Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log

alex87 · 25.10.2009, 20:29

Hallo,

ich nutze ein älteres Laptop von Medion (MD 95300) und habe seit einiger Zeit zwei bis drei sehr nervige Probleme:

Einmal bleibt jedes Video, das ich über meinen Browser (mal Opera, mal Firefox) ansehe (beispielsweise auf youtube.com) nach wenigen Sekunden stehen, obwohl der Ladebalken voranschreitet. Mein Adobe Flash Player hat da wohl Probleme. De- und Reinstallieren desselben bringt keine Lösung.

Zum zweiten wird jede gepackte Datei, die ich herunterlade (sei es rar, zip, selbstentpackende exe-Dateien, oder sonst was) von WinRAR als fehlerhaft gemeldet (immer CRC-Fehler). Besonders (oder nur, kanns nicht mit Sicherheit sagen) sind dabei zu entpackende *.exe-Dateien betroffen. Dieser Fehler tritt wei gesagt nur bei neu heruntergeladenen Archiven auf - rar-Dateien, die ich vor erstmaligem Auftreten dieses Fehlers heruntergeladen habe, sind nicht betroffen!

Einige Tage nach Auftreten dieser Probleme (relativ zeitgleich) habe ich Windows neuinstalliert, muss aber zugeben, dass ich meine Systempartition nicht formatiert habe, sondern nur im Windows-Setup ausgewählt habe, dass die alten Windows-Dateien gelöscht werden sollen und dann Windows neuinstalliert werden. Warum? Weil ich die Option, C:\ zu formatieren im Setup nicht gefunden habe - peinlich, ich weiß. Meine zweite Partition D:\ habe ich nicht formatiert.

Direkt nach der Neuinstallation von Windows hat alles wieder funktioniert, doch wenige Stunden später tauchten beide Probleme wieder im gleichen Maße auf (Frust!) Daher vermute ich, dass ein Virus am Werk sein könnte, der bei meiner sehr schlampigen Neuinstallation von Windows überlebt und wieder zugeschlagen hat.

Heute habe ich mit AntiVir einen Systemscan durchgeführt, wobei ganz am Ende (ca 99,7%) ein Virus entdeckt wurde: BDS/Bifrose.aavm

Antivir hat die betroffene Datei in Quarantäne verschoben, das Problem besteht aber nach wie vor. Vermutlich steckt dieser Trojaner viel tiefer im System drin ist.

Ich bitte nun darum, dass sich jemand mal meine Hijackthis-Logfile ansieht und kommentiert.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:51, on 25.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winamp.exe
C:\WINXP\System32\svchost.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Opera\opera.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINXP\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 6053 bytes

Vielen Dank im Voraus für eure Mühen,
Alex

kira · 25.10.2009, 21:31

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

5.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

6.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

alex87 · 25.10.2009, 23:01

1. erledigt

2.

Code:

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk D: ist Content
 Volumeseriennummer: E42E-6898

 Verzeichnis von D:\Downloads\filelist

08.11.2006  20:21             2.270 filelist.bat
               1 Datei(en)          2.270 Bytes
               0 Verzeichnis(se), 23.211.130.880 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: D408-1442

 Verzeichnis von C:\WINXP

25.10.2009  21:11         2.036.940 WindowsUpdate.log
25.10.2009  19:29                69 NeroDigital.ini
25.10.2009  18:34            35.763 setupapi.log
22.10.2009  23:13               538 wiadebug.log
22.10.2009  22:27                50 wiaservc.log
19.10.2009  13:02                 0 0.log
19.10.2009  13:02             2.048 bootstat.dat
19.10.2009  12:33             4.068 SchedLgU.Txt
19.10.2009  02:03           252.696 iis6.log
19.10.2009  02:03            11.818 tabletoc.log
19.10.2009  02:03             1.393 imsins.log
19.10.2009  02:03           107.198 tsoc.log
19.10.2009  02:03            46.793 ntdtcsetup.log
19.10.2009  02:03            77.047 comsetup.log
19.10.2009  02:03            12.996 ocmsn.log
19.10.2009  02:03             7.611 KB961118.log
19.10.2009  02:03            16.150 MedCtrOC.log
19.10.2009  02:03           127.718 ocgen.log
19.10.2009  02:03            41.154 netfxocm.log
19.10.2009  02:03            11.742 msgsocm.log
19.10.2009  02:03           234.791 FaxSetup.log
19.10.2009  02:03            71.232 msmqinst.log
19.10.2009  01:22            21.644 Omega Drivers v4.8.442.log
18.10.2009  18:22               603 win.ini
18.10.2009  13:04             2.757 spupdsvc.log
18.10.2009  00:34             1.740 ie8_main.log
17.10.2009  23:48                75 setupact.log
17.10.2009  00:36           472.576 Radeon Omega Drivers v4.8.442 Uninstall.exe
17.10.2009  00:32                10 WININIT.INI
15.10.2009  02:12             1.393 imsins.BAK
15.10.2009  02:12            37.122 KB959426.log
15.10.2009  02:11            36.720 KB960859.log
15.10.2009  02:11            27.476 KB958869.log
15.10.2009  02:11            37.538 KB969059.log
15.10.2009  02:11            13.208 updspapi.log
15.10.2009  02:11            28.250 KB968816.log
15.10.2009  02:11            36.030 KB961503.log
15.10.2009  02:11            36.007 KB961371-v2.log
15.10.2009  02:10            35.041 KB971657.log
15.10.2009  02:10            34.652 KB971557.log
15.10.2009  02:10            26.195 KB954155.log
15.10.2009  02:10            34.985 KB960225.log
15.10.2009  02:08            28.370 KB956744.log
15.10.2009  02:08            41.626 KB974112.log
15.10.2009  02:08            30.363 KB956572.log
15.10.2009  02:07            24.502 KB956844.log
15.10.2009  02:07            31.609 KB961501.log
15.10.2009  02:07            37.194 KB971633.log
15.10.2009  02:07            24.346 KB973869.log
15.10.2009  02:07            31.642 KB975025.log
15.10.2009  02:07           108.319 KB974455-IE7.log
15.10.2009  02:06            25.541 KB952004.log
15.10.2009  02:05            23.382 KB974571.log
15.10.2009  02:05            22.853 KB973507.log
15.10.2009  02:04            15.215 KB973354.log
15.10.2009  02:04            22.625 KB967715.log
15.10.2009  02:04            12.773 KB973540.log
15.10.2009  02:04               395 wmsetup.log
15.10.2009  02:02            22.119 KB970238.log
15.10.2009  02:02            17.561 KB971486.log
15.10.2009  02:02            21.617 KB960803.log
15.10.2009  02:02            21.020 KB973815.log
15.10.2009  02:02            28.117 KB968537.log
15.10.2009  02:01            13.552 KB973525.log
15.10.2009  02:01            14.555 KB923561.log
15.10.2009  02:01            15.156 KB971961.log
15.10.2009  02:01             6.656 KB970653-v3.log
15.10.2009  02:01            20.174 KB975467.log
15.10.2009  02:01            20.904 KB968389.log
15.10.2009  02:01                 0 setuperr.log
13.10.2009  16:03                 0 Sti_Trace.log
13.10.2009  15:59               231 system.ini
13.10.2009  15:39                 0 nsreg.dat
13.10.2009  15:22             8.192 REGLOCS.OLD
13.10.2009  15:15                 0 control.ini
13.10.2009  15:14           316.640 WMSysPr9.prx
13.10.2009  15:14             4.073 ODBCINST.INI
13.10.2009  15:13               749 WindowsShell.Manifest
13.10.2009  15:09                37 vbaddin.ini
13.10.2009  15:09                36 vb.ini

----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: D408-1442

 Verzeichnis von C:\WINXP\system32

19.10.2009  02:08           432.690 perfh009.dat
19.10.2009  02:08           449.044 perfh007.dat
19.10.2009  02:08            67.646 perfc009.dat
19.10.2009  02:08            80.306 perfc007.dat
19.10.2009  02:08           997.972 PerfStringBackup.INI
18.10.2009  13:03             2.206 wpa.dbl
18.10.2009  13:03           266.208 FNTCACHE.DAT
15.10.2009  02:01             1.216 TZLog.log
13.10.2009  16:05                 0 h323log.txt
13.10.2009  15:59             4.444 pid.PNF
13.10.2009  15:20               442 $winnt$.inf
13.10.2009  15:15             2.951 CONFIG.NT
13.10.2009  15:14            16.832 amcompat.tlb
13.10.2009  15:14            23.392 nscompat.tlb
13.10.2009  15:13               488 logonui.exe.manifest
13.10.2009  15:13               488 WindowsLogon.manifest
13.10.2009  15:13               749 cdplayer.exe.manifest
13.10.2009  15:13               749 wuaucpl.cpl.manifest
13.10.2009  15:13               749 nwc.cpl.manifest
13.10.2009  15:13               749 sapi.cpl.manifest
13.10.2009  15:13               749 ncpa.cpl.manifest
13.10.2009  15:10            21.740 emptyregdb.dat
02.10.2009  10:01        25.198.016 MRT.exe
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:24           233.472 webcheck.dll
29.08.2009  08:24           832.512 wininet.dll
29.08.2009  08:24         1.168.384 urlmon.dll
29.08.2009  08:24            44.544 pngfilt.dll
29.08.2009  08:24           102.912 occache.dll
29.08.2009  08:24           671.232 mstime.dll
29.08.2009  08:24           105.984 url.dll
29.08.2009  08:24           193.024 msrating.dll
29.08.2009  08:24           477.696 mshtmled.dll
29.08.2009  08:24         3.598.336 mshtml.dll
29.08.2009  08:24            52.224 msfeedsbs.dll
29.08.2009  08:24           459.264 msfeeds.dll
29.08.2009  08:24            27.648 jsproxy.dll
29.08.2009  08:24         1.830.912 inetcpl.cpl
29.08.2009  08:24           268.288 iertutil.dll
29.08.2009  08:24            44.544 iernonce.dll
29.08.2009  08:24         6.067.200 ieframe.dll
29.08.2009  08:24            78.336 ieencode.dll
29.08.2009  08:24           385.024 iedkcs32.dll
29.08.2009  08:24           230.400 ieaksie.dll
29.08.2009  08:24           133.120 extmgr.dll
29.08.2009  08:24           153.088 ieakeng.dll
29.08.2009  08:24            63.488 icardie.dll
29.08.2009  08:24           380.928 ieapfltr.dll
29.08.2009  08:24           347.136 dxtmsft.dll
29.08.2009  08:24            17.408 corpol.dll
29.08.2009  08:24           214.528 dxtrans.dll
29.08.2009  08:24           124.928 advpack.dll
28.08.2009  11:28           389.120 html.iec
28.08.2009  11:28            13.824 ieudinit.exe
28.08.2009  11:28            70.656 ie4uinit.exe
27.08.2009  06:18           161.792 ieakui.dll
26.08.2009  09:02           247.326 strmdll.dll
13.08.2009  16:03           512.000 jscript.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:50         2.068.480 ntkrnlpa.exe
04.08.2009  18:20         2.191.616 ntoskrnl.exe
29.07.2009  05:34           119.808 t2embed.dll
29.07.2009  05:34            81.920 fontsub.dll
26.07.2009  15:44            48.448 sirenacm.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  20:13        10.841.088 wmp.dll
13.07.2009  20:13           286.208 wmpdxm.dll
29.06.2009  09:33         2.452.872 ieapfltr.dat
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           147.456 schannel.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  07:14           132.096 wkssvc.dll
10.06.2009  05:49         2.066.432 mstscax.dll
03.06.2009  20:11         1.296.896 quartz.dll
26.05.2009  16:18            90.112 QuickTimeVR.qtx
26.05.2009  16:18            57.344 QuickTime.qts
20.05.2009  01:26         2.458.112 WMVCore.dll
07.05.2009  16:32           348.160 localspl.dll
19.04.2009  20:39         1.847.936 win32k.sys
15.04.2009  15:51           585.216 rpcrt4.dll
01.04.2009  22:02           604.160 wmspdmod.dll

----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: D408-1442

 Verzeichnis von C:\WINXP\Prefetch

25.10.2009  22:25            24.248 CMD.EXE-2AAB9DAB.pf
25.10.2009  22:25            97.782 WINRAR.EXE-3588DFE8.pf
25.10.2009  22:25            15.698 VERCLSID.EXE-1C385444.pf
25.10.2009  22:24           105.808 OPERA.EXE-24550E7A.pf
25.10.2009  22:20             8.242 LOGON.SCR-17D1138C.pf
25.10.2009  22:17            34.922 AVWSC.EXE-24612965.pf
25.10.2009  21:48            19.006 GMER.EXE-1A19B247.pf
25.10.2009  21:46            28.318 RUNDLL32.EXE-35C23B1F.pf
25.10.2009  21:45            48.322 IEXPLORE.EXE-2CA9778D.pf
25.10.2009  21:42            18.044 DRWTSN32.EXE-30BBC28E.pf
25.10.2009  21:42            17.580 5SD1IDGR.EXE-287CD2F3.pf
25.10.2009  21:42            33.174 DWWIN.EXE-2B5302A0.pf
25.10.2009  21:41            17.152 NOTEPAD.EXE-0815DEA3.pf
25.10.2009  21:40            18.474 CCLEANER.EXE-065E2F3F.pf
25.10.2009  21:34            11.272 FIND.EXE-306D7099.pf
25.10.2009  21:12            31.526 WUAUCLT.EXE-13B6AD34.pf
25.10.2009  20:57            54.194 WDM_A406.EXE-252FDBEA.pf
25.10.2009  20:56            61.388 AVNOTIFY.EXE-31D7686A.pf
25.10.2009  20:56            58.650 UPDATE.EXE-3398FCD6.pf
25.10.2009  20:56            57.478 AVCENTER.EXE-1D2DB8A2.pf
25.10.2009  20:40            18.294 TASKMGR.EXE-2D2BCF51.pf
25.10.2009  20:34             9.866 WIN32SEC.EXE-372F9735.pf
25.10.2009  20:32            15.076 CALC.EXE-0B31AAFA.pf
25.10.2009  20:31            13.342 WINVER.EXE-2560EC93.pf
25.10.2009  20:31            35.536 MMC.EXE-41305F92.pf
25.10.2009  20:31            90.612 WMIPRVSE.EXE-2F9046ED.pf
25.10.2009  20:31            44.376 RUNDLL32.EXE-40380743.pf
25.10.2009  20:03            70.808 THUNDERBIRD.EXE-031A6371.pf
25.10.2009  20:00            12.768 HIJACKTHIS.EXE-1CB4CC24.pf
25.10.2009  20:00            16.368 HJTINSTALL202.EXE-22E2C670.pf
25.10.2009  19:59            62.880 AVSCAN.EXE-25724B6E.pf
25.10.2009  18:53           117.158 VLC.EXE-29851A71.pf
25.10.2009  18:35             6.618 7Z.EXE-18A1640A.pf
25.10.2009  18:35            33.934 RUNDLL32.EXE-42165A73.pf
25.10.2009  18:33            29.226 MEDION_SOUND_TREIBER_MIM_2030-32C9F4D2.pf
25.10.2009  18:32            25.002 DXDIAG.EXE-138E5E18.pf
25.10.2009  17:59            49.524 HELPSVC.EXE-09BE1947.pf
25.10.2009  17:57            68.372 DFRGNTFS.EXE-2C06A9EE.pf
25.10.2009  17:57            17.798 DEFRAG.EXE-18BF5EA9.pf
25.10.2009  17:57           406.760 Layout.ini
25.10.2009  16:46            47.996 ADOBE_UPDATER.EXE-059F58EC.pf
25.10.2009  16:43            70.998 ACRORD32INFO.EXE-19B1D743.pf
25.10.2009  16:43            52.870 ACRORD32.EXE-2E761392.pf
25.10.2009  16:43             6.586 WINWORD.EXE-0B995611.pf
25.10.2009  16:10            16.530 SNDVOL32.EXE-020A2692.pf
25.10.2009  15:49            32.546 LOGONUI.EXE-308706F5.pf
24.10.2009  22:53            44.720 SOLDAT.EXE-18341B09.pf
24.10.2009  22:08            61.246 FOXITR~1.EXE-2C735C97.pf
24.10.2009  21:24            17.606 EXPLORER.EXE-0D300D8F.pf
24.10.2009  19:06            20.812 RUNDLL32.EXE-179426A1.pf
24.10.2009  18:43            88.832 EXCEL.EXE-3AB61D88.pf
24.10.2009  18:26            90.002 OIS.EXE-0E8237AE.pf
24.10.2009  18:26            35.128 RUNDLL32.EXE-11663129.pf
24.10.2009  18:20            90.960 WMIAPSRV.EXE-24BFB5E9.pf
24.10.2009  18:20            90.370 FIREFOX.EXE-1D57670A.pf
24.10.2009  18:19            76.268 SKYPE.EXE-21F19BC8.pf
24.10.2009  02:06            58.566 WLCOMM.EXE-222494DB.pf
24.10.2009  02:03           114.924 MSNMSGR.EXE-3ACF7E89.pf
23.10.2009  14:06            17.630 GUARDGUI.EXE-147E0160.pf
23.10.2009  12:38            20.618 RUNDLL32.EXE-0F2E6F48.pf
23.10.2009  00:51            29.542 PDFCREATOR.EXE-372C0D54.pf
23.10.2009  00:51            24.406 PDFSPO~1.EXE-311A8C48.pf
23.10.2009  00:45            22.210 IPCONFIG.EXE-1294671A.pf
22.10.2009  23:16            34.156 ADOBEUPDATER.EXE-370FC314.pf
22.10.2009  23:13            19.272 FNPLICENSINGSERVICE.EXE-1A968544.pf
22.10.2009  23:13            72.820 PHOTOSHOP.EXE-23CE296E.pf
22.10.2009  23:13            16.320 RUNDLL32.EXE-119D06EF.pf
22.10.2009  23:13            13.320 KEYGEN.EXE-0B33857E.pf
22.10.2009  23:01            14.612 MDNSRESPONDER.EXE-1134CDC4.pf
22.10.2009  23:01           249.710 MSIEXEC.EXE-0BEEA39E.pf
22.10.2009  22:36            74.006 SETUP.EXE-01D4EB9B.pf
22.10.2009  22:36            61.718 SETUP.EXE-072BC64A.pf
22.10.2009  22:34           105.140 RUNDLL32.EXE-0DE8FC71.pf
22.10.2009  22:32            50.494 OFFLB.EXE-03A7C203.pf
22.10.2009  22:27            21.604 SVCHOST.EXE-064839DA.pf
22.10.2009  22:27            21.084 MSPAINT.EXE-3B858575.pf
22.10.2009  22:26            14.516 RUNDLL32.EXE-3FAF52DE.pf
22.10.2009  21:57            20.778 RUNDLL32.EXE-388D4D38.pf
22.10.2009  00:36            75.894 YAHOOWIDGETS.EXE-082C1CBC.pf
21.10.2009  20:49            13.192 EPSON31780EU.EXE-16C5F112.pf
21.10.2009  20:30            11.930 RUNONCE.EXE-254D490F.pf
21.10.2009  20:27            14.882 RUNDLL32.EXE-13914655.pf
20.10.2009  23:24            51.336 FREEYOUTUBETOMP3CONVERTER.EXE-362C0534.pf
20.10.2009  19:57            22.584 IFINGER.EXE-2DD68857.pf
20.10.2009  18:43            28.822 UTORRENT.EXE-393CAE21.pf
20.10.2009  18:14            12.722 RUNDLL32.EXE-211B8FB4.pf
20.10.2009  17:24            74.306 CLVIEW.EXE-10223D38.pf
20.10.2009  17:14            14.558 RUNDLL32.EXE-2C8C87AC.pf
20.10.2009  00:12            23.002 CONFIG.EXE-344A76D0.pf
20.10.2009  00:11             9.996 NTVDM.EXE-062EEF52.pf
20.10.2009  00:11            12.452 GUNINST.EXE-2DD2916B.pf
20.10.2009  00:11            13.260 UNINSTAL.EXE-11BE9BD4.pf
19.10.2009  23:59            79.818 WINAMP.EXE-08C38ED9.pf
19.10.2009  19:25            88.482 MSCORSVW.EXE-03E840EB.pf
19.10.2009  17:00            10.650 WSCNTFY.EXE-322C45BB.pf
19.10.2009  13:03         1.503.376 NTOSBOOT-B00DFAAD.pf
19.10.2009  02:09            32.714 LODCTR.EXE-018A0F3F.pf
19.10.2009  02:09            35.874 NGEN.EXE-13DF7A17.pf
19.10.2009  01:22            37.720 CSC.EXE-265A6F78.pf
19.10.2009  01:22            11.964 CVTRES.EXE-049DEAB8.pf
             100 Datei(en)      6.006.046 Bytes
               0 Verzeichnis(se),  1.877.336.064 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: D408-1442

 Verzeichnis von C:\WINXP\tasks

19.10.2009  13:02               252 WGASetup.job
19.10.2009  13:02                 6 SA.DAT

----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: D408-1442

 Verzeichnis von C:\WINXP\Temp

19.10.2009  02:08             5.156 ASPNETSetup_00002.log
18.10.2009  02:40             4.356 dd_wcf_retCA10B3.txt
18.10.2009  02:38             5.156 ASPNETSetup_00001.log
18.10.2009  02:28           250.362 dd_dotnetfx35install.txt
18.10.2009  02:28            17.938 uxeventlog.txt
18.10.2009  02:28         1.375.708 dd_NET_Framework35_MSI7117.txt
18.10.2009  02:26         3.201.708 dd_NET_Framework30_Setup6D7B.txt
18.10.2009  02:23             4.497 dd_wcf_retCA3FAC.txt
18.10.2009  02:21           204.938 dd_depcheck_NETFX_EXP_35.txt
18.10.2009  02:21            10.722 dd_XPS.txt
18.10.2009  02:20        11.215.996 dd_NET_Framework20_Setup6174.txt
18.10.2009  02:17             5.156 ASPNETSetup_00000.log
18.10.2009  02:05           134.164 dd_RGB9RAST_x86.msi6156.txt
18.10.2009  02:05             7.944 dd_clwireg.txt
18.10.2009  02:02                 2 dd_dotnetfx35error.txt
15.10.2009  02:03            23.496 dd_ATL90SP1_KB973924UI74DF.txt
15.10.2009  02:03           234.836 dd_ATL90SP1_KB973924MSI74DF.txt

----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: D408-1442

 Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

25.10.2009  16:51         1.135.378 nsmail-1.eml
22.10.2009  23:19            10.122 amt.log
22.10.2009  23:19             9.305 alm.log
22.10.2009  23:15               693 TWAIN.LOG
22.10.2009  23:15               156 Twunk001.MTX
22.10.2009  23:15                 0 Twunk002.MTX
22.10.2009  23:15                 2 Twain001.Mtx
22.10.2009  22:36            42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
22.10.2009  22:36            93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
22.10.2009  22:36            57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
22.10.2009  22:36            41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
22.10.2009  22:35               136 adb699.tmp
22.10.2009  21:51           132.053 Angebot_Grammlich.pdf
17.10.2009  23:05                62 OneNote_MigrationLog.txt
17.10.2009  23:05             7.174 {C6222187-7A51-4201-A982-62C6497C7EC2}
15.10.2009  17:28        11.912.411 nsmail.eml
15.10.2009  16:52            65.536 ~DFB05E.tmp
13.10.2009  17:59            31.040 dd_netfx20UI2E65.txt
13.10.2009  17:59         4.957.892 dd_netfx20MSI2E65.txt
13.10.2009  17:57             4.560 ASPNETSetup_00000.log
13.10.2009  17:33             1.438 QTInstallCode.log
13.10.2009  17:33             3.886 qtplugin.log
13.10.2009  16:34           125.644 SetupExe(20091013172102FB0).log
13.10.2009  16:12            11.374 dd_vcredistUI62A3.txt
13.10.2009  16:12           514.578 dd_vcredistMSI62A3.txt
13.10.2009  16:03            11.712 libFNP_events.log

3.

Code:

ATTFilter

Adobe Flash Player 10 Plugin
Adobe Photoshop CS3
Adobe Reader 9.1 - Deutsch
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
eMule
Foxit Reader
Free YouTube to MP3 Converter version 3.2
HijackThis 2.0.2
iFinger
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
Nero OEM
Opera 10.00
PDFCreator
QuickTime
Radeon Omega Drivers v4.8.442 Setup Files and Tools
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Synaptics Pointing Device Driver
Uninstall 1.0.0.1
Update für Windows XP (KB943729)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
WinRAR
µTorrent

alex87 · 25.10.2009, 23:03

4.

Code:

ATTFilter

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-25 22:25:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Alex\LOKALE~1\Temp\ugryapog.sys


---- System - GMER 1.0.15 ----

SSDT            F8B414C6                                                                                    ZwCreateKey
SSDT            F8B414BC                                                                                    ZwCreateThread
SSDT            F8B414CB                                                                                    ZwDeleteKey
SSDT            F8B414D5                                                                                    ZwDeleteValueKey
SSDT            F8B414DA                                                                                    ZwLoadKey
SSDT            F8B414A8                                                                                    ZwOpenProcess
SSDT            F8B414AD                                                                                    ZwOpenThread
SSDT            F8B414E4                                                                                    ZwReplaceKey
SSDT            F8B414DF                                                                                    ZwRestoreKey
SSDT            F8B414D0                                                                                    ZwSetValueKey
SSDT            F8B414B7                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               System32\Drivers\hiber_WMILIB.SYS                                                           Das System kann den angegebenen Pfad nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\ws2_32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                     SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                     SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                    fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

5. Ich kann den Kaspersky-Test nicht durchführen, da Java das benötigte Java-Skript nicht installiert ist. Beim Versuch der Installation von diesem kommt die Fehlermeldung "Eine erforderliche Datie konnte nicht installiert werden, da die Kabinettpartei blablabla ...\Data1.cab eine ungültige Signatur hat. Dies kann darauf hindeuten, dass die kabinettdatei beschädigt ist. Ich vermute, das hängt mit meinem im Thread beschrieben 2. Problem zu tun .. oder?

6. Auch das klappt nicht. Sicherheitseinstellungen im Internet Explorer habe ich wie beschrieben vorgenommen. Ich habe den ESET Smart Installer heruntergeladen, um den Online Scan zu machen, da es über den Firefox nicht geht. Hier die Fehlermeldung bei Schritt 2 von 4: "Updates funktionieren nicht. Ist ein proxy eingerichtet?"

5 und 6: Ich schätze mal der Grund, dass die beiden Tests nicht laufen, ist der, dass es im Firefox oder Opera kein ActivX gibt. Wenn ich den IE benutzen möchte, öffnet sicher dieser aber ledier nur für einen Wimpernschlag und wird dann automatisch wieder geschlossen! Lade ich mir die neueset Version des IE herunter, wird mir bei Ausführung der Installationsdatei der bekannte Fehler gemeldet: "Dekomprimierung fehlgeschlagen. Datei ist beschädigt." --> Ein Teufelskreis!

Kannst du trotzdem was mit meinen Informationen anfangen?

Danke für die Mühen,
Alex

kira · 26.10.2009, 08:35

hi

klingt ja alles nicht gut, ich beführte dass Du ohne eine "richtige" komplette Neuinstallation des Betriebssystems nicht entkommst
Abgesehen davon, habe da etwas gefunden, woran das Problem liegen konnte:
http://www.rhc-software.de/default.a...=faq&linkid=58
http://www.a-cert.at/php/cms_monitor...ERT&s=03375qjv
http://www.a-cert.at/php/cms_monitor...earch=88827ztt

** würde jetzt noch vorschlagen einen Versuch starten mit a-squared, es wenigstens zu wissen, ob auch doch noch Malware versteckt sich irgendwo...
1.
- Malware-Scan mit a-squared Free [/color][/b]
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

2.
Master Boot Record überprüfen:

Lade Dir die MBR.exe von GMER herunter
Speichere auf deinem Desktop
Per Doppelklick starten.
wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten

alex87 · 26.10.2009, 14:32

Der a-squared-Scan läuft gerade, und das den MBR-Test mache ich danach. Während a-squared läuft hat Antivir eben einen weiteren Trojaner gefunden, 'TR/Agent.196424' (iMonitor.exe) und ich habe nochmal in den Ereignissen von Antivir nachgesehen, folgende Meldungen habe ich seit der letzten Neuaufsetzung des Systems (vor zwei Wochen) gefunden:

'DR/TDSS.Apok.3'
'TR/Crypt.ZPACK.Gen'
'TR/Spy.Gen'
'BDS/Bifrose.aavm'
'DR/Bredolab.akv.1'

Ich habe kein Problem damit, das System nochmals neu aufzusetzen - kann ich auf weitere Maßnahmen (a-squared, MBR, etc.) dann verzichten und mir die Zeit dafür sparen?

Wie stelle ich sicher, dass ich hinterher nicht WIEDER dieselben Trojaner draufbekomme? Ich würde auf jeden Fall meine persönlichen Daten (nicht sehr viele) auf DVDs sichern (auch nur das nötigste). Dabei handelt es sich hauptsächlich um Bilder (JPG), Dokumente (DOC, XLS, PDF) und Musik (MP3). Ich werde keine ausführbaren Dateien wie EXE behalten, sondern alles Programme hinterher neu herunterladen (aus hoffentlich vertrauenswürdigen Quellen)

Dann werde ich meine Festplatte komplett formatieren, um anschließend wieder Windows XP aufzusetzen. Zudem werde ich (was ich noch nie gemacht habe) neben dem Administrator-Account einen normalen User-Account einrichten, nur den Opera bzw. Firefox benutzen etc pp.

Reichen diese Maßnahmen, um mein Laptop wieder voll funktionsfähig zu machen ? (Dateien extrahieren! Adobe Flash Player benutzen! IE starten können!)

Alex

alex87 · 26.10.2009, 16:56

Code:

ATTFilter

a-squared Free - Version 4.5
Letztes Update: 26.10.2009 14:07:37

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	26.10.2009 14:08:55

C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456591744000 	gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456592035001 	gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532571711001 	gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572502000 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572622000 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532573063001 	gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255546229053000 	gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064000 	gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064001 	gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064003 	gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064004 	gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557072055001 	gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557170927003 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557433865000 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557459882001 	gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397000 	gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397001 	gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397002 	gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618003 	gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618007 	gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557767454001 	gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557807792000 	gefunden: Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557920134002 	gefunden: Trace.TrackingCookie.searchportal.information.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255561315516000 	gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255709579929000 	gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716656114000 	gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716748256000 	gefunden: Trace.TrackingCookie.www2.addfreestats.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255732671632000 	gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255822383719000 	gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570000 	gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570001 	gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173000 	gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173003 	gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[1].txt 	gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[3].txt 	gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@fastclick[1].txt 	gefunden: Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@weborama[2].txt 	gefunden: Trace.TrackingCookie.weborama!A2
C:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP19\A0004641.exe 	gefunden: Riskware.Keygen.DreamWaver!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\Keygen.exe 	gefunden: Riskware.Keygen.Adobe!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\zwt.nfo 	gefunden: Win32.SuspectCrc!IK
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0005072.exe 	gefunden: Gen.AdWare!IK
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0008303.dll 	gefunden: Riskware.Monitor.Win32.SpyAgent.60006!IK
D:\System Volume Information\_restore{71524E1B-610C-4CC2-A15C-3CB63D55AEF5}\RP27\A0006751.dll 	gefunden: Riskware.Monitor.Win32.SpyAgent.60006!IK

Gescannt

Dateien: 	150694
Traces: 	638121
Cookies: 	1946
Prozesse: 	30

Gefunden

Dateien: 	6
Traces: 	0
Cookies: 	40
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	26.10.2009 16:50:25
Scan Zeit:	2:41:30

D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0008303.dll	Gelöscht Riskware.Monitor.Win32.SpyAgent.60006!IK
D:\System Volume Information\_restore{71524E1B-610C-4CC2-A15C-3CB63D55AEF5}\RP27\A0006751.dll	Gelöscht Riskware.Monitor.Win32.SpyAgent.60006!IK
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0005072.exe	Gelöscht Gen.AdWare!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\zwt.nfo	Gelöscht Win32.SuspectCrc!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\Keygen.exe	Gelöscht Riskware.Keygen.Adobe!IK
C:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP19\A0004641.exe	Gelöscht Riskware.Keygen.DreamWaver!IK
C:\Dokumente und Einstellungen\**\Cookies\alex@weborama[2].txt	Gelöscht Trace.TrackingCookie.weborama!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@fastclick[1].txt	Gelöscht Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[1].txt	Gelöscht Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[3].txt	Gelöscht Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570000	Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570001	Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173000	Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173003	Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255732671632000	Gelöscht Trace.TrackingCookie.statse.webtrendslive!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716748256000	Gelöscht Trace.TrackingCookie.www2.addfreestats.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255709579929000	Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716656114000	Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255822383719000	Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557920134002	Gelöscht Trace.TrackingCookie.searchportal.information.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557807792000	Gelöscht Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557767454001	Gelöscht Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397000	Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397001	Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397002	Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618003	Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618007	Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557459882001	Gelöscht Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064000	Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064001	Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064003	Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064004	Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255546229053000	Gelöscht Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255561315516000	Gelöscht Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532573063001	Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557072055001	Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572502000	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572622000	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557170927003	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557433865000	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456592035001	Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532571711001	Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456591744000	Gelöscht Trace.TrackingCookie.doubleclick.net!A2

Gelöscht

Dateien: 	6
Traces: 	0
Cookies: 	37

Puh, das hat ja ewig gedauert ..

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Bitte auch meine vorherige Antwort beachten. Danke.

alex87 · 26.10.2009, 22:46

So.

Habe jetzt meine Festplatte formatiert, XP neu aufgesetzt, Antivir installiert sowie xp-Antyspy, Ad-Aware und Spybot S&D.

Gibt's sonst noch irgendwelche Tipps bzw Programme, die jeder auf seinem PC/Laptop installiert haben sollte, um seinen Computer weitestgehend zu schützen?

Achso, jetzt funktioniert natürlich alles wieder .. hoffentlich bleibt's diesmal dabei!

Gruß, Alex

kira · 26.10.2009, 23:36

hi

Zitat:

Zitat von alex87

Gibt's sonst noch irgendwelche Tipps bzw Programme, die jeder auf seinem PC/Laptop installiert haben sollte, um seinen Computer weitestgehend zu schützen?

ja kann ich Dir Tipps geben z.B was Du auf keinen Fall nochmal tun sollst:

Code:

ATTFilter

Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\Keygen.exe

ich wundere mich ja nicht im geringsten, dass du Probleme hattest mit deinem Rechner! Cracks & Serials, Keygen also erstmals die Finger davon lassen, weil zig Popups und Viren (Backdoors & Rootkits) - die Seite verseuchen. Ansonsten musst du dir über einen verseuchten Rechner gedanke machen und meist hilft nur noch eine Neuinstallation. Man sollte nicht absitlich der

holen...

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
`Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

alex87 · 27.10.2009, 13:50

Danke für die Tipps, mir ist bewusst, dass ich mein Surf-Verhalten ändern muss.

Den Kaspersky-Online-Scanner habe ich jetzt auch zum Laufen gebracht und werde ihn, wie du sagtest, von Zeit zu Zeit meinen PC scannen lassen.

Danke nochmals.
Close.

Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log

Log-Analyse und Auswertung: Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log