Schwieirg, hab dort meine Vorlesungsunterlagen für das laufende Semester drauf ...

Vollständiger Scan (inkl. USB-Stick) mit Avast war negativ ...

na dann zieh die daten runter, formatire den stick und mach sie neu drauf.
sonst noch probleme mit dem pc?

Zitat:

na dann zieh die daten runter, formatire den stick und mach sie neu drauf.

Ist erledigt

Zitat:

sonst noch probleme mit dem pc?

Von meiner Seite eigentlich nicht ... hat denn OTC oder Combofix/ Qoobox etwas verdächtiges ergeben oder ist der Trojaner tatsächlich weg?

Wie war das nochmal mit verhindern von Autorun von USB-Sticks, beim reinstecken "Shift" drücken??

ja aber wir sollten den autorun komplett abschalten, wenn du willst gebe ich dir tipps zum absichern des pcs, wo dies unteranderem enthalten ist :-)

Aber sehr gerne - an den zahlreichen Sicherheitsprogrammen siehst Du ja, dass ich mich um diesen Thema bemühe, daher bin ich für weitere Verbesserungen immer dankbar ...

die menge von programmen ist unerheblich...
die konfiguration ist viel wichtiger.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, jaöffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Sorry dass ich offensichtlich falschen Alarm ausgelöst habe, wenn weder mein Scanner noch Combofix was schlimmes gefunden hat ...

zu CCleaner: Wusste gar nicht was bei mir so alles drauf ist ;-)

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.62 - Notwendig		
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch	Adobe Systems	7.1.0 - Notwendig
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34 - Unbekannt
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2 - Unbekannt
Adobe Photoshop CS2	Adobe Systems, Inc.	9.0 - Notwendig
Adobe Shockwave Player 11	Adobe Systems, Inc.	11 - Unbekannt
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1016 - Unbekannt
ATI Catalyst Control Center		1.007.2007.0202 - Unbekannt
ATI Display Driver		8.342-070202a1-041057C - Unbekannt
ATK0100 ACPI UTILITY - Unbekannt		
avast! Free Antivirus	Alwil Software	5.0.677.0 - Notwendig
AVM FRITZ!Box Dokumentation	AVM Berlin - Notwendig	
AVM FRITZ!Box Druckeranschluss	AVM Berlin- Notwendig	
AVM FRITZ!DSL - Notwendig		
AVM FRITZ!WLAN	AVM Berlin- Notwendig	
Brother MFL-Pro Suite	Brother Industries, Ltd.	1.00 - Notwendig
CCleaner	Piriform	3.01 - Notwendig
Client für die Windows-Rechteverwaltung mit Service Pack 2	Microsoft	5.2.70 - Unbekannt
COMODO Internet Security	COMODO Group Inc.	4.1.19277.920 - Notwendig
Defraggler	Piriform	1.21 - Notwendig
EasyCash&Tax 1.48	tm - Notwendig	
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.- Unnötig	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.-Unnötig	
Google Chrome	Google Inc.	8.0.552.215 - Notwendig
Hardcopy (C:\Programme\Hardcopy)	www.hardcopy.de	2010.08.19 -Notwendig
Haushaltsbuch - Unnötig		
J2SE Runtime Environment 5.0 Update 7	Sun Microsystems, Inc.	1.5.0.70 - Unbekannt
Java(TM) 6 Update 22	Sun Microsystems, Inc.	6.0.220 - Unbekannt
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30 - Unbekannt
Java(TM) 6 Update 5	Sun Microsystems, Inc.	1.6.0.50 - Unbekannt
JDownloader	AppWork UG (haftungsbeschränkt)	0.89 - Unnötig
Kies	Ihr Firmenname	1.4 - Notwendig
Logitech Vid	Logitech Inc.	1.00.1062- Notwendig
Logitech Webcam Software	Logitech Inc.	12.00.1280- Notwendig
Logitech Webcam Software-Treiberpaket	Logitech Inc.	12.0.1278- Notwendig
Malwarebytes' Anti-Malware	Malwarebytes Corporation- Notwendig	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729 - Unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729 - Unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729 - Unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729 - Unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation - Unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation - Unbekannt	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1 - Unbekannt
Microsoft Office Converter Pack	Microsoft Corporation - Office Resource Kit Group	11.0.0.0 - Unbekannt
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6425.1000 - Notwendig
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0 - Notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation - Unbekannt	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193 - Unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148 - Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022 - Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729 - Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148 - Unbekannt
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de) - Unnötig (verwnede Chrome)
MSN - Unbekannt		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0 - Unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0 - Unbekannt
Nero 7 Essentials	Nero AG	7.02.4129- Notwendig
OpenOffice.org 3.2	OpenOffice.org	3.2.9502- Notwendig
Paragon Backup & Recovery™ 10 Free Edition	Paragon Software	90.00.0003- Notwendig
PC Connectivity Solution	Nokia	8.47.7.0 - Unnötig
Pegasus Imaging Corp. "The JPEG Wizard" - Notwendig		
Pixie 3.1 (remove only)	- Notwendig	
Power4 Gear - Unbekannt		
REALTEK GbE & FE Ethernet PCI NIC Driver	Realtek	1.05.0000 - Unbekannt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5319 - Unbekannt
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2	Microsoft	5.2.70 - Unbekannt
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	1.3.450.0 - Notwendig (Kies gehört dazu)
Sandboxie 3.50	- Notwendig	
SHOUTcast Radio Toolbar	AOL,LLC	5.24.1.1 - Notwendig	
SHOUTcast Source DSP 1.9.1 (remove only)- Notwendig		
Skype™ 4.2	Skype Technologies S.A.	4.2.187 - Notwendig
Spybot - Search & Destroy	Safer Networking Limited	1.6.2 - Notwendig?
SpywareBlaster 4.4	Javacool Software LLC	4.4.0- Notwendig?
SpywareGuard v2.2	Javacool Software LLC	2.2- Notwendig?
Streamripper (Remove only) - Notwendig		
SUPERAntiSpyware Free Edition	SUPERAntiSpyware.com	4.33.0.1000- Notwendig?
Tinypic 3.14	E. Fiedler	Tinypic 3.14 - unnötig
TomTom HOME 2.7.5.2014	TomTom	2.7.5.2014 
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	1.0.2
Uninstall 1.0.0.1 - Unbekannt		
VLC media player 1.0.5	VideoLAN Team	1.0.5 - Notwendig
Winamp	Nullsoft, Inc	5.56 - Notwendig
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743 - - Notwendig
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.6 - Unbekannt
Windows Live installer	Microsoft Corporation	12.0.1471.1025 - Unbekannt
Windows Live Messenger	Microsoft Corporation	8.5.1302.1018 - Unbekannt
Windows Media Format 11 runtime	 - Unbekannt	
Windows Media Player 11 - unnötig		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514 - unbekannt
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0 - unnötig
Wireless Console 2	ATK	2.0.6 - Unbekannt
         

ist kein problem.

Adobe Acrobat 7.1
ist das die gekaufte version, denn wenn nicht solltest du upgraden, deine version ist ziemlich alt.
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere:
Adobe Shockwave Player
COMODO aktuell ist version 5:
http://www.chip.de/downloads/Comodo-..._28397713.html
wenn du aber comodo nutzt, sollte avast runter.

Free Audio CD Burner
Free YouTube to MP3 Converter
Haushaltsbuch
alle java versionen außer update 22
JDownloader
PC Connectivity
SHOUTcast Radio Toolbar toolbars sollten wenn möglich weg vom pc, sind ein risiko
Skype™ öffnen, updaten.
spybot spyware blaster und guard würd ich alles runter hauen, ist nicht so besonders.
Tinypic
alles von windows live runter
bereinige dann dateien + registry.

Habe alle Empfehlungen umgesetzt, vielen Dank, außer Comodo

Würde eigentlich gerne Avast (mit Malwarebytes und Superantispyware) behalten, welche Firewall würde dazu passen?
Oder würdest du als Virenscanner eher AVG oder Avira empfehlen?
Oder besser keine Freeware sondern etwas Geld ausgeben?

Ach ja Autorun für die USB-Anschlüsse wollten wir noch deaktivieren ...

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
sorry is beim kopieren verloren gegangen.
comodo ist doch mit firewall, antivirus etc. das wäre doch ein rund um paket. oder was spricht für dich dagegen?

Respekt für den Sonntagsfleiß!

Zitat:

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

Ich habe anhand des Links mit "Tweak UI" Autoplay abgeschaltet (hatte ich eigentlich im Oktober schon mal gemacht ??) und mit "Autorunsettings" auch Autorun komplett abgeklemmt - hoffe das wirkt ...

Zitat:

usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Habe ich runtergeladen und entsprechend Deiner Anleitung konfiguriert, fühle mich jetzt deutlich besser, denn ich muss morgen wieder an den virenverseuchten Fachhochschulrechner, läuft zwar McAffee drauf, aber bei dem Publikumsverkehr ...

Zitat:

comodo ist doch mit firewall, antivirus etc. das währe doch ein rund um paket. oder was spricht für dich dagegen?

Ich habe mir von Comodo bisher nur die Firewall runtergeladen, die Defense-Funktion ist zwar aktiv, aber da passiert nicht viel, zumindest ist da kein Scanner. Meinst Du ich sollte dazu noch den Comodo Antivirus und/ oder Comodo Internet Security runterladen?

comodo 5 sollte wenn ich das richtig gelesen habe, mit antivirus etc kostenlos daher kommen :-)
dann gib doch mal in der hochschule bescheid mit dem pc.
autorun sollte sowieso nicht aktiev sein an öffenldichen pcs, genau deswegen. und das panda tool ist auch net verkehrt

Zumindest die Comodo Internet Security hat keine so guten Testergebnisse ... hxxp://www.chip.de/artikel/Comodo-Internet-Security-5.0-Test_44940964.html, während Avast dort Platz 1 belegt ...

Ich habe meine Windows Firewall aktiv, wäre dazu nicht die "PC Tools Firewall" eine Alternative zu Comodo? Ich finde Comodo für reine User wie mich ohne große technische Kenntnisse tendenziell zu kompliziert/ scharf gestellt (viele Alarme bei einfachen Anwendungen) ...

Ein anderes Thema das mich umtreibt ist mein arbeiten unter Administratorenrechten, allerdings ist bei meinem versuch als "Gast" zu arbeiten kaum was von den benötigten Ressourcen verfügbar ...

ich bin sowieso kein freund von firewalls :-)
ich würd auf die windows eigene setzen + avast + den rest den ich gepostet hab.
avast heuristiken mal auf erweitert stellen
Installation und Einstellung von Avast 5 | Sicherheit | Tipps und Tricks
wenn das bei dir keine fehlalarme ergibt, hast du noch nen besseren schutz.
ja unter xp als gast is nicht sonderlich schön zu arbeiten, deswegen würd ich beim admin konto bleiben.

Werde zumindest mein Administratorkonto passwortschützen (asche auf mein haupt) und ein Benutzerkonto mit "normalen" Rechten anlegen

Vielen Dank für Unterstützung und die Verbesserungstipps, werde Euch einen kleinen Obolus zukommen lassen ...

Herzliche Grüße

Denis