Hallöchen zusammen,

Ich habe leider, schon wieder ein Trojaner auf dem Rechner der sich mit Avira AntiVir (free personal ) auch nicht löschen lässt :-(

Habe mein PC schon neu Formatiert und man staune, der sche.... trojaner ist immer noch da .... (sorry)

So erst ein mal paar Daten:
betriebssystem: windows xp professional
Der Trojaner nennt sich, TR/Agent.47104.L
habe hier gelesen , man soll sich das programm runterladen und HijackThis posten !!!
So ´das hab ich dann auch mal getan :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:19, on 03.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xvid.org/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 8885 bytes

So ich hoffe das ich das jetzt richtige kopier habe ....

UND ihr mir helfen könnt ??!

Für euere hilfe danke ich euch jetzt schon einmal !!!!

Und bitte seid genuldig mit mir denn wie gesagt was der PC slang angeht , verstehe ich fast gar nichts !

SO ICH DANKE EUCH !!!

Hallo und Herzlich Willkommen!


- kannst du den Bericht von Antivir mit den Malwarefunde hier posten? (mit Pfad und Dateiname)
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

**Spybot Tea Timer bitte abstellen! Falls "Tea Timer" auch aktiviert:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallöchen ,

erst einmal Danke für deine mühe . ich hoffe ich mach jetzt auch alles richtig !!!
So dann fange ich mal an ....

1) der bericht von antivir:

Die Datei 'C:\Programme\ACD Systems\ACDSee\8.0\patch.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.47104.L' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8bf0c2.qua' verschoben!
______________________________________________________________

Das war der erste und nach dem löschen vom virus und dem programm ACDSee war der virus dann ´dort anzutreffen :

In der Datei 'C:\System Volume Information\_restore{8CB6FD6C-E93E-4718-AFEF-FF1A492527FF}\RP24\A0004781.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.47104.L' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

_______________________________________________________________

2) spybot habe ich wie beschrieben geändert :-) Naja ich hoffe es auf jedenfall das es geklappt hat !!!!

3) Filelist.zip. wie verlang installiert udn bericht kommt jetzt :-)

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\

04.12.2009 21:22 43 filelist.txt
04.12.2009 20:17 792.723.456 pagefile.sys
03.12.2009 13:43 172 TO_InstallLog.txt
03.12.2009 10:57 0 CONFIG.SYS
03.12.2009 10:57 0 MSDOS.SYS
03.12.2009 10:57 0 IO.SYS
03.12.2009 10:57 0 AUTOEXEC.BAT
03.12.2009 10:49 211 boot.ini

11 Datei(en) 793.027.582 Bytes
0 Verzeichnis(se), 73.210.810.368 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\WINDOWS

04.12.2009 20:24 37.678 WindowsUpdate.log
04.12.2009 20:18 0 0.log
04.12.2009 20:18 2.048 bootstat.dat
04.12.2009 13:55 4.402 SchedLgU.Txt
04.12.2009 12:47 7.835 setupapi.log
03.12.2009 13:58 602 win.ini
03.12.2009 12:41 3.791 Ascd_tmp.ini
03.12.2009 12:28 92 CMISETUP.INI
03.12.2009 12:28 26 CMCDPLAY.INI
03.12.2009 12:28 0 Wininit.ini
03.12.2009 11:53 400 ODBC.INI
03.12.2009 11:19 8.192 REGLOCS.OLD
03.12.2009 10:57 0 control.ini
03.12.2009 10:57 316.640 WMSysPr9.prx
03.12.2009 10:57 4.161 ODBCINST.INI
03.12.2009 10:55 749 WindowsShell.Manifest
03.12.2009 10:52 37 vbaddin.ini
03.12.2009 10:52 36 vb.ini
03.12.2009 10:45 231 system.ini

110 Datei(en) 5.753.072 Bytes
0 Verzeichnis(se), 73.210.818.560 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\WINDOWS\system

03.12.2009 14:49 459 CmiCnfg.ini

29 Datei(en) 5.902.790 Bytes
0 Verzeichnis(se), 73.210.806.272 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\WINDOWS\system32

03.12.2009 17:03 193.776 FNTCACHE.DAT
03.12.2009 14:08 149.280 javaws.exe
03.12.2009 14:08 145.184 javaw.exe
03.12.2009 14:08 73.728 javacpl.cpl
03.12.2009 14:08 145.184 java.exe
03.12.2009 14:08 411.368 deploytk.dll
03.12.2009 13:43 126.811 NULL
03.12.2009 13:28 400.760 perfh009.dat
03.12.2009 13:28 62.422 perfc009.dat
03.12.2009 13:28 415.454 perfh007.dat
03.12.2009 13:28 75.186 perfc007.dat
03.12.2009 13:28 940.154 PerfStringBackup.INI
03.12.2009 11:32 15.360 BASSMOD.dll
03.12.2009 11:22 23.392 nscompat.tlb
03.12.2009 11:22 16.832 amcompat.tlb
03.12.2009 11:19 2.206 wpa.dbl
03.12.2009 11:16 3.292 $winnt$.inf
03.12.2009 10:57 2.951 CONFIG.NT
03.12.2009 10:55 488 WindowsLogon.manifest
03.12.2009 10:55 488 logonui.exe.manifest
03.12.2009 10:55 749 sapi.cpl.manifest
03.12.2009 10:55 749 wuaucpl.cpl.manifest
03.12.2009 10:55 749 nwc.cpl.manifest
03.12.2009 10:55 749 cdplayer.exe.manifest
03.12.2009 10:55 749 ncpa.cpl.manifest
03.12.2009 10:52 21.740 emptyregdb.dat
03.12.2009 10:49 0 h323log.txt
26.07.2009 16:44 48.448 sirenacm.dll


2011 Datei(en) 375.695.127 Bytes
0 Verzeichnis(se), 73.210.617.856 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\WINDOWS\Prefetch

04.12.2009 21:22 10.814 FIND.EXE-0EC32F1E.pf
04.12.2009 21:20 15.344 NOTEPAD.EXE-336351A9.pf
04.12.2009 21:20 24.286 CMD.EXE-087B4001.pf
04.12.2009 21:20 19.746 VERCLSID.EXE-3667BD89.pf
04.12.2009 21:19 30.200 DLMAN.EXE-0885EA3E.pf
04.12.2009 21:19 39.926 AVWSC.EXE-24612965.pf
04.12.2009 21:18 13.154 TONAUDI.EXE-1ED630F8.pf
04.12.2009 21:08 70.320 MSFEEDSSYNC.EXE-25E13438.pf
04.12.2009 20:33 85.712 UPDATE.EXE-19A66289.pf
04.12.2009 20:33 36.654 WSUSRMGR.EXE-28188A17.pf
04.12.2009 20:33 27.098 WMIPRVSE.EXE-28F301A9.pf
04.12.2009 20:33 85.278 BROWSER.EXE-2ED051C5.pf
04.12.2009 20:33 60.896 MINFRAIS.EXE-37DF0DB7.pf
04.12.2009 20:33 17.398 UNSECAPP.EXE-1A95A33B.pf
04.12.2009 20:32 46.426 NOTIFIER.EXE-1927A6E9.pf
04.12.2009 20:32 13.946 IGFXSRVC.EXE-2FB63FE8.pf
04.12.2009 20:32 39.722 RUNDLL32.EXE-1831A4F3.pf
04.12.2009 20:32 31.530 CONTROL.EXE-013DBFB5.pf
04.12.2009 20:32 51.928 PROFIL~1.EXE-21BC5BDB.pf
04.12.2009 20:32 9.760 SC_WATCH.EXE-105B9A9E.pf
04.12.2009 20:32 43.188 KERNEL.EXE-02A660F3.pf
04.12.2009 20:29 146.488 SSSTARS.SCR-2D6FC20D.pf
04.12.2009 20:22 28.926 WMIADAP.EXE-2DF425B2.pf
04.12.2009 20:19 23.428 ALG.EXE-0F138680.pf
04.12.2009 20:19 26.622 WUAUCLT.EXE-399A8E72.pf
04.12.2009 20:19 66.728 WMIAPSRV.EXE-1E2270A5.pf
04.12.2009 20:19 1.087.382 NTOSBOOT-B00DFAAD.pf
04.12.2009 13:54 58.024 LOGONUI.EXE-0AF22957.pf
04.12.2009 13:54 13.900 TOCONNKI.EXE-1883B2A7.pf
04.12.2009 13:42 76.602 SPYBOTSD.EXE-1D495A65.pf
04.12.2009 13:26 56.528 AVCENTER.EXE-1D2DB8A2.pf
04.12.2009 13:25 15.660 GUARDGUI.EXE-147E0160.pf
04.12.2009 13:24 429.986 Layout.ini
04.12.2009 12:55 71.908 AVNOTIFY.EXE-31D7686A.pf
04.12.2009 12:55 30.064 UPDATE.EXE-3398FCD6.pf
04.12.2009 12:45 14.660 RUNDLL32.EXE-3AC00CE7.pf
04.12.2009 12:44 31.284 RUNDLL32.EXE-253ECA91.pf
04.12.2009 12:44 10.782 WSCNTFY.EXE-1B24F5EB.pf
04.12.2009 01:58 69.128 WLTUSER.EXE-231BB668.pf
04.12.2009 01:58 84.282 IEXPLORE.EXE-2CA9778D.pf
04.12.2009 01:57 56.416 SYSTEMOPTIMIZER.EXE-1D77726A.pf
04.12.2009 01:53 61.522 INTEGRATOR.EXE-1651EDA3.pf
04.12.2009 01:50 48.764 CCLEANER.EXE-065E2F3F.pf
04.12.2009 01:10 7.032 JQSNOTIFY.EXE-1E60A522.pf
04.12.2009 01:03 72.850 FIREFOX.EXE-1D57670A.pf
04.12.2009 01:02 37.276 DRWTSN32.EXE-2B4B52AC.pf
04.12.2009 01:02 72.586 DWWIN.EXE-30875ADC.pf
04.12.2009 00:41 17.122 ADOBEARM.EXE-237273D1.pf
04.12.2009 00:40 43.690 EULA.EXE-07D0DF40.pf
04.12.2009 00:17 27.744 MSIMN.EXE-0B61806C.pf
03.12.2009 23:36 19.454 MWLAMAS.EXE-28C7DDFB.pf
03.12.2009 23:36 10.956 ACROBAT_SL.EXE-0BEB5E3D.pf
03.12.2009 21:41 56.286 AVSCAN.EXE-25724B6E.pf
03.12.2009 21:07 34.052 MEMOPTIMIZER.EXE-1FCEF9F0.pf
03.12.2009 21:06 99.414 REGISTRYCLEANER.EXE-2770D8C2.pf
03.12.2009 21:06 66.014 DISKCLEANER.EXE-13791B83.pf
03.12.2009 21:04 40.462 ONECLICKMAINTENANCE.EXE-18290CFA.pf
03.12.2009 21:01 52.538 RUNDLL32.EXE-147710F4.pf
03.12.2009 21:01 60.504 RUNDLL32.EXE-132B2031.pf
03.12.2009 21:01 43.764 MMC.EXE-22FA564C.pf
03.12.2009 20:58 41.764 MSIEXEC.EXE-2F8A8CAE.pf
03.12.2009 20:57 15.638 SYNC.EXE-078F220D.pf
03.12.2009 20:57 23.944 ACDSEE8.EXE-248AAA39.pf
03.12.2009 20:57 12.886 DEVDETECT.EXE-0DDEE15F.pf
03.12.2009 20:57 30.892 REGSVR32.EXE-25EEFE2F.pf
03.12.2009 20:57 14.322 TASKMGR.EXE-20256C55.pf
03.12.2009 20:51 49.480 UNINSTALLMANAGER.EXE-0D5D3E35.pf
03.12.2009 20:31 20.956 HIJACKTHIS.EXE-39024128.pf
03.12.2009 20:09 14.866 YTBB.EXE-223459D2.pf
03.12.2009 20:09 23.656 YTB_SETUP.EXE-0235894C.pf
03.12.2009 20:09 26.704 YTB.EXE-35D72351.pf
03.12.2009 20:08 13.882 CCSETUP226[1].EXE-3864150F.pf
03.12.2009 18:19 13.912 HJTINSTALL[1].EXE-0F5CBB13.pf
03.12.2009 17:45 179.812 MSCORSVW.EXE-1BF30400.pf
03.12.2009 16:32 9.972 ADOBELM_CLEANUP.0001-103E7766.pf
03.12.2009 16:31 8.648 ADOBELMSVC.EXE-0665217B.pf
03.12.2009 15:49 36.228 NGEN.EXE-38021CCC.pf
03.12.2009 15:03 5.476 SPUPDSVC.EXE-21B36524.pf
03.12.2009 14:57 55.716 MRT.EXE-1B4A8D49.pf
03.12.2009 14:42 45.646 POWERDVD.EXE-35D9A3BA.pf
03.12.2009 13:42 55.458 IKERNEL.EXE-092EF074.pf
03.12.2009 13:37 11.772 RUNDLL32.EXE-451FC2C0.pf
03.12.2009 13:26 26.900 LODCTR.EXE-1009C3B4.pf
03.12.2009 13:25 23.478 MOFCOMP.EXE-01718E95.pf
03.12.2009 12:37 52.098 RUNDLL32.EXE-2576181F.pf
03.12.2009 12:24 17.202 RUNDLL32.EXE-2F291A27.pf
03.12.2009 11:59 13.912 CTFMON.EXE-0E17969B.pf
03.12.2009 11:59 13.798 ACROTRAY.EXE-195EEA28.pf
03.12.2009 11:57 11.514 REGEDIT.EXE-1B606482.pf
03.12.2009 11:42 9.548 REGTLIBV12.EXE-0E2FA54B.pf
03.12.2009 11:27 10.240 REG.EXE-0D2A95F7.pf
03.12.2009 11:27 20.464 SHMGRATE.EXE-1BA69E68.pf
92 Datei(en) 4.954.938 Bytes
0 Verzeichnis(se), 73.210.691.584 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\WINDOWS\tasks

04.12.2009 21:08 434 User_Feed_Synchronization-{557E108A-E252-4753-B63E-4FD6E428FCEB}.job
04.12.2009 20:18 6 SA.DAT
03.12.2009 11:26 408 1-Klick-Wartung.job

4 Datei(en) 913 Bytes
0 Verzeichnis(se), 73.210.699.776 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\WINDOWS\Temp

04.12.2009 20:18 16.384 Perflib_Perfdata_1e8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 73.210.699.776 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F423-F089

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

04.12.2009 20:33 96 TOB_ILP.xml
04.12.2009 20:18 3.694 AdobeARM.log
04.12.2009 01:04 700 osd.xml
04.12.2009 00:05 291 java_install_reg.log

5 Datei(en) 351.383 Bytes
0 Verzeichnis(se), 73.210.699.776 Bytes frei
________________________________________________________________
4) Ccleaner bericht kommt jetzt :
Adobe Acrobat 5.0
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch Adobe Systems 7.0.5
Adobe Audition 1.5 Adobe Systems 1.5
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0
Avira AntiVir Personal - Free Antivirus Avira GmbH
C-Media 3D Audio
CCleaner Piriform
Full Tilt Poker.Net 4.22.22.WIN.FullTilt.NET
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
Intel(R) Extreme Graphics 2 Driver 6.14.10.4396
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft Office Live Add-in 1.3 Microsoft Corporation 2.0.2313.0
Microsoft Office Outlook Connector Microsoft Corporation 12.0.6423.1000
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.7969.0
Microsoft Silverlight Microsoft Corporation 3.0.40624.0
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 1.1.4322
Mozilla Firefox (3.5.5) Mozilla 3.5.5 (de)
PowerDVD
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.70
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Spybot - Search & Destroy 1.4 Safer Networking Limited 1.4
T-Online 6.0
T-Online WLAN-Access Finder
TuneUp Utilities 2006 TuneUp Software 5.0.2327
USB Joystick GASIA 1.00.0000
VideoLAN VLC media player 0.8.2 VideoLAN Team 0.8.2
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
XviD 1.1 final uninstall XviD team (Koepi) 1.1
Yahoo! Toolbar

______________________________________________________________

so wie gesagt rechner hab ich neu formatiert muss wohl noch das eine oder andere update ziehen , aber das lohnt sich ja erst wenn ich die ollen trojaner los bin . so dann bedanke ich mich noch mal bei dir für deine muhe

lg


p.S: Ach kann ich jetzt das geändert wieder ruckgängig machen oder ???

hi

1.
Alte Adobe Version bitte deinstallieren!-> Start-->Einstellungen-->Systemsteuerung-->Software

2.
Doppelt ist besser?:

Code: Alles auswählenAufklappen

ATTFilter

Spybot - Search & Destroy Safer Networking Limited 1.6.2
Spybot - Search & Destroy 1.4 Safer Networking Limited 1.4
         

ältere Version deinstallieren

3.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

5.
Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.

• starte das Programm durch einen Doppelklick auf die Datei LopSD.exe
• Gewünschte Sprache auswählen dann Enter drücken
• Option 1 Wählen, erneut Enter drücken damit die Suche beginnen kann
• Warte geduldig bis der Scan beendet ist - unterbreche diesen Vorgang nicht!
• Am Ende der Prüfung ein Bericht wird unter unter C:\ erstellt: lopR.txt
• Kopier bitte den Bericht hier rein

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Hallöchen


Du punkt 1 bis 3 hab ich ausgeführt.
aber punkt 4 lässt sich nicht speichern !!!
und bei punkt 5 baut sich die seite nicht auf .. da bekomm ich eine fehlermeldung ....
sorry versuche es schon den ganzen tag weiss nicht was ich falsch mache ??

huhuuu Punkt 4 hat jetzt wohl doch geklappt


Punkt 4 )

KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, December 6, 2009
Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, December 05, 2009 21:41:34
Records in database: 3334040


Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes

Scan area My Computer
A:\
C:\
D:\

Scan statistics
Objects scanned 42162
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 01:46:54

File name Threat Threats count
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

Selected area has been scanned.

_________________________________________________________________
Bei punkt 5 baut sich zwar jetzt die seite auf, aber es kommt dann trotzdem eine fehlermeldung die lautet windows host in deaktiviert oder so ...
also das einzige was geklappt hat ist das .....


--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05.12.2009|23:13 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[03.12.2009|14:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
[05.12.2009|19:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[03.12.2009|16:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
[03.12.2009|11:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[03.12.2009|13:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[04.12.2009|00:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[03.12.2009|14:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[03.12.2009|14:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[03.12.2009|13:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
[03.12.2009|11:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
[03.12.2009|14:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[03.12.2009|20:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[04.12.2009|00:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[03.12.2009|11:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[03.12.2009|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[03.12.2009|11:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[03.12.2009|16:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreePDF
[03.12.2009|15:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[05.12.2009|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[03.12.2009|13:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[03.12.2009|11:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[04.12.2009|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[03.12.2009|10:57] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[03.12.2009|17:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[03.12.2009|11:19] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[03.12.2009|18:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\T-Online
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[03.12.2009|11:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.12.2009 23:10][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{557E108A-E252-4753-B63E-4FD6E428FCEB}.job
[03.12.2009 11:26][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[05.12.2009 18:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[01.06.2006 20:06][-r-h-----] C:\WINDOWS\tasks\desktop.ini
_________________________________________________________

naja ich weiß nicht ob das dass richtige ist wwas du haben wolltest ???

danke dir für deine mühe und ich wünsche dir ein schönen St. Nikolaus Tag :-)

hi

sieht schon mal gut aus...
mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
damit sollte der Ruhe zurückkehren

Hallöchen

Du ich weiß zwar nicht wie du es getan hast ???
Aber du hast es es geschaft sieht so aus , als ob der Trojaner jetzt von Rechner ist !?
War das denn jetzt ein Virus ???
Bin ja schon neugierig was du getan hast und was los war :-)

Ich DANKE dir von ganzen Herzen für deine muhe ...

lg

hi

prinzipiell war nicht viel zu machen, da nur Avira etwas gefunden bzw das Programm ACDSee ihn nicht gefallen, wurde entfernt, dann haben wir nur mehr den "Rest" aus Restore weggeputzt

- Punkt 5. - http://www.trojaner-board.de/80013-t...tml#post485124
hast Du denke ich nicht das ganze Log gepostet?

Es folgt die Reinigung:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Hallöchen
So ich hab alles so getan wie du es geschrieben hast !!!
************************************************
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/08/2009 at 01:30 AM

Application Version : 4.31.1000

Core Rules Database Version : 4304
Trace Rules Database Version: 2192

Scan type : Complete Scan
Total Scan Time : 01:03:23

Memory items scanned : 470
Memory threats detected : 0
Registry items scanned : 4821
Registry threats detected : 0
File items scanned : 10235
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[2].txt
******************************************************

Sag mal kann ich das superantispayware und spybot und das antivir intsaliert lassen oder ist das ein wenig viel sicherheit ... ich weiss ja nicht ???

Wie auch versteh ja nur die hälfte von den was ich getan hab lach oder nicht mal die hälfte !!!
danke dir !!!

Zitat:

Zitat von lillebrum

Sag mal kann ich das superantispayware und spybot und das antivir intsaliert lassen oder ist das ein wenig viel sicherheit

warum sollte man nicht mit installationen übertreiben:
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen

Ich persönlich bin ja gegen jede Art von zusätzliches Schutz- und Entfernungsprogramme:
- Belasten das System, da sie immer Speicher belegen
- ständig im Hintergrund laufen - jede geöffnete Anwendung verbraucht Speicher und Systemressourcen
- durch Malware-Angriffe kann jederzeit ausgeschaltet werden
- 1 Firewall und Antivirenprogramm (richtig konfiguriert) + vor allem beim Surfen auch der gesunde Menschenverstand sollten reichen!
- Maßnahmen bei Befall: mit die gezielte Entfernungsmethode erreicht man mehr
** Spybot würde ich belassen, SUPERAntiSpyware kannst deinstallieren

Wenn Du sonst keine Probleme hast, dann...

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

Hey ich DANKE dir !!!
Schön das es Trojaner-Board.de gibt was hätte ich nur ohne dich gemacht ???

Ich wünsche dir und deine lieben schöne feiertage !!!

lg

Danke! wünsch Dir ebenfalls so "nachhinein"

huhuuuu

Ich muss dich leider noch mal nerven... aber ich weiß leider nicht mehr weiter ....
Und zwar habe ich Probleme mit mein MSN messenger :-(
und zwar schaltet der sich immer wieder von alleine aus ....
und deinsatllieren lässt er sich auch nicht weil ich ihn unter software nicht finden kann !!!
kann das evtl daran liegen das ich zuviel mit dir runter gelöscht habe oder so
lg

wir haben doch gar nichts gelöscht!

aber kannst folgendes machen:
Über Systemsteuerung Windows Live Anmelde-Assistent deinstallieren
dann auch noch Windows Live Essentials...