BKA-Trojaner wirklich weg? Wie künftig aufpassen?
 

Hi Ihr Profis,

ich bin eine Frau und blond. :heilig:
und habe gerade mit dem Bundespolizei BKA-Trojaner rumgekämpft und weiß nicht,
1) ob ich ihn wirklich losgeworden bin,
2) und wo er herkam (um es zukünftig zu vermeiden)
Die einzigen Programme, die ich im letzten Monat auf meinem Computer installiert habe sind:
Nokia_Suite_webinstaller_ALL
GoogleEarthPluginSetup

Was empfehlt Ihr denn für einen Virenschutz und wie kann ich überprüfen, ob jetzt alles ok ist?

Ich habe bereits nach einer Anleitung zu Entfernung, die mir ein Freund vorgelesen hat, im RegEdit den Keywert mit C:\Users\Ania\AppData\Roaming\mahmud.exe bei avupdate im Ordner Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\Run gelöscht. Die Datei habe ich dann im Windows Explorer auch gelöscht.

Frage 3: Soll da ein anderer Wert rein? Oder kann ich den Key avupdate löschen?
Übrigens, ich benütze eine bezahlte Version von McAfee und habe Sony Vaio mit Windows 7.

Frage 4: In dem gleichen Ordner (s.o.) gibt es den KeyNamen Userunit mit dem Wert C:\Users\Ania\AppData\Roaming\appconf.exe, was der gleicher Ordner ist wo die mahmud.exe Datei war. Meine Frage: Ist es was Gefärliches oder ganz ok?

Frage 5: Nach dem Start vom Windows erscheint ein Fensrer RunDLL mit weißen x im rotem Kreis mit der Problemmeldung:
"Problem beim Starten von C:\Users\Ania\AppData\Local\Temp\0.11790297042548303.exe"
Das angegebene Modul wurde nicht gefunden."

Hat diese Medlung auch was mit dem Budnespolizei zu tun? Wie kann ich das Problem beheben?

Letzte Anmerkung: Ich habe mit der bezahlten Version von McAffee den vollständigen Scan durchlaufen lassen - nichts gefunden und auch den "Norton Power Eraser" - auch keine Probleme gefunden.

Bitte bitte um Rat.

Liebe Grüße und danke für die Hilfe sooooo herzlich und sehr sehr sehr, Ania!

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Ok, danke für die Sntwort zu den frühen Stunden. Ich habe mich sofort an die Arbeit dran gemacht und fleißig die Anweisungen befolgt: Hier die Ergebnisse:

Schritt 1: Malwarebytes Anti-Malware
Zuerst habe ich versehentlich die Quick Suche gestartet: mbam-log-2011-12-27 (10-01-12) Es ist das einzige Nicht Befolgen Eurer Anweisungen:-)




Jetzt die vollständige Suche (als Administrator), die noch 1 Sache entdeckt hat:
mbam-log-2011-12-27 (11-47-38)

2. Schritt Systemscan mit OTL
Übrigens, mein McAfee hat die Seite zum Herunterladen der Instalationdatei als risikant eingestufft

OTL.Txt
OTL EXTRAS Logfile:
--- --- ---


Extras.Txt
OTL EXTRAS Logfile:
--- --- ---



3. Schritt "Ccleaner"
install.txt
Danke nochmals seeehr für die Hilfe, jetzt ist die Antwort auf meine Fragen aus meinem erstem Post bestimmt einfacher;-)

Liebe virtuelle Grüße,
Ania

Ok, danke für die Sntwort zu den frühen Stunden. Ich habe mich sofort an die Arbeit dran gemacht und fleißig die Anweisungen befolgt: Hier die Ergebnisse:

Schritt 1: Malwarebytes Anti-Malware
Zuerst habe ich versehentlich die Quick Suche gestartet: mbam-log-2011-12-27 (10-01-12) Es ist das einzige Nicht Befolgen Eurer Anweisungen:-)




Jetzt die vollständige Suche (als Administrator), die noch 1 Sache entdeckt hat:
mbam-log-2011-12-27 (11-47-38)

2. Schritt Systemscan mit OTL
Übrigens, mein McAfee hat die Seite zum Herunterladen der Instalationdatei als risikant eingestufft

OTL.Txt
OTL EXTRAS Logfile:
--- --- ---
[/code]

Extras.Txt
OTL EXTRAS Logfile:
--- --- ---



3. Schritt "Ccleaner"
install.txt
Danke nochmals seeehr für die Hilfe, jetzt ist die Antwort auf meine Fragen aus meinem erstem Post bestimmt einfacher;-)

Liebe virtuelle Grüße,
Ania

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere:
obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

3.
Java aktualisieren
Deine Javaversion ist nicht aktuell.
Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

4.
reinige dein System mit CCleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

7.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

Hallo Kira!! Danke Dir für Deine Nachricht. Ich freue mich so, dass es Dich gibt!!

Hier meine Antworten und Fragen:
Weitere Auffälligkeiten/Probleme gibt es zum Glück nicht! Malwarebytes Anti-Malware (Schritt 1 aus Deinem erstem Beitrag) hat super gewirkt!! DANKE DIR NOCHMALS!!!!!!!!!!!!

Ich hoffe, Du kannst es nachvollziehen, dass ich bevor ich die Sachen mache, die Du geschrieben hast, noch genauer gleich nachfrage. Ich möchte nämlich verstehen, was mit meinem Copmuter passiert.

Frage 1. betrifft Schritt 1 aus Deinem letztem Beitrag "Fixen mit OTL".
Es geht um die Suchmaschine in Adressleiste.
Ich möchte in Adressleiste die Schlüsselwortsuche „Auf gut Glück!“-von Google haben, also z.B. wenn ich in der Adressleiste "Post" schreibe, geht Firefox automatisch zu Deutsche Post.
Aus irgendeinem Grund (wahrscheinlich wurde es bei Instalattion irgendeines Programms mitinstalliert) hat Mozilla Firefox anstelle von Google Schlüssewortsuche zu Yahoo Suche gewechselt, was ich nicht will.
Ich habe dann die Anweisungen auf Suche über die Adressleiste | Anleitung | Firefox-Hilfe
gefolgt und manuell die Google Schlüssewortsuche wieder eingeführt.
(about:config, keyword.URL auf den Wert Google)

Deswegen, glaube ich, hat OTL in meinem Repport
gezeigt.

Was wird durch die Änderung die Du vorschlägst
gemacht?
Wie gesagt, ich will die Schlüsselwortsuche „Auf gut Glück!“-von Googleund nicht Yahoo Suche haben.

Frage 2 betrifft die Zeile
im Fixen mit OTL

Wie bereits geshrieben, ich hatte vor 3 Tagen den Bunespolizei Trojaner gehabt. Um den Computer wieder benützen zu können, habe ich in em Notfall vor eine Anleitung zu Entfernung des Trojaners befolgt, die mir ein Freund vorgelesen hat, im RegEdit bei avupdate im Ordner Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\Run den Keywert mit C:\Users\Ania\AppData\Roaming\mahmud.exe
gelöscht.

Die Datei mahmud.exe habe ich dann auch per Hand im Windows Explorer gelöscht.

Wurde der avupdate durch den Trojaner erstellt? Oder soll da ein anderer Wert rein? Oder kann ich den Key avupdate löschen?


Frage 3
Könntest Du bitte zumiendest kurz erklären, welche Änderungen im Schritt 1 "Fixen mit OTL" in Deiner letzten Antwort eingeführt werden?
Wie gesagt, ich möchte wissen, was mit meinem Computer passiert. Ich hoffe, Du kannst es nachvollziehen.

Frage 4
Was ist der Unterschied zw. SUPERAntiSpyware FREE Edition und Malwarebytes Anti-Malware?

Den Malwarebytes Anti-Malware habe ich mir wie Du in Deinem erstem Beitrag geschrieben hast und heruntergeladen. Ich fine es suuper. Es gab sogar eine 14 tägige kostenlose Testverion, die ich aktieviert habe. "Beisst" es scih nicht mit meinem McAfee (kostenpflchtige Version)?

Frage 5 betrifft den Punkt 6. Deines etzen Beitrags.
Welche Online Scanner empfiehlst Du? Meinst Du, er McAffe (kostenpflchtige Version) reicht nicht, falls Du den kennst überhaupt.



OK, also ich warte dann mit dem Schritt "Fixen mit OTL" und warte auf eine Nachricht von Dir. Danke Dir nochmals für alle Antworten schon im Voraus. Vom ganzem Herzen. Danke.

Wie gesagt, ich will die Schlüsselwortsuche „Auf gut Glück!“-von Googleund nicht Yahoo Suche haben.
eben Yahoo wird entfernt

Wurde der avupdate durch den Trojaner erstellt? Oder soll da ein anderer Wert rein? Oder kann ich den Key avupdate löschen?
ja, richtig

Könntest Du bitte zumiendest kurz erklären, welche Änderungen im Schritt 1 "Fixen mit OTL" in Deiner letzten Antwort eingeführt werden?
wie beschrieben, wenn Du ev. dein Name o. sonstiges in deiner geposteten Logdatei geändert hast, vor fixen mußt umändern

Was ist der Unterschied zw. SUPERAntiSpyware FREE Edition und Malwarebytes Anti-Malware ?

jedes Programm hat eigenen Methodendefinitionen Malware zu endecken und entfernen und kein Programm findet "alles". "Mehrere Augen sehen mehr."
Außerdem SAS ist wie die Name schon sagt, "Antispyware", MBAM ist auf Malware (Sammelbegriff) spezialisiert. Aber beide sind sehr gut und finden trotz allem alle mögliche Schädlinge auf dem Rechner (Rootkits, Backdoors usw)


Welche Online Scanner empfiehlst Du? Meinst Du, er McAffe (kostenpflchtige Version) reicht nicht, falls Du den kennst überhaupt.
wie beschrieben habe, bitte ESET/NOD32 laufen lassen!

Hallo Kira,
danke für die Erklärungen, nochmals, ganz herzlich.
Ich habe Deinen Anweisungen gefolgt, hier die Ergebnisse:
Punkt 1. Fixen mit OTL


Ich habe erst jetzt gemerkt, dass ich, als ich beim aller ersten Mal OTL.exe durchlaufen lassen habe, ich gar nicht auf den Link mit der Anleitung zu er Benutzung des Programms geklickt habe (es ist leicht zu übersehen) und deswegennicht die Einstellungen
„LOP Prüfung“ und „Purity Prüfung“
gewählt.
Deswegen hier nochmal Systemscan mit OTLmit richtigen Einstellungen:

OTL.Txt


Extras.Txt

Punkt 2
Ich habe eine bezahlte Version von McAfee Internet Security, es war beim Kauf von Sony Vaio 30 Tage kostenlos, danach habe ich die Lizenz verlängert. In Systemsteuerung/Programme finde ich McAfee Security Scan Plus nicht (da ist nut McAfee Internet Security aufgelistet). Bist Du Dir sicher, es wurde bei irgendeinem Programm mitinstaliert, und es ist nicht ein Teil meines Antyvirusprogrammes McAfee? hxxp://de.mcafee.com/de/affiliates/adobe/landingpages/np681.asp?cid=72565
Wenn ich McAfee Security Scan Plus dennoch deinstallieren sollte, kannst Du mir sagen wie, ich finde es in Systemsteuerung/Programme nicht und sonst auch nicht.

Allerdings habe ich im sowohl in C:\Program Files als auch in C:\Program Files (x86) JEWEILS ZWEI McAfee Ordner gefunden,
C:\Program Files\McAfee…………. mit mehreren Ordnern
C:\Program Files\McAfee.com\ mit einem einzigem Ordner „Agent“
C:\Program Files (x86)\McAfee………. mit 2 Ordner und u.a. Datei „mcshell.exe“
C:\Program Files (x86)\McAfee.com\ mit einem einzigem Ordner „Agent“
Ist das vielleicht verdächtigt?

Punkt 3 Java
aktualisiert, danke:-)

Punkt 4 CCleaner:
Wie Du geschrieben hast, durchgeführt

Punkt 5 SUPERAntiSpyware
Punkt 6
Ich bin mir nicht sicher, ob das so geklappt hat, wie Du wolltest.
Ich habe 2 meine externe Festplatten angeschlossen, auf denen ich Backups und Datensicherung mache und einen USB Stick.
Ich habe SHIFT gedrückt gehalten, trotzdem hat sich nach dem Anschließen ein Fenster „Automatische Wiedergabe geöffnet“
Eine andere Frage, potenziell könnte ich den Computer wegen meines neuen Handys mit dem Virus infiziert haben. Die einzigen Programme, die ich im letzten Monat auf meinem Computer installiert habe sind:
Nokia_Suite_webinstaller_ALL (ein Programm, das Handy z.B. Kontakte mit dem Computer synchronisiert)
GoogleEarthPluginSetup

Soll ich auch das Handy (Nokia Smartphone) anschließen und nach Vieren durchscannen lassen? Wenn ja, mit welchem Programm?

Punkt 7



--------------------------
Oje, das war viel. Ich warte gespannt auf die Antwort. Vielleicht starte ich sogar virenfrei ins 2012;-) Einen super Rutsch wünsch Dir Ania

bei Dir wurde nicht "extra" installiert, sondern integriert. Also belasse es bitte sowie ist!:
► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Hey Kira,
danke, danke, danke, danke!!!
im Allgemeinen sieht alles ok aus, der Laptop ist auch viel schneller geworden.

Ob es schnell genug für super neuen ony Vaio Serie C, veröffentlicht und gekauft in 2011 mit Prozessor : Intel® CoreTM i7-2620M 2,70GHz
Bildschirm : 35,5 cm LCD, 1600x900 + Kamera
Graphics : AMD Radeon(TM) HD 6630M 1GB
weiß ich nicht, eher nicht meiner Meinung nach.

Ich beoobachte es noch ein paar Tage und melde mich.

Bis dahin habe ich noch ein paar bis jetzt übrig gebliebene Fragen:

Frage 1
Was meinst Du, wie kam der Bundespolizei-Trojaner überhaupt auf meinen Computer? (um es zukünftig zu vermeiden)
Wie Du gesehen hattast, die einzigen Programme, die ich im letzten Monat auf meinem Computer installiert habe (bis auf die Viren, Trojaner , Malware, Spyware Scanner usw., die Du empfohlen hattest),. sind:
Nokia_Suite_webinstaller_ALL
GoogleEarthPluginSetup


Kann nur durch ein Surfen, also nur Seiten aufmachen, nichts installieren, ein sowas wie Bundespolizeivirus/-trojaner überhaupt sich einnesten?


Frage 2
Ein folgender Ordner hat sich erstellt C:\_OTL\MovedFiles\12302011_171255
Soll ich den drin lassen oder löschen?

Eine gründsätzliche Frage: soll ich all die Programme, die ich durch Deine Beratung installieren lassen oder deinstallieren/löschen?

Frage 3
Welchen Virenschutzprogramm empfiehlst Du? Durch die Aktion habe ich schon bei dem von Sony empfohlenen und alsTestversion schon vorinstalliereten McAfee (jetzt habe ich eine bezahlte vollstänidige Lizenz) das Vertrauen verloren.

Machen zwei Antiviruus Programme wie Mc Afee und z.B. Malwarebytes Anti-Malware gleichzeitig Sinn?


Danke Dir schon jetzt vom ganzem Herzen
Schöne nächtliche Stunden,
Anna

Kann nur durch ein Surfen, also nur Seiten aufmachen, nichts installieren, ein sowas wie Bundespolizeivirus/-trojaner überhaupt sich einnesten?
Ja...leider. wenn die Seite infiziert ist, besuch bei unsiherer Seite, oder wenn selbst Windows und andere inst Programme nicht auf dem neuesten Stand sind, dadurch Windows ist jedem möglichen Angriff ausgesetzt


Welchen Virenschutzprogramm empfiehlst Du? Durch die Aktion habe ich schon bei dem von Sony empfohlenen und alsTestversion schon vorinstalliereten McAfee (jetzt habe ich eine bezahlte vollstänidige Lizenz) das Vertrauen verloren.
darauf die Antwort nicht einfach...erkennt nicht jedes AV-Programm jeden Virus, "perfekte" Programm gegen die Viren & Co gibt es sowieso nicht! sonst wärst Du und auch noch viele anderen betroffenen Mituser nicht hierhttp://www.world-of-smilies.com/wos_sonstige/a048.gif
Machen zwei Antiviruus Programme wie Mc Afee und z.B. Malwarebytes Anti-Malware gleichzeitig Sinn?

Malwarebytes ist nicht Antivirenlösung mit Hintergrundwächter und einem On-Demand-Scanner . Könntest es behalten, aber nicht nötig. Bei vermuteten Malwarebefall gezielt vorgehen bzw auf den jeweiligen Virus zugeschnittene Anleitungen und Entfernprogramme verwenden. Ausserdem Jeder laufende Dienst und Prozess belastet das System, belegt Speicher und kostet Performance.
1 Firewall u nd 1 AV-Programm soll ausreichen, ansonsten beim surfen erstmal denken dann klicken ;)

► Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  - Unbekannten E-Mail-Anhang NICHT öffnen!
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Programme und Treiber:
  Nur vom Hersteller!
• Onlinebanking:
  Gib deine Passwörter niemals preis!
  Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
• Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
  Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

Hallo Kira,
ich war ein paar Tage auf einem Semianar, deswegen meine Antwort erst heute.
Danke für die wertvollen Tipps.
Mit Punkt 1. und. 2, also Deinstalattion der Programme, die wir verwendet haben, gibt's Probleme, nämlich:

Malwarebytes' Anti-Malwareder ist nicht vollständig weg.

Es blieb noch der Ordner C:\Program Files (x86)\Malwarebytes' Anti-Malwareder mit einer Datei mbamext.dll. Manuell löschen erlaubt mir Windows Explorer nicht, mit der Begründung dass Und in dem Kontextmenü, wenn ich die rechte Mausetaste klicke, gibt es noch den Befehl Wie kriege ich das Programm vollständig weg aus dem System?



SUPERAntiSpyware Free Edition
Das Programm wurde nicht deinstalliert.
Ich habe über Systemsteuerung\Alle Systemsteuerungselemente\Programme und Funktionen probiert. Anfänglich war SUPERAntiSpyware dort aufgelistet, jetzt nicht mehr (vielleicht weil ich CCleaner habe durchlaufen lassen) aber:
Der komplette Ordner C:\Program Files\SUPERAntiSpyware mit allen Dateien und Unterordner ist noch da, z.B. Dateien: SUPERAntiSpyware.exe, SSUpdate64.exe, Uninstall.dat, Uninstall.dat-journal, appdata.sas, SASTask.exe
und Unterordner: Language und Plugins.

Wie kann ich das Programm jetzt deinstallieren?


Und noch eine Frage
Ich habe sowohl in C:\Program Files als auch in C:\Program Files (x86) JEWEILS ZWEI McAfee Ordner gefunden,
C:\Program Files\McAfee…………. mit mehreren Ordnern
C:\Program Files\McAfee.com\ mit einem einzigem Ordner „Agent“
C:\Program Files (x86)\McAfee………. mit 2 Ordner und u.a. Datei „mcshell.exe“
C:\Program Files (x86)\McAfee.com\ mit einem einzigem Ordner „Agent“
Ist das vielleicht verdächtigt?

Einen ganz ganz lieben Dank nochmals,
Ania

➊
♦ PC neu starten
♦ Drücke nachdem die BIOS-Informationen angezeigt wurden, mehrmals die F8-Taste. Am besten mehrmals und schnell nacheinander drücken.
♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.
versuche die reste von dort aus zu löschen
► ist es Dir gelungen, die einfach so zu löschen?

➋
Und noch eine Frage
Ich habe sowohl in C:\Program Files als auch in C:\Program Files (x86) JEWEILS ZWEI McAfee Ordner gefunden,
C:\Program Files\McAfee…………. mit mehreren Ordnern
C:\Program Files\McAfee.com\ mit einem einzigem Ordner „Agent“
C:\Program Files (x86)\McAfee………. mit 2 Ordner und u.a. Datei „mcshell.exe“
C:\Program Files (x86)\McAfee.com\ mit einem einzigem Ordner „Agent“
Ist das vielleicht verdächtigt?

► stammen v. deinem AntiVirus-Programm, also absolut legitim und vertreulich

► hast das Tool OTL noch aud deinem Desktop, oder ist schon gelöscht?

Hallo Kira,
danke für die Hilfe.
1. Deinstallation von
hat nicht geklappt.
1A. Malwarebytes' Anti-Malwarede
Auch im abgesichterem Modus konnte ich den Ordner mit einer einziger Datei nicht löschen. Es erschein die gleiche Meldung:

Weiterhin habe ich im Kontextmenü, wenn ich die rechte Mausetaste klicke, den Befehl 1.B. SUPERAntiSpyware Free Edition
Ich weiß nicht, ob ich das gestern verständlich geschrieben habe. Das sind nicht nur die Reste, die geblieben sind, das ist das ganze Programm. Ich kann das Programm weiterhin vollständig benützen: den Computer scannen, Datenbank aktualiseiren, das Programm updaten und alles funktioniert. Ich verstehe nicht waruum es nicht in Systemsteuerung\Alle Systemsteuerungselemente\Programme und Funktionen aufgelistet ist Soll ich das Programm wirklich einfach das Programm durch Löschung des ganzen Ordners im Windows Exploerer manuell entfernen?
Ist es dann weg aus dem System oder nur der Ordner ist weg?


2. OTL ist nach Durchführung der "Bereinigug" vom Desktop verschwunden.

Schöne Grüße aus Köln,
Ania

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Ich würde gerne nochmal all deine installierten Programme sehen:
CCleaner starten→ dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Hallo Kira,
danke für die schnelle Antwort. Ich bin schon langsam am Zweifeln, dass mein Komputer irgenwann wieder in Ordnung ist, aber die Hoffung stirbt zuletzt.

Hier die Ergenbisse:

1. OTL

OTL.txt
OTL EXTRAS Logfile:
--- --- ---



Extras.txt
OTL EXTRAS Logfile:
--- --- ---


2 Hier nochmal die Liste von CCleaner

to be continued...
(Sonst ist der Beitrag zu lang, es sei denn, statt die Ergenbisse zu posten, hänge ich die Textdateien als Anhang dran...)

Hier der 2. Teil meines Postes to be continued...
(Sonst war der Beitrag zu lang, es sei denn, statt die Ergenbisse zu posten, könnte ich die Textdateien als Anhang anhängen...)

3. HijackThis v2.0.4


HiJackthis Logfile:
--- --- ---


Dazu noch kurz eine Anmerkung: Die Verknüpfung, die sich nach der Instalation auf derm Desktop erstellt wurde, hatte den im Kontextmenü Befehl "Als Administrator ausführen" NICHT. Ich habe dann den Ordner herausgescht, wo das installiert wurde
C:\Program Files (x86)\Trend Micro\HiJackThis
und hier die Datei HiJackThis.exe, die ich von hier aus Administraton ausführen konnte.

4. Dabei ist mir aufgefallen, dass die Erweiterungen (wie.exe, .pdf, .txt...) plötzlich ausgeblendet wurden. Ich überlege, welches Programm hat die Einstellung verändert??!!



Vielen Dank für die Hilfe vom ganzen Herzen,

Ania

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

3.
versuche jetzt erneut die Programme (Reste) zu deinstallieren/entfernen

► ist Dir gut gelungen?

wenn ja:

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo Kira,
den Schritt 1 habe ich gemacht, Schritt 2 mache ich jetzt, Schritt 3 klappt leider nicht. Was genau soll ich tun?

Ich kann die zwei Ordner Malwarebytes' Anti-Malware und SUPERAntiSpyware ...

1) ...nicht deinstallieren (die erscheinen in der Liste im
Systemsteuerrung/Programme und Funktionen NICHT MEHR!!)

Soll ich vielleicht die Programme erneut installieren, (dann sind sie wahrscheinlich wieder in Systemsteuerung/Programme aufgelistet) und erst dann erneut versuchen zu deinstallieren

2) ... und sie auch nicht im Explorer löschen (wieder die gleiche Warnung: )

Soll ich es vielleicht im abgesichertem Modus probieren?

Wie gesagt im Kontextmenü (rechte Maustaste gibt es immer noch den Befehl "Scan with Malwarebytes' Anti-Malware".

Noch ein Eintrag im Nachhinein:
Soll ich vielleicht die zwei Programme belassen? Oder beeinträchtigt es die Comuptereistung merbkar?

Ich habe den SUPERAntiSpyware nochmals laufen lassen (Es war sowieso auf meinem Desktop, voll funktionsfähig, obwohl ich ihn angeblich deistalliert hatt) und er hat wieder was entdeckt...

Hallo Kira,
hier die OTL Ergebnisse:
Ich hoffe, dass es bald klappt.
Ich habe geszern 2 Beiträge nacheinander geschriebe. Ich hoffe, Du hattest die beide gelesen.
OTL Scan hatte ich davor nicht gemacht, weil Du geschreiben hast, ich solle es machen, nachdem es mir gelingt die beiden Programme
Malwarebytes
SUPERAntiSpyware Free Edition
zu deinstallieren/löschen.
Das ging , wie ich schon gestern geschrieben habe, nicht.

Ich warte auf weitere Anweisungen.
Danke Dir herzlichst,
Anna Lassonczyk

...
Ach, hier noch die zweite Dateivon OTl: extras.txt