Trojaner-Board - Vermutlich Trojaner Click Compare eingefangen ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Vermutlich Trojaner Click Compare eingefangen ? (https://www.trojaner-board.de/158284-vermutlich-trojaner-click-compare-eingefangen.html)

Hm, bis jetzt habe ich nichts mehr bemerkt.
Aber das kam das letzte Mal nach der Bereinigung auch erst wieder am nächsten Tag.

Der Avira Eintrag (ausgeblendete Sympole Taskleiste) ist verschwunden !!:zunge:

Clipboarder aus dem 8Gadget Pack und das 8Gadget Pack habe ich deinstalliert,
hätte es aber gerne wieder ?

Was hälst du eigentlich von dem Java Toolkid im Firefox?
Kann es nicht deinstalieren.

#45 http://www.trojaner-board.de/158284-...ml#post1357746

Danke Werner

Das JDK brauchst du nicht im Firefox.

Wegen dem 8Gadget kann ich dir so nicht weiterhelfen, da muss ich dich auf den Hersteller verweisen.

Da hier die Sidebar von Win 7 ins Win 8 kopiert wird ist es definitiv eine nicht unterstützte Systemmanipulation.

Wie und wo die von den Tools entfernt wurde oder durch CCleaner, kann ich anhand der Logs nicht nachvollziehen.

Wenn du das 8Gadget Pack wieder neu installierst geht alles ausser der Clipboarder ?

Hallo Timo,

also die Gadgets die ich ausgewählt hatte gehen alle bis auf Clipboarder u. 7 Sidebar.

Hab nochmal ein Bild mit den Fehlermeldungen gemacht (links 7 Sidebar rechts Clipboarder)

http://www.trojaner-board.de/attachm...1&d=1410947884

Mit dem Entwickler bin ich auch schon in Kontakt - bis jetzt ohne weiteres Ergebnis.

Habe aber gestern, bei der erneuten Installation des 8Gadget pack von 8GadgetPack - Gadgets for Windows 8 / 8.1 etwas bemerkt!

Im Installationsfenster taucht auf einmal ein Bild mit Text auf, ging aber so schnell dass ich gar nicht alles lesen konnte. Hab dann die Installation abgebrochen um ein Bildschirmfoto zu machen.
Nochmal Installation neu gestartet - als wieder das Bild kam wollte ich mit dem Snipping tool ein Foto machen. aber es war dann sofort weg.
Ich kann mich nicht mehr an den Text, den ich auch nicht ganz lesen konnte erinnern, aber Irgendwas ist mir sehr "Spanisch" vorgekommen!
Kannst du das mal analysieren?

Zitat:

Das JDK brauchst du nicht im Firefox.

Ich kann es leider nicht deinstallieren habe es auf nie aktivieren stehen.
Kann man das loswerden?

Dankeschön Werner

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hallo Timo,

Fixlog.txt.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-09-2014

Ran by Werner at 2014-09-18 08:45:01 Run:11

Running from C:\Users\Werner\Desktop\Hilfsprogramme\Trojaner

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

         

*****************
 

"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.67.2" => Key deleted successfully.

C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => Moved successfully.
 

==== End of Fixlog ====

Und die Erweiterung ist auch verschwunden ! Klasse :taenzer:

Die Sache wegen Clipboarder tut mir leid, aber ich wüsste nicht wie man ohne großen Aufwand der Sache aus der Ferne auf die Schliche kommen könnte.

Hallo Timo,

vielen vielen Dank :dankeschoen:- du hast mir bis jetzt sehr geholfen! :applaus:

Das wichtigste ist wieder Ok und ich kann meinen Läptepp:zunge: wieder ohne Sorge benutzen.
Das mit dem Clipboarder ist zwar sehr schade, aber für ein sauberes System nehme ich das dann gerne in kauf!

Jetzt hab ich noch eine Frage zum CC Cleaner:
Ich hatte das Gefühl, nö definitiv lief das system wieder wesentlich schneller, nachdem ich den CC Cleaner eingesetzt habe.
Jetzt habe ich schon mal mitbekommen, dass ihr davon abratet solche Tools zu verwenden.
Welche anderen Mittel hätte ich denn zur Verfügung, oder was empfielst du mir, um bei schleichender Verlangsamung wieder alles auf Zack zu bringen?

Danke Werner:party:

Also der CCleaner ist ok, bis auf das Registry Clean.

http://www.trojaner-board.de/71631-p...tml#post425616

Hi Timo,
gibts da Empfehlungen für die versch. Einstellungen?

Werner

Zitat:

Zitat von Wekra 1 (Beitrag 1361272)

Hi Timo,
gibts da Empfehlungen für die versch. Einstellungen?

Werner

Was genau meinst du jetzt ?

Hallo Timo,

danke für die Link´s "PC wird immer langsamer - was tun?" + "Indexdienst abschalten"

Beim Autostart aufräumen fällt mir die Auswahl schwer, weil mir viele Sachen gar nichts sagen.

Meine Frage

Zitat:

gibts da Empfehlungen für die versch. Einstellungen?

bezog sich auf den CC Cleaner was man da am besten als Grundeinstellung lässt.
ich machs mal wieder mit Bildern.

http://www.trojaner-board.de/attachm...1&d=1411055416

http://www.trojaner-board.de/attachm...1&d=1411055435

http://www.trojaner-board.de/attachm...1&d=1411055447

http://www.trojaner-board.de/attachm...1&d=1411055458

Danke Werner

Ja, das sieht doch gut aus. Ich würd auch ungern gespeicherte Kennwörter ständig löschen wollen ;-)

Hallo Timo,
der Laptop läuft wieder prima.
Vielen vielen Dank !!!!

Jetzt werde ich erst mal wieder eine neue Sicherung auf eine externe Platte machen.
Ich habe verschiedene Programme:

O&O DiskImage
Paragon Backup and Recovery™ 2014 Free
PCSUITE BACKUP
Personal Backup 5
oder mit Windows Wiederherstellung

-
habe keine `mit Windows Bordmitteln (Sicherung v. System) gemacht - Taugt diese was?

Wie siehst du das ? Sind wir dann fertig ?

Dankeschön Werner :dankeschoen:

Naja die Windows Sicherung ist halt sehr sehr sehr eingeschränkt in den Extra's - es gibt quasi keine.

Und die Logs waren ja letztendlich sauber bzw. nach dem ESET Scan hab ich dir ja noch nen Fix für die Reste geschickt !

Da dürfte nix mehr vorhanden sein, ausser dir ist noch irgendwas aufgefallen.

Ansonsten gehts halt so weiter:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Timo,

vielen vielen Dank für deine großartige Hilfe !!!!:daumenhoc:applaus::dankeschoen:

Ohne dich, hätte ich wahrscheinlich aufgegeben und den Laptop platt gemacht.

Jetzt ist alles bestens.

Somit kann das Thema geschlossen werden.
Ich werde das Board gleich unterstützen.

Dankeschön Werner