Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojanerweitergabe durch Router - Bitte um Kontrolle (https://www.trojaner-board.de/71232-trojanerweitergabe-router-bitte-um-kontrolle.html)

Habgood 20.03.2009 17:45

Trojanerweitergabe durch Router - Bitte um Kontrolle
 
Hallo!

Ich habe vor einigen Tagen einen Trojanerbefall meines PCs festgestellt, den ich daraufhin neu aufgesetzt habe. Allerdings war ich vorher zwei, dreimal mit meinem Notebook parallel im Internet; blöd und gedankenlos, aber leider nicht mehr zu ändern. Beide nutzen den gleichen Router (Philips SNB5600).

Ist es möglich, dass sich der Schädling über den Router auf das Notebook verbreitet hat? Ich habe dafür bisher absolut keinerlei Indizien gefunden, sondern möchte einfach nur sichergehen, dass ich nicht auch auf dem anderen Computer eine Infektion habe. Bei dem Trojaner handelte es sich um einen TR/Spy.ZBot.

Danke für Eure Einschätzung!

Hier ist ein Logfile des Notebooks:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:18, on 20.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\PLFSetI.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htmmtp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htmmtp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htmmtp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htmmtp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htmmtp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=travelmate_5720
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2453388385-1898548520-1597029118-1003\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Peter')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wxwimages.adobe.com/wxw.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7077 bytes


undoreal 20.03.2009 19:26

Halli hallo.

Der ZBot ist schon sehr gefährlich. Sind Netzwerkfreigaben zu dem Zeitpunkt vorhanden gewesen?

Was für ein OS läuft auf dem anderen PC?
Welcher Stanort ist für dein HeimNetzwerk in der VistaFirewall eingestellt?

Auf dem gefährdeten Notebook läuft und lief kein AntiVirus Programm. Sehe ich das richtig?

Habgood 20.03.2009 19:36

Zitat:

Zitat von undoreal (Beitrag 422807)
Halli hallo.

Der ZBot ist schon sehr gefährlich. Sind Netzwerkfreigaben zu dem Zeitpunkt vorhanden gewesen?

Hallo! :) Danke für Deine Hilfe erstmal.

Was meinst Du mit Netzwerkfreigaben? (Sorry für meine doofe Frage...) Das WLAN ist verschlüsselt - mit einem WPA2-Kennwort. Ich hoffe, das ist, was Du meinst?

Zitat:

Was für ein OS läuft auf dem anderen PC?
XP

Zitat:

Welcher Stanort ist für dein HeimNetzwerk in der VistaFirewall eingestellt?
Leider Home- oder Workzone, wie ich gerade gesehen habe. Sollte ich da eine andere Einstellung wählen?

Zitat:

Auf dem gefährdeten Notebook läuft und lief kein AntiVirus Programm. Sehe ich das richtig?
Doch - zum Zeitpunkt des Befalls des PCs lief auf beiden Rechnern Avira, nun läuft hier Windows OneCare. Beide haben das Notebook inzwischen routinemäßig mehrmals gescannt und nichts gefunden.

Die beiden Rechner waren nur kurze Zeit parallel online. Wenn ich das nicht ganz falsch sehe, hatte zu dem Zeitpunkt auch schon Combofix einige Dateien auf dem PC gekillt.

Habgood 20.03.2009 19:47

In der Konfiguration der Firewall findet sich die Einstellung:

[x] Remotedesktop von einem lokalen Netzwerk (Subnetz) aus

Sollte ich diese Einstellung lieber deaktivieren?

Hm, sollte nun das Notebook auch gefährdet sein, wäre das wirklich sehr ärgerlich. Es ist das erste Mal, dass ich mich mit so etwas überhaupt Schwierigkeiten habe. :roll:

Habgood 20.03.2009 21:07

Ich habe einen Scan durchgeführt mit Malewarebytes. Vielleicht habe ich ja doch Schwein gehabt. Oder meinst Du, das Notebook ist auf jeden Fall infiziert? Sieht denn das HJT-Log einigermaßen okay aus? (Sorry für die vielen Laien-Fragen!)

Code:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1878
Windows 6.0.6001 Service Pack 1

20.03.2009 20:57:01
mbam-log-2009-03-20 (20-57-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 127793
Laufzeit: 35 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die Netzwerkkonfiguration war vermutlich eine Dummheit, allerdings hätte ich selbst auch nicht geglaubt, dass ich Opfer eines Trojaners werden könnte. Der PC wird relativ gut gesichert (Firewall, Avira, Windows Defender), und ich bin zwar viel online, nutze aber fast ausschließlich Opera und surfe eigentlich nicht auf problematischen Seiten - zumindest dachte ich das, war offensichtlich ein Irrglaube.

undoreal 20.03.2009 22:16

Mit Netzwerkfreigaben sin freigegebene Ordner, Dateien, Verbindungen und so weiter gemeint.
Alles weiter kann dir Google dazu erzählen.
Bei Vista finden sie sich unter Sysstrg. -> Netzwerk und Freigabe Center -> Freigabe und Erkennung.

Also Zone solltest du Öffentlicher Ort wählen.

Die RemoteVerbindungs solltest du nicht zulassen.

Soweit sehen die logs sauber aus. Was nichts heissen muss.


AVP-Tool

  • Downloade dir das Tool: Kaspersky Virus Removal Tool Download
  • Installiere es wie vorgeschlagen.
  • Räume mit dem cCleaner auf. Punkte 1&2
  • Starte den Computer im abgesicherten Modus.
  • Starte dort das AVP-Tool.
  • Setze unter Automatic Scan alle verfügbaren Häkchen so dass dein gesammter Computer untersucht wird.
  • Klicke im Hauptfenster unter Settings auf "Security Level".
  • Klicke unter Security Level auf den "Customize..."-Button.
    • General:
      • File types: Scan all files.
      • Productivity: Keine Häkchen setzen.
      • Compound files: Alle Häkchen setzen:
        • Scan All archives.
        • Scan All emdedded OLE objects.
        • Parse e-mail formats.
        • Scan passwort protected archives. (Das wird dazu führen, dass du während des Scans nach den Passwörtern für die Archive gefragt wirst. Weisst du diese grade nicht mehr kannst du die Untersuchung des Archives einfach überspringen.
    • Heuritic analyzer: Alle drei Häkchen setzen und den Schieberegler ganz nach rechts auf "High" stellen.
      • Rootkit Search:
        • Enable rootkits search
        • Enable deep rootkits search
      • Use heuristic analizer:
        • Häkchen setzen
        • Schieberegler ganz nach rechts auf "High" stellen.
  • Übernehme alle Einstellungen durch Klicken des "OK"-Buttons.
  • Stelle im Hauptfenster noch einmal sicher, dass dein gesammter PC untersucht wird und starte den Scan durch Klicken des "Scan"-Buttons.

Der Scan beginnt in einem neuen Fenster.
Er kann je nach Datenvolumen und Leistungsindex des Computers mehrere Stunden dauern.
Nach Abschluss des Scans wirst du über gefundene Objekte informiert.
Folge den empfohlenen Maßnahmen!
Zuerst wird Kaspersky versuchen die schädliche Datei zu desinfizieren.
Ist das nicht möglich wird sie unter Quarantäne gestellt oder gelöscht. Dabei wird immer ein Backup angelegt! Zögere also nicht die Funde löschen zu lassen.
In besonderen Fällen wird Kaspersky eine Desinfektions-Routine einleiten die einen Neustart des PCs beinhaltet. Folge auch hier einfach den Anweisungen.
Nachdem alle Funde gelöscht wurden klicke auf den "Report"-Button und kopiere den kompletten Bericht.
Füge ihn bitte in deinen nächsten Beitrag hier am Forum ein. Dieser Bericht ist für weitere Analysen sehr wichtig und sollte unbedingt gepostet werden!

Habgood 21.03.2009 10:33

Also, Du hast es leider wirklich mit einem Volldeppen zu tun, tut mir leid.

Kaspersky lief die ganze Nacht, ich Idiot habe aber offensichtlich nicht alle Einstellungen ändern (bzw die Menüpunkte dafür finden) können. Der Report passt nicht in ein Posting, hier mal die Zusammenfassung. Blöderweise passen auch die geskippten Dateien nicht rein, die ich mühevoll rauskopiert habe.

Code:

Scan
----
Scanned:        671342
Detected:        0
Untreated:        0
Start time:        21.03.2009 00:08:12
Duration:        05:04:21
Finish time:        21.03.2009 05:12:33



Settings
--------
Parameter        Value
---------        -----
Security Level        Recommended
Action        Prompt for action when the scan is complete
Run mode        Manually
File types        Scan all files
Scan only new and changed files        No
Scan archives        All
Scan embedded OLE objects        All
Skip if object is larger than        No
Skip if scan takes longer than        No
Parse email formats        No
Scan password-protected archives        No
Enable iChecker technology        No
Enable iSwift technology        No
Show detected threats on "Detected" tab        Yes
Rootkits search        Yes
Deep rootkits search        No
Use heuristic analyzer        Yes


Quarantine
----------
Status        Object        Size        Added
------        ------        ----        -----


Backup
------
Status        Object        Size
------        ------        ----

Es tut mir echt leid, dass Du so inkompetenten Deppen als Gegenüber hast. Muss ich mir denn wirklich große Sorgen machen, wenn das HJT-File okay ist, Malewarebytes nichts gefunden hat und das Ganze nach der Reinigung mit Combofix geschehen ist? :(

Die Netzwerkeinstellungen habe ich geändert.

undoreal 22.03.2009 11:03

Wenn das AVP-Tool nichts gefunden hat musst du dir meiner Meinung nach keine all zu großen Sorgen machen...

Habgood 22.03.2009 12:18

Zitat:

Zitat von undoreal (Beitrag 423093)
Wenn das AVP-Tool nichts gefunden hat musst du dir meiner Meinung nach keine all zu großen Sorgen machen...

Danke! :) Das ist ja mal eine schöne Nachricht!

Ich lasse den Scanner jetzt noch mal mit den von Dir vorgegebenen Einstellungen durchlaufen. Beim letzten Mal wurden ja recht viele Objekte 'geskippt'. Außerdem habe ich eine Antivir-Rescue-CD durchlaufen lassen, die hat ebenfalls nichts gefunden (es gab vier Warnungen, die bezogen sich aber darauf, dass das Archiv wegen der Größe nicht vollständig durchsucht werden könnte).

Das einzige, was mir auffällig erscheint, ist, dass ich manchmal Probleme habe, mich über Opera bei Windows Live Skydrive einzuloggen. Dort erhalte ich nach erfolgreichem Login oft die Fehlermeldung 'invalid session id'.

Na ja, ich habe jetzt erst mal die Einstellungen für die Software- und die Philips-Hardware-Firewall auf scharf eingestellt.

Noch eine Frage: Ich nutze ja seit kurzem Windows OneCare. Das enthält eine Wartungsfunktion, eine Zweiwege-Firewall und einen Virenschutz. Die Bewertungen der Fachpresse für den Virenscanner sind nicht gerade berauschend, habe ich jetzt festgestellt. Ist es sinnvoll, auf zB F-Secure umzusteigen? Die Benutzeroberfläche von OneCare ist mir eigentlich ganz sympathisch, und mir gefällt das 'set it and forget it'-Konzept. Aber wenn's wenig bringt, würde ich das Programm auch wieder runternehmen.

undoreal 22.03.2009 12:57

Wenn du für Windows-Live-One-Care bezahlt hast und das nehme ich mal an dann lass' es drauf. Oder läuft die Test-Version noch? Meiner Meinung nach ist es garnicht schlecht.
Es gibt allerdings sicher bessere Security Suiten.
Hauptsache ist, dass du dich damit wohl fühlst.

Ich texte dir mal ein paar Sachen die du beachten solltest wenn dein rechner sauber bleiben soll:

  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
    Mit einem Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)

Habgood 22.03.2009 17:37

Undoreal, Ihr seid klasse! Man fühlt sich hier wirklich gut beraten, vielen Dank dafür! :)

Nachdem ich Kaspersky mit Deinen Einstellungen noch mal habe scannen lassen (leider wurden wieder viele Dateien geskippt, obwohl ich das Programm im abgesicherten Modus und als Administrator durchgeführt habe), anschließend auch noch Malwarebytes und Windows Live OneCare die Festplatte habe scannen lassen, bin ich nun ziemlich sicher, dass alles doch noch gut gegangen ist. Die Rescue-Cd von Avira hat ja auch keinen Fehler erkennen können. Damit endet jetzt hoffentlich eine schwere Zeit, wo ich jeden Muks erst meines PCs und dann meines Notebooks als Indiz für einen Virus gewertet habe.

OneCare habe ich mir erst vor kurzem gekauft. Irgendwie bildete ich mir ein, dass Microsoft ganz gut erkennen kann, wenn ihr eigenes System korrumpiert wird. Ich werde es dieses eine Jahr nutzen. Danach muss ich, weil OC ausläuft, ohnehin umsteigen.

Vielen Dank noch mal! Wenn ich Fragen habe, wende ich mich wieder an Euch/Dich! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131