Dann jetzt mal die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo,
ich habe eine Frage zu JRE, welche Version benötige ich da genau?
Windws offline, windows online oder kernel??
Alles andere habe ich durchgeführt.

Dankefür die Infos

Gruß Trümmerlotte.

Nimm Windows offline.

Mach ich .
Viele dank für deine Hilfe.

Gruß Trümmerlotte.

Hallo, hab e Java jetzt installiert.
PC läuft jetzt auch etwas schneller.Programme sind auch problemlos zu öffnen.Fehlerkonsole zeigt immer noch Fehler an. Scheint wohl normal zu sein.
Danke noch mal für deine schnelle und umfangreiche Hilfe.

Gruß Trümmerlotte.

Hallo,
Ich habe gestern einen scan mit Super Anti Spyware durchgeführt. Dazu habe ich Avira Anti vir Personal deaktiviert. Als Antivir später aktiviert habe zeidte er eine Warnung an das er einen Trojaner gefunden hat.
Habe jetzt noch mal einen Scan mit Super Anty Spyware durchgeführt.
Trojaner wurde in Quarantäne gesetzt. Muß ich den jetzt da löschen??

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/23/2010 at 10:40 AM

Application Version : 4.34.1000

Core Rules Database Version : 4705
Trace Rules Database Version: 2517

Scan type : Complete Scan
Total Scan Time : 00:37:28

Memory items scanned : 514
Memory threats detected : 0
Registry items scanned : 5517
Registry threats detected : 0
File items scanned : 57541
File threats detected : 1

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP38\A0010206.DLL


Exportierte Ereignisse:

21.03.2010 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP25\A0008468.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Exportierte Ereignisse:

22.03.2010 22:27 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\AscConTest.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.acvs' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben



Exportierte Ereignisse:

22.03.2010 23:24 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\AscConTest.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.acvs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Vielen Dank für eure Hilfe.


Gruß Christine.

Hi,

ist das ein anderer Rechner? Hier hat SUPERAntiSpyware nichts gefunden!

Nein. Ich habe nur einen Rechner.
Nachdem Scan hat er daen Trojaner gelöscht und PC neu gestartet. Aber in der Quarantäne steht er noch drin. Ist das nur der Bericht davon? Dan kann ich das ja löschen??
Wie gefährlich ist so ein Trojaner überhaupt? Kann er mir Dateien zerstören??

Vielen Dank für deine Hilfe.

Gruß Christine.

Zitat:

Kann er mir Dateien zerstören??

Das kommt drauf an. heutige Schädlinge haben eigentlich nicht mehr die Absicht, alles mögliche zu zerstören. Die missbrauchen eher Deinen Rechner/Deine Internetleitung, um Spam zu versenden.
Gabs noch weitere Funde?

Hatte gestern Nachmittag noch mal einen Scan mit Avira gemacht: es wurde wieder ein Trojaner gefunden. Hier der Bericht.Kann ich denn die Quarantäne löschen?? Sind das nur Berichte??


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 23. März 2010 14:33

Es wird nach 1884910 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SN100284660317

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:10:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:10:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:10:20
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:10:23
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 16:10:23
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 16:10:23
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 16:10:24
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 16:10:24
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 16:10:24
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 16:10:24
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 16:10:24
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 16:10:24
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 16:10:24
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 16:10:24
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:10:25
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 16:10:25
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 16:10:25
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 16:10:25
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:10:26
VBASE020.VDF : 7.10.5.139 2048 Bytes 18.03.2010 16:10:26
VBASE021.VDF : 7.10.5.140 2048 Bytes 18.03.2010 16:10:26
VBASE022.VDF : 7.10.5.141 2048 Bytes 18.03.2010 16:10:26
VBASE023.VDF : 7.10.5.142 2048 Bytes 18.03.2010 16:10:26
VBASE024.VDF : 7.10.5.143 2048 Bytes 18.03.2010 16:10:26
VBASE025.VDF : 7.10.5.144 2048 Bytes 18.03.2010 16:10:26
VBASE026.VDF : 7.10.5.145 2048 Bytes 18.03.2010 16:10:26
VBASE027.VDF : 7.10.5.146 2048 Bytes 18.03.2010 16:10:26
VBASE028.VDF : 7.10.5.147 2048 Bytes 18.03.2010 16:10:26
VBASE029.VDF : 7.10.5.148 2048 Bytes 18.03.2010 16:10:26
VBASE030.VDF : 7.10.5.149 2048 Bytes 18.03.2010 16:10:26
VBASE031.VDF : 7.10.5.162 138240 Bytes 22.03.2010 20:48:21
Engineversion : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 19.03.2010 16:10:34
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 19.03.2010 16:10:34
AESCN.DLL : 8.1.5.0 127347 Bytes 19.03.2010 16:10:33
AESBX.DLL : 8.1.2.1 254323 Bytes 19.03.2010 16:10:34
AERDL.DLL : 8.1.4.3 541043 Bytes 19.03.2010 16:10:33
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 16:10:32
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19.03.2010 16:10:32
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 19.03.2010 16:10:31
AEHELP.DLL : 8.1.10.2 237941 Bytes 19.03.2010 16:10:29
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 16:10:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 19.03.2010 16:10:27
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 19.03.2010 16:10:35
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 23. März 2010 14:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '36699' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dupdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP36\A0010150.dll
[FUND] Ist das Trojanische Pferd TR/BHO.acvs
Beginne mit der Suche in 'F:\' <Elements>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP36\A0010150.dll
[FUND] Ist das Trojanische Pferd TR/BHO.acvs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd8cb19.qua' verschoben!


Ende des Suchlaufs: Dienstag, 23. März 2010 15:06
Benötigte Zeit: 27:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4890 Verzeichnisse wurden überprüft
387094 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
387091 Dateien ohne Befall
8675 Archive wurden durchsucht
2 Warnungen
3 Hinweise
36699 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Danke für deine Hilfe.

Gruß Christine.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Werde es mal ausführen. Habe gestern Mein Antiviren Programm vun Unitymedia installiert. Habe Scan durchgeführt. Hat 1 Malware gefunden. Wie kommt es eigentlich, daß ich jetzt öfters einen Trojaner "an Bord" habe? Hat das was mit Super Antispy zu tun??

Habe jetzt die Systemwiederherstellung deaktiviert. Muß ich diese Einstellung so jetzt beibehalten, bzw. wenn wieder ein Trojaner "auftaucht" erneut ausführen??
Danke für Deine Hilfe.

Gruß Christine

Die SWH brauchst Du nur, wenn Du Wiederherstellungspunkte erstellen und zurückspielen musst/willst. Ich persönlich finde diese aber Funktion aber mangelhaft/unbrauchbar und deaktiviere es daher grundsätzlich immer! Ein richtiges Backup ersetzt sie ohnehin nicht.

Also brauch ich diesen Schritt beim nächsten Trojaner nicht mehr wiederholen. Wie ist das mit der Quarantäne, die kann ich dann auch löschen??

Gruß Christine