per CCleaner taucht folgender Eintrag nach dem Bereinigen der Registrierung immer wieder auf :
------------
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
------------
könnte das verdächtig sein?


1. Welche Vorgehensweise würdest du mir im weiteren empfehlen?
So wie ich es sehe hab ich nen Trojandownloader eingefangen, und die gängige Empfehlung lautet Neuaufsetzen des Systems (z.b. laut System nach Infektion neu aufsetzen)

2. ich weis nicht ob es mit Malware zusammenhängt aber ich poste es einfach mal:
meine Internetverbindung bricht in unregelmäßigen Zeitabständen zusammen. Nach ein paar Sekunden läufts dann wieder. Manchmal ist auch ein DHCP-Client-Neustart nötig damit die Verbindung wieder aufgebaut wird.
Angeschlossen ans Netz über RTL816/8110 Ethernet NIC per Netzwerkkabel über Kabelmodem (Motorola)

3. Ich probiere öfters neue Programme aus (ich weis muss nicht unbedingt sein, ist aber trotzdem interressant), wie könnte ich dabei meine Sicherheit erhöhen, wäre Sandboxie eine Möglichkeit, sollte man gleich auch Firefox und Thunderbird darin betreiben?

4. wäre es besser Zonealarm durch die Windowsfirewall zu ersetzen?

Zitat:

Zitat von gonos

per CCleaner taucht folgender Eintrag nach dem Bereinigen der Registrierung immer wieder auf :
------------
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
------------
könnte das verdächtig sein?

nein, gehört zu AntiVir, also stellt kein Problem dar

Zitat:

Zitat von gonos

1. Welche Vorgehensweise würdest du mir im weiteren empfehlen?
So wie ich es sehe hab ich nen Trojandownloader eingefangen, und die gängige Empfehlung lautet Neuaufsetzen des Systems (z.b. laut System nach Infektion neu aufsetzen)

meines Erachtens, so denke ich, nach einem Befall sollte das System neu aufgesetzt werden, wenn einmal "offen" war. Nur so kann man sagen, dass das System 100% sauber ist

Zitat:

Zitat von gonos

2. ich weis nicht ob es mit Malware zusammenhängt aber ich poste es einfach mal:
meine Internetverbindung bricht in unregelmäßigen Zeitabständen zusammen. Nach ein paar Sekunden läufts dann wieder. Manchmal ist auch ein DHCP-Client-Neustart nötig damit die Verbindung wieder aufgebaut wird.
Angeschlossen ans Netz über RTL816/8110 Ethernet NIC per Netzwerkkabel über Kabelmodem (Motorola)

Die Ursache kann vielfältig sein. Ständige install und deinstall v. div. Toolbars, Addons, Verkabelungsproblem..usw)
Dieses Problem vor dem Befall auch schon aufgetreten?

Zitat:

Zitat von gonos

3. Ich probiere öfters neue Programme aus (ich weis muss nicht unbedingt sein, ist aber trotzdem interressant), wie könnte ich dabei meine Sicherheit erhöhen, wäre Sandboxie eine Möglichkeit, sollte man gleich auch Firefox und Thunderbird darin betreiben?

Firefox und Thunderbird ja gute Idee, kann ich dringend empfehlen
Sandboxie kann auch nicht viel tun, wenn man:

• schädliche ausführbaren Dateien und oder Programme runterlädt
• betreibt Filesharing, P2P Netzerke...
• Keygen, gecrackte Software installiert...
• eine infizierte E-Mail öffnet...
• Porn-Warez Seiten besucht...usw
• falsch konfigurierten Firewall oder Anti-Viren-Software
• ungepatchte Windows und IE - Patches und Sicherheits-Updates müssen regelmäßig eingespielt werden
• müssen ständig neue Softwarekomponenten bearbeitet werden und das generell für alle installierten Tools/Programme auch (Java, Adobe usw)

** Ausserdem:
Normalerweise sollte bei einer Deinstallation ziemlich alles entfernt werden,was aber bei den meisten nicht der Fall ist bzw Resteinträge bleiben immer zurück
Nach einige Zeit besteht dann das Risiko, so dass dein System nicht mehr korrekt funktioniert
Es gilt für alle Programme, aber besonders für Firewall & Antiviren-Software, weil sie eben sehr tief ins System eingreifen müssen!

Zitat:

Zitat von gonos

4. wäre es besser Zonealarm durch die Windowsfirewall zu ersetzen?

Zone Alarm verlangsamt eigentlich das System erheblich, macht oft auch Probleme und wenn Du mit die richtige Einstellung & Konfiguration klar kommst, kann`s zu Probleme kommen

- Malwarebytes Anti-Malware und SUPERAntiSpyware - nicht mehr nötig, deinstallieren
- Kannst Du aus dem Autostart herausnehmen oder mit HijackThis fixen:
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. (oder mit HijackThis fixen)
Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\software\andere\java\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "F:\software\security\trojaner board\ Malwarebytes Anti-Malware \mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [uTorrent] "F:\software\internet\utorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')