"Dieses Progr. kann die Webseite nicht anzeigen"-Trojaner
 

Hallo,
ich habe mir obigen Trojaner eingefangen und zwei Threads dazu hier im Forum gefunden, die die erforderlichen Schritte beschreiben.

Kann mich jemand "begleiten", weil mit dem "Deuten" der Protikolltexte bin ich überfordert?

Macht es was, wenn ich zuerst Malwarebytes und dann OTL mache, weil das läuft gerade schon im Voll-Scan (alle Laufwerke, vorher aktualisiert)?

Hab jetzt mal mit Malwarebytes angefangen:

das kam raus:

08.10.2012 21:34:22
mbam-log-2012-10-08 (22-10-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 295788
Laufzeit: 27 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|okksaupreiwxgok (Trojan.Winlock) -> Daten: C:\WINDOWS\okksaupr.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4Y3Y0C3AUF7W1HXVNTJVTZR (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\B6232F3AABB.exe /q -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\WINDOWS\okksaupr.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\okksaupr.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Martin\ms.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Recycle.Bin\327A43E81238BDC (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

(Ende)

Nach dem Erstellen des Logfiles habe ich alles entfernt.

Bei einem Neustart des Laptops erschien das weiße Fenster beim Booten nicht mehr :singsing:

Was ist nun als nächstes zu tun, das mit OTL, obwohl das eigentlich das Erste sein sollte?

Hi,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo schrauber,
OTL-Text:OTL Logfile:
--- --- ---



Extra-Text:
am Schluss sind ein paar "Errors" aufgetreten!?, siehe unten.OTL Logfile:
--- --- ---

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Die Errors bei otl-extra waren unbedenklich und haben nichts mit dem Trojaner zu tun?

Die Textdatei von adwcleaner:

# AdwCleaner v2.004 - Datei am 09/10/2012 um 13:25:07 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Programme\AutocompletePro
Ordner Gefunden : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AutocompletePro
Schlüssel Gefunden : HKCU\Software\AutocompleteProBHO
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro2_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Software
Schlüssel Gefunden : HKU\S-1-5-21-1142660704-3992549561-3624273494-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1142660704-3992549561-3624273494-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2904 octets] - [09/10/2012 13:25:07]

########## EOF - C:\AdwCleaner[R1].txt - [2964 octets] ##########


Jetzt weiter mit dem Löschen?

Unwarscheinlich, aber kann ich erst nach den nächsten Logs sagen.

Die adwcleaner-Textdatei ist o.k. und jetzt die Löschen-Aktion als Nächstes?

Genau, einfach die 3 Sachen abarbeiten :)

Das Log zur Löschen-Aktion:

# AdwCleaner v2.004 - Datei am 09/10/2012 um 14:49:56 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Programme\AutocompletePro
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AutocompletePro
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro2_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3033 octets] - [09/10/2012 13:25:07]
AdwCleaner[S1].txt - [2642 octets] - [09/10/2012 14:49:56]

########## EOF - C:\AdwCleaner[S1].txt - [2702 octets] ##########

Jetzt der Rest :).

Ich hab den Virenwächter deaktiviert, aber die "Verhaltensüberweachung" hat trotzdem mehrfach angeschlagen. Zuletzt heißt es gerade "pev3.exe ist ein vermeintlich bösartiges programm". Soll ich dennoch zulassen?
Vorher hatte ich immer alles zugelassen.

Ich habe jetzt einfach alles immer zugelassen...

Falls das jetzt alles passt, wie kann ich die eigentliche Sicherheitslücke schließen, damit dasselbe nicht morgen wieder passiert?

Das Logfile von Combo:
Combofix Logfile:
--- --- ---

Absicherung machen wir am Schluss, wir sind noch lange nicht durch :)


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)



Und ein frisches OTL logfile bitte.

Ich hoffe, dieses Mal passt alles beim Combofix, ich habe die per drag and drop reinzuschiebende txt ein wenig früh losgelassen. Nicht dass es ohne den Code gelaufen ist.

Bitte kurz O.K. sagen für den nächsten Schritt (NOCHMAL adwcleaner??).
Combofix Logfile:
--- --- ---

Jep als weiter, adwcleaner ist einmal scannen und einmal löschen :)

Einmal? Haben wir doch schon mal gemacht (scannen und löschen), siehe dein Posting Nr. 4 und mein Logfile danach.

Malwarebytes lief auch schon mal. Damit habe ich angefangen, siehe Eröffnungsposting.

Wenn ich beides nochmal machen soll, dann mit den schon vorhandenen Programmen auf meinem Desktop?

MBAM bitte updaten und nen Wuick scan, AdwCleaner bitte deinstallieren und neu laden. Da is noch ein Eintrag in deinem Log der raus muss, ich möchte wissen ob das Tool in der neuen Version den Eintrag erkennt, wenn nit fixen wir ihn nach nem frischen OTL logfile :)

Alles klar und schon mal danke für deine Hilfe.

ADWCleaner-Scan-txt:


# AdwCleaner v2.004 - Datei am 10/10/2012 um 11:48:07 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [586 octets] - [10/10/2012 11:48:07]

########## EOF - C:\AdwCleaner[R1].txt - [645 octets] ##########

Und hier das Löschen-File:

# AdwCleaner v2.004 - Datei am 10/10/2012 um 11:51:49 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [713 octets] - [10/10/2012 11:48:07]
AdwCleaner[S1].txt - [647 octets] - [10/10/2012 11:51:49]

########## EOF - C:\AdwCleaner[S1].txt - [706 octets] ##########

Und das Löschen-File:

# AdwCleaner v2.004 - Datei am 10/10/2012 um 11:51:49 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [713 octets] - [10/10/2012 11:48:07]
AdwCleaner[S1].txt - [647 octets] - [10/10/2012 11:51:49]

########## EOF - C:\AdwCleaner[S1].txt - [706 octets] ##########

OK, jetzt MBAm, und mach noch bitte das hier vor OTL.



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MBAM hat nix gefunden, gab also nichts zu löschen, aber gleich NACH dem Lauf hat mein Virenscanner drei Mal eine solche Meldung gebracht:

Virus: Win32:Dropper-gen [Drp] (Engine B)
Datei: A0031316.exe
Verzeichnis: C:\System Volume Information\_restore{5ED12BC4-A7C5-464D-857C-C10BBB189D3E}\RP36

Die beiden anderen unterscheiden sich nur in der letzten Zahl des Dateinamens (7, 8 statt 6). Ich habe alle drei in die Quarantäne verschoben.

Soll ich trotzdem den Online-Scan machen?


Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Martin :: NOTEBOOK [Administrator]

10.10.2012 12:07:32
mbam-log-2012-10-10 (12-07-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209547
Laufzeit: 8 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das sind nur Systemwiederherstellungspunkte. Ja jetzt den Onlinescan :)

Eset hat nur eines gefunden:

C:\System Volume Information\_restore{5ED12BC4-A7C5-464D-857C-C10BBB189D3E}\RP24\A0010385.exe a variant of Win32/SoftonicDownloader.A application

Dann jetzt das frische OTL Logfile. Noch Probleme?

OTL ohne Code (benutzerdefiniert) scan und fix? Mit dem Programm von gestern, das schon auf dem Desktop liegt? Wolltest du die eine noch offene Sache nicht benutzerdefiniert mit OTL erledigen?

Probleme habe ich schon noch, aber ich weiß nicht, ob das was mit dem Trojaner zu tun hat. Es geht darum, dass sich in etwa zeitgleich mit dem Trojaner das Drucken mit dem befallenen Laptop ebenso wie mit dem PC verabschiedet hat (über Netzwerkdrucker). Außerdem komme ich zwar mit dem Laptop, aber nicht mehr mit dem PC ins Internet, weil der Netzwerkadapter keine IP vom Router bekommt.
Habe schon alles Mögliche probiert, bislang ohne Erfolg.

Aber vielleicht schließen wir erst mal das Ganze hier ab, wozu auch noch das Schließen der eigentlichen Sicherheitslücke gehört.

Mach einfach nen Quick Scan mit OTL, dann schau ich was noch alles raus kann, dann machen wir die Probleme :)

Quickscan von OTL:OTL Logfile:
--- --- ---

Ok, logs sind clean. Jetzt zu den Problemen. Was genau für Probleme bestehen mit diesem Rechner?

Aaaalso, ich hab ein Laptop mit Win XP (das den Trojaner abbekommen hat) und einen relativ neuen PC mit Win7, sowie einen Netzwerkdrucker und einen WLAN-DSL-Router.

Der Drucker ist mit dem Router LAN-verkabelt, das Laptop arbeitet per WLAN (Drucken und Internet). Der Drucker hat eine feste IP, der PC nicht. Die IP des Druckers liegt außerhalb der IP-Range laut Router und sie wurde nicht nur am Drucker, sondern auch in Windows (Druckserver-Eigenschaften oder so ähnlich) eingetragen.

Seit ein paar Tagen kann ich

-nichts mehr ausdrucken mit Netzwerkdrucker, weder mit Laptop noch mit dem PC: "Das Drucksystem ist nicht mit dem PC verbunden" , obwohl eingeschaltet und betriebsbereit.

-mit dem PC nicht mehr ins Internet, mit dem Laptop schon. Alle Lämpchen am Router sind wie immer grün.
Ipconfig mit einer 169er-IP, tracert-Versuche und die Netzwerk-Fehlermeldungen verweisen darauf, dass der PC keine IP vom Router bekommt.

Folgendes war ohne Erfolg:
-LAN-Kabel am Router umgesteckt (am PC leuchtet/blinkt es)
-Anderes LAN-Kabel
-manuell neue IP fest vergeben
-Netzwerk-Adapter-Treiber geprüft: "Das Gerät funktioniert einwandfrei" und hat außerdem den neuesten Treiber.
-DHCP-Dienst geprüft, ist aktiviert
-In den Router-Einstellungen ist meinem Laien-Blick nichts aufgefallen, z.B. steht die IP-Range wie ehe und je drin, die IP des Routers usw.

Kann das mit dem Trojaner zusammenhängen, also dass der auch andere Geräte (Router/PC) schädigt?

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log
• List Installed Programs
• List Users, Partitions and Memory size
• List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.




beides auf dem PC ohne Internet ausführen, und auch auf dem Laptop.

Zwischenfrage:

Wenn Du nen Netzwerkdrucker hast brauchst Du statische IP-Vergabe, die musst Du im Router einstellen.

Ergo brauchen beide Rechner ebenfalls ne statische IP, und du musst alles was per WLAN geht nochmal extra über die MAC-Adresse freischalten im Router. wurde das so gemacht?

Mach ich das mit Farbar und Minitool-Box auf dem befallenen Laptop oder auf dem PC, wo das Problem das größere ist, weil ich von dort immer wieder den Internet-Zugang verliere? Beides, wo zuerst?

Das Ganze ist hoffentlich ohne Risiko, nicht dass ich mir noch mehr zerschieße... Was genau machen die beiden Programme?

Nein, im Router habe ich nichts gemacht. Ich habe das Ganze damals mit telefonischer Anleitung des Kyocera-Supports gemacht und danach alles genaus aufgeschrieben:
Feste IP am Drucker und in Windows vergeben, nichts im Router. Für den Laptop musste ich nichts Spezielles machen, weil der beim Installieren des Druckertreibers den bereits vorhandenen Netzwerkdrucker mit seiner festen IP erkannte. Ich habe den dann nur auswählen müssen, Installation normal abgeschlossen.

So hat es viele Wochen funktioniert.

Auf beiden Pc, Reihenfolge egal, schreib mir bei den Logs nur dabei was was ist. Die Scannen nur, keine Angst :)

Der PC klappt "blöderweise" gerade mit dem Internetzugang und drucken geht auch, daher würde ich mit den Scans warten wollen, bis ich wieder rausfliege Macht dann wohl mehr Sinn, oder?

Also zuerst der Laptop:

Farbar Service Scanner Version: 07-10-2012
Ran by xxx (administrator) on 11-10-2012 at 12:05:48
Running from "C:\Dokumente und Einstellungen\xxx\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Demand. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2008-04-10 07:42] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-10 08:34] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-10 08:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-10 08:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-10 08:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) TSMPacket(8)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

Arbeitsplatz > Rechtsklick > Verwaltung > Dienste

Such den Dienst DnsCahce und Rechtsklick > Eigentschaften. der müsste auf Manuell stehen, stell ihn auf Automatisch, Übernehmen, neu starten, neues FSS Logfile.

Minibox-Scan für Laptop:


MiniToolBox by Farbar Version: 23-07-2012
Ran by xxx (administrator) on 11-10-2012 at 12:14:55
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================


Windows-IP-Konfiguration



Der DNS-Auflösungscache konnte nicht geleert werden: Beim Ausführen der Funktion ist ein Fehler aufgetreten.




========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1 localhost

========================= IP Configuration: ================================

Intel(R) PRO/Wireless 3945ABG Network Connection = Drahtlose Netzwerkverbindung (Connected)
Realtek RTL8102E Family PCI-E Fast Ethernet NIC = LAN-Verbindung (Media disconnected)


# ----------------------------------
# Schnittstellen-IP-Konfiguration
# ----------------------------------
pushd interface ip


# Schnittstellen-IP-Konfiguration f�r ""LAN-Verbindung""

set address name="LAN-Verbindung" source=dhcp
set dns name="LAN-Verbindung" source=dhcp register=PRIMARY
set wins name="LAN-Verbindung" source=dhcp

# Schnittstellen-IP-Konfiguration f�r ""Drahtlose Netzwerkverbindung""

set address name="Drahtlose Netzwerkverbindung" source=dhcp
set dns name="Drahtlose Netzwerkverbindung" source=dhcp register=PRIMARY
set wins name="Drahtlose Netzwerkverbindung" source=dhcp


popd
# Ende der Schnittstellen-IP-Konfiguration




Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : Notebook

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Speedport_W_504V_Typ_A



Ethernetadapter LAN-Verbindung:



Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC

Physikalische Adresse . . . . . . : 00-1E-33-5F-7C-11



Ethernetadapter Drahtlose Netzwerkverbindung:



Verbindungsspezifisches DNS-Suffix: Speedport_W_504V_Typ_A

Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

Physikalische Adresse . . . . . . : 00-1F-3C-AF-34-88

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.2.100

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.1

DHCP-Server . . . . . . . . . . . : 192.168.2.1

DNS-Server. . . . . . . . . . . . : 192.168.2.1

Lease erhalten. . . . . . . . . . : Donnerstag, 11. Oktober 2012 11:59:44

Lease läuft ab. . . . . . . . . . : Donnerstag, 1. November 2012 11:59:44

Server: speedport.ip
Address: 192.168.2.1

Name: google.com
Addresses: 173.194.35.129, 173.194.35.130, 173.194.35.137, 173.194.35.136
173.194.35.134, 173.194.35.133, 173.194.35.132, 173.194.35.128, 173.194.35.135
173.194.35.131, 173.194.35.142



Ping google.com [173.194.35.129] mit 32 Bytes Daten:



Antwort von 173.194.35.129: Bytes=32 Zeit=51ms TTL=57

Antwort von 173.194.35.129: Bytes=32 Zeit=50ms TTL=57



Ping-Statistik f�r 173.194.35.129:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 50ms, Maximum = 51ms, Mittelwert = 50ms

Server: speedport.ip
Address: 192.168.2.1

Name: yahoo.com
Addresses: 72.30.38.140, 98.138.253.109, 98.139.183.24



Ping yahoo.com [72.30.38.140] mit 32 Bytes Daten:



Antwort von 72.30.38.140: Bytes=32 Zeit=1307ms TTL=54

Antwort von 72.30.38.140: Bytes=32 Zeit=1480ms TTL=54



Ping-Statistik f�r 72.30.38.140:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 1307ms, Maximum = 1480ms, Mittelwert = 1393ms

Server: speedport.ip
Address: 192.168.2.1

Name: bleepingcomputer.com
Address: 208.43.87.2



Ping bleepingcomputer.com [208.43.87.2] mit 32 Bytes Daten:



Antwort von 208.43.87.2: Zielhost nicht erreichbar.

Antwort von 208.43.87.2: Zielhost nicht erreichbar.



Ping-Statistik f�r 208.43.87.2:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms



Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:



Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128



Ping-Statistik f�r 127.0.0.1:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 33 5f 7c 11 ...... Realtek RTL8102E Family PCI-E Fast Ethernet NIC - Paketplaner-Miniport
0x3 ...00 1f 3c af 34 88 ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.2.100 192.168.2.100 20
192.168.2.0 255.255.255.0 192.168.2.100 192.168.2.100 25
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.2.255 255.255.255.255 192.168.2.100 192.168.2.100 25
224.0.0.0 240.0.0.0 192.168.2.100 192.168.2.100 25
255.255.255.255 255.255.255.255 192.168.2.100 2 1
255.255.255.255 255.255.255.255 192.168.2.100 192.168.2.100 1
Standardgateway: 192.168.2.1
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (10/10/2012 04:50:44 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:50:44.312]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:50:09 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:50:09.750]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:49:35 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:49:35.187]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:48:59 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:48:59.640]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:48:25 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:48:25.000]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:47:50 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:47:50.437]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:47:15 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:47:15.890]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:46:41 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:46:41.343]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:46:06 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:46:06.781]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:45:32 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:45:32.171]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error


System errors:
=============
Error: (10/09/2012 10:21:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2012 04:14:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2012 10:28:16 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/08/2012 10:24:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/08/2012 10:17:05 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (10/08/2012 10:12:23 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (10/08/2012 10:11:49 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (10/08/2012 09:31:14 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips
GDMnIcpt
HookCentre
intelppm

Error: (10/08/2012 09:29:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/07/2012 06:34:28 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001F3CAF3488 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================

=========================== Installed Programs ============================

7-Zip 4.57
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.4.402.278)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Akamai NetSession Interface
Apple Application Support (Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.97)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-J265W (Version: 1.0.3.0)
Camera Assistant Software for Toshiba (Version: 1.7.175.0123)
CD Audio Reader Filter (remove only)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008)
CDBurnerXP (Version: 4.4.1.3341)
CDex extraction audio
Chinese Traditional Fonts Support For Adobe Reader 8 (Version: 8.0.0)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
DC-Bass Source 1.1.1
DirectVobSub (remove only)
Dragon NaturallySpeaking 10 (Version: 10.10.0)
DScaler 5 Mpeg Decoders
ESET Online Scanner v3
EVEREST Ultimate Edition v4.60 (Version: 4.60)
ffdshow [rev 1685] [2007-12-06] (Version: 1.0)
G Data AntiVirus 2013 (Version: 23.0.0.0)
GIMP 2.6.11 (Version: 2.6.11)
Haali Media Splitter
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.568)
IrfanView (remove only)
iTunes (Version: 10.5.1.42)
Java(TM) 6 Update 16 (Version: 6.0.160)
Java(TM) 6 Update 17 (Version: 6.0.170)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Kyocera Product Library (Version: 2.0.0713)
LeechGet 2007 Version 2.1
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
Logitech Webcam Software (Version: 12.10.1113)
Macromedia Flash Player (Version: 7.0.19.0)
Malwarebytes Anti-Malware Version 1.65.0.1400 (Version: 1.65.0.1400)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1)
Mozilla Maintenance Service (Version: 15.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Office-Bibliothek (Version: 5.00.4)
OpenOffice.org 3.1 (Version: 3.1.9420)
OpenSource Flash Video Splitter (remove only)
Phase 5 HTML-Editor (Version: 5.6.2.1)
RealMedia (remove only)
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5559)
Realtek USB 2.0 Card Reader (Version: )
SHOUTcast Source (remove only)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Skype Toolbars (Version: 1.0.4051)
Skype™ 4.2 (Version: 4.2.155)
SmartFTP Client (Version: 3.0.1023.4)
SmartFTP Client 3.0 Setup Files (remove only) (Version: 3.0)
Split MP3 1.0
Synaptics Pointing Device Driver (Version: 10.1.8.0)
T-DSL SpeedManager (Version: 6.00.0035)
TOSHIBA Assist
TOSHIBA Benutzerhandbücher (Version: 7.36)
TOSHIBA ConfigFree (Version: 5.90.08)
TOSHIBA Controls (Version: v3.32.4101)
TOSHIBA Direct Disc Writer (Version: 1.1.0.0a)
TOSHIBA Disc Creator (Version: 2.0.1.1.a)
TOSHIBA Hotkey Utility (Version: 1.00.01)
TOSHIBA PC-Diagnose-Tool (Version: 3.2.6)
TOSHIBA PC Diagnostic Tool (Version: 3.2.6)
TOSHIBA Power Saver (Version: 7.04.02.I)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04))
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.01)
TOSHIBA Utilities (Version: 1.00.05)
TOSHIBA Zoom-Dienstprogramm (Version: 2.00.00.24c)
Update für Windows Internet Explorer 8 (KB968220) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Visual C++ Runtime for Dragon NaturallySpeaking (Version: 10.00.200.184)
VLC media player 0.9.4 (Version: 0.9.4)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Zoom Player (remove only)

========================= Memory info: ===================================

Percentage of memory in use: 22%
Total physical RAM: 3061.89 MB
Available physical RAM: 2370.04 MB
Total Pagefile: 4947.14 MB
Available Pagefile: 4119.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.71 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:232.88 GB) (Free:186.27 GB) NTFS

========================= Users: ========================================

Benutzerkonten f�r \\NOTEBOOK

Administrator ASPNET Gast
Hilfeassistent xxx SUPPORT_388945a0
Der Befehl wurde erfolgreich ausgef�hrt.

========================= Minidump Files ==================================

C:\WINDOWS\Minidump\Mini102808-01.dmp

**** End of log ****

Hast Du meinen Post oben gesehen?

Wegen des neuen FSS-Files? Ja, hier ist es:

Farbar Service Scanner Version: 07-10-2012
Ran by xxx (administrator) on 11-10-2012 at 12:30:35
Running from "C:\Dokumente und Einstellungen\xxx\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2008-04-10 07:42] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-10 08:34] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-10 08:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-10 08:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-10 08:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) TSMPacket(8)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

Nach Umstellen des Dienstes, irgendwelche Veränderungen am Laptop?

Das ist beim Laptop gar nicht so leicht zu beurteilen, weil ins Internet kam ich damit ja immer (anders als beim PC), nur das Drucken machte Zicken und auch das nicht immer.

Aber: eine bestimmte Seite, die ich vor zwei Tagen nicht ausdrucken konnte, konnte ich eben ausdrucken. Es ist ein pdf, das ich aus einem Mailanhang bei GMX geöffnet habe. Ein gutes Zeichen :daumenhoc

Übrigens hieß der Dienst nicht DNS-Cache, sondern DNS-Client. Das war aber schon der Richtige? Sonst hatte ich nichts gefunden mit "DNS" und auf manuell war er auch.

Jep. Dann teste das mal bitte ausgiebig und melde dich wieder :)

Das Minibox-File oben hast du gesehen, da ist alles in Ordnung?

Die Scans (FSS, Minibox) für den PC abzuwarten bis es gerade mal wieder nicht klappt mit dem Internet-Zugang, findest du auch besser?

Kannst du mir noch einen Link geben, wo beschrieben ist, wie ich die eigentliche Sicherheitslücke schließe, durch die der Trojaner reinkommen konnte. War das nicht was mit Java oder verwechsel ich das? Nicht dass ich morgen den gleichen Trojaner wieder habe.

Jep warte bis der Fehler da ist. Halte AV-Programm und Software aktuell. Java komplett alles deinstallieren und Java 7Update 7 laden und installieren. mehr kannst Du nicht machen.


AdwCleaner öffnen > Uninstall

Windows-Taste+R > Combofix /Uninstall > Enter

OTl öffnen > Button Bereinigung drücken.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


__________________

Danke für die Sicherheitstipps und auch sonst für deine Begleitung.

Das Minibox-Log vom Laptop (siehe oben) hattest du gecheckt? Es hat unten ganz viele Errors...

Wegen Java....
Ist der Trojaner vermutlich deswegen reingekommen? Den BKA-Trojaner hatte ich auch schon mal.... Mein Virenscanner hatte übrigens angeschlagen, konnte es aber nicht verhindern.

Ich überlege, Java vom Laptop ganz runterzunehmen und beim Browser nur auf Anfrage zuzulassen. Für Spiele, Chat, Handy... brauche ich es nicht, aber wie ist es beim normalen Surfen, Skypen und Youtube-Videos schauen? Ich will auch eigene Videos erstellen. Kommt man echt nicht ohne Java aus?

Java als Tool und Java im Browser sind nochmal 2 unterschiedliche Dinge.

Die Error-Einträge sind die normalen Eventlog-Einträge von Windows, teils von August. Wenn in bestimmten Bereichen, die dort genannt werden, auch wirklich Probleme vorhanden sind, kann man die zu Rate ziehen, aber nur dann.

Jeder Schluckauf wird dort eingetragen.

Was hältst du davon:

1. Java auf dem Rechner (JVM/JVR) immer möglichst aktuell halten, am besten mit einem automatischen Updater von Java, gibt es das? Ich habe das automatische Windows-Update, aber Java wird das wohl nicht berücksichtigen.

2. Das Browser-Java (Firefox-Plugin) nur auf Anfrage hin freigeben, eines der von dir genannten Tools kann das offenbar.

richtig :). Wobei Java das Update von alleine anbieten sollte.

Den Esetsmartinstaller habe ich noch auf dem Desktop, einfach Rechtsklick und Löschen?

Wenn der PC wie befürchtet demnächst Probs macht und damit für die Scans reif ist wie der Laptop oben, soll ich dann einen neuen Thread eröffnen uoder hier weitermachen?

Geh ma unter Systemsteuerung/Programme, da kannst Du ESET deinstallieren. Mach für den andern PC nen neuen Thread auf :)

Deinstallation per Win erledigt, der Esetsmartinstaller ist aber immer noch auf dem Desktop. Laut Win-Explorer sind es über 2 MB, kann also nicht nur das Icon sein...

Doch, wenn Du es normal installiert hast solltest Du es einfach löschen, das sollte es dann gewesen sein :)

O.K. erledigt. Ich wünsch dir was :)

Gleichfalls :)

So, jetzt ist das Problem mit dem PC wieder mal da, also dass ich wie in post Nr. 27 beschrieben nicht mehr ins Web komme und nicht mehr per Netzwerkdrucker ausdrucken kann. Und mit dem bereits vom Trojaner befreiten Laptop kann ich nicht mehr drucken.

Ich habe wie empfohlen einen eigenen Thread eröffnet:
hxxp://www.trojaner-board.de/125704-netzwerkprobleme-wg-ip-adresse-gema-trojaner.html

Machen wir doch gleich dort weiter :)