kann ich auch mein installiertes eset smart security nehmen ?

mfg Huggy

Nein, nimm besser das verlinkte.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=161b0ea8058abd4bbf3188cf66ebc489
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-05 01:32:09
# local_time=2012-08-05 03:32:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 0 95798132 0 0
# compatibility_mode=8201 22379965 100 100 54349 55286943 0 0
# scanned=573099
# found=2
# cleaned=2
# scan_time=6588
# nod_component=V3 Build:0x30000000
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\428a769b-4b3d9e3b.vir	Java/Agent.DF trojan (deleted - quarantined)	00000000000000000000000000000000	C
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\428a769b-4dfcea20.vir	Java/Agent.DF trojan (deleted - quarantined)	00000000000000000000000000000000	C
         

nfg huggy

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

die 2 dateien die gelöscht wurden lagen in winxp das ich ca nen jahr nicht mehr nutze, dort ist altes java inst, will ich eh löschen die partition , kann ich den inhalt der partition einfach löschen , bei einer zweitinstalation von win7 , bootmenü bleibt , glaub ich
wars das jetzt mit diesem ransom trojaner ?
wie sicher ist mein rechner noch , besser komplett neu aufsetzen inclusive formatieren ?
ist mein mbr auch safe ?
was ist mit passwörtern
verbreitet der sich auch im netztwerk , laptop ?
meine sicherheitseinstellungen scheinen sich verändert zu haben nach diesem script mit otl , auf sicherer , korrekt ?
adwcleaner findet immer diesen key : Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D7............
ist der ok oder warum meldet adwcleaner das ?
und wieso hat eset smart security nix unternommen bei der infektion , gibts besseres ?

Ich danke dir vielmals für deine hilfe !!!

mfg Huggy

Zitat:

die 2 dateien die gelöscht wurden lagen in winxp das ich ca nen jahr nicht mehr nutze, dort ist altes java inst, will ich eh löschen die partition , kann ich den inhalt der partition einfach löschen , bei einer zweitinstalation von win7 , bootmenü bleibt , glaub ich

Loesche es, wenn du es nicht benutzt.

Zitat:

wars das jetzt mit diesem ransom trojaner ?

ja.

Zitat:

wie sicher ist mein rechner noch , besser komplett neu aufsetzen inclusive formatieren ?

er ist jezt sicher.
Totsicher waere das Neuaufsetzen.

Zitat:

ist mein mbr auch safe ?

Vermutest du da was?

Zitat:

was ist mit passwörtern

kannst du aendern.
die wurden aber nicht gestohlen.

Zitat:

verbreitet der sich auch im netztwerk , laptop ?

nein, dieser nicht.

Zitat:

meine sicherheitseinstellungen scheinen sich verändert zu haben nach diesem script mit otl , auf sicherer , korrekt ?

ja, korrekt.

Zitat:

adwcleaner findet immer diesen key : Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D7............
ist der ok oder warum meldet adwcleaner das ?

Log?

Zitat:

und wieso hat eset smart security nix unternommen bei der infektion , gibts besseres ?

Weil er den Virus nicht kannte.
Du hast dein System nicht aktuell gehalten, das war der Fehler.

Sehr gut!

damit bist Du sauber und entlassen!


Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html

also hier nochmal adwcleaner-Log mit diesem schlüssel , würde nur gerne wissen was der bedeutet und ob er safe ist

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v1.703 - Logfile created 08/08/2012 at 11:46:22
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Enterprise Service Pack 1 (32 bits)
# User : ...... - .....-PC
# Running from : C:\Users\.....\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\......\AppData\Roaming\Mozilla\Firefox\Profiles\wwmj4e6a.default\prefs.js

[OK] File is clean.

*************************
         

java war hier net aktuell , weiss net warum das automatische upd nicht lief
hatte mir den ransom über internetbrowser eingefangen , den ich eigentlich gar nicht nutze
eset war auf dem neusten stand , tägliches upd !

vielen dank !

mfg huggy

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Dann neu Runterladen!

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

wech
[Note]
# AdwCleaner v1.800 - Logfile created 08/08/2012 at 18:12:17
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Enterprise Service Pack 1 (32 bits)
# User : Huggy - HUGGY-PC
# Running from : C:\Users\Huggy\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\Huggy\AppData\Roaming\Mozilla\Firefox\Profiles\wwmj4e6a.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [702 octets] - [08/08/2012 18:12:17]

########## EOF - C:\AdwCleaner[R1].txt - [829 octets] ##########
[/Note]

thx a lot !!!

kann ich dich die tage noch mit einem laptop nerven ?

Mfg Huggy

Super

Zitat:

kann ich dich die tage noch mit einem laptop nerven ?

Bitte dafuer neues Thema erstellen!