|
einige Malware gelöscht, jetzt Rundll ismsti.dll Hallo Forum, mein Rechner wurde letzten Donnerstag von einem Virus/Trojaner befallen. Nun habe ich - auch Dank dieses Forums - nun fast alles wieder geheilt, zumindest finden die Virenprogramme nichts mehr. Aber ich haben nun die Fehlermeldung beim Start von Windows XP: RUNDLL Fehler beim Laden von C:\WINDOWS\ismsti.dll Das angegegebene Modul wurde nicht gefunden. In einem anderen Post konnte ich lesen, dass vielleicht doch noch nicht alles geheilt ist, aber ich kam nicht weiter. Anbei das Logfile - nach all meinen Heilungsversuchen. Bei Interesse hätte ich noch das Antivir Log Datei von Tag meines Befalls. -------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:57:56, on 16.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\vVX1000.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\CCleaner\ccleaner.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fuelpilot-bosch O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\ISP\AOL\AOLMIcon.exe O4 - HKCU\..\Run: [T-Online Hinweis] c:\t-online_hinweis\t-online_fs2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [Jtanakidalosac] rundll32.exe "C:\WINDOWS\ismsti.dll",Startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169068222781 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9561 bytes -------------------------- Danke |
Zitat:
|
Hi, da ich zu Beginn noch recht unbefangen war, hatte ich "nur" Antivir. Hier das Logfile von Antivir: -------------------------------------------- Code: Avira AntiVir PersonalEtwas später gelang es mir, das meiste wieder zu reinigen. Anschließend blieb dann nur noch der folgende Virus übrig. Auszug aus dem Lofile.: -------------------------------------------- Code: Beginne mit der Suche in 'C:\WINDOWS\system32'Diese konnte ich nur mit Hilfe von "The Avenger" löschen. Als letztes blieb nur noch der beschriebene RUNDLL Fehler, den ich mittlerweile aber auch mit Hilfe von Trend Mirco HijackThis habe löschen können: "O4 - HKCU\..\Run: [Jtanakidalosac] rundll32.exe "C:\WINDOWS\ismsti.dll",Startup" Aber leider war das Befreien meines Rechners so aufwendig, dass ich keine Gewissheit habe, ob es mir wirklich endgültig gelang. Deshalb poste ich noch mal da aktuelle Hijack Logfile. Vielleicht kann mir jmd mit mehr Kompetenz sagen, ob mein Rechner doch noch infiziert ist. Danke ------------------------------------------- HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2------------------------------------------- |
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hallo, ich habe nun beide Scans durchgeführt. Durch Malware habe ich nun doch noch drei betroffene Dateien gefunden. Kann jemand helfen, wie ich nun die letzten drei auch noch eliminieren kann? Danke Malware Code: Malwarebytes' Anti-Malware 1.46OTL Logfile: OTL Logfile: Code: OTL Extras logfile created on: 20.09.2010 18:34:37 - Run 2[/code] Nun der Log von OLT (OLT) OTL Logfile: OTL Logfile: Code: OTL logfile created on: 20.09.2010 18:34:37 - Run 2[/code] |
Zitat:
|
Hi, sorry für die dumme Frage, ich habe die drei über malwarebytes gelöscht. Was ich eigentlich meinte, kann mir jemand sagen und helfen, warum ich mit anderen Programmen dauernd neue Viren/Trojaner finde. Da muss es doch in meinem System noch irgendwas geben, was sich hartnäckig gegen Virenprogramme wehrt. Und so meinte ich eigentlich, ob jemand da noch einen Hinweis aus meinen Logfiles findet oder ob jemand sagen kann, die sehen jetzt eigentlich ganz gut - vermutlich virenfrei Sorry und Danke Jetzt |
Zitat:
Keiner hat gesagt, dass eine Bereinigung in 3 Minuten erledigt sei! Außerdem musst Du schon posten, was zwischenzeitlich gefunden wird! |
Hi, sorry, ich wollte nicht ungeduldig erscheinen, ich hatte mich nur über meine missverständlichen Äußerungen geärgert, denn nun (siehe Forenregeln) hatten wir eine "unsinnige Korrespondenz. Also ich lasse jetzt noch mal malwarebytes laufen. Mit den anderen Programme (Antivir und hijackthis) nicht mehr gefunden. Soll ich auch OTL nochmal laufen lassen? Danke |
nun habe ich mit Malwarebytes noch einen Suchlauf gestartet. Gefunden hat er nichts, hier mal das Logfile. Darf ich mich jetzt glücklich schätzen und befreit fühlen? Code: Malwarebytes' Anti-Malware 1.46 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Arne, hier das Logfile. Aber leider scheint OTL nicht alles gefunden zu haben. Sieht mein Rechner nun besser aus? Woher weißt Du/man, dass man ein paar bestimmte Zeilen aus dem Logfile auf diesen oder jenen Virus hinweisen? Ist das nur Erfahrung oder gibt es da Indizien? Danke Code: All processes killed |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, hat alles soweit funktioniert. Allerdings habe ich Antivir wieder gestartet, bevor ich Firefox wieder geöffnet habe, ich hoffe, dass war okay. Combofix Logfile: Code: ComboFix 10-09-20.07 - SuperAdmin 21.09.2010 19:54:32.1.2 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Dirlook::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo Arne, habe alles durchgeführt. Drei Fragen, bevor Du mir vegebens hilfst: Ich darf den befallenen Rechner verwenden und auch ins Internet, auf diese Forum gehen oder muss ich das mit einem zweiten Rechner tun oder frisst sich dadurch der Virus immer weiter? Ich gehe in der Regel vom Netz, wenn Du mir sagst, ich muss Antivir und die Firewall deaktivieren, wenn ich OTL oder ähnliches laufen lasse - oder benötigt z.B. OTL das Internet? Wenn OTL meinen Rechner neustartet, sagt OTL "keine weiteren Programme starten" - was ist denn mit den Programmen aus dem Autostart, sollte ich die zuvor alles deaktiveren? Danke Combofix Logfile: Code: ComboFix 10-09-20.07 - SuperAdmin 22.09.2010 17:49:09.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Hi, also das Logfille von GMER: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.netOSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Hier nun noch alles was der Remover rausgelassen hat: Code: ... |
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier das File. Code: MBRCheck, version 1.2.3 |
Code: Size Device Name MBR StatusDenk dran beide Tools zu updaten vor dem Scan!! |
Hi noch läuft mein Malwarebytes Fullscan. Aber es hat schon zwei infizierte Objekte gefunden und mein Antivir hat angeschlagen und hat in der A0052301.dll eine TR/Crypt.XPACK.Gen3 gefunden (Habe es von Antivir löschen lassen) Ich poste morgen die beiden Logs, aber irgendwie bin ich etwas niedergeschlagen. |
Das hört sich nach Überresten in System Volume Information an. War doch der Ordner oder? :rolleyes: Wenn ja: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
Ja, war der Ordner. Habe nun die Systemwiederherstellung deaktiviert. Lasse Malwarebytes weiter laufen, morgen poste ich die Ergebnisse. Jetzt doch wieder etwas hoffnungsvoller.... |
Hier der Log vom Malwarebytes Fullscan - vor dem Löschen der vier gefundenen Ojekte: Code: Malwarebytes' Anti-Malware 1.46Code: Malwarebytes' Anti-Malware 1.46 |
Ok. Kommt SASW auch noch? |
Ja, hier der Log von SUPERAntiSpyware: Code: SUPERAntiSpyware Scan Log |
Hi Cosinus, sieht gut aus, oder? Darf ich mich befreit fühlen? Danke Dir sehr für Deine Hilfe! |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hi Cosinus, nein, mein Antivir hat nichts mehr gefunden und auch die anderen Wächter habe nicht angeschlagen. Dir vielen Dank für Deine Hilfe. Noch ein paar Fragen zum Schluss: War mein System schlimm befangen? Was für ein Trojaner war es? Muss ich damit rechnen, dass ungewollt Informationen versendet worden sind? Ich surfe zukünftig wieder mit einem eingeschränkten Benutzerkonto, aber wieso hat mich der Virus befallen? Ich hatte ja einen Virenschutz - ich surfte ganz normal als ich sehr kurz das Java Symbol aufblitzen sah, da befürchtete ich schon einen Virus, zwei, drei Sekunden später schlug man Antivir ca 15 Funde an. Also vielen Dank, leider habe ich nichts verstanden, wie Du mein System befreit hast, insofern werde ich auch ein etwaiges nächstes Mal auf Hilfe angewiesen sein. :dankeschoen: |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board