Windows 7: Schadsoftware bei Online-Banking, nach Entfernung läuft MSE nur sporadisch
 

Hallo,
ich habe ein Problem, dass das Online-Banking durch die Berliner Sparkasse gesperrt wurde, weil ein Sicherheitsabfragebildschirm nach Anmeldung mit Anmeldenamen und Start-Pin erschien. Das Banking wurde sofort gesperrt. Ich habe MSE und ADW-Cleaner laufen lassen und der ADW-Cleaner hat einen Befall festgestellt:
Mit MSE habe ich nicht festgestellt, das Online-Banking wurde wieder freigeschaltet. Vorher habe ich den ADW-Cleaner jeweils ohne Befund laufen lassen.
Teilweise konnte MSE nur noch als Administrator gestartet werden und das Sicherheitssymbol war auch verschwunden.
Heute habe ich MSE dann wieder laufen lassen, weil ich mir nicht sicher war, dass der Rechner frei von Schadsoftware war, siehe Anhang.

Anbei die notwendiger Files, ich hoffe, ich habe alles beachtet und Ihr könnt den Rechner überprüfen und das Problem beseitigen.
Vielen Dank!

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo joelie.
Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte deinstalliere folgende Programme:
Ficir
Java(TM) 6 Update 37
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen


Schritt 2
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Guten Morgen Sandra,
danke für deine Antwort. Ich habe sie erst gerade gelesen, sonst hätte ich schon früher reagiert.
Beim Löschen von Ficir gab es die Meldung, dass das Programm nicht vollständig gelöscht werden konnte. Beim zweiten Versuch war es i.O.
Hier die benötigten Files:
Hallo Sandra,
hier ist der zweite File:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Ich warte auf weitere Infos, danke!

Hallo Sandra,
da ich das online-Banking nutzen musste, habe ich den MSE deaktiviert und eine Testversion von avast Internet security aktiviert.
Eine Systemüberprüfung ergab folgendes Ergebnis , siehe Anlage.
Vielleicht hilft es bei der Diagnose und Bereinigung weiter.
Ich warte weiter auf weitere Infos. Vielen Dank!

Hallo joelie,
du hast dich heute morgen gleich wieder neu infiziert. Bitte surfe solange bis wir hier fertig sind nicht mehr im Internet und mach vor allem kein Onlinebanking mehr mit dem Rechner!
Wenn Du Avast behalten möchtest, dann deinstalliere bitte Microsoft Security Essentials.
Wir müssen jetzt manuell etwas löschen.

Schritt 1
Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  
  

  Code:

  ---

  Folder::
C:\Users\User\AppData\Roaming\Exxeiq
C:\Users\User\AppData\Roaming\Iwfo
C:\Users\User\AppData\Roaming\Afobcy
C:\Users\User\AppData\Roaming\Ofmeoc
C:\Users\User\AppData\Roaming\Afvig
C:\Users\User\AppData\Roaming\Qiege
C:\Users\User\AppData\Roaming\Acupgi
C:\Users\User\AppData\Roaming\Ofmeoc

Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\protector_dll.protectorbho]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\protector_dll.protectorbho.1]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}"=-

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 2
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo,
ich werde nach MSE nach Rechnerbereinigung sofort deinstallieren.
Anbei die gewünschten Files:
Hallo,
anbei der 2.File:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hallo,
mit der Neuinfektion tut mit leid. Ich werde den Rechner nicht mehr im Internet benutzen.
Bitte um weitere Informationen, combifix lief problemlos.
Vielen Dank!

Hallo joelie,
ich muss genauer schauen.

Schritt 1
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Guten Tag,
vielen Dank für die Hilfe und die Info.
Ich habe das Tool mit Rechtsklick als Administrator ausgeführt, die Frage, ob mit der aktuellen Avast-Virendefinition gescannt werden soll, wurde nicht gestellt.
Anbei der File aus dem Scan:Es wurde auch noch eine MBR.dat erzeugt. Ich kann diese nicht öffnen und auch nicht als Anlage anfügen, da er Fehler ungültige Datei meldet.
Bitte um weitere Infos, danke.

Hallo,
ich habe bei ersten Scan leider die aswMBR.exe Anleitung übersehen.
Deshalb habe ich einen 2.Scan mit der dort geforderten Abschaltung der Virenprogramme und dem Beenden aller Programme durchgeführt, anbei der File:
Ich hoffe, dass ich bald weiter bereinigen kann, danke noch einmal!

Hallo joelie,
das Log von aswMBR sieht gut aus. Die MBR.dat brauche ich nicht, das ist eine Backup-Datei deines MBRs.
Hast du aktuell noch Probleme mit deinem Rechner?

Wir müssen noch eine Kleinigkeit korrigieren:
Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo,
vielen Dank für die Informationen. Ich habe alles erledigt und sende die Ergebnisse. Momentan scheint der Rechner nicht infiziert, wobei die externe Festplatte mit Trojanern/Malware verseucht scheint.
Hallo,
hier die Ergebnisse vom Malware-Suchlauf. Ich habe ihn ein zweites Mal gestartet, weil ich die Sucheinstellung PUP nicht auf: In Ergebnisliste anzeigen uns zur Entfernung auswählen. gesetzt hatte.
Hier der 2.File von Malewarescan:
Hier der Logfile von Eset:
Ich habe dann noch FRST laufen lassen, hier das Ergebnis:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Vielen Dank, ich warte auf weitere Infos.
Mfg

Hallo joelie,
die meisten Funde befinden sich im Java Cache, eine Anleitung zum Leeren des Java Caches findest du unten im Punkt Java
Lösche den Inhalt der $RECYCLE.BIN auf Laufwerk I:, dazu musst du dir zuerst die versteckten Ordner und Dateien anzeigen lassen.
Gehe auf: Start --> Systemsteuerung --> (Anzeige: Große Symbole) Ordneroptionen --> Reiter Ansicht, Punkt setzen bei: Ausgeblendete Dateien, Ordner und Laufwerke anzeigen lassen --> auf übernehmen klicken
Zum Entfernen der Dateien brauchst du Administratorenrechte. Wenn du die Dateien entfernt hast, dann blende die Ordner bitte wieder aus.
Lösche auch noch die Backupdatei: OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 3
Ich sehe das Du sogenannte Registry Clener am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Schritt 4
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren
Schritt 1

• Java

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle eventuell noch vorhandenen älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antiviren Software

• Gehe sicher immer eine Antiviren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date ist.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Hallo,
ich habe alles abgearbeitet, wobei die $RECYCLE.BIN nur auf Laufwerk D: vorhanden war. Ich habe sie dort entfernt.
Beim PluginCheck wurde der Browser nicht erkannt, ist das i.O.?
Alle anderen Programme und Hinweise werde ich abarbeiten.
Vielen Dank noch einmal für die Geduld und Mühe bei der Bereinigung des Rechners.

Mit freundliche Grüssen an das Trojaner Board:dankeschoen:

Hallo,
ich habe I:$recycle.bin doch gefunden, heißt da Papierkorb und ist ohne Inhalt.
Ich musste den Haken bei geschützte Systemdateien ausblenden (empfohlen) entfernen.
Ich habe den Haken anschließend wieder gesetzt.
War hoffentlich so i.O.?
Bitte Info, danke.

Hallo joelie,
wenn ich dir schreibe, dass du ein Verzeichnis in Laufwerk I:\ leeren sollst, dann kannst du nicht einfach irgendein anderes Verzeichnis auf einem anderen Laufwerk löschen. In diesem Fall ist das nicht weiter schlimm, denn Recycle.bin ist auf allen Verzeichnissen der Papierkorb, da hast du Glück gehabt. ;)

Ja, aber das hatte ich dir auch in der Anleitung geschrieben.

Guten Morgen,
ich hoffe, dass sonst alles in Ordnung ist.
Ich habe mit avast und malwarebytes alle Laufwerke durchsuchen lassen, ohne Befund.
Ich habe mit Secunia die Programme aktualisiert und vorher Programm-Müll entsorgt.
Ich habe mit TFC die temporären Files entfernt und mich vom CCCleaner und Microsoft SE verabschiedet und benutze nur noch ein Antivirenprogramm.
Bitte kurze Info, ob das Ergebnis vom PluginCheck i.O. ist.
Vielen Dank,
Mit besten Grüssen

Hallo joelie,

du hast ja mit Secunia schon deine Programme aktualisiert, der PluginCheck überprüft nur die Aktualität der Programme, viel wichtiger ist es, dass sie nun aktuell sind.

Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten.
Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM.