre. bin sehr gespannt und schon jetzt ein großes großes dankeschön für deine hilfe!!!

bis später, einen schönen tag,
miomea

Ahja, CF hat da eine manipulierte userinit festgestellt und eine Originaldatei zurückkopiert.
Poste bitte mal GMER und OSAM Logfiles um auf Rootkits zu prüfen.

hi arne,

danke für deine antwort! jetzt habe ich ein problem. konnte gmer installieren und auch den scan durchlaufen lassen. nachdem ich aber das log in meine zwischendatei kopiert habe, gmer geschlossen habe, um dann mozilla zu öffnen und die logdatei dann hier einzufügen, geht gar nichts mehr.... ich kann kein programm mehr öffnen. habe dies nun schon 2 mal probiert. ging nur über neustart...
und jetzt???

sorry...
danke ganz arg für eine antwort von dir.

miomea

Behalt das Log von GMER, das brauch ich noch!
Starte den Rechner neu und poste es, mach dann den Durchgang mit OSAM.

hallo arne,

mhhh, wahrscheinlich sitze ich jetzt auf der leitung. wie kann ich denn das log behalten, wenn ich den computer neu starten muß, um mozilla zu öffnen, damit ich hier antworten kann. meine zwischenablage mit dem log ist doch dann auch weg....
lasse gerade an meinem infizierten pc nochmal gmer laufen. bin grad am laptop und schreibe dir.
tut mir leid, weiß jetzt nicht, wie ich am besten verfahre.

danke für deine antwort.
liebe grüße, miomea :dankeschoen:

Ernsthafte Frage? Was hindert Dich daran, das Log als Textdatei auf dem Desktop abzuspeichern vor dem Neustart? :balla:

hi arne,

puuhhhh, ich hab's. war aber ehrlich gesagt nicht so einfach... sanduhren über sanduhren... etc. pp.
hier das gmer log
und osam mache ich gleich.

danke für deine geduld!
großer gruss,
miomea

hallo arne,

the next problem :-) -
kann zwar osam runterladen, doch beim entpacken bekomme ich eine fehlermeldung: fehler beim lesen... komme mir gerade schon vor wie ein terrorkrümel....
und jetzt???

ganz großer gruss,
miomea

Mit was versuchst Du das zu entpacken? Wir hatten da schonmal Probleme mit, falls Du noch nicht hast: Installiere WinRAR oder 7zip und entpack es damit.

da bin ich aber beruhigt ;), habe windows commander und auch damit versucht, die datei zu entpacken. probiere jetzt deinen vorschlag - bis gleich und

ein herzliches dankeschön schonmal!!!!!!

und zackzack, es hat geklappt!!!!!
hier die osam logfile:

OSAM Logfile:
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



bin ich gespannt.
danke dir von herzen für deine geduld!

schöner gruss, miomea

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hallo arne,

jow, hier schon mal das log von malwarebytes:
superantispyware kommt ;-)
dankeeee!


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4142

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.05.2010 16:11:15
mbam-log-2010-05-25 (16-11-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 160259
Laufzeit: 14 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hallo arne,

und hier das log von superantyspyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/25/2010 at 04:48 PM

Application Version : 4.37.1000

Core Rules Database Version : 4983
Trace Rules Database Version: 2795

Scan type : Complete Scan
Total Scan Time : 00:27:53

Memory items scanned : 738
Memory threats detected : 0
Registry items scanned : 5422
Registry threats detected : 0
File items scanned : 52598
File threats detected : 15

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\User\Cookies\user@imrworldwide[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@serving-sys[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@invitemedia[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@adx.chip[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@adfarm1.adition[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002297.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002298.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002299.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002300.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002301.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002304.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP25\A0002954.DLL



bin ich gespannt ;-))) -

bis dann,
großer gruss, miomea

Das ist an sich Ok. MBAM hat nichts gefunden, SASW nur Cookies und einige Objekte in alten Wiederherstellungspunkten. => Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

hallo arne!

das hört sich ja prima an :taenzer:!

dann deaktiviere ich jetzt noch die systemwiederherstellung und alles ist gut, habe ich das richtig verstanden?

ich kann es gar nicht glauben... :dankeschoen:

:dankeschoen::dankeschoen::dankeschoen:

viele herzliche grüße und ein noch größeres :dankeschoen:

miomea

Prüf dann mal die Updates wenn soweit wieder alles ok ist:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

hallo arne!

herzlichen dank für deine antwort. hatte heute einen mega-arbeitstag deshalb konnte ich jetzt erst hier rein... entschuldige:

also, ich war brav und habe ein häckchen bei... systemwiederherstellung deaktivieren gesetzt.

werde dann heute abend deine letzten anweisungen abarbeiten und mich dann nochmal melden.

ich bin dir unendlich dankbar für alles!
deine zeit, dein know-how und natürlich für deine engelsgeduldsnerven.

bis später!
großer gruss, miomea

hallo arne!

so, jetzt habe ich alles installiert - die neusten versionen sind am start :D.

habe aber natürlich noch die ein oder andere frage :-) -

1. sollen wir nun nochmals eines der vielen programme (malwarebytes, superanti..., otl etc. pp.) durchlaufen lassen, um meinen pc nochmals zu checken?

2. sollte ich nicht lieber die automatischen updates, die nun microsoft vornimmt, deaktivieren. hatte damit nämlich schon mal probleme vor längerer zeit, computer hat sich aufgehangen (war aber auch ein virus schuld...)

3. welche der programme, die du mir zum überprüfen empfohlen hast und die mich gerettet haben :D, sollte ich wieder deinstallieren. also, superantispyware ja auf jeden fall, nicht wahr?

danke dir schon jetzt für deine hilfe!

herzlicher gruss, miomea :party:

Malwarebytes kannst Du ruhig behalten, den Rest löschen bzw. deinstallieren. Sowas wie CF niemals auf eigene Faust ausprobieren!
Malwarebytes sucht extra nach Schädlingen, die von den üblichen Virenscanner nicht gesehen werden, deswegen ist das Tool nicht verkehrt. Du musst es aber manuell vor jedem Scan aktualisieren, es sucht nicht selbst nach Updates!!
Besser wäre es aber Du sorgst dafür, dass es Schädlinge garnicht mehr auf Dein System schaffen! (siehe unten weiter bei den 5 Regeln)

Kann ich nicht empfehlen, gerade Laien vergessen doch ziemlich schnell die Updates. Du solltest es dann wenigstens so einstellen, dass Du nur benachrichtigt wirst, aber selbst entscheiden kannst, was heruntergeladen und installiert wird.


Hier nochmal die fünf Regeln, die Du als Leitfaden nutzen solltest:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

hallo arne,

danke für deine ausführliche antwort. ich werde mich an die 5 regeln halten :heilig: -

ich danke dir auch herzlich für dein engagement! du hast mich und meinen pc gerettet - ein riesengroßes dankeschön an dich!!!!!!!!

viele liebe grüße in den hohen norden aus den südlichen gefilden,
miomea :knuddel: