|
War Win7 auf dem Rechner mal installiert? Oder stammt die Platte aus einem neueren Rechner? |
Das stammt noch vom Vorbesitzer. Ich habe ihn gerade mal angerufen. Er hatte mal kurzzeitig Win7 installiert...da aber einiges nicht funktionierte hat er wieder XP aufgespielt. (Alles neu gemacht) Tommy |
Dann ist es ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hallo! Hui...die Scans haben aber auch viel Zeit in Anspruch genommen: Malwarebytes: Code: Malwarebytes' Anti-Malware 1.51.0.1200Code: SUPERAntiSpyware Scan LogESET: Code: ESETSmartInstaller@High as CAB hook log: |
Nur Cookies und harmlose Funde. Kannste alles löschen, den Registrybooster bitte auf keinen Fall verwenden weil eine Registrybereinigung schlicht Unfug ist und unnötige Risiken birgt. Rechner wieder im Lot? |
Hallo! Soweit funktioniert scheinbar wieder alles. Das einzige was nicht mehr da ist, sind die ganzen Startmenüeinträge. D.h. alle bisher installierten Programme sind zwar gelistet aber die Verknüpfung zum Programm fehlt. Das ist aber nicht weiter schlimm. Das kann ich auch manuell bereinigen. Vielen Dank für die Hilfe! ich bin nach wie vor begeistert! :dankeschoen: Tommy |
Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst. Deine Verknüpfungen sollten jetzt hier sein: C:\Dokumente und Einstellungen\[DEIN_NAME]\Lokale Einstellungen\Temp Sie müssen passend nach C:\Dokumente und Einstellungen\All Users\Startmenü bzw C:\Dokumente und Einstellungen\[DEIN_NAME]\Startmenü kopiert werden. Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo! Leider war der Temp-Ordner auch leergefegt. Aber kein Problem...die Einträge sind schon wiederhergestellt. Die Updates habe ich alle nochmal manuell angestossen. Auch wenn die automatisch installiert werden. Es waren schon wieder welche da. Vielen, vielen Dank für die Super Hilfe!! :party: :dankeschoen: Tommy |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
