Oh sorry. Stimmt du hast Dich fur GData entschieden Ja mach einen Fullscan.

Hi Swiss,

es ist vollbracht. Kompletter Scan meines Rechners mit G-Data hat soeben ZERO Befund ergeben Aber nunmal ganz vorsichtig gefragt: Heißt das, dass die Trojaner weg sind ? Oder schlummern die noch in der Quarantäne ? Beim letzten Scan mit Avira hatte ich die 4 ja in die Quarantäne gejagt und dann nicht mehr gelöscht. Löschung hatte ja immer zur Folge, dass sie wieder da waren und von allen Virenscannern erkannt wurden. Also hab ich die bei letztem Scan in die Quarantäne gesetzt und nicht mehr gelöscht. So, hier nun das Protokoll von G-Data und ja, ich habe nur noch einen Virenscanner dank Dir

Code: Alles auswählenAufklappen

ATTFilter

Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 
Startzeit: 01.12.2010 23:32:14
Engine(s): Engine A, Engine B
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: pagefile.sys
    Pfad: C:
Zugriff verweigert: Perflib_Perfdata_2b4.dat
    Pfad: C:\WINDOWS\Temp
Zugriff verweigert: default
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
    Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: NTUSER.DAT
    Pfad: C:\Dokumente und Einstellungen\vip
Zugriff verweigert: ntuser.dat.LOG
    Pfad: C:\Dokumente und Einstellungen\vip
Zugriff verweigert: JETD291.tmp
    Pfad: C:\Dokumente und Einstellungen\vip\Lokale Einstellungen\Temp
Zugriff verweigert: UsrClass.dat
    Pfad: C:\Dokumente und Einstellungen\vip\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
    Pfad: C:\Dokumente und Einstellungen\vip\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
    Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: ntuser.dat.LOG
    Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: UsrClass.dat
    Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
    Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
    Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: ntuser.dat.LOG
    Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: UsrClass.dat
    Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
    Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows

Analyse vollständig durchgeführt: 02.12.2010 01:03:20
    46740 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden
         

Bin gespannt auf Deine Nachricht. Good Night, die Venus & dickes

Nein, wie ich Dir schon gesagt habe waren diese noch in der Systemwiederherstellung. Die haben wir gelöscht mit OTL und Avira hast Du ja deinstalliert

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 2

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 3

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 4

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi Swiss,

das klingt doch einfach "sauber", solche Nachrichten liebe ich! MERCIIIIIII!!!!

So, hier nun meine Rückmeldungen zu allen Schritten:

Schritt 1 Tool CleanUp

Habe OTL gestartet und bereinigt, ist das normal dass das so fix geht, nicht einmal 1 Minute hats gedauert?
Er wollte nach der Bereinigung auch einen Neustart. Hab ich gemacht. OK?
Soll ich OTL auf meinem Rechner lassen oder kann alles gelöscht werden ?
Und was bedeutet Logfiles und Tools manuell entfernen, wenn was stehen bleibt ? Ich hab da nix gesehen. Help me out.


Schritt 2 Automatische Updates

Alles Roger, die Updates für Windows werden automatisch geladen.Ist ein Haken dran :-) War schon so voreingestellt.


Schritt 3 Schutzprogramme

SpywareBlaster ist nun drauf, habe aber folgende Meldung, wenn ich das update laden will:
"Der Server ist eventuell shut down oder es gibt ein Problem mit meiner Firewall. Oder aber der file wurde corrupted während des Downloads." Habs jetzt schon 4 x probiert, bekomme immer dieselbe Meldung.
Was mache ich falsch?

MalwareBytes AntiMalware ist nun auch wieder drauf, hatte es gelöscht, als Du sagtest, ich soll nur ein Schutzprogramm drauf haben. Nun ists wieder drauf :-)Ich überlege mal, ob ich es kaufe, wegen der Hintergrundwächter.

Temp File Cleaner ist jetzt auch drauf.
Wie oft soll ich den anstoßen ? 1 x die Woche ?

Nur den MVPs hosts file......da muß ich mich noch durchwurschteln

Letzte Frage: Kann ich das ESET Programm wieder runterwerfen ?


Schritt 4......schreibe ich mir alles hinter die Ohren

Bist Du so lieb und gibst mir zu den offenen Fragen noch ein reply ? Danke im voraus.

Grüße von der Venus und ich muß ja mal sagen für Dich, super Ding, wie Du mich hier durchlotst.

Zitat:

Habe OTL gestartet und bereinigt, ist das normal dass das so fix geht, nicht einmal 1 Minute hats gedauert?
Er wollte nach der Bereinigung auch einen Neustart. Hab ich gemacht. OK?
Soll ich OTL auf meinem Rechner lassen oder kann alles gelöscht werden ?
Und was bedeutet Logfiles und Tools manuell entfernen, wenn was stehen bleibt ? Ich hab da nix gesehen. Help me out.

Ja das geht fix und entfernt auch OTL selbst.

Zitat:

SpywareBlaster ist nun drauf, habe aber folgende Meldung, wenn ich das update laden will:
"Der Server ist eventuell shut down oder es gibt ein Problem mit meiner Firewall. Oder aber der file wurde corrupted während des Downloads." Habs jetzt schon 4 x probiert, bekomme immer dieselbe Meldung.
Was mache ich falsch?

Ich kenne das Programm seber nicht so gut. Du kannst es aber auch einfach weglassen und Malwarebytes nutzen und damit einige Male scannen pro Jahr. Vorher aber updaten.

Zitat:

Temp File Cleaner ist jetzt auch drauf.
Wie oft soll ich den anstoßen ? 1 x die Woche ?

Kannst auch nch jeder Sitzung, wie Du willst.

Zitat:

Letzte Frage: Kann ich das ESET Programm wieder runterwerfen ?

Ja kannst Du.

Noch weotere Fragen? Und danke für das Lob.

Hi Swiss,

die letzte Meldung von der virenfreien Front Dann können wir diesen Fall zu den Akten legen.

Dein Tipp mit dem Secunia PSI Programm war Gold war, ich hatte doch tatsächlich 6 veraltete Programmversionen drauf. Shame on me! Höchste Gefährdungsstufe sagte mir Secunia! Hab ganz fix alle auf den neuesten Stand gebracht und nun ist alles 100% safe. Thanks God! Secunia ist nicht mehr wegzudenken - Danke Danke !

Hab auch alle von Dir empfohlenen Add Ons installiert. Hat alles prima funktioniert und nun sitz ich hier im Stahlkäfig. Mein Computer ist endlich eine Festung. Diesen Zustand hatte ich wohl so noch nie. So trau ich mich auch wieder zu Facebook. Die Anwendungen werde ich ab sofort besser links liegen lassen.

ESET hab ich deinstalliert und siehe da SpywareBlaster funktioniert nun auch einwandfrei. Wie Du siehst, alles hier im grünen Bereich. Ich fühle mich wieder sicher an meiner Kiste. Und wenn mal wieder Alarm ist kann ich zum Glück auf meinen Mac wechseln, der ist ja nicht so anfällig wie Dosen. Letzte Frage: Meinst Du, ich sollte mir für den Mac auch ein Virenprogramm zulegen? wenn ja, welches empfiehlst Du ?

In diesem Sinne eine platonische und Lob für Dich kann ich dafür nicht genug geben. Eins macht mich selber ein wenig stolz, dass ich das alles gewuppt habe ......Frau und Blond, wer hätte das gedacht

Freu mich noch auf letzte Info zum Mac Virenprogramm ja oder nein.

So long und Grüße von der Venus

Zitat:

Meinst Du, ich sollte mir für den Mac auch ein Virenprogramm zulegen? wenn ja, welches empfiehlst Du?

Ich kann Dir leider zu Mac auch keine Ratschläge geben. Aber folgenden Artikel kann ich Dir ans herz legen:
Apple empfiehlt Antivirensoftware für Mac OS X - Security | News | ZDNet.de

Zitat:

......Frau und Blond, wer hätte das gedacht

Tja, ich würde sagen: Klische über Bord

Und falls Du wieder einmal Probleme hast dann weisst Du wohin Du Dich wenden kannst

Hi Swiss,

Danke für Deinen Link bezüglich Antivirussoftware für den Mac. Werde ich mir mal zu Gemüte führen.

Herzlichen Dank nochmal für Deine super professionelle Hilfe. Ich komme gerne wieder auf Dich zu, wenn mein Computer brennt. Ein Blick in die sagt mir, im Moment habe ich gute Chancen ein schädlingsfreies DosenDasein zu fristen.

Danke Danke Danke!!

Liebe Grüße und ein schönes Wochenende
Die Venus

Danke Dir