|
Sinowal + TR/Small.ahzz Infektion Hallo zusammen, dies ist mein erster Beitrag in diesem Forum, deswegen bitte ich euch nachsichtig zu sein. aber nun zu meinem Problem: Gmer findet das Rootkit Sinowal in meinem MBR. Avira Antivir meldet den Trojaner TR/Small.ahzz in der Datei dll.dll im System32-Verzeichnis. Mithilfe von SysInternals habe ich herausgefunden, das diese als svchost Verbindungen zu mir unbekannten Hosts auf Port 6346 aufbaut. Infiziert hab ich mich anscheinend durch ein infiziertes PDF. Anbei sind die Logs OTL, Gmer und Extra. Eine Neuinstallation würde ich gerne wegen meiner Mutter, die nur schwer mit Veränderungen am PC klarkommt vermeiden. Ich hoffe, dass ihr mir helfen könnt und bedanke mich im Voraus. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Danke für die Antwort, soll ich einen Quick- oder Vollscan machen. Ist es möglich, dass Sinowal nur festgestellt wurde, weil ich grub2 im MBR installiert habe? mfg |
Zitat:
Mach bitte einen Vollscan mit Malwarebytes. |
Wie ich deine Antwort erhalten habe, abe ich schon ein Quick-Scan gemacht. Anbei ist das Log. Aber Qctray kann es nicht sein weil es der Spybot DB als Autostart bekannt ist. Es gehört zu den Thinkpads. Ich reich den Komplettscan noch nach. mfg |
Die anderen Funde solltest du aber schon entfernen! |
Der komplette Scan hat 4 Stunden und 45 Minuten gedauert! Anbei ist das Log. mfg |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Ich habe deine Anweisungen befolgt. Hier ist das Ergebnis. mfg |
Code: 2011/04/08 15:34:56.0949 4080 Detected object count: 1 |
Er hat nichts mehr gefunden. Die unbekannten Verbindungen sind auch verschwunden. Wie stelle ich nun sicher , dass das System nicht mehr verseucht ist? mfg |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, hier ist das Ergebnis: Combofix Logfile: Code: ComboFix 11-04-07.08 - gturetschek 08.04.2011 16:46:52.1.1 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Kannst mir kurz erklären, was ComboFix eigentlich macht und anhand welcher Kriterien es entscheidet Dateien zu löschen? Hier ist das Ergebnis: Combofix Logfile: Code: ComboFix 11-04-07.08 - gturetschek 09.04.2011 10:34:19.2.1 - x86 |
Wir haben mit dem Script die Windows-Firewall "verbessert" - wahrscheinlich durch den Befall wurden Ausnahmen definiert, die so nicht sein müssen. Und CF entscheidet nach bestimmten Kriterien welche Datei weg muss und löscht diese dann. Diese Kritterien kann und darf ich dir im Detail nicht nennen. Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Sinowal + TR/Small.ahzz Infektion Liste der Anhänge anzeigen (Anzahl: 1) Gmer funktionierte im abgesicherten Modus. Dort war aber die auflösung zu gering um es zu speichern, aber ich hab ein screen gemacht. Die restlichen scans reiche ich nach. Hier ist das Ergebnis von osam: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index MBRcheck sagt das keinen Standard Mbr hab, was mich nicht verwundert, da ich grub benutze. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 150): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7D61000 \WINDOWS\system32\KDCOM.DLL 0xF7C71000 \WINDOWS\system32\BOOTVID.dll 0xF7811000 ACPI.sys 0xF7D63000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7800000 pci.sys 0xF7861000 isapnp.sys 0xF7C75000 compbatt.sys 0xF7C79000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF7D65000 intelide.sys 0xF7AE1000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF77E2000 pcmcia.sys 0xF7871000 MountMgr.sys 0xF77C3000 ftdisk.sys 0xF7C7D000 ACPIEC.sys 0xF7E29000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF7AE9000 PartMgr.sys 0xF7881000 VolSnap.sys 0xF77AB000 atapi.sys 0xF7891000 disk.sys 0xF78A1000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF778B000 fltmgr.sys 0xF7779000 sr.sys 0xF7C81000 PxHelp20.sys 0xF7766000 drvmcdb.sys 0xF774F000 KSecDD.sys 0xF76C2000 Ntfs.sys 0xF7695000 NDIS.sys 0xF767B000 Mup.sys 0xF78B1000 agp440.sys 0xF79D1000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF744F000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xF743B000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF7B41000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF7417000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF73CC000 \SystemRoot\system32\DRIVERS\rtl8185.sys 0xF79E1000 \SystemRoot\System32\DRIVERS\AEIWLNDS.sys 0xF73AE000 \SystemRoot\System32\DRIVERS\e100b325.sys 0xF79F1000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF7B49000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7646000 \SystemRoot\System32\DRIVERS\tp4track.sys 0xF7B51000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7B59000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7A01000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7642000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF739A000 \SystemRoot\System32\DRIVERS\parport.sys 0xF7B61000 \SystemRoot\System32\DRIVERS\nscirda.sys 0xF763E000 \SystemRoot\System32\DRIVERS\irenum.sys 0xF7636000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF7B69000 \SystemRoot\System32\DRIVERS\ibmpmdrv.sys 0xF7A11000 \SystemRoot\System32\Drivers\Imapi.SYS 0xF7D9F000 \SystemRoot\system32\drivers\sscdbhk5.sys 0xF7A21000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF7A31000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF7377000 \SystemRoot\System32\DRIVERS\ks.sys 0xF730A000 \SystemRoot\system32\drivers\smwdm.sys 0xF7ED6000 \SystemRoot\system32\drivers\SENSUPGD.SYS 0xF72E6000 \SystemRoot\system32\drivers\portcls.sys 0xF7A41000 \SystemRoot\system32\drivers\drmk.sys 0xF6DDC000 \SystemRoot\System32\DRIVERS\AGRSM.sys 0xF7B71000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7A51000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xF7EDE000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF7B79000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xF7B81000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF753B000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7622000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6DC5000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF752B000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF751B000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF6DB4000 \SystemRoot\System32\DRIVERS\psched.sys 0xF750B000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7B89000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF7B91000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF6D84000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF74FB000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7DA1000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF6D26000 \SystemRoot\System32\DRIVERS\update.sys 0xF7D09000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF74DB000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xF7921000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7991000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7DAB000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF7DED000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7EB8000 \SystemRoot\System32\Drivers\Null.SYS 0xF7DEF000 \SystemRoot\System32\Drivers\Beep.SYS 0xED6AF000 \SystemRoot\system32\drivers\ssrtln.sys 0xED6A7000 \SystemRoot\System32\drivers\vga.sys 0xF7DF1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7DF3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xED69F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xED686000 \SystemRoot\System32\Drivers\Npfs.SYS 0xEDA63000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xEC90B000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xEC8B2000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xEC88A000 \SystemRoot\System32\DRIVERS\netbt.sys 0xEC868000 \SystemRoot\System32\drivers\afd.sys 0xED5DC000 \SystemRoot\System32\DRIVERS\netbios.sys 0xED67E000 \SystemRoot\System32\drivers\Tppwr.sys 0xEDA5F000 \SystemRoot\System32\Drivers\TPHKDRV.SYS 0xED676000 \SystemRoot\System32\Drivers\TDSMAPI.SYS 0xED66E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xED666000 \SystemRoot\System32\drivers\Smapint.sys 0xEC711000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xEC643000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7ED2000 \SystemRoot\System32\drivers\IBMBLDID.SYS 0xED5BC000 \SystemRoot\System32\Drivers\Fips.SYS 0xEC5C7000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xED5AC000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xED64E000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xEDA3F000 \SystemRoot\System32\DRIVERS\usbscan.sys 0xED646000 \SystemRoot\System32\DRIVERS\usbprint.sys 0xED63E000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xB94BB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7E0F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB70F2000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB6DA0000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7E07000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xEC6F5000 \SystemRoot\System32\drivers\Dxapi.sys 0xED6C7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7EB7000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF044000 \SystemRoot\System32\ati3d1ag.dll 0xB4D60000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xED56C000 \SystemRoot\system32\drivers\drvnddm.sys 0xF7E68000 \SystemRoot\system32\dla\tfsndres.sys 0xF7A81000 \SystemRoot\system32\dla\tfsnifs.sys 0xB71B0000 \SystemRoot\system32\dla\tfsnopio.sys 0xB6F77000 \SystemRoot\system32\dla\tfsnpool.sys 0xB7170000 \SystemRoot\system32\dla\tfsnboio.sys 0xED9A3000 \SystemRoot\system32\dla\tfsncofs.sys 0xECFF0000 \SystemRoot\system32\dla\tfsndrct.sys 0xB4D4A000 \SystemRoot\system32\dla\tfsnudf.sys 0xB4D32000 \SystemRoot\system32\dla\tfsnudfa.sys 0xB7016000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB4CCC000 \SystemRoot\System32\DRIVERS\irda.sys 0xF7D35000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB4B4F000 \SystemRoot\system32\drivers\wdmaud.sys 0xB70E2000 \SystemRoot\system32\drivers\sysaudio.sys 0xB4AD4000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xEC75C000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xB4AB1000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xF7D97000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF7DF9000 \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS 0xB4849000 \SystemRoot\System32\DRIVERS\srv.sys 0xB43A8000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 46): 0 System Idle Process 4 System 812 C:\WINDOWS\system32\smss.exe 884 csrss.exe 916 C:\WINDOWS\system32\winlogon.exe 960 C:\WINDOWS\system32\services.exe 972 C:\WINDOWS\system32\lsass.exe 1172 C:\WINDOWS\system32\ibmpmsvc.exe 1212 C:\WINDOWS\system32\svchost.exe 1276 svchost.exe 1472 C:\WINDOWS\system32\svchost.exe 1628 svchost.exe 2008 svchost.exe 316 C:\WINDOWS\explorer.exe 832 C:\WINDOWS\system32\spoolsv.exe 1336 C:\Programme\Avira\AntiVir Desktop\sched.exe 1592 svchost.exe 1860 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1892 C:\WINDOWS\system32\ati2evxx.exe 1832 svchost.exe 208 C:\WINDOWS\AGRSMMSG.exe 528 C:\Programme\Java\jre6\bin\jqs.exe 536 C:\WINDOWS\system32\atiptaxx.exe 600 C:\WINDOWS\system32\tp4serv.exe 888 C:\WINDOWS\system32\QCONSVC.EXE 1312 C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe 1344 C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE 1424 C:\WINDOWS\system32\rundll32.exe 1740 C:\WINDOWS\system32\dla\tfswctrl.exe 1356 C:\WINDOWS\system32\svchost.exe 1844 C:\WINDOWS\system32\AEIWLSTA.exe 1972 C:\WINDOWS\system32\rundll32.exe 416 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 668 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1392 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 1612 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 2320 C:\Programme\LevelOne WPC-0301\WlanCU.exe 2344 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2796 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2880 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3232 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 3976 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 652 alg.exe 1044 C:\Programme\Mozilla Firefox\firefox.exe 3840 C:\WINDOWS\system32\wbem\wmiapsrv.exe 664 C:\Dokumente und Einstellungen\gturetschek\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`c4491e00 (NTFS) PhysicalDrive0 Model Number: IC25N040ATCS04-0, Rev: CA4OA71A Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 7B236D31BA3B5B01AE6164457DD12D3F8AA4968A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0... Enter filename to dump to: tDumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): -1 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Und was ist mit der gmer meldung? hab den scan angestossen. mfg |
Ja, der findet irgendwo im 78. Millionsten Sektor Schadcode. Das kann man normalerweise ignorieren. Außerdem haben wir den MBR mit TDSS-Killer repariert. |
Superantispyware ist nun fertig, sieht gut aus: SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 04/10/2011 bei 00:07 AM Version der Applikation : 4.50.1002 Version der Kern-Datenbank : 6797 Version der Spur-Datenbank : 4609 Scan Art : kompletter Scann Totale Scann-Zeit : 03:31:09 Gescannte Speicherelemente : 510 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5697 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 100369 Erfasste Datei-Elemente : 0 MalwareBytes reiche ich morgen nach. |
Das von Malwarebytes brauch ich auch noch ;) |
Malwarebytes hat nur etwas in Qurantäne gefunden. Hier hist das Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6322 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.04.2011 13:22:05 mbam-log-2011-04-10 (13-22-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 228548 Laufzeit: 2 Stunde(n), 59 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\PROGRA~1\ThinkPad\CONNEC~1\qctray.exe.vir (Trojan.Spambot) -> Quarantined and deleted successfully. |
Auch Spybot hat nichts gefunden. |
Antivir ebenfalls nicht. Falls nun von der ct Desinfect cd Bitdefender unauffälig bleibt, ist dann mein pc sauber? mfg |
Malwarebytes hatte nur einen Überrest gefunden. Rechner wieder ok oder noch probleme? |
Es scheint alles wieder ok zu sein. Bitdefender hat nur was in der Quarantäne von Avira bemängelt und ein false positive mit seiner Heuristik bei einem Kopierschutz gehabt. Der Computer reagiert wieder wesentlich schneller und die mysteriöse Netzlast ist auch verschwunden. Ich hoffe ich muss mich an dieser Stelle nicht noch einmal melden. Aber nun kommt ein sehr wichtiger Punkt: DANKE Cosinus, du setzt dich mit unseren Problemen sehr intensiv auseinander und hilfst uns effektiv. :daumenhoc Gäbe es doch nur mehr so Leute wie du... In großer Dankbarkeit, freundliche Grüße |
Zitat:
|
Nee das war von einem Live -Linux von der ct. Da sind Kaspersky Bitdefender, Avira und clamav drauf. Desinfec't 2011 | c't Trotzdem noch mal Danke. |
Achso sry, dann hab ich es falsch verstanden :D Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board