AcroIEHe....DLL Trojaner in System32 |
||
---|---|---|
#0
| ||
30.07.2012, 16:01
Moderator
Beiträge: 5694 |
||
|
||
30.07.2012, 16:25
Member
Themenstarter Beiträge: 73 |
#17
Hallo Swisstreasure,
ja, ich werde es dort mal prüfen lassen. Ich weiß momentan nicht so genau, wann und von wo ich es geladen habe. Kannst Du mir bitte noch abschließende Empfehlungen für meinen PC geben, der in diesem Thread besprochen wurde. Ich nutze ihn noch immer nicht. Sollen weitere Scans (ESET o.ä.) durchgeführt werden, ein Wiederherstellungspunkt? Für wie sicher darf ich ihn ansehen? Er wurde bisher u.a. zum Homebanking genutzt. Ist er nach menschlichem Ermessen dafür wieder einsetzbar? Viele Grüße Ingo. |
|
|
||
30.07.2012, 23:22
Moderator
Beiträge: 5694 |
#18
Ich will mir nochmals ein frisches OTL log sehen. Poste ein neues.
|
|
|
||
31.07.2012, 13:53
Member
Themenstarter Beiträge: 73 |
#19
Hallo Swisstreasure,
OTL ist gerade durch, OTL.log: Code OTL logfile created on: 31.07.2012 13:44:11 - Run 5Und die Extras.log: Code OTL Extras logfile created on: 31.07.2012 13:44:11 - Run 5OTL wurde vom Totalcommander gestartet, deshalb ist er unter den gestarteten Modulen. |
|
|
||
31.07.2012, 14:45
Moderator
Beiträge: 5694 |
#20
Tool-Bereinigung mit OTL
Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTL.exe um das Programm auszuführen. • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Klicke auf den Button "Bereinigung" • OTL fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist. • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt • Windows Updates • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren • Gehe sicher das die automatischen Updates aktiviert sind. • Software Updates Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren. Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software. Anti- Viren Software • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind. Zusätzlicher Schutz • MalwareBytes Anti Malware Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter. Ein Tutorial zur Verwendung findest Du hier. • WinPatrol Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier. Sicheres Browsen • SpywareBlaster Eine kurze Einführung findest du Hier • MVPs hosts file Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden. • WOT (Web of trust) Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. • Opera • Mozilla Firefox. Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons • NoScript Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst. • AdblockPlus Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen. Es spart ausserdem Downloadkapazität. Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist. • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..) • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software. • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe Freiwillige Spende Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
|
|
||
31.07.2012, 20:29
Member
Themenstarter Beiträge: 73 |
#21
Hallo Swisstreasure,
ich habe noch einen neuen Wiederherstellungspunkt kreiert und sämtliche alte gelöscht Nach der Aktualisierung des unseligen Realplayers hatte ich den Effekt, dass dieser sich immer zusammen mit Outlook geöffnet hat und dann ca. 50% CPU-Zeit verbraucht hat. Habe den Realpayer daraufhin deinstalliert. Danach habe ich die hier empfohlene http://www.paules-pc-forum.de/forum/grafik-foto-video-und-sound/141926-realplayer-oeffnet-sich-alleine-und-legt-alles-lahm-tun.html Alternative (Real Alternative 2.0.2) installiert - nun ist es ok. Nebenbei: Mein Windows-Update ging seit einiger Zeit nicht mehr. Hier fand ich Abhilfe inform einer richtigen Empfehlung: http://social.microsoft.com/Forums/is/genuinewindowsxp/thread/8fd47490-5c80-4b88-bd38-9b65370a0f9b Habe nochmals Scans mit Malwarebytes und Spybot durchgeführt - kein Befall. Vielen dank nochmals, Du kannst das Abo des Threads beenden - Gruß Ingo. |
|
|
||
31.07.2012, 23:09
Member
Themenstarter Beiträge: 73 |
#22
Nachtrag:
ein Problem hatte ich noch (entstand nahezu zeitgleich mit dem Befall): Wenn ich aus einem html-Dokument (Internet) einen beliebigen Textabschnitt in MS Word 2003 hineinkopieren wollte, stürzte Word jedesmal augenblicklich ab. Außerdem war der Start von Word sehr (!) langsam. Abhilfe schaffte die Eingabe der Befehlszeilen: winword /unregserver und winword /regserver nacheinander in die Kommandozeile (Start / Ausführen ...) gefunden hier: http://www.office-loesung.de/ftopic320838_0_0_asc.php Vielleicht hilft es ja einem Leidensgenossen. Viele Grüße Ingo. |
|
|
||
02.08.2012, 23:51
Moderator
Beiträge: 5694 |
#23
Vielen Dank für diese Ausführungen
|
|
|
||
Lass die Datei einmal bei www.Virustotal.com/de
prüfen.