Nickles › Forum › Internet › Viren, Spyware, Datenschutz
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Alle Verknüfungen und datein auf dem Desktop weg!!!!

AtzeJukler am 29.10.2008, 02:54 / 5 Antworten / Baumansicht
Moin

Folgendes Problem trat bei mir auf.
Ich schätze mal ich habe mir einen oder mehrere Viren eingefangen.
Für gewönlich lade ich etwas runter und las es durch kapersky überprüfen, nur dieses mal hatte ich es aus.
So mit dachte ich es wären keine Viren in dieser datei und öffnete sie, darauf hin passierte nix, also löschte ich sdie Datei mit einem Programm auf höchsten Scherheit.
Nun gut, dachte ich mir und zocke ein paar runden CSS, als ich dan aber auf meine Destkop ging, bin ich fast vom Stuhl gefahlen.
ALLES WAR WEG, EINFACH ALLES.Nur der Arbeitsplatz und der Papierkorb waren wie immer da.
Alle odner waren leer, und alles was so auf dem Desktop war, auch weg.
Nun habe ich eine gewaltige Ar**hkarte gezogen, da sehr wichtige datein weg sind.
Was aber gut ist, programme und sonstige digge die in dem ordner programme sind, sind noch da, auch eigene datein ist noch so wie es vorher war.
Jetzt habe ich es mit Systemwiederherstellung versucht, was auch nix wurde.
Ich brauche bitte dringend HILFE!!!!
    
        pema1983 AtzeJukler „Alle Verknüfungen und datein auf dem Desktop weg!!!!“
      
        29.10.2008, 19:51 Optionen
      
        Für gewönlich lade ich etwas runter und las es durch kapersky überprüfen, nur dieses mal hatte ich es aus.

        Eine Überprüfung ist immer gut, aber daß Du Dein System infiziert hast, lag nicht daran, daß Kaspersky zu diesem Zeitpunkt nicht aktiv war, sondern daran, daß Du einmal zuviel geklickt hast.

        So mit dachte ich es wären keine Viren in dieser datei und öffnete sie, darauf hin passierte nix, also löschte ich sdie Datei mit einem Programm auf höchsten Scherheit.

        Sowas soll man nie denken, das gibt sonst ein böses Erwachen.....Um was für ein Programm handelte es sich, von welcher Seite geladen? Bitte die URL durch Sternchen entschärfen.

        ALLES WAR WEG, EINFACH ALLES.Nur der Arbeitsplatz und der Papierkorb waren wie immer da.

        Alle odner waren leer, und alles was so auf dem Desktop war, auch weg.

        Vermutlich durch den Schädling verursacht, poste ein HijackThis-Log, damit wir prüfen können, um was es sich handelt.

        http://sicher-ins-netz.info/analyse/hjt.html

        Nun habe ich eine gewaltige Ar**hkarte gezogen, da sehr wichtige datein weg sind.

        Was aber gut ist, programme und sonstige digge die in dem ordner programme sind, sind noch da, auch eigene datein ist noch so wie es vorher war.

        Wirf die Flinte nicht vorschnell ins Korn. Vielleicht kannst Du via Live-CD auf Deine Daten noch zugreifen. Die mußt Du aber von einem sauberen Rechner laden. Poste aber bitte zunächst einmal das Log!

        Jetzt habe ich es mit Systemwiederherstellung versucht, was auch nix wurde.

        Ich brauche bitte dringend HILFE!!!!

        Kannst Du vergessen, bringt nichts, hier hätte nur ein sauberes Image geholfen, welches vor dem Zeitpunkt der Infizierung erstellt worden wäre.

        Gruß, pema 
      
             bei Antwort benachrichtigen
        
        AtzeJukler pema1983 „ Eine Überprüfung ist immer gut, aber daß Du Dein System infiziert hast, lag...“
      
        30.10.2008, 11:00 Optionen
      
          Folgende Probleme sind noch aufgetrette:

          Fast alle Programme ebenso wie Spiele, lassen sich zwar noch starten,

          Jedoch Starten sie dan, dan minmirt sich das programm/spiel und dan Öffnet es sich wieder.

          Soe geht es die ganze zeit.

          Kann das spiel weder mehr beenden noch den windows task manager öffnen, da hilft nur noch neustarten der PC´s

          Bitte um baldige antwort, sonst formatiere ich!!!!

          Ich poste es jetzt mal hier rein:

          Logfile of Trend Micro HijackThis v2.0.2

          Scan saved at 07:57:30, on 30.10.2008

          Platform: Windows XP SP2 (WinNT 5.01.2600)

          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Boot mode: Normal

          Running processes:

          C:\WINDOWS\System32\smss.exe

          C:\WINDOWS\system32\winlogon.exe

          C:\WINDOWS\system32\services.exe

          C:\WINDOWS\system32\lsass.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\System32\svchost.exe

          C:\WINDOWS\system32\spoolsv.exe

          C:\Programme\Bonjour\mDNSResponder.exe

          C:\Programme\AlienGUIse\wbload.exe

          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

          C:\WINDOWS\system32\nvsvc32.exe

          C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

          C:\WINDOWS\system32\rundll32.exe

          C:\WINDOWS\Explorer.EXE

          C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

          C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

          C:\Programme\Winamp\winampa.exe

          C:\Programme\XpertVision\TBPanel.exe

          C:\WINDOWS\system32\RUNDLL32.EXE

          C:\WINDOWS\RTHDCPL.EXE

          C:\Programme\Java\jre1.6.0_06\bin\jusched.exe

          C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

          C:\Programme\AGEIA Technologies\TrayIcon.exe

          C:\WINDOWS\system32\ctfmon.exe

          C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

          C:\programme\steam\steam.exe

          C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

          C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe

          C:\WINDOWS\system32\wuauclt.exe

          C:\Programme\Mozilla Firefox\firefox.exe

          C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

          R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

          O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

          O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

          O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

          O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

          O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

          O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

          O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

          O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A

          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

          O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

          O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

          O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"

          O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

          O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

          O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe

          O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\winup.exe

          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

          O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

          O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent

          O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe

          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

          O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe

          O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

          O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

          O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

          O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

          O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

          O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

          O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

          O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

          O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

          O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

          O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

          O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

          O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

          O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

          O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

          O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

          O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

          O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

          O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe

          O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

          O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

          --

          End of file - 7480 bytes

             bei Antwort benachrichtigen
        
        shrek3 AtzeJukler „Folgende Probleme sind noch aufgetrette: Fast alle Programme ebenso wie Spiele,...“
      
        30.10.2008, 12:02 Optionen
      
          Sichere deine Daten (Mails, Spielstände, Musik, Bilder, Korrespondenz, usw.) auf eine andere Partition,Festplatte, Stick, CD und installiere neu.

          Zuminmdest diese beiden Einträge sind lt. Hijackauswertung schädlich:

          O4 - HKLM..Run: [Windows Update] C:WINDOWSsystem32winup.exe

          O4 - HKLM..PoliciesExplorerRun: [SystemManager] C:WINDOWSsystem32mstoc.exe

          Hijack ist zwar ein gutes Programm, aber auch nicht so gut, dass man sagen könnte, dass du nicht noch mehr "Mist" auf der Platte hast.

          Dafür ist es auch gar nicht konzipiert worden.

          Hier eine Anleitung zur Neuinstallation:

          http://www.juekirs.de/Dateien/Installation_von_WindowsXP.pdf

          Nach Abschluss der Installation erst Treiber installieren. Dabei mit dem Chipsatztreiber beginnen und Computer neu starten.

          Auch die anderen Treiber einzeln aufsetzen und mit Neustart jeweils abschließen.

          Dann Virenschutz installieren, aktualisieren und deine gesicherten Daten damit scannen - z.B. AntiVir, was du auf jeder CD der PC-Welt bekommst.

          Auf keinen Fall vorher diese Daten anfassen (sprich: mit Doppelklick oder über ein Programm öffnen).

          Auch keine Programme oder Treiber installieren, die du zuvor von deinem infizierten Computer herunter geladen hast.

          Dann das System per MS-Updates auf den aktuellen Stand bringen (inkl. SP3 und IE7).

          Zum normalen Browsen dennoch nicht den IE, sondern Firefox oder Opera verwenden.

          Ebenfalls Passwörter ändern (eMail, Ebay, usw.).

          Sollte etwas noch unklar sein, frage jetzt!

          Warte auch noch pemas Reaktion ab (denke, er wird sich noch heute melden).

          Gruß

          Shrek3
        
         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        pema1983 AtzeJukler „Folgende Probleme sind noch aufgetrette: Fast alle Programme ebenso wie Spiele,...“
      
        30.10.2008, 22:51 Optionen
      
        Folgende Probleme sind noch aufgetrette:

        Fast alle Programme ebenso wie Spiele, lassen sich zwar noch starten,

        Jedoch Starten sie dan, dan minmirt sich das programm/spiel und dan Öffnet es sich wieder.

        Soe geht es die ganze zeit.

        Das sind die unmittelbaren Schädlingsauswirkungen.

        Bitte um baldige antwort, sonst formatiere ich!!!!

        Darauf wird es auch hinaus laufen. Du hast diverse Schwachstellen auf Deinem Rechner, hinzu kommmt, daß Du als Administrator surfst und nicht mit einem eingeschränkten Benutzerkonto.

        Und dann kam dieser Klick ins Spiel, der einmal zuviel war. Um zu erkennen, um was für einen Schädling es sich handelt, kannst Du folgende Dateien bei VirusTotal hochladen lassen, shrek3 hat sie schon genannt:

        O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\winup.exe

        O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe

        Link zu VirusTotal: http://www.virustotal.com/de/

        Zu Deinen Schwachstellen:

        Logfile of Trend Micro HijackThis v2.0.2

        Scan saved at 07:57:30, on 30.10.2008

        Platform: Windows XP SP2 (WinNT 5.01.2600)

        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Boot mode: Normal

        Es gibt inzw. das SP3, und aktuell ist der IE 7!

        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

        Aktuell ist Adobe 9!

        Dasgleiche gilt für Deine veraltete Java-Version:

        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

        Aktuell ist Java 6 Update 10!

        Durch solche Lücken machst Du Deinen Rechner offen wie ein Scheunentor, denn Du infizierst ihn ohne daß Du es merkst, durch einen sogenannten Drive-by-Download. Hier genügt bereits das ansurfen einer entsprechenden Web-Site.

        http://de.wikipedia.org/wiki/Drive-by-Download

        Nur, ein nachträgliches Updaten bringt nichts mehr, das ist jetzt zu spät, weil dies zwingend im Vorfeld geschehen muß!

        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

        O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

        O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

        Überflüssig wie ein Kropf, diese ganzen Toolbars, denn sie kommen gerne mit Adware daher, kennst Du diese Links?

        http://www.heise.de/security/Gefahr-durch-Firefox-Erweiterungen--/news/meldung/90440

        http://www.heise.de/security/Gefaehrliche-Schaltflaechen-in-Googles-Toolbar--/news/meldung/100835

        Wenn Du als Admin surfst, erhöhst Du das Risiko, daß Du Deinen Rechner mit Malware zu infizierst, progressiv. Denn der Administrator darf so ziemlich alles, und ein Schädling, der auf Deinen Rechner kommt, übernimmt diese Rechte und kompromittiert somit Dein System.

        Daher gilt:

        Nutze künftig ein eingeschränktes Benutzerkonto, halte alle Anwendungen penibel akutell. Also nicht nur das OS, sondern auch den Browser und alle Plugins (Java, Adobe, Flash-Player etc.)

        Sei vorsichtig mit Dateien/Programmen aus dem I-net oder per Mail-Anhang, nie ungeprüft öffnen.

        Falls Du noch Fragen zum formatieren hast, melde Dich.

        Gruß, pema

             bei Antwort benachrichtigen
        
        pema1983 AtzeJukler „Folgende Probleme sind noch aufgetrette: Fast alle Programme ebenso wie Spiele,...“
      
        30.10.2008, 22:51 Optionen
      
        Folgende Probleme sind noch aufgetrette:

        Fast alle Programme ebenso wie Spiele, lassen sich zwar noch starten,

        Jedoch Starten sie dan, dan minmirt sich das programm/spiel und dan Öffnet es sich wieder.

        Soe geht es die ganze zeit.

        Das sind die unmittelbaren Schädlingsauswirkungen.

        Bitte um baldige antwort, sonst formatiere ich!!!!

        Darauf wird es auch hinaus laufen. Du hast diverse Schwachstellen auf Deinem Rechner, hinzu kommmt, daß Du als Administrator surfst und nicht mit einem eingeschränkten Benutzerkonto.

        Und dann kam dieser Klick ins Spiel, der einmal zuviel war. Um zu erkennen, um was für einen Schädling es sich handelt, kannst Du folgende Dateien bei VirusTotal hochladen lassen, shrek3 hat sie schon genannt:

        O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\winup.exe

        O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\mstoc.exe

        Link zu VirusTotal: http://www.virustotal.com/de/

        Zu Deinen Schwachstellen:

        Logfile of Trend Micro HijackThis v2.0.2

        Scan saved at 07:57:30, on 30.10.2008

        Platform: Windows XP SP2 (WinNT 5.01.2600)

        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Boot mode: Normal

        Es gibt inzw. das SP3, und aktuell ist der IE 7!

        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

        Aktuell ist Adobe 9!

        Dasgleiche gilt für Deine veraltete Java-Version:

        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

        Aktuell ist Java 6 Update 10!

        Durch solche Lücken machst Du Deinen Rechner offen wie ein Scheunentor, denn Du infizierst ihn ohne daß Du es merkst, durch einen sogenannten Drive-by-Download. Hier genügt bereits das ansurfen einer entsprechenden Web-Site.

        http://de.wikipedia.org/wiki/Drive-by-Download

        Nur, ein nachträgliches Updaten bringt nichts mehr, das ist jetzt zu spät, weil dies zwingend im Vorfeld geschehen muß!

        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

        O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

        O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

        Überflüssig wie ein Kropf, diese ganzen Toolbars, denn sie kommen gerne mit Adware daher, kennst Du diese Links?

        http://www.heise.de/security/Gefahr-durch-Firefox-Erweiterungen--/news/meldung/90440

        http://www.heise.de/security/Gefaehrliche-Schaltflaechen-in-Googles-Toolbar--/news/meldung/100835

        Wenn Du als Admin surfst, erhöhst Du das Risiko, daß Du Deinen Rechner mit Malware infizierst, progressiv. Denn der Administrator darf so ziemlich alles, und ein Schädling, der auf Deinen Rechner kommt, übernimmt diese Rechte und kompromittiert somit Dein System.

        Daher gilt:

        Nutze künftig ein eingeschränktes Benutzerkonto, halte alle Anwendungen penibel akutell. Also nicht nur das OS, sondern auch den Browser und alle Plugins (Java, Adobe, Flash-Player etc.)

        Sei vorsichtig mit Dateien/Programmen aus dem I-net oder per Mail-Anhang, nie ungeprüft öffnen.

        Falls Du noch Fragen zum formatieren hast, melde Dich.

        Gruß, pema

             bei Antwort benachrichtigen