Hallo Zusammen,

ich bin neu hier und habe die letzten Tage versucht, mich mithilfe dieses Forums und im Internet über Trojaner etc. zu informieren, weil ich befürchte, dass ich seit ein paar einen Trojaner auf meinem Rechner habe.
Leider habe ich eigentlich keine Ahnung von Computer und gehöre wohl zu der Spezies, bei der Einem, der sich auskennt, die Haare zu Berge stehen. Ich werde jetzt trotzdem mal versuchen, so gut ich kann und in nicht zu peinlichen Nullchecker-Worten meine Sachlage zu schildern.
Ich habe am Samstag eine fremde Camera per USB angeschlossen, nachdem ich mich noch erkundigt habe, ob das Teil sicher ist. Direkt kam eine Meldung von Avira, dass ein Trojaner aufgetaucht ist. Ich hatte dann die Möglichkeit, Zugriff verweigern zu drücken, aber weil es auch die Option löschen gab, (und ich dacht, mh... das ist doch besser!) hab ich da draufgeklickt. (War wahrscheinlich total doof, oder evtl. eh schon egal) Jedenfalls kam dann, dass das nicht möglich ist, und dann war das Fenster weg. Vor lauter Panik, habe ich Idiot gar nicht den Namen des Trojaners aufgeschrieben, der in dem Fenster mit angezeigt war. (Ich glaube es war etwas mit p und dann lauter Zahlen.)
Ich habe dann avira suchen lassen, es meldet keinen Fund, jedoch meldet es seit diesem Tag eine Warnung und dass eine Datei nicht durchsucht werden konnte (C:\pagefile.sys) Mittlerweile habe ich verstanden, dass es eine Auslagerungsdatei ist, die man beim Runterfahren löschen kann, die sich aber wieder herstellt. Ich habe das nach der Anleitung im Forum versucht, aber, falls es geklappt hat, hat es nichts gebracht glaube ich.
Dann habe ich Malwarebytes suchen lassen, da wurde aber nichts gefunden. Bei eScan wurden 12 Dateien gefunden (unter dem Namen: "parentis Spyware/Adware"), aber ich bin mir nicht sicher, ob dass jetzt etwas ganz Schlimmes ist oder überhaupt wirklich stimmt, weil ich auch gelesen habe, dass die Fehlermeldungen geben damit man evtl. das Produkt kauft.

Was kann ich denn jetzt machen???

Mein Computer ist, meinem Eindruck nach, seit dem viel langsamer.
Ich habe einige Worddateien auf dem Computer, in die ich viel Arbeit gesteckt habe. Kann ich die jetzt auf einen USB-Stick o.ä sichern, oder speichere ich dann den möglichen Trojaner mit ab? Wenn ich die verloren hätte, das wäre wirklich eine Katastrophe!

Vielen Dank für jede Hilfe!!!
Andrea


(was ich zu erwähnen vergessen hatte: Ich weiss nicht ob das einen großen Unterschied macht, aber ich war die ganze Zeit als Benutzer angemeldet, mit eingeschränkten Rechten. Kann das verhindern, dass sich der Trojaner installiert, obwohl er sich evtl auf meinem Rechner befindet? Was passiert denn dann, wenn ich mich das nächste Mal als Administrator anmelde? Das traue ich mich jetzt nämlich nicht mehr..)

Ich hänge jetzt mal das HJT Logfile dran.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:34, on 18.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-583907252-436374069-1957994488-1004\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'andi')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - h**ps://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - h**p://www-307.ibm.com/pc/support/IbmEgath.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

--
End of file - 7040 bytes
         

Und ausserdem das Ergebniss von eScanIch hoffe der das hilft und der Ausschnitt ist aussreichend?)

Code: Alles auswählenAufklappen

ATTFilter

 
17 Nov 2008 23:01:06 - HKLM\SYSTEM\CurrentControlSet\Services\VxD wird gescannt
 
17 Nov 2008 23:01:06 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
17 Nov 2008 23:01:19 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\DOKUME~1\AS\LOKALE~1\Temp\spydb.avs, Größe: 866983]…
17 Nov 2008 23:01:46 - Indexed Spyware Databases Successfully Created...
 
17 Nov 2008 23:02:02 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:02 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:02 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:02 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:03 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen.
17 Nov 2008 23:02:17 - Offending file found: C:\WINDOWS\system32\gdiplus.dll
17 Nov 2008 23:02:17 - System found infected with personalantispy Corrupted Adware/Spyware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Maßnahme ergriffen.
 
17 Nov 2008 23:02:31 - Checking MountPoints2 Registry Key...
17 Nov 2008 23:02:31 - Checking CLSID Reference Entries...
17 Nov 2008 23:02:32 - Eintrag "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Nov 2008 23:02:32 - Eintrag "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Nov 2008 23:02:32 - Eintrag "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Nov 2008 23:02:33 - Checking Module Usage Entries...
17 Nov 2008 23:02:33 - Checking User Trusted External App Entries...
17 Nov 2008 23:02:33 - Checking Shared DLL Entries...
17 Nov 2008 23:02:34 - Checking Installer Entries...
17 Nov 2008 23:02:38 - Checking Shared Tools Entries...
17 Nov 2008 23:02:38 - Checking File Extension Entries...
17 Nov 2008 23:02:38 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nrg". Maßnahme ergriffen: Keine Maßnahme ergriffen.

17 Nov 2008 23:02:38 - Checking Application Cache Entries...
         

Hallo,

Zitat:

Ich habe am Samstag eine fremde Camera per USB angeschlossen, nachdem ich mich noch erkundigt habe, ob das Teil sicher ist. Direkt kam eine Meldung von Avira, dass ein Trojaner aufgetaucht ist.

Tja, ohne genaue Modellbezeichnung der Camera und Fundort des Schädlings kann man da echt nicht viel zu sagen. Ich frag mich allerdings nur, ob da überhaupt ein Zusammenhang bestehen kann, denn eine Kamera ist üblicherweise kein Datenträger
Wenn Du Dir die Meldung nicht notiert hast, solltest Du mal ins Ereignisprotokoll von Avira schaun und da zum zeitpunkt des Anschlusses der Kamera mal nachsehen...

Zitat:

(C:\pagefile.sys) Mittlerweile habe ich verstanden, dass es eine Auslagerungsdatei ist, die man beim Runterfahren löschen kann, die sich aber wieder herstellt.

Lass das bloß sein, Du würdest Dich sonst wundern, warum Dein Rechner zum Runterfahren so langen brauchen wird.
Dass AntiVir die pagefile nicht durchsuchen kann sollte auch klar sein, denn die ist vom System in Benutzung und daher für alles andere gesperrt.

Zitat:

Dann habe ich Malwarebytes suchen lassen, da wurde aber nichts gefunden. Bei eScan wurden 12 Dateien gefunden (unter dem Namen: "parentis Spyware/Adware"),

Das ist bei escan normal Mach Dir nix draus, hier im Board sind wir genau deswegen auf MBAM umgestiegen, weil escan wild mit solchen panikmachenden Fehlalarmen glänzte

Zitat:

Ich weiss nicht ob das einen großen Unterschied macht, aber ich war die ganze Zeit als Benutzer angemeldet, mit eingeschränkten Rechten

Ich bin begeistert!! :aplaus: Auf solche Maßnahmen kommen nur die allerwenigsten. Sollte da wirklich was ausgeführt worden sein, wurde Dein System aller Wahrscheinlichkeit nicht infiziert, da ihm einfach die Rechte gefehlt hätten. Üblicherweise wollen sich Schädlinge gleich irgendwo ins windows\system32 Verzeichnis breitmachen, Benutzer mit eingeschränkten Rechten dürfen da drin aber nur lesen.

Zitat:

Was passiert denn dann, wenn ich mich das nächste Mal als Administrator anmelde? Das traue ich mich jetzt nämlich nicht mehr..)

Es sollte keine Auswirkungen haben. Selbst wenn da was Schädliches ausgeführtwurde, durfte der Schädling mangels Rechte sich nicht in den Autostart schreiben, der für alle User zuständig ist. Und: Dein Logfile ist auch sauber.

Warum Dein System aber angeblich deutlich langsamer sein soll, kann ich nicht nachvollziehen.

Liebe(r) Root,

Vielen, vielen Dank für Deine ausführliche und gute Antwort. Ich habe mich total darüber gefreut.
Mmh, vielleicht war das also nur falsche Panik von mir? Ich habe Avira nochmal im geschützen Modus suchen lassen (mir wurde gesagt, wenn da nichts gefunden würde, dann sei alles sicher.(?) Da wurde dann auch nichts gefunden. Aber vielleicht kann Avira einfach nur leider diesen Trojaner nicht mehr finden.) Es ist schon sehr blöd, dass ich mir damals de Namen des Trojaners in der Warnung von Avira nicht aufgeschrieben habe.
Zu Deinen Anmerkungen:
Ich werde mich nach der Marke der Kamera erkundigen. Mir, als Total-Leihe ist da der Unterschied zwischen den verschiedenen "Datenträgern" nicht klar (Fotos sind für mich auch Daten, oder nicht?). Kann eine Kamera generell keine Viren o.ä. übertragen? In dem Ereignissbericht von Avira steht bei mir garnichts drin. Habe ich da die falschen Einstellungen, oder liegt das daran, dass es eine kostenlose Version ist?
Würdest Du mir empfehlen, dann MBAM noch runterzuladen um ganz sicher zu sein? Oder meinst Du ich kann jetzt einfach wieder Emails von meinem Computer schreiben etc.?(Ich will die Rechner der Leute, an die ich schreibe, nicht in Gefahr bringen.)
Mir wurde auch ZoneAlarm und Smitfreudfix empfohlen. Macht das Sinn um ganz sicher zu gehen? Oder meinst Du, Avast und Malwarebytes ist als Rückversicherung, dass mein Rechner gefahrlos ist, ausreichend?
Mir kommt er ja immernoch langsamer vor, aber da will ich mich jetzt nicht reinsteigern.

Vielen, vielen Dank nochmal für Deine liebe Hilfe!!!

(Ich glaube, für Leute, die einen Plan von dem Ganzen haben, ist es kaum vorstellbar, wie cool so eine Hilfe für Nullchecker, wie ich Einer bin, ist.)
Vielen Dank!
Liebe Grüsse,
Andrea

Zitat:

Mir, als Total-Leihe ist da der Unterschied zwischen den verschiedenen "Datenträgern" nicht klar (Fotos sind für mich auch Daten, oder nicht?). Kann eine Kamera generell keine Viren o.ä. übertragen?

Die Kamera selbst ist KEIN Datenträger. Wohl aber ist in ihr ein Laufwerk für SD-Karten drin, und die SD-Karten selbst sind die Datenträger.
Prinzipiell können auch auf SD-Karten Viren sein, denn alles was Daten speichern bzw. transportieren kann, kann auch Viren beinhalten / transportieren, aber eine Kamera erzeugt Bilder und speichert diese auf die SD-Karte(n), sie speichert keine "Viren" auf die SD-karte.

Zitat:

Würdest Du mir empfehlen, dann MBAM noch runterzuladen um ganz sicher zu sein?

Ein Durchlauf mit MBAM würde nicht schaden, ganz gleich ob auf der SD-Karte der Kamera nun was war oder nicht.

Zitat:

Mir wurde auch ZoneAlarm und Smitfreudfix empfohlen. Macht das Sinn um ganz sicher zu gehen?

Das ist so allgemein Quatsch. ZoneAlarm selbst kann schonmal schnell umgangen werden, auf einem (potentiell) verseuchten System kann man erst recht nicht davon ausgehen, dass diese im Stande ist, Angriffe "besser" zu blockieren. Kurz gesagt sie kann nichts wirklich besser machen, als auf einem (sauberen) PC die Windows-Firewall auch schon macht. Wenn überhaupt reicht diese nämlich dicke.
Smitdraudfix verallgemeinert wäre auch Quatsch, da man nicht weiß, welcher Trojaner es war. (sofern es überhaupt einer war, und wenn wirklich ja, wurde der überhaupt erfolgreich ausgeführt? - ich glaube nicht, da Du nur eingeschränkte rechte hattest!!)

Vielen Dank!!!

Liebe Grüsse,
Andrea