Tust du jetzt so als wüsstest du von nichts?
Seit wann ist diese illegale Software auf dem Rechner?

Nochmal, ich habe weder etwas entfernt noch hinzugefügt. Wenn diese Software illegal ist, dann entfernen wir sie doch einfach. Scheint ja eh infiziert zu sein!

Jan

Zitat:

Wenn diese Software illegal ist,

Was heißt wenn? Es liegt doch klar auf der Hand, dass etwas nicht legal sein kann, wenn man damit Produktaktivierungen aus dem Weg gehen kann und so ohne Lizenzkosten (illegal) eine Vollversion nutzt!

Vollkommen klar! Diskutieren wir jetzt weiter über die Software oder den Virus?

Zitat:

Vollkommen klar! Diskutieren wir jetzt weiter über die Software oder den Virus?

Dir ist anscheinend eine unserer Forenrichtlinie entgangen!

http://www.trojaner-board.de/95393-c...-software.html

Schon verstanden. Aber wie ich zu Beginn gesagt habe, handelt es sich auch nicht um meinen eigenen Rechner, sondern den einer Freundin. Und ich habe die Kiste auch nicht hinsichtlich installierter Software untersucht, bevor ich hier ins Forum kam.

Deswegen meinte ich auch, daß wir die böse Sache, da sich nun einmal aufgetaucht ist, einfach entfernen können. Ich habe davon nichts gewußt.

Dann lösch die illegale Software einfach. Glück, dass die Freundin Photoshop anscheinend nicht installiert hat.
Normalerweise gibt es hier nur noch den Hinweis auf format c wenn wir sowas finden!

Gelöscht!

Wie sieht es nun mit den Virenmeldungen in den Firefox-Profilen aus?

Cheers,

Jan

Dazu ist das Log zu unübersichtlich, komplette Pfadenangaben sind abgeschnitten etc.
Wieso hast die Textdatei nicht kopiert auf nen Stick um es hier dann zu posten? "Screenshots", abfotografiert mit Digicam in dieser Form sind schlechter als suboptimal.

.. weil ich die Option Logfile speichern nicht entdeckt habe. Scan läuft jetzt nochmal, weiß nur nicht, ob ich diesmal die Speichernoption finde.

Zwecks der abgeschnittenen Pfade: deswegen sind es ja zwei überlappende Fotos.

Hm ok, war etwas unübersichtlich mit dem überlappen.
Sieht bislang nur nach Überresten aus und ich hoffe für deine Freundin, dass dieser Crack nie nie nie ausgeführt wurde.
Aufgrund der Gefahr die von Cracks/Keygens ausgeht, kann man nämlich nur eine komplette Neuinstallation empfehlen.

Ok, das heißt,

1. ich entferne die Überreste mit der AVG Rescue Disc.

2. Ich service3packe

3. Ich installiere IE8

4. Ich installiere eine Virenscanner

Damit wäre die Kiste erstmal sauber und die Daten können gesichert werden, bevor neu installiert wird.

Anmerkungen?

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Sauber, danke Dir! Die Kiste scheint soweit sauber. Hab sie eben wieder in die Tasche gepackt und werd sie bei Gelegenheit zurückgeben.

Dann wäre nur noch mein eigener Rechner, der ebenfalls was abbekommen hat. Soll ich für den ein neues Thema erstellen oder die Logs einfach hier abladen?

Tut mir leid, daß das Arbeit bedeutet. Aber wer viel kann, muß viel machen!

Cheers,
Jan

Anderer Rechner => neuer Strang