HijackThis:

Was die "mctadmin.exe" für eine Datei?

Also, wenn ich den Taskmanager betrachte und nichts mache ist alles normal, ab und zu sind ein paar Schwankungen.
Wenn ich meine Maus auf dem Desktop schnell hin und her bewege während ich den Taskmanager beobachte, kann man sehen das bei der "explorer.exe" eine CPU-Auslastung bei ca. 20 liegt, ist aber nur auf dem Desktop!
Wenn ich dasselbe im Firefox mache geht bei mir nur der Prozess "firefox.exe" und die "csrss.exe" ein wenig hoch.
Sonst keine großen Auffälligkeiten.

WICHTIGE FRAGE:
Hat ich nun eine Malware die Passwörter stiehlt oder sonst etwas macht, wie zum Beispiel Dateien löschen oder ausspioniert?
Mir ist es wichtig zu wissen, ob ich was hatte, das die Passwörter geklaut hatte.
Könntest du mir dann irgendwann bitte Information geben, was mit meinem PC los war und ein paar Informationen zu der Malware sagen, damit ich bescheid weiß.

sieht gut aus

Hast Du Adware drauf gehabt
außerdem - [mctadmin]:
Ist normalerweise legitim die Datei ist Teil des Windows-Betriebssystems.
Ist ein Kommandozeilen-Tool, das mit allen Installationen von Windows 7 ist. Dieses Tool verwaltet Verfügung lokales Inhalte auf einer Pro-Benutzer-Basis und macht es innerhalb eines Endbenutzers Profil. Wird verwendet, um hinzuzufügen oder zu entfernen lokalen Inhalten in einer Local-Pack für den aktuellen Benutzer-Profile.
Also es ist ein System-und versteckte Datei (in der Regel im% SYSTEM% Ordner), soll auch so bleiben, nämlich kann für einen unerwünschten Zweck verwendet werden

► Somit kann ich Dein Problem als erledigt ansehen und diesen Thread schließen?

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:

• *Systemwiederherstellung deaktivieren: Windows 7 und Vista*
• PC runterfahren
• wieder einschalten
• Systemwiederherstellung aktivieren

also zuerst deaktivieren-> dann aktivieren - also am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Hallo, danke für deine Hilfe.
Jetzt hätte ich eben noch ein paar Fragen.

Adware- klaut Adware meine Passwörter und beschädigt Daten?
Ist das jetzt schlimm das mir die "mctadmin" fehlt?
War das "JS:Redirector-VI [Trj]" auch Adware?

Mein Antivirenprogramm läuft am 08.06.2012 aus, für welches Antivirenprogramm soll ich mich entscheiden?
Im Moment benutze ich GData (hat auch die höchste Virenerkennung).
Sollte ich bei GData bleiben oder gibt es da bessere Alternativen (natürlich kostenpflichtige).

Nach der Malware-Aktion hier möchte ich meinen Computer neu aufsetzen, da er ersten zugemüllt ist und ich zweitens alles so möchte wie es vorher war.
Wie kann ich meine Daten sichern, sodass ich mein System neu aufsetzen kann (Windows 7 neu installieren) und die Daten die ich vorher hatte wieder auf dem Rechner habe?
Das ganze natürlich ohne ein Virus mit rüberzuziehen, sodass mein Computer komplett Virenfrei ist (was denk ich mal jetzt schon der Fall ist).
Anschließend ändere ich alle meine Passwörter!

Für das Passwort werde ich die Tipps für "Die sichere Passwort-Wahl" durchlesen und beachten, aber ist das Programm KeePass empfehlenswert und sollte ich das benutzen?

MfG
MixxdKhaos

-> Adware

fehlt nicht!

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden.

Gibt es sowas wie die beste Waffe nicht! kannst weiterhin G Data nehmen oder ein kostenlose reicht auch aus! Jedes Programm findet nur einen Teil aller Schadprogramme.
Also 100% verlassen würde ich mich auf AV-Programme nicht.
Wie auch oft im Leben, es geht auch im "Computerleben" um Teamarbeit. Wie beim Fußball: Torhüter & Team, Computeranwender & Virenscanner.
Erfahrungsgemäß behaupte ich, dass der größte Teil der Infektionen vermeidbar wären, wenn die Leute nun auch noch lernen würden mit Computer und Internet umzugehen und wenn sie sich ein wenig mehr Zeit nehmen würden zum lesen!
Beispielsweise surfen sie auf Warez Seiten, verwenden zahlreiche verschiedene Filesharing-Programme, *Schnellklick* während der Installation ohne den Inhalt zu lesen (jede Menge Müll werden mitinstalliert), Links und angehängten Dateien aus einer empfangenen Email (unbekannten Quellen) ohne nachzudenken klicken sie an (insbesonders Knotenpunkt für soziale Netzwerke, E-Mails und Instant Messenger), ungepatchte Windows-Systeme und Programme, und...und...und
Einschleichdiebe schlugen zu und locken Diebe an, wenn die Türen offen stehen...
Vorbeugen ist besser als Heilen!

Tipps & Rat:

➊
Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
➋
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

➌
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Zu der Frage "War das "JS:Redirector-VI [Trj]" auch Adware?", kannst du mir da eine Antwort geben? Also ob es Adware war oder nicht?

Muss ich mein System neu aufsetzen, oder ist mein System jetzt komplett Virenfrei?
Sodass ich keine Angst mehr haben muss das jemand meine Passwörter klaut etc.

Darf ich nicht Online-Spiele wie League of Legends mitsichern? Oder allgemein gekaufte Spiele? (Habe nichts gecracktes auf dem PC!)

Warum fehlt die mctadmin.exe nicht?

Welches kostenlose Antivirenprogramm ist so gut wie GData und hat auch eine hohe Erkennungsrate und kann Viren auch gut entfernen?

Danke für das beantworten meiner Fragen.

Falls nicht schon gelöst und selber gefunden:

Wie kann ich meine Hardware-Treiber mit Parted Magic mitsichern?

Eine Frage:

Da mein Computer ja jetzt eventuell Virenfrei ist (was du mir ja noch sagen wirst), kann ich doch eventuell auch Spiele wie League of Legends mitsichern, also nicht das Spiel, sondern die Installationdateien.

Ich frage das weil ich nur eine 1000er-Leitung zur Verfügung habe und das gefühlte Jahre dauert bis ich meine 2 Spiele runtergeladen habe.

Und außerdem hab ich viel zu viel Müll auf den PC und möchte mit der neuinstallation einfach mal Ordnung schaffen.

habe ein Antwort darauf gegeben, Google hilft! Nämlich weiß nur der AV-Programmierer was damit gemeint hat!


nein, mußt Du nicht

Ja...

G Data ist sehr gut

habe leider keine Anleitung

ja kannst Du machen

gute Idee

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  - Unbekannten E-Mail-Anhang NICHT öffnen!
  - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Programme und Treiber:
  Nur vom Hersteller!
• Onlinebanking:
  Gib deine Passwörter niemals preis!
  Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
• Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
  Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
• Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
  - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

Danke, danke für deine Hilfe.

Gut mein PC ist jetzt Virenfrei, das haben wir geschafft.

Mein Kumpel hatte bis gestern 500 infizierte Datei, die meisten infizierten Dateien waren davon bei Microsoft (glaube auch Office).

Vor einer Woche habe ich mir von ihm für Battlefield ein Update auf meine externe Festplatte gezogen (kann sein das die infizierten Dateien auch da schon drauf waren bei ihm).

Jetzt ist mir ein bisschen mulmig was das angeht.
Ich weiß jetzt nicht ob ich von ihm ein Virus mit rüber gezogen bekommen habe.

Kannst du mir da eventuell helfen oder was dazusagen, ob ich eine Malware habe oder nicht?
Ich weiß jetzt nicht ob die Dateien vom Battlefield 3 Update auch infiziert waren und ich mir somit eine Malware über sein PC über emein Festplatte auf mein PC rübergezogen habe.

Wurde meine externe Festplatte jetzt auch infiziert, oder nicht?
Da ich ja GData benutze müsste es dann den Virus erkannt haben als ich die externe Festplatte angeschlossen habe.

Ich hoffe du kannst mir helfen.

die Schritte 5. und 6. hast Du erledigt und wurde nicht gefunden, damit sollte alles im grünen Bereich sein:-> http://www.trojaner-board.de/115795-...tml#post834911

Ich mach jetzt vorsichtshalber noch ein Scan mit ESET, werde danach berichten.

Hab jetzt erneut einen Scan mit dem ESET Online Scanner gemacht, mit angeschlossener externer Festplatte und der Scanner hat keine Bedrohung gefunden.

Jetzt müsste mein PC doch komplett Virenfrei sein?
Oder was kann man noch machen um zu gucken ob noch ein Virus drauf ist?

Ich denke das sich jetzt kein Virus mehr auf mein PC befindet.

Kira: Ist mein System jetzt komplett Virenfrei, kann ich jetzt wieder alles ohne bedenken machen?

Wenn mein System nämlich komplett Virenfrei ist, werde ich meine ganzen Passwörter ändern. Deshalb muss ich das Wissen.

habe schon geantwortet, mehr brauchst nicht machen! oder willst Du dein System kaputt scannen?!
ansonsten wir haben im Rahmen der (für uns) bestehenden Möglichkeiten auf unterschiedliche Art und Weise technisch gesehen ausgenutzt, sollte insoweit alles im grünen Bereich sein. Eine 100%-ige Erfolgsgarantie gibt es nicht, es sei denn man die Festplatte komplett formatiert und Windows neu einrichtet!

Nun, meine Daten habe ich gesichert.
Darf ich jetzt noch die 2 Spiele mitsichern, ohne das ich ein Virus mitziehe.
Sodass, wenn ich mein PC komplett neuinstalliere und meine Festplatten formatiere, ich keinen Virus mehr habe, auch wenn ich die 2 Spiele mitgesichert habe und dann auf das neue System drauf kopiere?

Ich frage, weil ich mir sehr unsicher bin, ich möchte nämlich jetzt nicht mein System umsonst wieder neumachen!

PS: Ist auch Spenden per Paysafecard möglich?

-> http://www.trojaner-board.de/115795-...tml#post837787