Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
 

Hallo!

Auch ich habe seit ein paar Tagen Probleme mit Viren wie z.B. Trojan.Banker, Trojan.spyeyes, TR/Trash.Gen, HTML/ExpKit.Gen2 und noch weitere.

Ich habe Probleme beim Hochfahren des PCs. Oft brauche ich seit Donnerstag, 05.05., mehrere Anläufe, bis der PC überhaupt vernünftig hochfährt. Zunächst startet er ganz normal, dann komme ich zur Benutzerauswahl (es gibt bei meinem 3 Benutzer) und sobald ich mein Passwort eingegeben habe, kommt nur „Benutzereinstellungen werden geladen“ und dann passiert nichts mehr. Ab und zu kommt dann mein Hintergrundbild, aber weiter nichts.

Auch beim runterfahren gibt es zwar nicht gerade Probleme, aber es dauert viel länger als sonst, manchmal fährt er nur soweit runter, dass nur wieder mein Hintergrundbild zu sehen ist und dann passiert nichts weiter.

Und ich habe Probleme bei Suchanfragen bei google. Wenn ich Ergebnisse anklicke, werde ich oft an ganz andere Seiten weitergeleitet. Manchmal klappt es nach 3-4 Versuchen, manchmal kann ich die gesuchte Seite gar nicht aufrufen. Als ich vor kurzem nach Infos zu externen Festplatten gesucht habe, wurde ich entweder auf amazon oder auf andere Schnäppchenseiten weitergeleitet.

Ich habe schon mehrere Suchläufe mit Avira (7 Suchläufe) und Malwarebytes (3 Suchläufe) durchgeführt, die ich hier posten werde.
Aber ich habe ein Problem mit Avira. Oft erscheint dieses bekannte Piepen, wenn eine Malware gefunden wurde. Dies wird dann nur unter Ereignisse angezeigt, dass der Guard dies gefunden hat, aber ich kann diese dann nicht in die Quarantäne verschieben. Da steht dann z.B. "In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4MIWAGBQ\index[2].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen2' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben“. Manchmal auch "Zugriff verweigern", aber selber kann ich keine Aktion auswählen. Nur die Ergebnisse aus den Suchläufen kann ich in Quarantäne verschieben, nicht die aus den Ereignissen.

Am Donnerstag erhielt ich nach dem Hochfahren auch die Meldung: „Generic Host Process for Win32 Services. Dieses Programm wurde aus Sicherheitsgründen geschlossen“. Seitdem kam die Meldung aber nicht mehr.

Ich habe mir nun eine externe Festplatte zugelegt, aber ich traue mich überhaupt nicht, diese anzuschließen. Ich habe alle wichtigen Daten (Ordner „Eigene Dateien“) erst mal auf DVDs gespeichert.

Macht es überhaupt noch Sinn, zu versuchen, die Viren so los zu werden oder ist eine Neuinstallation eher sinnvoller?

Ich muss dazu sagen, ich kenne mich mit PCs überhaupt nicht aus. Ich bin daher schon richtig verzweifelt, da ich nur diesen Pc hier habe und ihn für meine Uni benötige. Also bitte nachsichtig mit mir sein, wenn ich nicht alles sofort verstehe.
Ich habe mehrere PDF-Dateien für die Uni, und bei einem Suchlauf wurde HEUR/PDF.Obfuscated gefunden. Die Dateien habe ich schon auf DVD gespeichert. Wenn mein PC wieder sauber ist und die DVD dann einlege, handele ich mir diesen Virus wieder ein?

Ich habe schon ein wenig Panik, besonders da ich Online-Banking nutze. Das letzte Mal zum Glück Anfang April, als noch alles in Ordnung war. Seit den ganzen Funden habe ich mich nicht mehr getraut.

Ich hoffe, es ist nicht verworren und man kann mein Problem einigermaßen nachvollziehen.

Die Logs sind im Anhang.

Ich weiß, dass ist alles sehr viel, aber jetzt schon mal ein großes Dankeschön für die Hilfe. :dankeschoen:

1.) Logdateien speichern nur reinen Text. Es ist ziemlich unsinnig, den text der Logdateien in ein Worddokument zu gießen.

2.) Man kann alle Dateien zusammen eine ZIP Datei packen. Einfach alle gewünschten Dateien markieren und per Rechtsklick => senden an => ZIP komprimierter Ordner
in eine ZIP stecken


3.) CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Erst einmal Danke für die Hilfe.
Und zu Punkt 1 und 2: Sorry, ich werde mich bessern.

Ich habe OTL vorhin durchlaufen lassen.
Zunächst muss ich noch sagen, dass ich seit gestern immer nach ein paar Minuten die Meldung erhalte:

"Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden."

Auch während des Scans mit OTL kam diese Meldung. Danach musste ich zweimal Neustarten, da ich keine Internetverbindung mehr herstellen konnte. Der erste Neustart hat nicht geklappt. Ich kam nur zur Benutzerkontoauswahl.
Wenn ich schon mit dem Internet verbunden bin und diese Fehlermeldung mit Win32 kommt, kann ich die Internetverbindung nicht mehr deaktivieren.

Hier nun der Inhalt aus OTL.txt:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Zunächst wollte ich sagen, dass ich Windows Defender gestern gelöscht habe. Ich habe das Programm seit 2009 nicht mehr benutzt, und da es immer automatisch Scan durchführt und ich nicht weiß, wie ich das deaktiviere, habe ich es nun gelöscht.

Was Du mir gesagt hast, habe ich jetzt drei mal versucht, aber es klappt nicht.

Ich habe Avira deaktiviert, habe die Internetverbindung wieder getrennt, habe den Text bei OTL eingefügt, aber immer wenn ich auf den Button Fix klicke, ist der Desktop auf einmal weg. Die Taskleiste, die Symbole der Programme, die auf dem Desktop gespeichert sind, alles. Nur mein Hintergrundbild ist zu sehen und das geöffnete Programm OTL. Jedoch bleibt dieses hängen. Ich habe immer versucht, es über Task-Manager zu schließen, da es von OTL keine Rückmeldung mehr gab, aber auch das klappte nicht, so dass ich den PC immer so ausstellen musste.

Wenn ich den PC neu gestartet habe, war wieder alles normal und wenn ich OTL erneut öffnete, kam zunächst die Meldung über Editor:
"Files\Folders moved on Reboot...
Registry entries deleted on Reboot..."

Aber auch die anderen Male immer das gleiche Problem. Nichts ging mehr.

Probiers mit diesem Fixscript:

Nein, auch damit funktioniert es nicht. Es ist das gleiche Problem wie vorhin auch schon.

Dann wird es noch weiter beschnitten. Sollte das immer noch nicht gehen, nimmst du bitte den allerersten Fixtext nochmal und probiert das mit OTL im abgesicherten Modus von Windows.

Ok, langsam bin ich am verzweifeln.

Aber der Reihe nach:

Als ich OTL für den 3. Fixtext öffnete, kam zunächst die Meldung:
"Files\Folders moved on Reboot...
C:\Programme\Adobe\Acrobat7.0\ActiveX\AcroIEHelper.dll moved successfully
Registry entries deleted on Reboot..."

Da scheint es beim 2. Fixtext doch etwas weiter gelaufen zu sein, bevor es wieder komplett hängen blieb.

Naja, jedenfalls habe ich es mit dem 3. Fixtext versucht, aber auch mit dem klappte es nicht. Wieder das gleiche Problem.

Ok, dann wollte ich im Abgesicherten Modus starten. Ich drückte die F8 Taste, es erschien die Auswahl. Neben "Abgesicherter Modus" auch noch "Abgesicherter Modus mit Netzwerktreibern" und "Abgesicherter Modus mit Eingabeaufforderung". Ich habe "Abgesicherter Modus" genommen, ich hoffe, das war richtig.

Das Problem war nun, dass ein schwarzer Bildschirm zu sehen war, oben links blinkte der Cursor, der Rechner arbeitete auch, aber auf einmal fuhr er wieder runter und startete neu.

Dann kam die Meldung u.a.: "Windows konnte nicht gestartet werden" etc.
Ich konnte nicht alles abschreiben, da Windows nach ein paar Sekunden normal startete.

Ich habe es drei mal versucht, im abgesicherten Modus zu starten, aber es hat nicht funktioniert.

Und nun? :confused:

Bitte erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

OTL probieren wir später nochmal-

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Ok, jetzt habe ich, glaube ich, etwas falsches gemacht.

Beim ersten Scan habe ich aus Versehen "in Quarantäne verschieben" ausgewählt. Nach dem ich hier war und das Programm heruntergeladen hatte, musste ich neu starten und ich hatte mir nur notiert, dass ich die Funde entfernen lassen muss. Und da ich dabei "Quarantäne" gewohnt bin, habe ich das falsche ausgewählt.

Als ich dann noch mal hier war und gemerkt habe, dass es falsch war, habe ich dann "cure" belassen, aber ansatt mir den Log anzeigen zu lassen, habe ich neu gestartet.

Den Log vom ersten Scan habe ich noch, ist im Anhang.
Nach den neustart habe ich tdsskiller noch mal scannen lassen, aber dieses mal wurde nichts gefunden.

Ich hoffe, dieser Fehler ist jetzt nicht schwerwiegend.

Irgendwie klappt aber auch gar nichts bei mir. :confused:

TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.

Ok, habe ich gemacht. Es wurde nichts gefunden. Die Logdatei füge ich sicherheitshalber noch mal bei.

Eine Frage hätte ich noch zu unhide.exe: Ich konnte noch keine Probleme feststellen. 5-6 Dateien sind zwar etwas "blasser" als die anderen, aber ich kann die noch öffnen.

Soll ich unhide.exe trotzdem sicherheitshalber ausführen oder braucht das erst mal nicht?

Zwischendurch mal ein :dankeschoen: dafür, dass Du dir Zeit für meine Probleme nimmst.

Führ ruhig unhide aus wenn du dir unsicher bist.

Ich habe unhide.exe mal ausgeführt, um wirklich sicher zu gehen.

Eine Frage ist mir doch noch eingefallen. Ok, ich habe wirklich null Ahnung von PCs und auch auf die Gefahr hin, dass ich mich lächerlich mache:

An meinem PC gibt es insgesamt drei Benutzerkonten. Ich mache Deine Anweisungen alle über mein Konto. Aber die anderen werden dann mitbereinigt?


Und ich freue mich über weitere Anweisungen. :-)

Normalerweise werden die mitbereinigt. Deswegen sag ich ja auch immer Vollscans machen :)


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich wollte ComboFix gleich durchführen, aber kruze Frage:

Muss ich meine Windows-Firewall auch deaktivieren oder nur Avira?

Avira reicht, Windows-Firewall kannst du aktiviert lassen.

Nach CCleaner habe ich ComboFix durchlaufen lassen. Hier der Log:


Combofix Logfile:
--- --- ---

Bitdefender noch installiert? Prüfen, wenn ja umgehend deinstallieren!


Ansonsten weitermachen:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ok, ich habe BitDefender gerade deinstalliert, musste erst 2x neustarten, da es erst Probleme gab.

Immer, wenn ich nach dem Neustart in der Taskleiste auf "Start" geklickt habe, hat sich dies nicht geöffnet. Die Programme auf dem Desktop konnte ich wieterhin öffnen.

Als ich den PC dann runterfahren wollte, kam die Meldung, dass "FMPCheckforUpdate.exe" Probleme macht. Ich habe dann auf "Sofort beenden" geklickt und dann öffnete sich "Start" wieder, aber dann fuhr der PC ja runter. Beim 2. Mal schaute ich in den Task-Manager und konnte dort unter Prozesse dieses Programm auch finden. Aber wieder die gleichen Probleme. Jetzt beim dritten mal klappte es wieder und über Task-Manager konnte ich dieses programm auch nicht mehr finden. Ist weg. :confused:
Irgendwie habe ich das gefühl, dass bei Task-Manager unter Prozesse mehrere Programme aufgeführt sind, die ich irgendwie nicht mehr in Erinnerung habe. :confused:

Da BitDefender jetzt deinstalliert ist, dennoch so weitermachen, wie du es oben beschrieben hast?

Ja so weitermachen

Hier dann der nächste Log:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Tut mir leid, dass ich mich jetzt erst wieder melde. Der Scan mit GMER hat ziemlich lange gedauert.

Heute hatte ich das "Problem", (wie soll ich es beschrieben?) dass, wenn ich eine Datei nur mit der linken Maustauste nur einmal anklickte oder auch mit der rechten, sich erst Acer eDataSecurity Management öffnete und etwas ausführen wollte. Wenn ich dies dann abbrach und die Datei wieder anklickte, war wieder alles normal und Acer eDataSecurity öffnete sich nicht mehr.
Auch als ich das Programm GMER auf dem Desktop nur einmal mit der linken Maustauste angeklickt habe, öffnete es sich sofort.
Jetzt ist aber wieder alles normal.

Hier der Log von GMER:


Von OSAM:


Und von MBRCheck:

Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.

Ok, dann werde ich erst mal ein paar Daten sichern. WinXP ist auch das einzige Betriebssystem auf meinem PC.

Kann ich denn gefahrlos eine externe Festplatte anschließen oder würde der Virus auch direkt auf die externe Festplatte übergehen?

Oder lieber DVD/CD-Rohlinge verwenden? Es könnte allerdings eine Weile dauern. Mein Ordner "Eigene Dateien" ist wg. der Uni ziemlich groß.

Nimm ruhig eine externe Festplatte. Wenn du ganz viel Bammel hast sicherst du über Ubuntu :D siehe 2. Link in meiner Signatur

Ja, ich habe ganz viel Bammel. :D
Ich werde daher noch über Ubuntu absichern. Das könnte aber ein wenig dauern, da ich erst jemanden finden muss, der mir das Programm auf eine CD speichert, da ich keinen zweiten PC habe.

Ich werde mich dann wieder melden, wenn ich alles gesichert habe und deinen weiteren Anweisungen gefolgt bin.

Zwischendurch mal wieder ein großes :dankeschoen: dafür, dass du mir hilfst und meine "dummen" Fragen immer beantwortest. :)

Sorry, da muss ich dich doch noch mal kurz nerven:

wie "schlimm" sieht es denn eigentlich mit meinem PC aus?
Wie schon gesagt, mache ich ansonsten auch Online-Banking, zwar Anfang April das letzte mal, als es noch keine Probleme gab, aber man kann ja nie wissen. :)

Ich mache mir nur immer noch Sorgen, da ja auch Trojan.Banker und Trojan.spyeyes bei mir gefunden wurden und auch dieser TDSS Rootkit, wenn ich das richtig verstanden habe.

Es wäre sehr nett, wenn du mir kurz einen Lagebericht geben könntest :D, was sich denn da alles bei mir eingenistet hat.

Hast du Angst vorm MBR-Fix?

Wenn dann sollten wir auch alles bereinigen was ich erkenne! Hier oder da Abstriche machen ist wenig sinvoll.

Nein, sorry, so war das nicht gemeint. Ich werde die Anweisungen, die Du mir erteilst, alle machen.

Ich wollte einfach nur mal so wissen, wie es mit meinem PC überhaupt aussieht. Natürlich will ich es voll durchziehen!! Ich will natürlich wieder einen sauberen PC haben. Ich wollte nur einen "Lagebericht", was sich denn überhaupt so alles an Viren etc. auf meinem PC befindet. Da ich mich, wie schon gesagt, überhaupt nicht mit sowas auskenne, sagen mir die ganzen Logs überhaupt nichts. Ich wollte also nur wissen, wie schlimm es war/ist.

Mit dem MBR-Fix wollte ich nur solange warten, bis ich über Ubuntu meine Daten gesichert habe. Ich gehe dabei halt lieber auf Nummer sicher. Ich habe schon jemanden, der mir das Programm brennt. Ich weiß nur noch nicht, wann ich die CD bekomme, evtl. am Sonntag.

Wenn du so willst ein sehr schlimm :pfeiff:

Und was soll mir das jetzt sagen? Kann ich denn keine klare Antwort bekommen?

Es geht mir doch insbesondere um das Online-Banking wegen dem Trojan.spyeyes.
Ich lese hier auch ab und zu einige andere Threads durch und wenn da von Spyeyes die Rede ist, ist es nicht gerade harmlos und eine komplette Neuinstallation ist erforderlich.

Ist es also schon verboten sich Sorgen um seine Daten etc. zu machen? Ich habe doch nie gesagt, dass ich nur halbe Sachen machen möchte und hier aufhören will. Ich möchte doch nur Klarheit haben. Mit so was ist doch nicht zu spaßen.

Ich verstehe jetzt nicht, was an meiner Frage so schlimm war. Es tut mir ja leid, wenn ich dich nerve, aber ich bin kein Experte und kann aus den Logs nun mal nichts raus lesen. Anderen hier wird doch auch genauer erklärt, was mit ihren PCs los ist.

Ich bin dir wirklich sehr, sehr dankbar für deine Hilfe. Ansonsten wie gesagt bekomme ich die CD evtl. morgen. Also kann es nicht mehr sehr lange dauern bis es weitergeht. ;)

ja Spyeyes ist nicht ganz harmlos. Wenn du wirklich sichergehen willst, kommst du an einem format c: wohl nciht vorbei.
Und wie stellst du dir eine klare Antwort vor? Technische Details von genau dieser auf deinem Rechner kann ich wohl kaum geben, aber man könnte grob sagen was diese Schädlingsklasse macht!

Danke! :dankeschoen: Mit der Aussage kann ich schon mehr anfangen. ;)

Ich bekomme die CD mit Ubuntu morgen abend. Es hat wohl ein paar Schwierigkeiten mit dem Download gegeben, daher melde ich mich erst so spät wieder. Ich werde die Datensicherung dann wohl erst am Freitag schaffen.

Ich wollte dir nur Bescheid geben, dass ich noch dabei bin. Nicht, dass Du denkst, ich hätte schon aufgegeben. :)

Ich melde mich dann am Freitag, aller spätestens am Samstag, mit dem MBR-Fix und den Logs von MBRcheck und GMER zurück!

Hallo!

Leider konnte ich mich nicht eher melden, ist etwas dazwischen gekommen.

Ich habe mit meinem Bekannten gesprochen, der mir auch Ubuntu gebrannt hat, und er hat mir angeboten, mein PC zu formatieren und neu aufzusetzen. Er kennt sich damit aus. Ich habe sein Angebot angenommen, denn so bin ich auf der sicheren Seite als wenn ich es selber formatieren müsste. :D

Wegen dem Spyeyes mache ich mir zu viele Sorgen und da ich sowieso vor hatte, eine Formatierung vorzunehmen, um wirklich sicher zu gehen, lass ich das von meinem Bekannten machen.

Ich danke Dir für deine große Hilfe. :applaus: Dank dir lief der PC wieder vernünftig.

Soll ich mich nach der Formatierung nochmal melden? Kannst du mir dann Tipps zur Absicherung geben? So etwas möchte ich ungern nochmal erleben.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?