Verschlüsselungs-Trojaner TR/Matsnu.A.55 per Email erhalten

Seefuxx · 04.05.2012, 14:11

Hallo!

Ich habe vor zwei Tagen den Verschlüsselungs-Trojaner TR/Matsnu.A.55 per Email bekommen

Mein Anti-Viren-Programm (Avira Free Antivirus) hat den Trojaner in die Quarantäne verschoben (allerdings erst, nachdem er alle meine Daten verschlüsselt hat) woraufhin ich ihn gelöscht habe.

Ich habe eure Anweisung zum Vorgehen beim Verschlüsselungs-Trojaner befolgt:

1) vollständiger Scan mit Malwarebytes Anti-Malware und Löschung alle Funde.

Report:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.02.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

02.05.2012 18:22:17
mbam-log-2012-05-02 (18-22-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243608
Laufzeit: 4 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|F8CAD688 (Trojan.Agent.RNSGen) -> Daten: C:\Users\***\AppData\Roaming\Vstwjfulml\3440C59DF8CAD688661A.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

2) Entschlüsselung verschlüsselter Dateien mit Avira Ransom File Unlocker und daraufhin Löschung aller "locked-files" von meinem Computer.

3) Programm defogger: Disable-Button angeklickt um Treiber gewisser Emulgatoren zu deaktivieren (nach Beendigung des Scans defogger mit "OK" beendet)

4) Programm DDS: alle laufenden Programme geschlossen und DDS gestartet, Logfiles (dds.txt und attach.txt) auf Desktop gespeichert.

dds.txt-Logfile:
.DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by *** at 22:48:48 on 2012-05-02
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3033.1725 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k NetworkService
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\rundll32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H - No File
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\adobe acrobat 7.0\activex\AcroIEHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
StartupFolder: c:\users\***~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\***\appdata\roaming\dropbox\bin\Dropbox.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\users\***\appdata\roaming\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: In Adobe PDF konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{97EB3648-0571-4DE4-9EE2-88D2DC8720C5} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{97EB3648-0571-4DE4-9EE2-88D2DC8720C5}\244584572633D234356325 : DhcpNameServer = 192.168.1.254
TCP: Interfaces\{97EB3648-0571-4DE4-9EE2-88D2DC8720C5}\5416379724F687D2141454435333 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{97EB3648-0571-4DE4-9EE2-88D2DC8720C5}\5416379724F687D2636434635363 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{97EB3648-0571-4DE4-9EE2-88D2DC8720C5}\5416379724F687D2935434445383 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{97EB3648-0571-4DE4-9EE2-88D2DC8720C5}\55E6966756273796479702F66602D416E636865637475627 : DhcpNameServer = 130.88.13.7 130.88.200.6 130.88.203.7
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Notify: igfxcui - igfxdev.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\r87j4akz.default\
FF - plugin: c:\program files\adobe\adobe acrobat 7.0\acrobat\browser\nppdf32.dll
FF - plugin: c:\program files\cambridgesoft\chemoffice2006\chem3d\npChem3DPlugin.dll
FF - plugin: c:\program files\cambridgesoft\chemoffice2006\chemdraw\NPCDP32.DLL
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npjp2.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-17 36000]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-3-17 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-3-17 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-17 74640]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-5-2 654408]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-2-11 218688]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y6232.sys [2009-6-12 221912]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-5-2 22344]
R3 NETw5s32;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\drivers\NETw5s32.sys [2010-3-17 6758912]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-4-27 129976]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-2-24 52224]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2011-1-2 1343400]
.
=============== Created Last 30 ================
.
2012-05-02 20:44:59	42776	----a-w-	c:\programdata\microsoft\ehome\packages\mceclientux\dsm\StartResources.dll
2012-05-02 20:44:59	42776	----a-w-	c:\programdata\microsoft\ehome\packages\mceclientux\dsm-2\StartResources.dll
2012-05-02 20:44:58	2300696	----a-w-	c:\programdata\microsoft\ehome\packages\mceclientux\updateablemarkup\markup.dll
2012-05-02 20:44:58	2300696	----a-w-	c:\programdata\microsoft\ehome\packages\mceclientux\updateablemarkup-2\markup.dll
2012-05-02 20:44:58	1220416	----a-w-	c:\programdata\microsoft\ehome\packages\mcespotlight\mcespotlight\SpotlightResources.dll
2012-05-02 20:44:58	1113408	----a-w-	c:\programdata\microsoft\ehome\packages\mcespotlight\mcespotlight-2\SpotlightResources.dll
2012-05-02 20:12:51	3584	----a-w-	c:\users\***\appdata\roaming\microsoft\installer\{121634b0-2f4a-11d3-ada3-00c04f52dd53}\Icon386ED4E3.exe
2012-05-02 20:12:51	15256	----a-w-	c:\users\***\appdata\roaming\microsoft\identitycrl\production\ppcrlconfig.dll
2012-05-02 11:10:02	--------	d-----w-	c:\users\***\appdata\roaming\Malwarebytes
2012-05-02 11:09:41	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-02 11:09:39	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-02 11:09:39	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-05-02 06:58:12	--------	d-----w-	c:\users\***\appdata\roaming\Vstwjfulml
2012-04-27 15:06:37	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-04-27 15:06:36	157352	----a-w-	c:\program files\mozilla firefox\maintenanceservice_installer.exe
2012-04-27 15:06:36	129976	----a-w-	c:\program files\mozilla firefox\maintenanceservice.exe
2012-04-25 11:07:29	--------	d-----r-	c:\users\***\Dropbox
2012-04-25 11:02:48	--------	d-----w-	c:\users\***\appdata\roaming\Dropbox
2012-04-15 17:51:38	--------	d-----w-	c:\programdata\YTD YouTube Downloader & Converter
2012-04-11 10:50:16	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-11 10:50:16	19824	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-11 10:50:16	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-04-11 10:50:16	159232	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-11 10:49:52	3968368	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 10:49:51	3913072	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-09 16:00:13	--------	d-----w-	c:\program files\Rosetta Stone
2012-04-04 09:29:15	476904	----a-w-	c:\program files\mozilla firefox\plugins\npdeployJava1.dll
.
==================== Find3M  ====================
.
2012-04-04 09:29:08	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-22 19:12:12	4435968	----a-w-	c:\windows\system32\GPhotos.scr
2012-02-28 01:18:55	1799168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-17 05:34:22	826880	----a-w-	c:\windows\system32\rdpcore.dll
2012-02-17 04:14:08	183808	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13:22	24576	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38:43	1077248	----a-w-	c:\windows\system32\DWrite.dll
2012-02-07 09:02:40	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-03 03:54:27	2343424	----a-w-	c:\windows\system32\win32k.sys
.
============= FINISH: 22:50:02,21 ===============

[/CODE]
--- --- ---

--- --- ---
--- --- ---

attach.txt-Logfile:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 29.12.2010 17:01:59
System Uptime: 02.05.2012 18:30:12 (4 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. | | P560
Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz | U2E1 | 785/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 223 GiB total, 103,453 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Bluetooth-Gerät (PAN)
Device ID: BTH\MS_BTHPAN\6&18972C2B&0&2
Manufacturer: Microsoft
Name: Bluetooth-Gerät (PAN)
PNP Device ID: BTH\MS_BTHPAN\6&18972C2B&0&2
Service: BthPan
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-Adapter für Miniports virtueller WiFis
Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP\5&2C63D655&0&01
Manufacturer: Microsoft
Name: Microsoft-Adapter für Miniports virtueller WiFis
PNP Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP\5&2C63D655&0&01
Service: vwifimp
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Flash Player ActiveX
Adobe Help Center 1.0
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avira Free Antivirus
Bonjour
CambridgeSoft ChemOffice Ultra 2006
CCleaner
Cisco Systems VPN Client 5.0.06.0160
D3DX10
DAEMON Tools Lite
Dropbox
ElsterFormular
EndNote X4
FileZilla Client 3.5.3
Free M4a to MP3 Converter 7.0
HP Color LaserJet 3600 (02/27/2007 61.063.461.41)
Intel PROSet Wireless
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless WiFi-Software
iTunes
Java Auto Updater
Java(TM) 6 Update 31
Juniper Networks Network Connect 6.5.0
Juniper Networks Network Connect 7.0.0
Juniper Networks Setup Client
Juniper Networks Setup Client Activex Control
Malwarebytes Anti-Malware Version 1.61.0.1400
MestReC 4.9.9
Microsoft .NET Framework 1.1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Sync Framework 2.0 Core Components (x86) ENU
Microsoft Sync Framework 2.0 Provider Services (x86) ENU
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 10.0.2 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Picasa 3
QuickTime
Realtek High Definition Audio Driver
ResearchSoft Direct Export Helper
RICOH R5U8xx Media Driver ver.3.62.02
Rosetta Stone Version 3
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
sipgate X-Lite 1105c ger
Skype™ 5.0
Suite Specific
Synaptics Pointing Device Driver
SyncToy 2.1 (x86)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2598306) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
VCRedistSetup
VLC media player 1.1.5
Windows Live Communications Platform
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Messenger
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
WinRAR 4.10 (32-Bit)
YTD YouTube Downloader & Converter 3.6
.
==== End Of File ===========================

5) Programm Gmer (ich besitze ein 32 bit System): alle Viren-Scanner deaktiviert, Netzwerk/Internet-Verbindungen getrennt, Haken bei IAT/EAT und show all entfernt, Scan gestartet. Nachdem Scan beendet war, Logfile unter Gmer.tst auf Desktop gespeichert und GMER mit "OK" beendet.

Gmer-logfile:GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-04 07:17:05
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9250315AS rev.0001SDM1
Running: s8wtiksi.exe; Driver: C:\Users\***~1\AppData\Local\Temp\kxldypow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwSaveKey + 13BD                                                                    830749D9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                           83094512 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           autochk.exe                                                                                      002911D2 1 Byte  [65]
.text           autochk.exe                                                                                      002911D2 3 Bytes  [65, 00, 72]
.text           autochk.exe                                                                                      002911D6 1 Byte  [73]
.text           autochk.exe                                                                                      002911D6 3 Bytes  [73, 00, 5C] {JAE 0x2; POP ESP}
.text           autochk.exe                                                                                      002911DA 1 Byte  [56]
.text           ...                                                                                              

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000058                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000087                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00265edc19fb                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00265edc19fb@001ff3e3a71f         0xF7 0x4A 0xA9 0x15 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00265edc19fb (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00265edc19fb@001ff3e3a71f             0xF7 0x4A 0xA9 0x15 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

Kann mir bitte jemand weiterhelfen, welche Schritte ich als nächstes unternehmen muss, dass mein Computer wieder absolut sauber ist?

Vielen Dank schon mal für eure Hilfe!!!!!!!!
Seefuxx

markusg · 04.05.2012, 14:48

hi,
1. malwarebytes öffnen, updaten, vollständiger scan, log posten.
2. für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
3. gibts momentan probleme mit dem pc?

Seefuxx · 04.05.2012, 15:16

Vielen Dank für deine schnelle Antwort!

zu 1) Lasse gerade Malwarebytes meinen Computer scannen und werde die Log-Datei schnellstmöglichst posten

zu 2) ich hab die Email sogar noch

rufe meine emails aber über den Browser ab (web.de)

zu 3) ansonsten gibts keine Probleme mit meinem Computer!!

markusg · 04.05.2012, 16:46

hi.
ok,
da öffnest du die mail, leitest sie an mich weiter, zusätzlich:
WEB.DE FreeMail-Oberfläche:
Auf unserer Weboberfläche können Sie den kompletten Header anzeigen, indem Sie in der E-Mail-Ansicht auf "erweiterter Header" klicken.

so auch mit evtl. mails verfahren, die in zukunft von unbekannten absendern mit anhang aufschlagen.

Seefuxx · 07.05.2012, 10:42

hier nun die Ergebnisse meines vollständigen Scans mit malwarebytes:

Log-Datei:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.04.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

04.05.2012 15:12:23
mbam-log-2012-05-07 (10-27-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 569329
Laufzeit: 9 Stunde(n), 35 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

wie geht's nun weiter mit meinem Computer?
Dankeschön für eure Antworten

markusg · 07.05.2012, 17:53

noch probleme festzustellen?
falls nein:

lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Seefuxx · 07.05.2012, 19:38

nö, soweit keine Probleme mehr.

hier nun meine Liste mit allen installierten Programmen:

Adobe Bridge 1.0 Adobe Systems 01.02.2011 87,1MB 001.000.004 unnötig
Adobe Creative Suite 2 30.12.2010 notwendig
Adobe Flash Player ActiveX Adobe Systems Incorporated 06.06.2011 9.0.47.0 notwendig
Apple Application Support Apple Inc. 21.03.2012 61,0MB 2.1.7 unnötig
Apple Software Update Apple Inc. 12.12.2011 2,38MB 2.1.3.127 notwendig
Avira Free Antivirus Avira 17.03.2012 109,0MB 12.0.0.898 notwendig
CambridgeSoft ChemOffice Ultra 2006 CambridgeSoft Corporation 31.12.2010 188,5MB 10.0 notwendig
CCleaner Piriform 03.05.2012 3.18 notwendig
Cisco Systems VPN Client 5.0.06.0160 Cisco Systems, Inc. 04.01.2011 12,3MB 5.0.6 notwendig
DAEMON Tools Lite DT Soft Ltd 11.02.2011 4.40.2.0131 notwendig
Dropbox Dropbox, Inc. 01.05.2012 1.4.0 notwendig
ElsterFormular Landesfinanzdirektion Thüringen 21.03.2012 138,4MB 13.1.1.8479 notwendig
EndNote X4 Thomson Reuters 04.06.2011 60,7MB 14.0.0.4845 notwendig
FileZilla Client 3.5.3 FileZilla Project 23.04.2012 16,6MB 3.5.3 notwendig
Free M4a to MP3 Converter 7.0 ManiacTools.com 16.02.2012 3,95MB unnötig
HP Color LaserJet 3600 (02/27/2007 61.063.461.41) HP 04.07.2011 02/27/2007 61.063.461.41

notwendig
Intel(R) Network Connections Drivers Intel 10.04.2011 14.5 notwendig
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 10.04.2011 18,7MB 13.02.0000 notwendig
iTunes Apple Inc. 31.03.2012 156,1MB 10.6.1.7 notwendig
Java(TM) 6 Update 31 Oracle 03.04.2012 95,1MB 6.0.310 notwendig
Juniper Networks Network Connect 6.5.0 Juniper Networks 04.01.2011 6.5.0.14951 unnötig
Juniper Networks Network Connect 7.0.0 Juniper Networks 30.09.2011 7.0.0.18809 notwendig
Juniper Networks Setup Client Juniper Networks 30.09.2011 0,78MB 2.2.5.10685 notwendig
Juniper Networks Setup Client Activex Control Juniper Networks 04.01.2011 2.1.1.1 notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 01.05.2012 18,0MB 1.61.0.1400

notwendig
MestReC 4.9.9 MestReC 30.12.2010 notwendig
Microsoft .NET Framework 1.1 Microsoft 31.12.2010 34,8MB 1.1.4322
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 30.12.2010 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 30.12.2010 2,94MB unbekannt

4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 28.10.2011 12.0.6612.1000 notwendig
Microsoft Silverlight Microsoft Corporation 15.02.2012 140,1MB 4.1.10111.0 unbekannt
Microsoft Sync Framework 2.0 Core Components (x86) ENU Microsoft Corporation 31.12.2011 0,94MB 2.0.1578.0 unbekannt
Microsoft Sync Framework 2.0 Provider Services (x86) ENU Microsoft Corporation 31.12.2011 2,27MB unbekannt

2.0.1578.0
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011

0,58MB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.12.2010 0,58MB

9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 14.06.2011 0,59MB

9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 18.03.2012 16,5MB

10.0.40219 notwendig
Mozilla Firefox 12.0 (x86 de) Mozilla 26.04.2012 37,7MB 12.0 notwendig
Mozilla Maintenance Service Mozilla 26.04.2012 0,21MB 12.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.01.2011 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02.01.2011 1,33MB 4.20.9876.0 unbekannt
O&O Defrag Professional O&O Software GmbH 06.05.2012 41,4MB 15.5.323 notwendig
Picasa 3 Google, Inc. 01.05.2011 3.8 notwendig
QuickTime Apple Inc. 12.12.2011 73,3MB 7.71.80.42 unnötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.09.2011 6.0.1.5923

notwendig
ResearchSoft Direct Export Helper 04.06.2011 unbekannt
RICOH R5U8xx Media Driver ver.3.62.02 RICOH 09.04.2011 3.62.02 notwendig
Rosetta Stone Version 3 Rosetta Stone Ltd. 08.04.2012 120,4MB 3.4.7.0 notwendig
sipgate X-Lite 1105c ger Indigo Networks GmbH 30.12.2010 1105 notwendig
Skype™ 5.0 Skype Technologies S.A. 30.12.2010 18,2MB 5.0.156 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 23.02.2012 15.0.10.0 notwendig
SyncToy 2.1 (x86) Microsoft 31.12.2011 1,43MB 2.1.0 notwendig
VLC media player 1.1.5 VideoLAN 01.01.2011 1.1.5 notwendig
Windows Live Essentials Microsoft Corporation 31.12.2010 15.4.3508.1109 unnötig
WinRAR 4.10 (32-Bit) win.rar GmbH 16.02.2012 4.10.0 notwendig
YTD YouTube Downloader & Converter 3.6 GreenTree Applications SRL 14.04.2012 notwendig

Dankeschön!

Hallo!
Avira hat heute morgen auch noch folgenden Trojaner gefunden:

In der Datei 'C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

muss ich mir deswegen Sorgen machen?
Dankeschön!

Habe nach dem Fund MBAM deinstalliert...

markusg · 08.05.2012, 18:00

deinstaliere:
Adobe Bridge
Free M4a
OO Defrag das kann windows genauso gut, ist unnötig da extra software zu nutzen
öffne ccleaner, analysieren CCleaner starten, pc neustarten testen wie der pc läuft
stammt malware aus ner vertrauenswürdigen quelle?
ist dann ein fehlalarm

Seefuxx · 11.05.2012, 09:06

Guten Morgen!

Adobe Bridge, Free M4a und OO Defrag sind jetzt deinstalliert.
ccleaner gestartet
PC läuft wieder super!

Malware stammt von der Seite, die ihr auf eurer Website empfohlen habt.
(ist es eigentlich ratsam, Malware und Avira gleichzeitig auf meinem Computer laufen zu lassen?)

Muss ich wieder defogger ausführen, um Treiber gewisser Emulgatoren zu aktivieren?

Vielen Dank für eure Antwort!!!!

markusg · 11.05.2012, 10:32

defogger ja, malwarebytes als freeware ok.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Seefuxx · 13.05.2012, 01:05

Guten Abend!

habe wieder defogger ausgeführt, avast installiert (kannst du mir hierfür Konfigurationshinweise geben?) und avira deinstalliert
ich benutzte im Moment Mozilla Firefox als Browser (kann ich den zusammen mit Sandbox verwenden?)
Desweiteren hab ich deine Maßnahmen zur Absicherung des Rechners
(Windows 7) ausgeführt, hatte jedoch folgende Probleme:
1) Dienste konfigurieren: Step 3: was genau muss ich hier machen?
svc2kxp.md: muss ich das auch bei Windows 7 machen?
2) Autorun: konnte Flash Disinfector nicht starten...

Vielen Dank!!!

markusg · 14.05.2012, 20:23

wieso flash disinfektor?
dienste in win7 bleiben

Verschlüsselungs-Trojaner TR/Matsnu.A.55 per Email erhalten

Log-Analyse und Auswertung: Verschlüsselungs-Trojaner TR/Matsnu.A.55 per Email erhalten