Trojaner TR/FraudPack bdwb
 

hallo alle zusammen,

habe mir wohl nen trojaner (TR/FraudPack bdwb) eingefangen. antivir hat gescannt und das ganze in quarantäne. malewarebytes hat bei quickscan/vollständigen scan keine verseuchung gefunden. wäre super, wenn mir jemand helfen könnte! danke schon mal!

hallo noch mal,
kann es sein, dass dies gar kein trojaner ist? wäre echt super lieb, wenn mir mal einer helfen könnte....

hier einer der aussagen von antivir:

Die Datei 'C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{648422A3-6ED0-257A-01E9-56389AB1F234}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9e4c69.qua' verschoben!

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Doch es ist ein Trojaner. Und zwar ist es ein gefaktes Sicherheitsprogramm.

Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

OTLOTL Logfile:
--- --- ---


Extra TExtOTL Logfile:
--- --- ---


Was soll ich als nächstes tun?
Soll ich den Trojaner aus der Quarantäne löschne?
Falls nichts mehr zu machen ist, kann ich irgendwie meine Daten retten?

Wäre super, wenn du mir hilfst!

Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von diesen Downloadspiegel:

Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

hi swiss,

glaube ich habe nen fehler gemacht. habe spybot schon deinstalliert. weiss auch nicht warum. soll ich malewarebyte einfach laufen lassen....

danke schon mal und sorry!

Ja wenns deinstallier ist dann ist auch Teatimer weg :) Also Ziel erreicht. Genau, mach Schritt 2.

hi swiss hier kommt der logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4446

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.08.2010 20:11:53
mbam-log-2010-08-18 (20-11-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 281923
Laufzeit: 51 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

habe die trojaner immer noch in quarantäne bei antivir. was soll ich nun als nächstes tun?

Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 2

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

hier schon mal der eset-kram:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=3fbf45ce16f0524faaa6a42d31dd777c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-18 08:08:03
# local_time=2010-08-18 10:08:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 2991 57673911 0 0
# compatibility_mode=5893 16776573 100 94 177727 34564275 0 0
# compatibility_mode=8192 67108863 100 0 289 289 0 0
# scanned=149047
# found=0
# cleaned=0
# scan_time=3479

hier die antivir sachen:

Exportierte Ereignisse:

25.07.2010 14:54 [Updater] Update nicht ausgeführt
Das Update von AMELIE-PC (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

04.08.2010 21:20 [Scanner] Malware gefunden
Die Datei
'C:\Users\amelie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\75b6c84c-452b
e29a'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.FF' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbbbdc2.qua'
verschoben!

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{648422A3-6ED0-257A-01E9-56389AB1F234}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9e4c69.qua'
verschoben!

04.08.2010 10:35 [Guard] Malware gefunden
In der Datei
'C:\Users\amelie\AppData\Local\Mozilla\Firefox\Profiles\13trj3sh.default\Cache\6
DB81E86d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.08.2010 10:35 [Guard] Malware gefunden
In der Datei
'C:\Users\amelie\AppData\Local\Mozilla\Firefox\Profiles\13trj3sh.default\Cache\3
137738Dd01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.08.2010 10:35 [Guard] Malware gefunden
In der Datei 'C:\Users\amelie\AppData\Local\Temp\0.5939769720260412.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.08.2010 10:35 [Guard] Malware gefunden
In der Datei 'C:\Users\amelie\AppData\Local\Temp\0.5939769720260412.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{36236CD3-7E6F-F5E9-BFBC-EA867BCF1719}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca04c66.qua'
verschoben!

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{DC4D0D27-8241-0324-EAAE-520799F8CDFA}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cad4c78.qua'
verschoben!

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{A333C0BA-48C9-C534-6BD4-FCECBAC0BA97}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d4c74.qua'
verschoben!

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{B9D0917E-5DCB-371E-D9F9-485F894DAC44}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca34c76.qua'
verschoben!

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{7B927536-A764-A8ED-53A6-14527967BD4F}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cac4c6a.qua'
verschoben!

17.08.2010 10:45 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{F3953523-BA5B-B03B-E7BF-51612C52EC47}-lngvgbrtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.bdwb' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d4c7a.qua'
verschoben!

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :regfind
F3953523-BA5B-B03B-E7BF-51612C52EC47

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

hier kommts:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:30 on 18/08/2010 by amelie (Administrator - Elevation successful)

========== regfind ==========

Searching for "F3953523-BA5B-B03B-E7BF-51612C52EC47"
No data found.

-=End Of File=-

Kommt die Meldung noch immer?

Welche Meldung meinst du? Die Trojaner sind ja noch in der Quarantäne....

Danke übrigens, dass du dir noch zu später Stunde meiner Sache animmst....

guten morgen swiss,

habe gerade nochmal antivir laufen lassen. der hat nichts neues gefunden. nur zwei warnungen. wie soll ich denn jetzt vorgehen? wäre lieb, wenn du mir weiterhilfst.

hier noch der report:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 19. August 2010 07:42

Es wird nach 2728515 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AMELIE-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:25:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:25:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 10:25:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:25:58
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:36:42
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:10:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 08:39:14
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 08:39:14
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 08:39:14
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 08:39:14
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 08:39:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 08:39:15
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 15:45:14
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 16:37:15
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 16:09:11
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 16:26:32
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:00:56
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:47:34
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 19:10:04
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 15:27:55
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 09:38:10
VBASE022.VDF : 7.10.10.191 2048 Bytes 16.08.2010 09:38:10
VBASE023.VDF : 7.10.10.192 2048 Bytes 16.08.2010 09:38:10
VBASE024.VDF : 7.10.10.193 2048 Bytes 16.08.2010 09:38:10
VBASE025.VDF : 7.10.10.194 2048 Bytes 16.08.2010 09:38:10
VBASE026.VDF : 7.10.10.195 2048 Bytes 16.08.2010 09:38:11
VBASE027.VDF : 7.10.10.196 2048 Bytes 16.08.2010 09:38:11
VBASE028.VDF : 7.10.10.197 2048 Bytes 16.08.2010 09:38:11
VBASE029.VDF : 7.10.10.198 2048 Bytes 16.08.2010 09:38:11
VBASE030.VDF : 7.10.10.199 2048 Bytes 16.08.2010 09:38:11
VBASE031.VDF : 7.10.10.214 111104 Bytes 18.08.2010 18:20:03
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 16:37:46
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 16:37:46
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 15:54:49
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 08:24:00
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 06:46:12
AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 17:01:10
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 06:46:10
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 18.08.2010 18:20:07
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 06:46:06
AEGEN.DLL : 8.1.3.19 393587 Bytes 08.08.2010 17:01:03
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 08:23:58
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 06:46:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:23:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 10.03.2010 10:26:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 19. August 2010 07:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MaxMenuMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'FailSafeLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'STService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DSUpd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SftService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MaxBackServiceInt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '32' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Donnerstag, 19. August 2010 08:23
Benötigte Zeit: 40:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

25963 Verzeichnisse wurden überprüft
388995 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
388993 Dateien ohne Befall
1729 Archive wurden durchsucht
2 Warnungen
2 Hinweise

Schritt 1

• Panda
• Panda (ohne Registrierung)
  • Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
  • Voraussetzung: Internet Explorer 5.01 oder höher
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Du musst Dich registrieren - Newsletter abhaken!
  • Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
    • Bei Nutzung über Mozilla Firefox:
    • ActiveScan 2.0 heruntergeladen.
    • ActiveScan 2.0 installieren.
    • Scan starten.
    • Bei Nutzung über Internet Explorer:
    • ActiveX-Steuerelemente erlauben.
    • ActiveX-Steuerelement installieren lassen,
    • die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
    • Der Scan startet automatisch.
  • Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
  • Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
  • Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.
  • 
    http://www.hijackthis-forum.de/attac...5&d=1211975179
  • Im Fall von Problemen bitte zunächst die FAQ lesen.
  • Deinstallation:
  • Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
  • Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.

Schritt 2

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

hi,

habe gerade von antivir folgende meldung bekommen:

In der Datei 'C:\Users\amelie\AppData\Local\Mozilla\Firefox\Profiles\13trj3sh.default\Cache\C5E02FC8d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

habe malewarebyte laufen lassen der hat nichts gefunden....

muss sagen, dass momentan gar nicht mehr weiss was ich machen soll. wäre nett, wenn du mir noch helfen könntest meinen computer erst einmal sauber zu bekommen....

freue mich über deine hilfe!:dankeschoen: schon mal....

gi

hi,

habe windows 7 kann (64 bit)ich panda trotzdem machen?

habs gerade auf der homepage gefunden das es auch für windows 7 geht...sorry!

hier das panda ergebnis:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2010-08-20 11:03:19
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\matthias\appdata\roaming\microsoft\windows\cookies\low\matthias@atdmt[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\matthias\appdata\roaming\microsoft\windows\cookies\low\matthias@mediaplex[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\matthias\appdata\roaming\microsoft\windows\cookies\low\matthias@apmebf[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

und nun das erbgebnis von otl:OTL Logfile:
OTL EXTRAS Logfile:
--- --- ---

--- --- ---

Was soll ich nun als nächstes machen? Und was ist mit meinen Trojaner in der Quarantäne? Tut mir leid, wenn ich anstrengend bin, aber ich bin im Examen und brauche meinen Computer....Daher weiss ich deinen Einsatz besonders zu schätzen!

hier noch der extra text:OTL EXTRAS Logfile:
--- --- ---

Schritt 1

Ja lösche die Quarantäne von Avira.

Schritt 2

System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen

• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK

Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
  => den Inhalt manuell löschen
  Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
  => den Inhalt manuell löschen
  Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.

IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen

Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.

Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK

Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.

Schritt 3

CCleaner installieren und einstellen

• CCleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version schon hast, kannst Du den Download und die Installation natürlich überspringen.
• CCleaner (Slim ohne Toolbar) herunterladen und installieren.
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
  setze Häkchen wie folgt:
  alle außer "Eingabefeld Verlauf" und bei
  Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Schritt 4

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

hi swiss,

wenn ich den befel temp eingebe öffnet sich bei mir nicht der windows explorer. kann ich auch einfach so den temp ordner löschen? und den anderen unter meinem benutzernamen? und dann die manuell gelöschten dateien aus dem papierkorb löschen?

hi,

habe versucht das problem alleine zu lösen. hoffe das war ok. habe nur den temp ornder unter windows und meinen eigenen gelöscht. den generellen nicht.... den ccleaner habe ich nur eingestellt aber nicht laufen lassen. soll ich ihn laufen als nächstes laufen lassen?

hier kommen jetzt die log-files:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---


warte auf weitere anweisungen von dir :singsing:.....

Ja lass CCleaner laufen. Und bei Firefox hast Du den Cach geleert wie ich oben geschrieben habe?

hi swiss,

den cache bei firefox habe ich so gelehrt wie du mir gesagt hast. wieso, ist was nicht in ordnung?

und bei ccleaner soll ich auch formulardaten anklicken.er zeigt mir dann an, dass alle passwörter gelöscht werden...

bitte um klare anweisungen!danke!

Ja das muust Du entscheiden. Aber ich würde Dir empfehlen alles zu löschen. Die Passworte wirst Du ja sicher wissen und kannst diese dann wieder angeben.

ok, alles klar. ccleaner habe ich erledigt. gibt es jetzt noch etwas für mich zu tun, oder kann ich mich TAUSEND mal schon bei dir bedanken für deine hilfe?

wär lieb, wenn du mir bescheid gibtst.....

Schritt 1

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 2

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.

nabend,

so, habe die veraltete software aktualisiert und otl noch mal benutzt. gibt es nun sonst noch etwas für mich zu beachten, oder kann ich meinen rechner normal verwenden?

werde auf jeden fall meine daten erst mal sichern :-)...

dir jedenfalls schon mal tausend dank-weiss engagement sehr zu schätzen!

Wenn keine Probleme merh bestehen dann sind wir durch :)

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra :).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).

• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.

Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Weitere Maßnahmen

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
  Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
  Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

VIELEN DANK! für deine hilfe, werde den systemwiederherstellungspunkt morgen früh einrichten bin jetzt zu müde...deine anderen tipps werde ich versuchen zu berücksichtigen....

dir alles liebe und thanks a lot!