|
Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse Hallo, ich hoffe es kann mir Jemand helfen. Zu meinem System: Windows 7, 64-Bit (so steht es in den Eigenschaften von Computer, unter Ausführen-> winver steht es nicht. Ich bin mir aber sicher, dass es ein 64-bit System ist. Ich danke hier schonmal jedem, der sich das hier durchliest und mir Tipps gibt. Vielen Dank! Ich habe gestern eine eindeutig schädliche .exe-Datei ausgeführt. Danach wurde im Hintergrund, das heißt ohne erkennbaren Player eine Audio-Datei abgespielt. Daraufhin habe ich den Task-Manager gestartet und einen verdächtigen Prozess identifiziert. Er hieß zxo.exe. Den habe ich beendet, aber spätestens nach einem Neustart war er wieder da, es kam aber keine Audio-Datei. Daraufhin habe ich den Registrierungs-Editor nach zxo.exe durchsucht und verschiedene Einträge gelöscht: 1) Unter "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\Most Recent Applications" habe ich einen Eintrag mit dem Namen "Namen", Typ "REG_SZ" und Daten "zxo.exe" gelöscht. 2) Unter HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing habe ich verschiedene verdächtige Ordner gefunden und gelöscht: zxo_RASAPI32 und zxo_RASAMANCS. Es gab dort auch Ordner, die statt dem "o" in "zxo" ein m, l, j, n und k hatten. Diese habe ich alle gelöscht. Nach mehreren Neustarts und abwarten ist der Prozess zxo.exe oder ein ähnlicher nicht wieder aufgetaucht. Jetzt ist es allerdings so, dass ich trotz Deinstallieren und erneutem Installieren von Firefox und Löschen aller Cookies und Temp-Ordner auf falsche Internetseiten verlinkt werde, wenn ich ein google-Ergebnis anklicke. Das heißt, ich vermute zwei verschiedene Probleme. Beim googlen von zxo.exe habe ich etwas von Backdoor Trojaner gelesen und bin daher sehr besorgt, dass mein PC zur Zeit (immernoch) nicht sicher ist. EDIT: Mir ist eben gerade aufgefallen, dass ich den Windows-Sicherheitscenterdienst nicht aktivieren kann. Es kommt die Fehlermeldung "Windows-Sicherheitscenterdienst kann nicht gestartet werden." Daher habe ich die in der Anleitung empfohlenen Schritte durchgeführt: Defogger Ich habe 2 mal Disable ausgeführt, da ich nicht gemerkt hatte, dass der Defogger bereits ein Logfile auf dem Desktop erstellt hatte. Ich wurde entgegen der Anleitung nicht zu einem Neustart aufegfordert, was mich irritiert hatte. Daher das zweimalige Anklicke auf Disable. OTL Während des Scans kam folgende Windows-Fehlermeldung "OTL.exe Datei ist beschädigt: C:\Windows\Programme\Data\Microsoft\Windows\WER\ReportArchive beschädigt oder nicht lesbar, Führen Sie CHKDSK aus." Der Scan verlief trotzdem ohne Unterbrechung und lieferte folgendes Log: (Name durch *** ersetzt, auch bei Computer-Namen (***-Laptop)OTL Logfile: Code: OTL logfile created on: 01.08.2011 21:52:52 - Run 1 |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo und Danke schonmal für deine Antwort. Das mit dem Malwarebytes-Scan hatte ich vorher nicht bemerkt. Hier der LOG: Code: Malwarebytes' Anti-Malware 1.51.1.1800Ein paar Anmerkungen noch: 1) Ich habe im Ordner c:\Windows\System32 eine Datei namens rpcnetp.exe, die nach dem Löschen und nach einem Neustart immer wieder da ist. Sie wird immer direkt nach dem Neustart erstellt, daher ist sie mir aufgefallen. 2) Auch in C:\Windows\SysWOW64 taucht nach Löschen und Neustart eine mir unbekannte Datei auf, manchmal rpcnetp.exe oder agremove.exe. Wann welche auftaucht konnte ich bisher nicht rauskriegen. Diese Dateien sind auch immer neu erstellt, auch nach Löschen und Neu starten. 3) Ich habe eigenständig weitere Ordner in der Registrierung gelöscht (ka ob das jetzt so schlau war, aber ich habs halt gemacht) und zwar Folgende: HKEY_CURRENT_USER\Software\8DDYX0ZBPZ (darin wurde im Pfad auf C:\Users\***\AppData\Local\Temp\Zxj.exe verwiesen, deswegen gelöscht) HKEY_CURRENT_USER\Software\NtWqIVLZEWZU HKEY_CURRENT_USER\Software\ZU6RKI1ONY (darin auch wieder die verdächtigen Namen ala zxj, zxn...) Danke nochmal! Ich werde jetzt auch brav auf eine Antwort warten und nichts mehr löschen... |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
nur noch das hier: Code: 11:48:04 *** MESSAGE Protection started successfullyedit: *** ist wieder mein name |
Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n. |
ok, hier das ergebnis Code: ESETSmartInstaller@High as downloader log: |
Zitat:
|
Zitat:
|
Ich wollte doch nur wissen was das ist, löschen musst das nicht gleich :D Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Ok, habe ich gemacht. Rechner wollte nicht neu starten, hier das log: Code: ========== OTL ==========Danke mal wieder ;) :) |
Zitat:
|
Alles klar, jetzt hab ichs gesehen. Hier nochmal das neue Ergebnis: Code: ========== OTL ========== |
Bitte auch nur sowas editieren wenn wirklich was privates drin steht! Nur der Vorname muss ja nicht sein. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Ja ok, werde es jetzt lassen...bin in letzter Zeit einfach internet vorsichtig geworden. Hier der Log vom TDSS Killer. Code: 2011/08/03 22:12:15.0227 4016 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ok, ich habe mir Combofix runtergeladen, und ausgeführt. Vorher hatte ich bei Avira Antivir den Guard deaktiviert, das hat aber anscheinend nicht gereicht. Combofix hat mich gewarnt, dass Antivir ausgeführt wird und das den Scan stören kann. Da ich das nicht riskieren wollte, habe ich versucht Antivir 10 zu deaktivieren, das ging aber einfach nicht. Auf den Prozess und den Dienst hatte ich keinen Zugriff (und ich bin Administrator, musste beim Starten der Dienste das auch bestätigen). Deshalb habe ich Antivir deinstalliert, Combofix abgebrochen und neu gestartet. Jetzt beschwert sich Combofix allerdings immernoch, dass Antivir aktiv ist. Wie kann das gehen? Weder der Prozess noch der Dienst sind gestartet. Googlen half mir auch nicht weiter. Weißt Du da Rat? |
Wenn AntiVir deinstalliert ist kannst du die Warnung von CF ignorieren |
Ok, soweit so (nicht) gut. Ich habe CF gestartet, zweimal mit OK bestätigt, dass Antivir noch läuft (obwohl es ja nicht sein kann) und dann hat CF eine ganze Weile verschiedene Schritte ausgeführt und neu gestartet. Dann das LOG-File erstellt und das Fenster von CF hat sich geschlossen und das LOG geöffnet. Ein Update oder eine Wiederherstellungskonsole runterladen wurde nicht durchgeführt, da nicht vorgeschlagen. Jetzt sitze ich an einem anderen Rechner, da ich an meinem PC nix starten konnte, es kam immer die Fehlermedlung "Es wurde versucht einen Registrierungsschlüssel einem unzulässigem Vorgang zu unterziehen, der zum Löschen markiert wurde." Das kam bei Firefox, bei Internetexplorer, beim Öffnen einer TXT...Ich habe die Log-Datei von CF auf einen USB Stick kopiert, den ich bisher noch nicht an meinem infizierten PC hatte. Ich hoffe ich habe den jetzt nicht auch noch verseucht und vor allem nicht diesen PC hier, auf den ich die Datei nur kurz kopiert habe. Hier das LOG CF Code: ComboFix 11-08-03.03 - Jana 04.08.2011 11:49:06.1.2 - x64 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
ok, hier das log Code: ComboFix 11-08-03.03 - Jana 04.08.2011 20:17:07.2.2 - x64ich hoffe das hat geholfen. danke mal wieder ;) |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
ok, hier das log von aswMBR Code: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Alles klar, werde ich machen. Könnte etwas dauern, vielleicht antworte ich erst morgen wieder. Danke schonmal bis hierher :) |
Hier erstmal das Log von Malwarebytes Code: Malwarebytes' Anti-Malware 1.51.1.1800Code: 18:24:38 Jana MESSAGE Protection started successfullyLeider konnte ich den Scan nicht zu Ende führen. Nach ca. 50 min erschien ein Fenster, das mich (eigentlich optional) dazu auffordert meine email-Adresse einzugeben. Dort soll man dann eine Rückmeldung über den Scan bekommen. Ich habe auf abbrechen geklickt und dabei stürzt das Programm dann vollständig ab. Ich hatte im Hintergrund Malwarebytes laufen, kann das daran liegen? Während des Scans hat SuperAntispyware viele (über 100) Funde wegen irgendwelchen Tracking Cookies gefunden und auch noch Browser Hijacker. Das heißt, da muss was sein, aber wie komme ich an einen vollständigen Scan? Ich hatte zweimal versucht zu scannen. Unter "View Scan Logs" sind leider keine Logs vorhanden, also auch nicht bis zu dem Zeitpunkt des Abstürzens. Ich habe auch während des Scans nichts am Laptop gemacht. Den Online-Scan schaffe ich heute nicht mehr, ich werde morgen wieder online sein. |
Hat SASW nur Cookies gefudnen oder noch was anderes? Tracking-Cookies sind nur "Müll" aber sonst nicht weiter schlimm Tipp mit der E-Mail-Adresse: Um nicht vollgespammt zu werden, kannst du Wegwerfadressen verwenden, zB über trash-mail.com oder Spamgourmet. So bekommste du zwar die ein oder andere Mail musst dafür aber eine echte/wichtige Mailadresse nicht potentiellen Spammern verraten. (wobei ich jetzt nicht damit sagen will, dass im SASW Team Spammer sind :D ) |
Ich habe eben nochmal probiert mit SuperAntispyware zu scannen, es ist diesmal von alleine, ohne dass ich etwas angeklickt hätte, abgestürzt. Neben den Tracking cookies gab es nach ca. 1 std scannen 4 einträge bei Browser Hijacker.Deskbar. das fing an mit "(x86)HKCR\Interface{und hier verschiedenste zahlen und buchstaben, das konnte ich eben nicht alles abschreiben}". Ich scanne jetzt nochmal mit diesem Online-Scanner. Die Dateien rpcnetp.exe unter C:\Windows\System32 und agremove.exe unter C:\Windows\SysWOW64 sind übrigens immernoch da. Änderungsdatum stimmt mit letztem PC Start überein. Bis später |
Code: ESETSmartInstaller@High as downloader log: |
Zitat:
|
Tja, leider geht das nicht. Eben ist SuperAntispyware zum 4. mal abgestürzt. Ich habe mir jetzt eine ältere Version (4.irgendwas) heruntergeladen. Mit dieser werde ich es jetzt nochmal versuchen. Es sind nach wie vor 4 BrowserHijacker, die er neben den TrackingCookies findet. Bis später |
Ok, mit der 4er Version von SuperAntispyware hat es endlich geklappt. Ich habe alle Tracking Cookies und BrowserHijacker löschen (bzw. ich glaube in Quarantäne verschieben) lassen. SuperAntispyware wollte neu starten. Danach sind leider rpcnet.exe und agremove.exe immer noch da. Vielleicht kannst Du ja mit dem Log was anfangen: Code: SUPERAntiSpyware Scan LogDanke trotzdem schonmal soweit. Vielleicht findest Du ja noch eine Lösung für diesen Mist, den ich mir da eingefangen habe. |
Dann mach bitte nochmal ein neues OTL-Log: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
So, hier das OTL Log. Die agremove.exe und rpcnet.exe Dateien sind immernoch da. Irgendwie geht es nicht als Code einzufügen. Ich versuche es mal anzuhängen. Ok, die Datei ist zu groß. Ich habe es bei uploaded hochgeladen: OTL_09_08_2011.Txt (143,42 KB) - uploaded.to Irgendwie geht der Link nicht, oder sieht das nur für mich so aus? Hier nochmal zur Sicherheit: hxxp://ul.to/6jk2t3qd |
Och nö bitte nicht da :balla: Ich hasse Downloadportale mit Captcha- und Wartezwang :koch: Verwende file-upload.net oder zip das Log und pack es hier im nächsten Posting in den Anhang! |
OK sorry, das wusste ich ja nicht. Zippen ist natürlich eine gute Idee, da habe ich irgendwie nicht dran gedacht. Bitte sehr: |
rpcnetp.exe ist eigentlich kein Schädling... Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Achso, ich dachte das wäre eine der fiesen Dateien. Umso besser :) Hier das Log vom Fix: Code: ========== OTL ========== |
Zitat:
|
Mist, wollte gerade schreiben, dass sie sogar nach einem Neustart nicht mehr da ist. Zur Sicherheit nachgeschaut und siehe da: Wieder da! Verdammt. Tja, und jetzt? |
Da musst du mit OTLPE ran. Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten. Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Falls beim booten von der OTLPE-CD ein Fehler erscheint => Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch. Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen. |
Ok, das hat soweit geklappt. Allerdings wurde mein USB-Stick in diesem Win XPe nicht erkannt, ich habe versucht das runterzufahren, aber es ist dabei hängegeblieben und ich musste den Laptop direkt am Schalter aus machen. Hier das Log, eine Extras.txt habe ich nicht gefunden. Code: OTL logfile created on: 8/9/2011 8:10:21 PM - Run |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
OK, hier erstmal das Log vom Fixen: Code: ========== OTL ==========! Kann den Inhalt von C:\_OTL\MovedFiles\08032011_173534\C_\found.000\* nicht lesen. Ich habe das Trotzdem mal hochgeladen, hat auch geklappt. Ich habe nochmal eben geschaut ob agremove.exe noch da ist und leider muss ich sagen: Ja. |
Hm, ganz sicher bin ich mir bei der agremove.exe noch nicht. Jottis Virenscanner sagen keine Funde! => agremove.exe - Jotti's malware scan Bei Virustotal spingt nur einer an, da kann es gut ein Fehlalarm sein. Die zwei Kommentare sind vermutlich von ein und derselben Person. VirusTotal - Free Online Virus, Malware and URL Scanner Ich warte noch auf eine Analyse von Threatexpert. |
OK, ich hatte mich auf die beiden verschossen, da es immer "neue" Dateien sind, also anscheinend beim Neustart neu erstellt werden. Natürlich weiß ich nicht, ob die auch schon vorher im Windows Ordner waren, da gucke ich nicht jeden Tag rein. Beim Googlen gab es geteilte Meinungen zu rpcnetp.exe, nach agremove.exe hatte ich noch nicht gesucht. Hast Du denn im Laufe der Logs andere Dinge gesehen, die dieses Google-Falsch-Weiterleiten ausgelöst haben können? Im Moment tritt das auch nicht mehr auf. |
Hier ist Threatexpert's Analyse => ThreatExpert Report Risisko angeblich minimal. Also erstmal keine Panik. Angeblich soll die Datei von Absolute Software stammen. Kennst du die? => http://www.absolute.com/de-DE/ |
Hm, ich glaube auf Absolute Software war ich auch beim Googlen gestoßen, von wegen Aufspür-Software für geklaute Laptops. Aber nein, ich wüsste nicht, dass mein Laptop sowas hätte. Habe eh alles formatiert, als ich den Laptop bekommen habe, der war auch ohne Betriebssystem, nur mit Linux. Aus Deinem Link zu den Threatexpert's werde ich leider nicht schlau, verstehe da nur Bahnhof. |
Du siehst da auch nicht alles, außerdem macht die Datei nicht viel, jedenfalls hat die Analyse nicht viel rausbekommen. In meiner Übersicht aller Auswertungen wird das Risiko bei dieser Datei jedenfalls als minimal eingestuft. Noch Probleme mit diesem Rechner oder ist nun alles im Lot? |
Naja, eigentlich nicht. Das heißt ich bemerke keine Einschränkungen oder eben dieses falsche Weiterleiten bei Google-Ergebnissen. Aber meinst Du denn ich kann mich jetzt darauf verlassen, dass diese Datei da im Hintergrund nix macht? Also nicht, dass ich jetzt fröhlich surfe und das wird dann an jemanden übermittelt oder sowas. Hast Du denn einen Tipp, was ich tun kann, um sowas zu bemerken? Also quasi welche Art von Überwachungssoftware da richtig ist? Sollte ich jetzt Malwarebytes laufen lassen oder sowas? Sonst hatte ich nur Antivir und Windows-Firewall (Wobei ihr ja immer sagt sowas wie Zonelabs schadet letztlich nur). Und wie war das mit der Systemabsicherung? Hast Du da auch so einen klugen Link? :dankeschoen: auf jeden Fall für die Hilfe :) |
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf. Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials. Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen. Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Ok, alles klar. Ich werde mir das mal durchlesen und gegebenfalls was am PC bzw. meinem Verhalten ändern. Danke für Deine Hilfe, falls doch wieder irgendetwas sein sollte, melde ich mich wieder. Mach's gut. |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board
