Hi Anna C.
lasse mal die Dateien bei Virustotal scannen.

VIRUSTOTAL - Free Online Virus and Malware Scan

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ipqpwngj.exe

Zitat:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

Zitat:

C:\WINDOWS\SYSTEM32\cbxxwxw.dll

Und by the way:
aktualisiere mal java

Zitat:

C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

Gruss

Zitat:

Zitat von felixx65

Hi Anna C.
lasse mal die Dateien bei Virustotal scannen.

Danke für die Antwort! Werde ich morgen früh machen.



Habe heute Abend noch, weil hier im Forum empfohlen, dieses escan gemacht. Ich poste mal was mir im Auswertefenster angezeigt wurde:

Zitat:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German
C:\bases_x\MWAV.LOG
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 23:48:31,53
Batchende: 23:48:45,59

Ich befürchte da habe ich einen Fehler gemacht weil nichts angezeigt wird, oder?



Auf jedenfall hat mir escan angezeigt das der Rechner 37 Virus habe.
Ich habe mal, weil die o.g. Auswertungsdatei so leer aussieht , das Protokoll der Prüfung kopiert und poste es mal:

Zitat:

Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Object "maxsearch Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMSServer.Server" verweist auf das ungültige Objekt "{845FB959-4279-11D2-BF23-00805FBE84A6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMSServer.Server.9" verweist auf das ungültige Objekt "{845FB959-4279-11D2-BF23-00805FBE84A6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sonic\DigitalMedia Projects\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sonic\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Media\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Media\Dienstprogramme\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rdf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "QuickTime". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{50D8FFDD-90CD-4859-841F-AA1961C7767A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dmgupqgj.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Ich\LOKALE~1\Temp\gosD7.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Ich\LOKALE~1\Temp\gosF1.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Ich\LOKALE~1\Temp\gosFA.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\hjpbknhl.dll.q_804C634_q//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0A247659.tmp//CryptFF infiziert von "Trojan.Java.ClassLoader.ao" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\100B48B3.tmp//CryptFF infiziert von "Trojan.Java.ClassLoader.ao" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\183363B3.tmp//CryptFF infiziert von "Trojan.Java.ClassLoader.ao" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gosD7.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gosF1.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gosFA.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A1K5DHCD\antzom[1].exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NIPH2V2Q\xc60[1].exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\VundoFix Backups\cbxwvtq.dll.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\VundoFix Backups\iifcbca.dll.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dmgupqgj.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win1FD.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win201.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win236.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win23A.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win23D.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win249.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win24B.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win26D.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win26F.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win3DB.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win3DD.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen

Nun habe ich noch eine (für einige viell. doofe) Frage:
Wenn escan das alles findet und eliminieren kann, wäre es dann nicht am einfachsten wenn man es sich kauft und das Problem wäre gegessen?


Ich bin für jede Hilfe dankbar! Das Zeug schafft mich

Hi Anna C.

oje, ich lese 4 Viren heraus. Allerdings rate ich dir eher zum neuaufsetzen. Eine Desinfektion wird nicht viel bringen, da dein System zu sehr befallen ist und du nicht wissen kannst, welche Hint ertürchen die Schadprogramme geöffnet haben!!!

Ich frage mich, wie dein System so verseucht werden konnte? Hattest du kein AV- Programm? Firewall immer eingeschaltet?

Auf jeden Fall befolge die Anleitung zum neu aufsetzen und absichern des Systems.

http://www.trojaner-board.de/12154-a...sicherung.html

Ausserdem würde ich ein image des neu aufgesetzten Systems machen, damit du das nächste mal nicht so viel Arbeit mit Neuaufsetzen hast. Da kannst du dann auch SP2 und sämtliche Treiber mit einbinden. Ist zwar kein Allheilmittel, erleichtert dir aber einen vorherigen Zustand wiederherzustellen.

Schreibe dir eine PN, wo du das Proggi True Image aus einer PC-Zeitschrift umsonst bekommst.

Gruss

Zitat:

Zitat von felixx65

oje, ich lese 4 Viren heraus. Allerdings rate ich dir eher zum neuaufsetzen. Eine Desinfektion wird nicht viel bringen, da dein System zu sehr befallen ist und du nicht wissen kannst, welche Hint ertürchen die Schadprogramme geöffnet haben!!!

Oh nein!!!! Das hatte ich befürchtet . Ich glaube nicht da ich das alleine hinbekomme, viell. bringe ich meinen Rechner in einen PC-Shop...
ich habe nicht viel Ahnung und nachher mache ich noch alles zu Schrott?!

Zitat:

Zitat von felixx65

Hintertürchen die Schadprogramme geöffnet haben

Was könnte sowas denn z.B. sein?


@Shambhala
werde Feedback geben

Zitat:

Ich glaube nicht da ich das alleine hinbekomme, viell. bringe ich meinen Rechner in einen PC-Shop...
ich habe nicht viel Ahnung und nachher mache ich noch alles zu Schrott?!

Hast du keinen Bekannnten, der dir helfen kann? Ist eigentlich gar nicht so schwer. Windows CD einlegen, Rechner hochfahren und den Anweisungen folgen. Wenn du es nicht selbst kannst und niemanden hast, dann frage erstmal nach, was der PC-Shop dafür möchte!

Zitat:

Was könnte sowas denn z.B. sein?

Ich denke mal du meinst, was die Viren auf deinem System anrichten können. Zum Beispiel, deine Tastenbefehle aufzeichnen, Screenshots vom Desktop machen, deinen PC als Zombie PC nutzen um Spam`s zu verschicken etc....

Heftig wird es, wenn deine Bankdaten ausspioniert werden und dein Konto leergeräumt wird.

Genügend Gründe das System neu aufzusetzen.

Gruss

Zitat:

Zitat von felixx65

Hast du keinen Bekannnten, der dir helfen kann? Ist eigentlich gar nicht so schwer. Windows CD einlegen, Rechner hochfahren und den Anweisungen folgen.

Ja das klingt so leicht, wenn es das bloß auch ist...

Zitat:

Zitat von felixx65

Ich denke mal du meinst, was die Viren auf deinem System anrichten können.

Nein, ich meinte diese Backdoor-Sachen aber habe mittlerweile darüber nachgelesen.


Leider habe ich niemand der sich damit auskennt und bei mir in der Nähe wohnt. Naja. Also ich finde die Beschreibung des Neuaufsetzens (für jmd. der sowas noch nie gemacht hat) schon hakelig.



Der PC-Laden macht es für 45€ (Daten muß ich vorher selber sichern).
Ich les mir Anleitung nochmal genau durch und wenn ich meine ich schaffe es nicht, ohne Schaden anzurichten, dann lasse ich es lieber machen.

Noch eine Frage: Angenommen ich mache es selbst und mache irgendwelche Fehler, kann ich es dann immer noch in den PC-Laden bringen und dort qusi durch ein "richtiges" Neuaufsetzten wieder richten lassen? Hintergrund meinere Frage ist, das ich dann ja nichts zu verlieren hätte (außer Nerven ) und könnte es ja erstmal selbst probieren.

Datensicherung *erschlagt mich jetzt nicht* hab ich auch keine Ahnung von, bisher nicht gemacht. Schaue mal ob, ich das hinkriege.



Ich würde gerne noch wissen, wenn ich das Betriebssystem neu aufspiele usw. sind dann alle anderen Programme (z.B. , vorinstallierte Sachen die vor dem Kauf schon drauf waren: Picasa usw. und z.B. Druckertreiber, Internet Security....) ist dann alles weg?

Sorry, für die Fragen aber ich habe sowas (zum Glück) noch nie machen müssen...

LG

Zitat:

Nein, ich meinte diese Backdoor-Sachen aber habe mittlerweile darüber nachgelesen.

Das habe ich ja beschrieben.

Zitat:

Leider habe ich niemand der sich damit auskennt und bei mir in der Nähe wohnt. Naja. Also ich finde die Beschreibung des Neuaufsetzens (für jmd. der sowas noch nie gemacht hat) schon hakelig.

Tja, learning by doing.

Zitat:

Der PC-Laden macht es für 45€ (Daten muß ich vorher selber sichern).
Ich les mir Anleitung nochmal genau durch und wenn ich meine ich schaffe es nicht, ohne Schaden anzurichten, dann lasse ich es lieber machen.

Tja, dafür das er kaum was tun muss, finde ich es nicht günstig. Googel einfach mal, es gibt Anleitungen mit Screenshots. Du kannst dann immer nochüberlegen, ob du es selbst machen willst.

Zitat:

Noch eine Frage: Angenommen ich mache es selbst und mache irgendwelche Fehler, kann ich es dann immer noch in den PC-Laden bringen und dort qusi durch ein "richtiges" Neuaufsetzten wieder richten lassen? Hintergrund meinere Frage ist, das ich dann ja nichts zu verlieren hätte (außer Nerven ) und könnte es ja erstmal selbst probieren.

Wenn du die Anleitung im Forum befolgst, dann kann eigentlich nicht viel schief oder kaputt gehen. Also trau dich mal.

Zitat:

Datensicherung *erschlagt mich jetzt nicht* hab ich auch keine Ahnung von, bisher nicht gemacht. Schaue mal ob, ich das hinkriege.

Heißt nichts anderes als deine persönlichen Daten wie z.B. Officedokumente, Bilder auf einen externen Datenträger (z.B. CD) zu brennen. Allerdings vorher alles nochmal mit deinem AV-Proggi scannen.

Zitat:

Ich würde gerne noch wissen, wenn ich das Betriebssystem neu aufspiele usw. sind dann alle anderen Programme (z.B. , vorinstallierte Sachen die vor dem Kauf schon drauf waren: Picasa usw. und z.B. Druckertreiber, Internet Security....) ist dann alles weg?

Ja, denn um richtig sauber neu aufzusetzen, wird deine Partition (Festplatte) formatiert. Damit kannst du dann Windows wieder sauber aufsetzen. Du müsstet aber die Programme als CD beim PC Kauf mitgeliefert bekommen haben, oder?

Zitat:

Sorry, für die Fragen aber ich habe sowas (zum Glück) noch nie machen müssen...

Es ist noch kein Meister vom Himmel gefallen. Jeder hat doch mal angefangen. Wer weiß, vielleicht wirst du noch zum PC-Experte?

Okay...Also starte Windows im abgesicherten Modus. Dazu machst du den rechner an und drückst solange mehrmals auf F8, während der rechner hochfährt, bis du dir aussuchen kannst, in welchem Modus du hochfahren willst.Das ist dann ein schwarzer schirm mir weisser schrift. Da wählst du "ABGESICHERTER MODUS MIT NETZWERKTREIBERN", weil du die Software AUF JEDEN FALL aktualisieren musst, weil der sonst nicht die aktuellsten viren, die im Umlauf sind, wie zum beispiel Vundo findet.

Ein neuaufsetzten wegen vundo ist echt nicht nötig.

Ach ja und schau mal unter Start-->Systemsteuerung-->Software, ob da irgendwas verdächtiges zu sehen ist, wei zum beispiel "WhenU Help". Falss ja, dann deinstallier das. Und dann mit Escan ran.

Escan ist echt das beste tool gegen trojaner und viren. Vergiss auch nicht alle Häkchen bei Escan zu aktivieren, wie es in der anleitung beschrieben ist, denn sonst wird es nichts.

Zitat:

Zitat von Shambhala

Escan ist echt das beste tool gegen trojaner und viren.

Kannst du das auch beweisen?