Trojaner TR/Agent.1057792.3
 

Hallo alle zusammen!

ich habe heute gleich beim Einschalten die Meldung von Avira bekommen und den Trojaner ins Quarantäneverzeichnis verschoben.
Danach habe ich Avira akutalisiert und das System prüfen lassen mit folgendem Ergebnis:
Danach habe ich "defogger" laufen lassen und danach OTL. Es wurde jedoch nur die OTL.txt erstellt. Ich habe keine Extra.txt!? Muß ich OTL noch einmal starten?


Das Ergebnis von Gmer füge ich bei.
Es wäre toll wenn Ihr mir hier helfen könnt. Vielen Dank schon mal für die Mühe.

Uschi

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
deinstalliere falls unter `Systemsteuerung -->Software -->Ändern/Entfernen...` existieren und nicht absichtlich installiert hast:

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
- meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen;)

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Hallo Kira,

vielen herzlichen Dank für Deine prompte und ausführliche Antwort. Das hat mir sehr geholfen, da ich PC-mäßig ziemlich unbedarft bin - eben nur Anwender.
Ich hoffe nur, daß ich die Sache mit "vB Code Tag" richtig verstanden habe!?



Ups, das waren wohl zuviele Daten. Ich sende die anderen Datei gesondert.

Uschi

Hallo Kira,

hier nun die "extra.txt" von OTL und Ccleaner:

So, ich hoffe das ist alles korrekt und Du hast damit alle nötigen Daten.

Vielen Dank schon mal für Deine Mühe.

Uschi

1.
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

2.
ist ein Risikofaktor, ich würde deinstallieren

3.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo Kira,

vielen herzlichen Dank für Deine Mühe.
Ich wollte "BearShare" deinstallieren, aber ich finde es nicht bei Software? Kannst Du mir bitte sagen wie ich es finden kann?

Alles andere habe ich gemacht:
Die "extra.txt" sende ich separat.

Uschi

So, hier die "extra.txt" von heute:
Soviel erst mal, danke für Deine Hilfe.

Bis bald
Uschi

1.
Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere:
obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• SUPERAntiSpyware FREE Edition
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Hallo Kira,

vielen Dank erst mal.
Ich habe direkt McAfee deinstalliert, danach "Fixen mit OTL":
Dann habe ich Ccleaner ausgeführt. Dabei ist mir aber der Computer abgestürzt und die blaue Seite "Es wurde ein Problem festgestellt.." ist erschienen.
Ist das normal? Was soll ich jetzt tun? Soll ich Ccleaner noch einmal starten oder direkt mit SuperAntiSpyware weitermachen.

Bezüglich dem BearShare, kannst Du mir noch bitte sagen wo ich den finde?
Den Babylon Search hatte ich auch direkt deinstalliert. Aber wenn ich im Internet Explorer eine leere Seite öffne, kommt er trotzdem. Bei den Internetoptionen steht aber eigentlich "about:blanc".

Vielen Dank für Deine Hilfe und entschuldige bitte meine "dummen" Fragen.

Uschi

Hallo Kira,

entschuldige bitte, ich hatte noch vergessen zu sagen, daß mein Rechner ziemlich langsam geworden ist.
Ansonsten kann ich aber normal arbeiten (z.B. mit Excel).

Danke für Deine Mühe.

Uschi

Ja, mach das bitte und Punkt 5. auch noch!

Außerdem:

erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo Kira,

ich sende Dir schon mal "fixen mit OTL von gestern:
Dann das Ergebnis von SuperAntiSpyware:

Der Rest kommt gesondert.

Uschi

So, weiter gehts mit OTL.txt:
Rest folgt

Uschi

So, nun noch die "Extras.txt":
Mit dem Punkt 5 habe ich leider Probleme. Da ich kein DSL habe, hat es schon Stunden gedauert um einiges zu laden. Dann habe ich zuerst die Fehlermeldung "unerwarteter Fehler 2002" bekommen. Danach "Updates funktionieren nicht. Ist ein Proxy eingerichtet?"
Soweit ich weiß nicht, bin mir aber nicht sicher und weiß auch nicht wo ich das prüfen kann.

Wie soll ich jetzt weiter vorgehen? Ich hoffe, Du kannst mir weiterhelfen.
Und entschuldige bitte meine Unwissenheit.

Vielen Dank schon mal - bis bald

Uschi

1.
Im Internet Explorer:
Absichtlich als Suchmaschine hinzugefügt?
2.
schon deinstalliert? Wenn nicht, kannst jetzt machen:
als unnötig einzustufen

3.
nicht mehr in Verwendung?
4.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo Kira,

vielen Dank schon mal.
Zu 1. Ixquick habe ich absichtlich als Suchmaschine hinzugefügt.

Zu 2. PDFCreator Toolbar habe ich deinstalliert.

Zu 3. Driver Whiz habe ich deinstalliert.

Rest folgt nach Erledigung.

Bis bald

Uschi

Hallo Kira,

hier nun Fixen mit OTL:
Rest folgt

OTL.txt:

und hier nun Extras.txt:
Vielen Dank für Deine Hilfe - bis bald

Uschi

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
Sogenannte Optimierungstool wie Tuneup, etc gibt es viele! Die Hersteller versprechen weitaus mehr, als letztlich wirklich halten können. Ich rate Dir also dringend davon ab solche Tools einzusetzen, die so tief in die Registry eingreifen und "völlig automatisch" versuchen Windows zu optimieren,, da eine winzige Änderung in der Registry (z.B "falsch gelöschte" Einträge) kann fatale Folgen haben! Dann wundert man sich, dass Windows irgendwann lahmt oder Abstürze bringt! - Ich kann mir nicht vorstellen, dass irgendein Programm zwischen nützlichen und unnützen unterscheiden kann und "völlig automatisch" entscheiden kann, was Windows wirklich benötigt und was nicht! Fraglich auch, ob alle zuvor angelegten Sicherungsdateien bei Problemen einfach wiederherstellen kann, wie es der Hersteller versprochen hat?
Windows garnix so dumm, wie oft behauptet wird! - Windows mit Eigenmittel zu beschleunigen, bietet an von Hause aus einen ordentlichen Werkzeugkoffer, mit guter Ausstattung für "Heimwerker":
...das Glück liegt darin, da weiß man wenigstens was man tut! http://www.world-of-smilies.com/wos_sonstige/a048.gif
► Systempflege in Windows XP:
Teil 1: Datenträger prüfen
Teil 2: Datenträger optimieren
Teil 3: Datenträgerbereinigung
Teil 4: Wartung regelmäßig und automatisch
Teil 5: MS-DOS-Startdiskette erstellen
Tipp:
System mit Windows-eigenen Mitteln bereinigen

► Windows beschleunigen - Autostart & Dienste:
Durch die Deaktivierung des Autostarts von nicht benötigten Programmen, das System startet insgesamt schneller:
unter Windows XP, Windows Vista und Win 7 - lässt sich der Autostart leicht mit dem Systemkonfigurations-Tool "msconfig" bearbeiten und aufräumen.
Startmenü öffnen-> in die Suchmaske den Befehl "msconfig" reinschreiben (ohne"")-> Systemstart

Start > Ausführen > „msconfig“ eingeben
oder Alternativ: Windowstaste+R und dann "msconfig" (ohne"") eingeben.

► Dienste reduzieren:
* Klicke nacheinander auf Start-> Systemsteuerung-> doppelklick auf Verwaltung-> dann auf Dienste
- Da ist Vorsicht geboten, umbedingt vorher die Dienste genau nachlesen was sie machen

► System Cleaner Tool - CCleaner - CCleaner installieren, einstellen und verwenden:
Verordnen wir seit Jahren...benutze ich auch selbst lange schon, bis jetzt ohne Probleme
Zudem er hat ein Vorteil gegenüber anderen Programmen, dass er eher nur wenig löscht

Ich werde dir dabei helfen, dein System schneller machen:
3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Hallo Kira,

vielen herzlichen Dank für Deine Mühe.
Hier vorab schon mal "Fixen OTL":
Rest folgt - bis bald

Uschi

Hallo Kira,

Sweepi habe ich deinstalliert.
Hier nun die hijackthis.log:
Vielen herzlichen Dank für Deine Hilfe und Mühe.

Bis bald

Uschi

► Empfehlungen/Vorschläge:
1.
BHO`s & Toolbars :
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.
Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"

- Bei allem Häkchen weg was nicht starten soll
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
auch wenn nicht permanent benötigst:
3.
kannst auch mit HijackThis fixen:
[/code]

4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Läuft dein System stabil? Hast du sonst noch Probleme?

Hallo Kira,

ich Danke Dir für Deine Mühe und vor allem auch für Dein Verständis.
Du hast offensichtlich gemerkt, daß ich vor der "Reinigungsaktion" ziemliche Angst habe.
Ich danke Dir für Deine ausführlichen Anleitungen. Ich habe alles nach Deiner Anleitung gemacht. Aber mich nicht getraut mehr zu machen. Ich verstehte leider nur Bahnhof und Abfahrt.
Ich habe eine Excel-Liste erstellt über alle "Dienste". Ich würde sie Dir gerne zusenden. Vielleicht könntest Du so nett sein und mir markieren, was ich noch deaktivieren kann!?

Hier die HijackThis:
Mein Computer benötigt ca. 3-4 Minuten um komplett hochzufahren. Er braucht aber ziemlich lange um z.B. Excel oder Word aufzumachen. Und auch wenn ich darin arbeite dauert es ziemlich lange.
Ist der Trojaner jetzt komplett beseitigt?

Nochmals vielen herzlichen Dank für Deine Hilfe und die ganzen Bemühungen. Du bist wirklich sehr nett.

Bis bald
Uschi

mache zunächst folgendes, dann berichte erneut wie es läuft:

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Hallo Kira,

ich habe alles ausgeführt. Der Computer ist echt schneller geworden, selbst Excel geht direkt auf!
Könntest Du Dir die Liste mit "Dienste" mal ansehen, was ich davon noch alles deaktivieren kann? Das wäre echt super.

Vielen herzlichen Dank für Deine Hilfe und Deine Geduld.

Dir alles Liebe und Gute und weiterhin viel Erfolg beim "Phantomjagen"

Uschi

die sind schon ion Ordnung so, mehr kann man nicht herausnehmen

Wenn ein Rechner langsam wird, kann viele Ursachen haben:
-Wie alt ist das Gerät denn? - Wann hast du dein System das letzte mal neu Aufgesetzt?
- Hardware auf dem neuesten Stand?
- Will sich die Festplatte da bald verabschieden?
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte![/color][/b]

Überprüfe mit HD Tune deine Festplatte Hdtune
- System zugemühlt - Mit der Zeit sammelt sich viel Datenmüll der den PC ausbremst.
- Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub.http://blogand1.wordpress.com/2007/0...nen PC sauber?
- Temperatur mit SpeedFan Final]SpeedFan Final[/url] prüfen

Hallo Kira,

der Computer ist jetzt 8 Jahre alt. Meinst Du mit "neu Aufgesetzt" alles neu installiert? Wenn ja, dann noch nie. Die Grafikkarte wurde in diesem Jahr ausgetauscht.
Bildschirme und Drucker sind ungefähr genauso alt.

Ich habe mit HDtune die Festplatte geprüft, habe aber kein Log das ich einfügen kann.
Die beiden anderen Links funktionieren leider nicht. Wegen dem Grafikkarten-Lüfter kommt "Fehler 404 - Nicht gefunden".
Und wegen der Temperatur kommt "ungültig".

Es wäre nett, wenn Du mir das noch eimal schicken könntest.

Vielen herzlichen Dank für Deine Mühe.

Bis bald

Uschi

die Werte sind Ok, denke ich

Puh...8 J? das ist schon eine menge Zeit, dürfte die Festplatte eigentlich ganz schön zugemüllt sein!

Ich würde dringend eine "zwangs Erneuerung" für Windows & PC empfehlen (sollte man schon max. nach dem dritten Jahr machen)!

1. PC zerlegen und reinigen-> http://blogand1.wordpress.com/2007/0...20PC%20sauber?
wenn der PC besonders staubgefährdet (staubigen Raum aufgestellt, viel geraucht), würde ich öfters empfehlen. Merkt man, z.B der PC zu laut wird

2. Festplatte komplett Formatieren und Windows neu zu installieren

Du wirst sehen, es wirkt Wunder wirklich!

Hallo Kira,

entschuldige bitte vielmals, daß ich mich erst jetzt wieder bei Dir melde.

Der Computer wurde von der Firma installiert, bei der wir ihn gekauft haben. Ich selbst kann keinen Computer installieren und weiß auch nicht, ob ich überhaupt alle Programme auf CD habe. Dann habe ich auch kein DSL, ich brauche unheimlich viel Zeit um Programme zu laden oder zu aktualisieren. Ich habe sogar dauernd Schwierigkeiten um Avira zu aktualisieren, da bekomme ich immer irgendwelche Fehlermeldungen die ich nicht verstehe.

Es ist der Computer meines Mannes und Robert ist plötzlich und unerwartet vor 2 Jahren verstorben. Es ist momentan alles ziemlich problematisch für mich hier in Frankreich.

Ich danke Dir ganz herzlich für Deine guten Tips und Deine ganze Mühe und wünsche weiterhin viel Erfolg.

Alles Gute
Uschi

mehr können wir nicht rausholen...
außerdem sollte das Gerät ab und zu mal von Staub auch gereinigt werden:
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung[/list]