Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gratwain.exe mit unzähligen Zugriffsversuchen, was ist das? (https://www.trojaner-board.de/93281-gratwain-exe-unzaehligen-zugriffsversuchen.html)

Moin80 28.11.2010 10:41
gratwain.exe mit unzähligen Zugriffsversuchen, was ist das?
 
Moin zusammen!

Vor einigen Tagen trat bei mir das schon beschriebene Problem: "Windows wird in weniger als einer Minute heruntergefahren". Was es dann auch tat.
Außerdem habe ich die Datei "gratwain.exe", die seit gestern abend tausende Zugriffsversuche aufs I-Net hat. Brauche offenbar dringend Hilfe!!!

Anbei das Logfile von HiJackThis und Malwarebytes:


Habe seit gestern abend das Programm "Comodo Internet Security PREMIUM" laufen. (Bringt das eigentlich was?) Die o.g. Datei ist übrigens bei allen mir bekannten Virenscannern unauffällig und eine Google-Suche ergibt KEINEN Treffer.

Hoffe auf eure Hilfe.

Grüße
Moin80

p.s.
fallen sonst noch Dinge auf, die bedenklich sind oder die ich ändern sollte

markusg 28.11.2010 11:39
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Moin80 28.11.2010 12:05
Analyse läuft, Files folgen gleich.

Habe durch meine Arbeit in der Sache übrigens aktuell eine stattliche Anzahl an Virenscannern o.ä. auf dem Rechner: Avira, Comodo, SuperAntiSpyware und MalwareBytes.
Ist das i.O. oder besser ändern?

markusg 28.11.2010 12:08
lass erst mal so, lösche aber nichts, bzw wenns funde gibt, notieren und melden

Moin80 28.11.2010 12:40
anbei die beiden Auswertungen:

Danke schon mal!

markusg 28.11.2010 16:02
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Atladv] C:\Users\XXX\AppData\Roaming\Atlcom\gratwain.exe ()
[2010.11.24 18:46:40 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Atlcom
[2010.11.26 15:16:24 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Helper

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Moin80 28.11.2010 16:11
anbei der Inhalt des Text-Dokuments. (weiß nicht, ob das so aussehen sollte, war mir nicht sicher, ab wo ich kopieren und einfügen sollte...)
Upload folgt gleich:

All processes killed
Error: Unable to interpret <[EMPTYFLASH]> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[Reboot]> in the current context!

OTL by OldTimer - Version 3.2.17.3 log created on 11282010_160415

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 28.11.2010 16:18
versuchs noch mal

:OTL
O4 - HKCU..\Run: [Atladv] C:\Users\XXX\AppData\Roaming\Atlcom\gratwain.exe ()
[2010.11.24 18:46:40 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Atlcom
[2010.11.26 15:16:24 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Helper
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Moin80 28.11.2010 16:33
upload folgt, anbei die Text:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Atladv not found.
File C:\Users\XXX\AppData\Roaming\Atlcom\gratwain.exe not found.
Folder C:\Users\XXX\AppData\Roaming\Atlcom\ not found.
Folder C:\Users\XXX\AppData\Roaming\Helper\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Surf
->Flash cache emptied: 0 bytes

User: XXX
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Surf
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: XXX
->Temp folder emptied: 241534 bytes
->Temporary Internet Files folder emptied: 72447638 bytes
->Java cache emptied: 65500712 bytes
->FireFox cache emptied: 51331913 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2580 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35420654 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 215,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11282010_162631

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 28.11.2010 16:36
machst du online banking /einkäufe?

Moin80 28.11.2010 16:38
die Datei gratwain ist aber immer noch an ihrem Platz... Soll das so??? :wtf:

Moin80 28.11.2010 16:39
nicht über diesen zugang. nur über die arbeit, da sollten die sicherheitssysteme ausreichen...

markusg 28.11.2010 16:41
nein das soll nicht so, es hat immernoch nicht geklappt.
starte mal neu und poste eine neue otl.txt nach der von mir geposteten anleitung lasse den pc zwischendurch laufen ich bin sofort da und sehe es mir an.

Moin80 28.11.2010 16:50
hmm... Neustart habe ich gemacht, OTL-Auswertung läuft. Poste ich gleich, wenn er fertig ist. :dankeschoen:

Moin80 28.11.2010 17:06
so, da sindse:

markusg 28.11.2010 17:16
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Moin80 28.11.2010 17:36
ich arbeite dran. im ersten und zweiten anlauf gab es einen Haufen Fehlermeldungen. Werde jetzt versuchen, Avira und COMODO abzuschalten.

markusg 28.11.2010 17:42
wenn nicht im abgesicherten modus ohne netzwerk starten.
sollte bei pc start mit f8taste möglich sein.

Moin80 28.11.2010 18:14
anbei das Log-File:

markusg 28.11.2010 19:27
hmm läuft die exe noch immer?

Moin80 28.11.2010 19:31
die gratwain?
sie ist noch da, aber verhält sich still....

Moin80 28.11.2010 19:33
ist comodo internet security premium ein programm, das mich einigermaßen zuverlässig schützen kann???

markusg 28.11.2010 19:37
naja man kann windows schon sicherer konfigurieren und mit weniger progrmamen. comodo ist aber ok

Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe
Doppelklick auf die SystemLook.exe, um das Tool zu starten.
user von windows seven und vista rechtsklick und als admin ausführen.
kopiere ein:

:filefind
gratwain.exe
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten.

Moin80 28.11.2010 19:42
anbei das file:

markusg 28.11.2010 20:01
start programme zubehör editor, kopiere rein.

Killall::
Rootkit::
C:\Users\Timo\AppData\Roaming\Atlcom\gratwain.exe
Folder::
C:\Users\Timo\AppData\Roaming\Atlcom

Datei speichern unter, ort, dort wo sich combofix.exe befindet.
typ alle dateien, name cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.
vorher avira und comodo aus

Moin80 28.11.2010 21:00
anbei das file:

markusg 28.11.2010 21:07
endlich.
öffne mein computer, c: qoobox, packe den quarantain ordner und lad ihn im upload channel hoch.
neustart und schauen ob die exe weg ist.
nutze dazu filefind und poste das log.

Moin80 28.11.2010 21:12
Sorry, das habe ich nicht verstanden. c:qoobox habe ich gefunden. was soll ich damit machen? und welchen quarantain ordner soll ich hochladen? ´Tschuldige... ;-)

markusg 28.11.2010 21:14
qoobox öffnen Quarantine packen und hochladen

Moin80 28.11.2010 21:23
anbei das Resultat:

SystemLook 04.09.10 by jpshortstuff
Log created at 21:19 on 28/11/2010 by Timo
Administrator - Elevation successful

========== filefind ==========

Searching for "gratwain.exe "
No files found.

-= EO

markusg 28.11.2010 21:26
sehr gut.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Moin80 28.11.2010 22:19
erledigt, habe aber leider keinen Zugriff auf die Avira-Dateien im Order "Dokumente und Einstellungen"...

Installation von Avira hat aber funktioniert. Scan läuft.

Sollten noch Funde auftauchen, poste ich den log.

Wird aber eher morgen abend werden...

Danke erst mal!!!

markusg 29.11.2010 12:44
avira öffnen reports anklicken, scan report auswählen drauf klicken öffnen und posten.

Moin80 29.11.2010 21:34
anbei der Scan-Bericht: (sorry, die Datei konnte ich nicht hochladen, ungültige Datei)

Was mache ich denn mit dem Qoobox-Ordner?



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. November 2010 19:21

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 21:10:15
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 21:10:33
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 21:10:33
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 21:10:33
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 21:10:34
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:10:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:10:36
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 21:10:37
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 21:10:39
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 21:10:41
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 21:10:42
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 21:10:43
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 21:10:44
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 21:10:46
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 21:10:47
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 21:10:47
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 21:10:47
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 21:10:47
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 21:10:47
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 21:10:47
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 21:10:47
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 21:10:48
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 21:10:48
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 18:19:38
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 28.11.2010 21:11:15
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 21:11:12
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 21:11:16
AERDL.DLL : 8.1.9.2 635252 Bytes 28.11.2010 21:11:12
AEPACK.DLL : 8.2.3.11 471416 Bytes 28.11.2010 21:11:09
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 28.11.2010 21:11:07
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 21:11:06
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 21:10:55
AEGEN.DLL : 8.1.4.2 401781 Bytes 28.11.2010 21:10:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 21:10:52
AECORE.DLL : 8.1.18.1 196984 Bytes 28.11.2010 21:10:51
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 29. November 2010 19:21

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\acer\empowering technology\erecovery\mbrwrwin.exe
c:\Acer\Empowering Technology\eRecovery\MBRwrWin.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SkypeNames.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'capuserv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRecoveryService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eNet Service.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'eLockServ.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '373' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Qoobox\Quarantine.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Riner.adw
--> Quarantine\C\Users\XXX\AppData\Roaming\Atlcom\gratwain.exe.vir
[FUND] Ist das Trojanische Pferd TR/Riner.adw
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine.rar
[FUND] Ist das Trojanische Pferd TR/Riner.adw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca9e7.qua' verschoben!


Ende des Suchlaufs: Montag, 29. November 2010 21:28
Benötigte Zeit: 2:06:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24454 Verzeichnisse wurden überprüft
502048 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
502047 Dateien ohne Befall
2603 Archive wurden durchsucht
0 Warnungen
1 Hinweise
522922 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

markusg 30.11.2010 12:06
noch nichts.
jetzt machst du erst mal den scan so, wie ichs gesagt hab.
lokaler schutz, lokale laufwerke.
vorher überprüfst du, ob die konfiguration richtig übernommen wurde.

Moin80 30.11.2010 21:23
Hallo noch mal!

Anbei der Scan-Report. Sorry, für den falschen Scan. Hoffe nun passt es...

Danke dir



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 19:27

Es wird nach 3107452 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.596 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 21:10:15
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 21:10:33
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 21:10:33
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 21:10:33
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 21:10:34
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:10:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:10:36
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 21:10:37
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 21:10:39
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 21:10:41
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 21:10:42
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 21:10:43
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 21:10:44
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 21:10:46
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 21:10:47
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:18:29
VBASE024.VDF : 7.10.14.148 2048 Bytes 30.11.2010 18:18:29
VBASE025.VDF : 7.10.14.149 2048 Bytes 30.11.2010 18:18:29
VBASE026.VDF : 7.10.14.150 2048 Bytes 30.11.2010 18:18:29
VBASE027.VDF : 7.10.14.151 2048 Bytes 30.11.2010 18:18:29
VBASE028.VDF : 7.10.14.152 2048 Bytes 30.11.2010 18:18:29
VBASE029.VDF : 7.10.14.153 2048 Bytes 30.11.2010 18:18:30
VBASE030.VDF : 7.10.14.154 2048 Bytes 30.11.2010 18:18:30
VBASE031.VDF : 7.10.14.155 2048 Bytes 30.11.2010 18:18:30
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 28.11.2010 21:11:15
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 21:11:12
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 21:11:16
AERDL.DLL : 8.1.9.2 635252 Bytes 28.11.2010 21:11:12
AEPACK.DLL : 8.2.3.11 471416 Bytes 28.11.2010 21:11:09
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 28.11.2010 21:11:07
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 21:11:06
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 21:10:55
AEGEN.DLL : 8.1.4.2 401781 Bytes 28.11.2010 21:10:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 21:10:52
AECORE.DLL : 8.1.18.1 196984 Bytes 28.11.2010 21:10:51
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Dienstag, 30. November 2010 19:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeNames.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '373' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Dienstag, 30. November 2010 21:17
Benötigte Zeit: 1:50:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23932 Verzeichnisse wurden überprüft
479826 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
479826 Dateien ohne Befall
2440 Archive wurden durchsucht
0 Warnungen
0 Hinweise

markusg 01.12.2010 12:32
probleme gabs keine mehr nehme ich an?

Moin80 01.12.2010 19:04
N´Abend!

Nein, Probleme sind aktuell keine mehr vorhanden.

markusg 01.12.2010 19:06
ok, dann öffne otl, bereinigen klicken.
endere auch alle passwörter!

Moin80 01.12.2010 19:41
erledigt, kann ich sonst noch was tun?
Was mache ich mit meiner Sammlung an Scannern etc? Löschen oder behalten?

markusg 01.12.2010 19:46
kannst löschen
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP &#40;Structured Exception Handling Overwrite Protection&#41; in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen

lesezeichen importieren:
Lesezeichen ? OperaWiki
wenn er dir zusagt, deinstaliee den ff.
falls nicht passe ich meine anleitung an.

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.


endere alle asswörter, surfe nur noch in der sandbox, mit klick auf sandboxed web browser.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131