Rechtsklick Eigenschaften, steht da Text oder VBS als Dateityp? Wenn Text musst du in der Systemsteuerung > Ordneroptionen > Ansicht haken raus machen bei bekannte Dateiendungen ausblenden. Dann kannste sie in VBS umbenennen.

So Ich glaub das Umbenennen hat geklappt aber Starten kann Ich sie trotzdem nicht es kommt folgende meldung

This Programm will now reset the DMA status off all ATA drives with Windows drivers.
Windows will redetect the status after the next reboot, therefore this procedure should be harmless.

Wenn Ich auf OK drücke erscheint

No resettable ATA channels with Windows drivers found. NOthing Chanced

Nö is schon in ordnung. Was macht die performance?

Performance? was meinst Du damit genau?
Wie gehts nun weiter wenn Ich die Datei nicht Starten kann? Ich nutze das Internet und den Rechner gerade nur für die Kommunikation hier im Board um kein Risiko einzugehen

Mit Performance meine ich Geschwindigkeit, Startzeit und Verhalten des rechners. Welche Probleme bestehen aktuell noch?

Im momment startet er genz normal und ist auch wieder schneller. Hoffe das bleibt so ;-)
Ist der Trojaner denn jetzt schon entfernt bzw kann Ich gefahrlos wieder Seiten mit Passworteingebe nutzen ?

Passwörter ändern.

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Habe gerade zur Sicherheit nochmal einen MalewareBytes scan durchgeführt und noch Trojaner gefunden hier das Protokoll

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DELL Latitude D610 :: DELL-23239E27D9 [Administrator]

Schutz: Aktiviert

27.11.2013 14:46:49
MBAM-log-2013-11-27 (15-43-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306540
Laufzeit: 55 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057569.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057571.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         

Hast Du die Aufräumarbeiten schon erledigt?

Ich habe zuvor das Del fix Programm installiert und durchlaufen lassen. aber Ich schau nochmal ob ich vergessen hab was zu löschen

So habe nochmal alles geprüft bis auf MalewareBytes ist alles gelöscht habe dann nochmal einen scan gemecht aber er hat immer noch 3 Bedrohungen gefunden.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DELL Latitude D610 :: DELL-23239E27D9 [Administrator]

28.11.2013 18:16:15
MBAM-log-2013-11-28 (19-03-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306488
Laufzeit: 43 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057569.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057571.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         

Zitat:

C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057569.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057571.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Diese Funde sind eigentlich unmöglich, da Delfix die Systemwiederherstellung bereinigt. Hast du alle Kästchen angehakt bei Delfix?

Ich glaube ja aber Ich lass es nochmal laufen und mach dann nochmal einen scan

So habe jetzt Deffix nochmal durchlaufen lassen und einen Malwarebytes scan durchgeführt mit dem gleichen ergebnis.
Bin dann bei Malwarebytes mal auf den entfernen Button gegengen und habe nach einem neustart nochmal gescannt jetzt werden keine funde mehr angezeigt.

Habe noch eine Frage Ich habe mitbekommen das Windows für XP ab nächstes Jahr keine sicherheitsupdates mehr liefert kannst Du mir villeicht sagen ob mein Laptop auch für eine neuere Windows version geeignet ist und hast Du mir einen Tipp welche geeingnet ist?

Dann gib mal paar Daten zu deinem Laptop

Nun Kann Dir nur sagen das es ein Dell Latitude D610 ist wo Ich die Prozessortdaten finde weiß Ich leider nicht

Haste schon nen Rentenbescheid für das Teil?

Nee sorry, das damit XP läuft wundert mich schon.