Jojo

Member
  • Content Count

    17
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Jojo

  • Rank
    Member
  1. Na gut! Danke! Ein schönes Wochenende! Jojo
  2. Hi, verstehe noch immer nicht alles. Bin ja erst mal froh, dass die Bedrohung, falls es eine war, verschwunden ist. Hm, wenn der Trojaner was mit dem PDF-Viewer zu tun hat, überlege ich, das Programm zu deinstallieren. Hatte, wie oben beschrieben, es erst vor kurzem aktualisiert, über die Updatefunktion in dem Programm PDF-Viewer. Gibt es denn andere Nutzer, die ähnliche Probleme haben? Habe bisher nichts im Forum gefunden. Ach ja, nur noch eine Sache. Hatte oben gefragt, was ich mit dem Programm TFC machen soll? Hm, vielleicht können sie mir dazu noch mal was schreiben. Danke! Jojo
  3. Hallo Emsisoft Support Team, den Trojan .Win32.Bundled.Tollbar.AMN (A) habe ich mit eurer Anleitung erfolgreich gelöscht. Ich möchte euch mal kurz beschreiben, wie mir das gelungen ist. Hm. :-) Zuerst mal habe ich die in Quarantäne verschobene Datei wieder hergestellt und die Internet Verbindung gekappt. Bei meinem ersten Versuch habe ich dem beschränkten Benutzerkonto Admin Rechte erteilt und dann das herunter geladene Programm TFC.exe, welches ich vorher auf dem Desktop gespeichert hatte, ausgeführt und auf Start geklickt. Ich wurde nach einigen Sekunden aufgefordert den PC neu zu starten, was ich machte. Nach einem erneuten Scan mit Emsisoft Anti-Malware war der Trojaner noch immer vorhanden. Bei meinem zweiten Versuch habe ich unter den beschränkten Benutzerkonto mit Admin Rechten, mein Virenprogramm deaktiviert und alles oben beschriebene nochmals ausgeführt, leider wieder ohne Erfolg, denn ein weiterer Scan zeigt noch immer den Trojaner. Dann überlegte ich mir, dass ich vielleicht mit dem Admin Benutzerkonto die Schritte auszuführen habe, was ich auch tat und siehe da, nach dem Ausführen des Programms TFC.exe und nach erneutem Hochfahren des PC und wiederholtem Scan mit Emsisoft Anti-Malware ist der Trojaner verschwunden. Danke für die Hilfe, bis hierher. Jetzt aber noch ein paar Fragen: 1) Was hat denn das Programm TFC.exe getan? 2) Kann ich das Programm TFC.exe wieder löschen? Wenn ja, wie? Soll ich das Programm TFC.exe vom Desktop einfach in den Papierkorb schieben? 3) Ich habe am 15.12.2012 den letzten Komplettscan mit Emsisoft Anti-Malware durchgeführt. Da war noch alles Ok. Am 05.01.2013 habe ich zuerst mein Virenprogramm (Avira Antivirus Premium) über den PC laufen lassen. Mein Virenprogramm hat nichts festgestellt. Nach dem Virenscan habe ich noch einen Komplettscan mit Anti-Malware durchgeführt und den Trojaner gefunden. Kurz vorher habe ich das Programm PDF-Viewer aktualisiert. Was ich wissen will ist, was das denn für ein Trojaner war? Wo habe ich mir da was eingefangen? Den Pfad des Pfundes habe ich auch nicht verstanden! Wie kann denn sich denn ein Trojaner unter dem Admin einnisten, wenn ich größtenteils mit beschränkten Rechten im Netz unterwegs bin? Hier nochmal der Pfad des Fundes: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGJVA28D\PDFXVwer_2208[1].exe gefunden: Trojan.Win32.Bundled.Toolbar.AMN (A) Was heißt denn Content.IE5? Ist das der Internet Explorer 5? Häh, verstehe ich nicht! Oder PDFXVwer_2208[1].exe? Hat das was mit dem PDF Viewer zu tun? Vielleicht könnt ihr mir da nochmals ein paar Antworten geben. Verstehe ehrlich gesagt nur Bahnhof! Sorry, lerne aber gerne dazu! Danke für eure Hilfe Jojo
  4. Hallo, heute habe ich Emsisoft Anti-Malware über meinen Computer laufen lassen. Dabei wurde obiger Fund gemeldet. Der genaue Pfad des Fundes ist: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGJVA28D\PDFXVwer_2208[1].exe gefunden: Trojan.Win32.Bundled.Toolbar.AMN (A) Ich nutze Windows XP, Service Pack 3. Surfen tue ich mit beschränkten Rechten. Tja, und da liegt mein Problem. Zuerst habe ich einige Male versucht, die in Quarantäne verschobene Datei aus der Quarantäne heraus, an das Malware Team zu senden. Leider ohne Erfolg. Hochgeladen wurde die Datei, aber als Ergebnis wurde mir immer ein Server-Fehler angezeigt. Mit beschränkten Rechten habe ich keinerlei Zugriff auf den Admin und damit auf die Datei. Dann habe ich die Datei wiederhergestellt, weil ich dachte das ich dann unter Admin Rechten die Datei einsehen kann, sie packen und senden kann, aber auch das funktionierte nicht. Die Datei ist nur unter beschränkten Rechten unter den Temporary Internet Files zu sehen, denke ich. Keine Ahnung, ob ich falsch denke. Ich weiß nicht weiter. Könnt ihr mir mal einen Rat geben! Jojo
  5. Danke für deine Info. Da ich eine kostenpflichtige Version von Antivir nutze, kann ich diese nicht einfach von meinem Rechner schmeißen, um zu testen, ob es vielleicht daran liegt. Hm, jetzt überlege ich doch vom Kauf zurück zu treten. Nicht, dass ich mit dem Programm nicht zufrieden wäre, aber das bestehende Problem ist doch sehr nervig. Ich werde dann wieder auf die freie Version von Anti-Malware zurück greifen, die ich vorher auch genutzt habe und mit der ich keinerlei Probleme hatte. Danke!
  6. Hallo, seitdem ich die Probleme hier im Forum geschildert habe, ist nichts weiter passiert. Noch immer bekomme ich beim Hochfahren des PC´s angezeigt, dass mein PC wahrscheinlich gefährdet ist, weil die Firewall nicht aktiv ist. Zusätzlich bleibt der PC, wenn ich z. B. längere Zeit im Internet surfe und den Rechner danach herunterfahren will beim Herunterfahren stehen und nur durch erneuten Klick auf Start, Computer ausschalten fährt der Rechner herunter. Ich brauche da jetzt mal eine Antwort, woran das liegen kann, ob es andere Anwender mit ähnlichen Problemen gibt oder ob ich der einzige bin, bei dem diese Phänomene auftauchen. Ich finde das alles nicht so prickelnd und ich muss mich jetzt entscheiden, ob ich das Programm behalte oder vom Kauf zurück trete. Ich habe auch schon überlegt die geschilderten Probleme einfach zu ignorieren, weil sie wahrscheinlich nicht so gravierend sind, aber es ist halt nervig. Bitte gebt mir dazu mal ein paar Meinungen. Viele Grüße!
  7. Auch nachdem ich in der Konfiguration unter Menü, Wächter, Dateiwächter die Option "Schütze den PC auch wenn kein User angemeldet ist" deaktiviert habe, bekomme ich weiterhin beim Hochfahren des PC die Mitteilung das der PC womöglich gefärdet ist, weil die Firewall nicht aktiv ist. Diese Warnmeldung vollzieht sich jetzt aber sehr schnell. D. h., dass diese Warnmeldung ganz kurz neben der Uhr aufblizt und dann wieder verschwindet. Hm, trotzdem nicht so schön. Hm, ob ich von dem Vertrag zurücktrete, mal abwarten. Habe die Lizenz am 07.01.2011 aktiviert. Habe noch ein paar Tage. Zu der anderen Frage von markusg, welche andere Software im Hintergrund läuft. Da läuft, denke ich, nur Antivir im Hintergrund. Das Betriebssystem ist Windows XP, Service Pack 3. Hm, ich glaube das wäre es. Noch Fragen?
  8. Die Änderungen unter den Eistellungen werde ich vornehmen und dann hier weiter berichten. Da ist aber noch ein weiteres Problem: Das ist auch erst aufgetaucht, nachdem ich die kostenpflichtige Version von Anti-Malware installiert habe. Immer, wenn ich längere Zeit im Internet bin und nach einer gewissen Zeit dem Rechner über Start, Computer ausschalten, den Rechner neu starten lassen will, fährt der Rechner nicht runter, sondern bleibt beim Herunterfahren stehen. Einige Programme werden abgeschaltet, wenn man das so nennen kann, z. B. das Virenprogramm u. a., aber einiges bleibt aktiv, z. B. die Internetverbindung. Erst beim nochmaligen anklicken von Start, Computer ausschalten, Neustart, fährt der Computer regulär herunter. Wie ich schon oben erwähnt habe, habe ich auch das Phänomen erst seit der Installation der kostenpflichtigen Version von Anti-Malware festgestellt. Das hatte ich bei der kostenlosen Version von Anti-Malware nicht gehabt. Das ist ein bisschen störend. Kannst du mir da auch mal einen Rat geben? Ehrlich gesagt, bereue ich ein bisschen, auf die kostenpflichtige Version umgestiegen zu sein. Das waren immerhin 30 Euro. Hm!
  9. Ja, in der Konfiguration unter Menü, Wächter, Dateiwächter ist die Option "Schütze den PC auch wenn kein User angemeldet ist" aktiviert.
  10. Hallo, bisher habe ich die freie Version von Anti-Malware genutzt. Seit einige Zeit nutze ich die kostenpflichtige Version 5.1 von Anti-Malware. Jedes Mal beim Hochfahren des PC bekomme ich, seidem ich die Anti-Malware Kaufversion nutze, jedes Mal eine Windows Warnung auf der Taskleiste, rechts neben der Uhr, angezeigt. Gehe ich mit der Maus darauf, lese ich da, dass der Computer gefärdet ist, da keine Firewall aktiv ist. Klicke ich auf das Symbol, bevor das Symbol von alleine nach ein paar Sekunden verschwindet, öffnet sich das Sicherheitscenter von Windows, wo zu sehen ist, das die XP Firewall aktiv ist. Da ich in der Zwischenzeit nur Anti-Malware von der freien auf die kostenpflichtige Version an meinem PC geändert habe, gehe ich davon aus, dass es mit dem Programm zu tun hat. Das ist ein bisschen störend. Woran kann das denn liegen? Was kann ich da machen?
  11. Hallo, jetzt habe ich unter Admin Rechten einen Scan mit Anti-Malware durchgeführt. Komisch, aber auch da wurden keine suspekten Objekte gefunden. Hm, da weiß ich auch nicht weiter. Was ich da bisher in den letzten Einträgen hier zu dem Beitrag geschrieben habe, habe ich mir sicherlich nicht ausgedacht. Den Malware Alarm bei den letzten Scan´s hat mein Rechner gemeldet, so wie im letzten Beitrag geschildert. Das ich da jetzt nichts mehr angezeigt bekomme, kann ich mir auch nicht erklären. Fällt euch dazu noch was ein? Ich werde das beobachten und euch eventuell noch mal an dieser Stelle berichten. Viele Grüße! Jojo
  12. Jetzt habe ich unter beschränkten Rechten einen Scan ausgeführt und bin baff. Es wurde nichts gefunden und auch sonst wurde mir nichts angezeigt. Das macht mich jetzt echt fertig. Ich werde morgen noch einmal einen Scan mit Admin Rechten durchführen und hier dann das Ergebnis einstellen. Da sollte dann aber dieser Malware Alarm angezeigt werden. Es fällt mir so schwer das Ergebnis zu schildern, so wie ich es angezeigt bekomme. Im Hauptfenster von Anti-Malware, unter Sicherheitsstatus, wenn ich rechts mit der Maus über Malware Signaturen fahre, lese ich bisher gefundene Objekte: 0. Wenn es einen Alarm gegeben hat, müsste es doch dort einen Eintrag geben, oder nicht? Ich nutze seit dem Umstieg von a-squared free auf Anti-Malware die freie Version von Anti-Malware, wenn ich das richtig verstehe. Kann es damit was zu tun haben, also ich meine nicht die Fehlermeldung, sondern das ich irgend was nicht angezeigt bekomme. Keine Ahnung, ich mache jetzt erst mal Schluss und melde mich Morgen nach dem Scan mit Admin Rechten hier im Forum wieder. Gruß! Jojo
  13. Hallo, es ist vielleicht schon ein bisschen spät, aber das verstehe ich nicht. Du meinst ich solle die Datei doch mal bei Virustotal hochladen. Welche Datei? Woher bekomme ich die Datei? Wenn ich mit Anti-Malware einen Scan durchführe, bekomme ich in dem normalen Scan-Fenster von Anti-Malware angezeigt, dass nichts gefunden wurde. Darüber, irgendwie mit oder Sekündchen nach dem Scan und dem Einblenden des Scan-Ergebnisses bekomme ich, in einem separaten Fenster, den angeblichen Malware Alarm angezeigt. Da steht, glaube ich, irgendwas von Abbrechen oder Einschicken. Hm, ich habe bei einem Scan, wo ich diesen Malware Alarm angezeigt bekommen habe, auf Einsenden geklickt, aber es ist gar nichts passiert, jedenfalls habe ich nichts wahrgenommen. Wo ist jetzt die Datei? Verstehe ich nicht. Dann müsste ich den Scan nochmals durchführen lassen, um zu sehen, was passiert. Vielleicht mache ich das heute Abend nochmal, obwohl ich dazu keine große Lust mehr habe. Den zweiten Teil verstehe ich auch nicht. Was meinst du mit: "Wenn beim Hochladen Antimalware darauf reagiert, weiß man, dass der Wächter die Datei bemängelt - in dem Fall den Wächter beim Hochladen abschalten. Anschliessend kann man sehen, was 42 andere Virenscanner zu der Datei melden." Tut mir leid, aber ich verstehe nicht, was ich da jetzt machen soll. Bitte sei so nett und gib mir noch ein paar Hinweise. Vielen Dank! Jojo
  14. Ich habe einen Detail Scan laufen lassen. Dann ist das halt wahrscheinlich nicht so gefährlich oder wichtig, keine Ahnung, wie ich die Meldung bezeichnen soll. Ich hatte einige Sachen am PC deinstalliert, zwischenzeitlich ein Update gefahren und musste das System wieder zurück fahren und habe einen neuen Scan mit Anti-Malware durchführen lassen und wieder erhalte ich dieselbe Mitteilung, obwohl während des Scan nichts gefunden wurde, erscheint das Fenster mit dem Malware Alarm und dem Eintrag "C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll". Was ich damit jetzt mache? So hinnehmen, denke ich. Danke! Viele Grüße! Jojo
  15. Hallo, bisher habe ich a-squared free genutzt. Da a-squared free eingestellt werden soll, wurde mir Anti-Malware angeboten, was ich herunter geladen habe. Dann habe ich einen Scan mit der Version Anti-Malware 5.0 durchgeführt. Bei dem Scan wurden keine Objekte gefunden. Zu lesen ist: Während des Scans wurden keine suspekten Objekte gefunden. Komischerweise erscheint nach dem Scan ein weiteres Fenster mit der Aufschrift „Anti-Malware Alarm“. Anti-Malware hat folgende suspekte Dateien gefunden, die für eine weitergehende Untersuchung an das Analyseteam geschickt werden sollten Darunter lese ich folgenden Pfad: C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll Und dies, obwohl der Scan keine suspekten Objekte gefunden hat. Was hat das zu bedeuten? Gruß! Jojo