Hey Arne,

hier nun der Scan mit des aktuellen Malwarebyte Scans:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7228

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22.07.2011 15:17:11
mbam-log-2011-07-22 (15-17-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|S:\|)
Durchsuchte Objekte: 460013
Laufzeit: 3 Stunde(n), 49 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Anscheinend wurde nicht gefunden! Das "redirect" beim Firefox Explorer ist heute noch nicht passiert!

Das sind also gute Nachrichten!

Wenn ich mich nun erkenntlich zeigen möchte, geht die Spende ans Trojaner Board auch an dich?

LG

Ok, keine weiteren Funde!
Rechner wieder im Lot?

Hey Arne,

war jetzt eine Woche nicht da. Aber der Laptop scheint in Ordnung zu sein. Lasse gerade nochmal einen Malwarebytes Vollscan in aktuellester Version durchlaufen. Bis jetzt hat er nichts gefunden.

Vielen vielen Dank für die Hilfe. Ich werde euch jederzeit weiterempfehlen.

Wenn ich dem Trojaner Board etwas spende, geht das dann auch an dich?

LG

Maite

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hey Arne,

habe deine Anweisungen soweit befolgt. Nur wenn ich CF deinstallieren möchte, meckert der Administrator und öffnet ein Fenster wo 2x "Access denied" steht....
Vielleicht hast du noch einen Tip!?

Besten Dank.

Maite

Mach ne Eingabeaufforderung per Rechtsklick als Admin auf und führe dort den Uninstall-Befehl aus.

Hey Arne,

wie mache ich das mit der Eingabeaufforderung?

Klicke ich auf das CF Symbol per Rechtsklick, öffnet es sich, es deinstalliert sich aber nicht.

Grüße

Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung => als Admin starten

Als Mausschubser kennst du die Eingabeaufforderung wohl nicht oder?

Da hast du Recht ;-)

Soll ich dann einfach "combofix/uninstall" reinschreiben? Da sagt mir das Programm jedoch, dass combofix "not recognized as an internal or external command, operable programm or batch file" ist.

Gruß

Maite

Zitat:

"combofix/uninstall"

Falsch => "combofix/uninstall"
Richtig => "combofix /uninstall"

Hab Mut zur Lücke!

Hey Arne,

das mag er auch nicht :-(

Ich habe es in allen Varianten (mit Lehrtaste vor dem Schrägstrich, mit Lehrtaste nach dem Schrägstrich, vor und nach dem Schrägstrich, mit Anführungszeichen und ohne) ausprobiert. Leider ohne Erfolg. Entweder kennt er das Kommando oder den Weg ("The system cannot find the path specified") nicht. Muss ich denn noch irgendwelche Zeichen hinzufügen, oder wirklich nur

combofix /uninstall

????????

Och komm dann lass es sein. CF stört auch nicht wirklich.
Nur wenn du Lust hast => UAC deaktivieren und dann nochmal über Start, Ausführen probieren