Worm:Win32/Phorpiex.B über facebook eingefangen
 

Schönen guten Abend zusammen!
Meine Freundin hat über facebook von ihrem Sohn einen Link geschickt bekommen und sich gefreut. Oh ein Bild! Also draufgeklickt und da war es passiert.
Gestern meldete sich Microsoft Security Essentials und hat eben diesen Worm:Win32/Phorpiex.B entdeckt. Konnte natürlich nicht entfernt werden und erscheint jetzt immer wieder. Das Problem ist ja schon häufiger hier aufgetaucht und es konnte geholfen werden. Ich hoffe ihr helft mir auch weiter, da ich ihr versprochen habe mich darum zu kümmern. Bin aber eher ahnungslos, daher habe ich auch noch nichts selbst unternommen, sondern werde brav alles abarbeiten, was ihr Experten mir hier angebt. :crazy:

Schonmal vielen Dank und liebe Grüße
Karsten

PS: Nicht schimpfen, falls ich das hier nicht richtig gemacht habe beim Themenerstellen. Bin leicht verwirrt durch die vielen Informationen und wollte nichts falsch machen. Habt Nachsicht, wir sind das erste Mal mit so einem Problem konfrontiert.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Erstmal ein Frohes Neues!
Gestern hatten wir Besuch und haben den Rechner links liegen gelassen. Jetzt kann es weitergehen. Hab Malwarebytes und ESET angewendet. Komischerweise steht nirgendwo was von einem Worm, sondern auf einmal tauchen Trojaner auf. Wir sind verwirrt... :crazy:

Hier Malwarebytes:

Und dann noch das Ergebnis von ESET:

Ich hoffe ich hab alles so wie gewünscht ausgeführt. Bin gespannt, was noch kommt.

Bis dahin
Gruß
Karsten

P.S.: Arghl! Ich bin im Moment nicht ganz sicher, ob ich ESET als Administrator gestartet habe. Kann man das aus dem Log erkennen? Ist das entscheidend? Zur Not muss ich es eben nochmal laufen lassen.

Ich nochmal.
Um Zeit zu sparen und sicher zu gehen, habe ich den ESET Online Scanner nochmal laufen lassen. Dieses Mal auch ganz sicher als Administrator. Das Ergebnis erscheint mir sehr ähnlich...

Mittlerweile zeigt Microsoft Security Essentials übrigens noch andere böse Sachen an. Direkt nach der Freischaltung hier fürs Forum den TrojanDownloader:Win32/Phorpiex.A und später Trojan:Win32/Malagent.

Die Verunsicherung wird größer...

Nachtrag:
Man soll ja irgendwie von den eigenen Ergebnissen den Pfad der Funde angeben, wenn ich das richtig verstanden habe? Jedenfalls zeigte Microsoft Security Essentials folgendes an.

Beim Phorpiex.A diesen Pfad:
file:C:\$Recycle.Bin\S-1-5-21-102924107-731303535-2450593660-1000\$R2709UA.scr

Beim Trojan:Win32/Malagent diese:
file:C:\Users\Rike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JZ14009\fa[1].exe
file:C:\Users\Rike\AppData\Local\Temp\3068412.exe

Ich hoffe das hilft weiter und Du hilfst uns, auch wenn ich mich hier vielleicht etwas dumm anstelle. Danke auf jeden Fall schonmal.
Gruß
Karsten

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Habe leider keine älteren Logs, da wir Malwarebytes zum ersten Mal angewendet haben.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

So, hab ich gemacht. Nach dem Klick auf Quick Scan kam aber kein OK Button, sondern der Scan fing sofort an. Da Du nichts anderes geschrieben hattest, hab ich natürlich auch keinerlei Veränderungen an den Einstellungen vorgenommen. Komischerweise veränderten sich manche Einstellungen während des Scans. Ist das Normal?

Ich bin mir auch nicht ganz sicher, ob alle Programme geschlossen waren. Hab über den Task-Manager geschaut und Anwendungen waren keine geöffnet. War das damit gemeint?

Hier die OTL.txt
Der Vollständigkeit halber auch die erzeugte Extras.txt, da tauchen irgendwie viele Errors auf, die mir nichts sagen, Dir (und damit ja auch uns) aber vielleicht weiter helfen...

Das war´s erstmal. Ich warte auf weitere Anweisungen. :kaffee:
Gruß
Karsten

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo, Arne/cosinus!
Sei doch bitte so lieb und beantworte mir noch kurz meine Fragen, bevor ich weiter mache. Das würde mir einfach mehr Sicherheit geben, dass ich beim letzten Schritt alles richtig gemacht habe und der nächste auch korrekt ist.

1.)
Sind damit nur die Anwendungen gemeint, die ich mit dem Task-Manager sehen und schließen kann? Oder auch die vielen Prozesse und Dienste die da angezeigt werden?


2.)
Könnte das ein Tippfehler sein und sollte da nicht vielleicht eher "google" stehen?


3.)
Falls der Rechner neu startet, wo finde ich denn dann das Logfile?

4.)
Sag doch bitte kurz etwas zu den Fehlern, die in dem OTL Extras Logfile standen, oder erledigen die sich in einem Abwasch mit unserem Vorgehen hier?


Tut mir leid, dass ich nachfrage. Ärgert mich ja selbst ein wenig, da ich ja wirklich froh bin, dass Du uns hilfst und es den ganzen Tag gar nicht erwarten konnte, weiterzumachen. (Hab nämlich Urlaub und hatte heute nichts anderes zu tun... ;))

Danke auf jeden Fall schonmal! :daumenhoc
Gruß
Karsten

1.) Schließe alles was du an offenen Programmen siehst. Natürlich KEINE systemrelevanten Prozesse abschießen!
Virenscanner deaktivieren.

2.) Nein dieses "gogle" stand so bei dir im Log, deswegen will ich diesen Eintrag ja auch fixen lassen

3.) Normalerweise öffnen sich die Logs automatisch. Ansonsten wirst du im Ordner C:\_OTL fündig.

4.) die Fehler im Eventlog hab ich mir noch nicht richtig angesehen. Gut möglich, dass diese aber durch die Infektion zustande kommen.

Hallo, Arne!
Danke für die Antworten. Hatte heute erst wieder Zeit hier zu gucken und weiterzumachen. Leider scheine ich mich zum DAU zu entwickeln. Habe nämlich beim Ausführen vom OTL Fix vergessen, den Virenscanner zu deaktivieren. :stirn:

Was nun?

Hier jedenfalls das Logfile:

Verschämter Gruß
Karsten

Ist doch nicht weiter schlimm... ;)
Nur ich gelobe Besserung beim Umsetzen der Anleitungen :)

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hi, Arne!
Danke für die Nachsicht. Ich gelobe natürlich Besserung! :heilig:

Hier das Log:

Sieht doch ganz gut aus? Vielen Dank für die Hilfe bisher, nicht dass wir das vergessen. Meine Freundin hat auch schon beschlossen zu spenden...

Ich bin übrigens noch ne Weile wach und könnte gleich weitermachen... ;) :kaffee:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Es hat etwas gedauert... Ich hab mir etwas länger den Leitfaden für ComboFix durchgelesen und die Ausführung selber hat auch recht lange gedauert. Lief auch alles etwas anders als beschrieben. Egal. Schließlich ist aber dann doch folgende Logdatei herausgekommen:

Zwischendurch wurde Windows neu gestartet und ich musste mich neu anmelden. Hab schon befürchtet, dass sich das Programm aufgehängt hat, da sich danach lange nix tat. Irgendwann ging es dann aber doch weiter.

Nur konnte ich auf einmal das Antivirenprogramm nicht wieder starten und die erwähnte Fehlermeldung kam auch. Nach Neustart ging dann aber alles wieder. :applaus:

Wir sind (mal wieder) etwas verunsichert, da etwas gelöscht wurde (c:\users\Rike\4.0), von dem wir nicht wissen, was es war...

Du machst das schon, so nach dem Motto von Sledge Hammer: Vertraut mir, ich weiss was ich tue. :daumenhoc

Gruß
Karsten

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Und da geht es weiter...

Hier die gewünschte Logdatei:

Eine Frage hätte ich dann aber noch. Warum wird eigentlich immer nur die Partition C: gescannt? Auf dem Laptop hier gibt es doch auch noch D:? :confused:

Bis später
Gruß
Karsten

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schönen guten Abend! Und es geht wieder weiter...

Hab jetzt ganz schön lange träumend vor der Kiste hier gesessen, da sich manchmal die Internetverbindung trennen will und das wäre bei einem Online-Scan ja sicher eher kontraproduktiv. Ist irgendwie, als wenn man einer Waschmaschine zuguckt. ;)


Hier die Logdatei von Malwarebytes:


Als nächstes der SASW Log:

Wohl jede Menge Cookies, die hab ich einfach mal löschen lassen...

Nebenbei gesagt, fand ich das Programm irgendwie komisch. Sah in der neuesten Version natürlich auch ganz anderes aus, als in der Beschreibung hier. Habs auf deutsch eingestellt und dann waren manche Sätze nur halb zu lesen, dann vieles doch auf englisch. Ich gehe aber davon aus, dass ich es trotzdem richtig bedient hab. :pfeiff:

Ergänzung: Die massig vielen adfarm "Dinger" machen uns jetzt doch Sorgen. Keine Ahnung wo die her kommen. Bei einer Google-Suche eben war jedenfalls wieder einiges zu finden, was nicht zu unserer Beruhigung beiträgt...


Und schließlich noch der ESET Scanner:


Jetzt kommts hoffentlich nicht dazu, dass der Fachmann staunt und der Laie sich wundert. ;)

Ich bin jedenfalls guter Dinge, dass wir uns dem Ziel nähern. Freuen würde ich mich, wenn Du mal in die Extras.txt ein paar Antworten vorher guckst und kurz was zu den angezeigten Fehlern sagst.

Ansonsten auch im Namen meiner Freundin für deine Hilfe bis hierhin ein dickes :dankeschoen:

Lieben Gruß
Karsten

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Ups, das ging ja fix! Kurz nicht aufgepasst... :wtf:

Nein, mir fallen keine weiteren Probleme ein oder auf. Nur eben diese erwähnten adfarm-Cookies kommen uns komisch vor. War das i.O., dass ich die hab löschen lassen?

Beim firefox hab ich dann auch mal alle Cookies gelöscht, da waren aber teilweise jedenfalls ganz andere zu sehen. Werden die Dinger wild auf dem Rechner verteilt? Dumme Frage vielleicht, aber so ist das, wenn man nicht so die Ahnung hat. :crazy:

Naja und eben die Fehler, die in dem extras.txt Log angezeigt werden. Auf die Leistung des Rechners scheint es sich aber nicht auszuwirken.

Wäre natürlich nett, wenn Du uns bei der zukünftigen Absicherung helfen würdest. Soll ja nicht so bald wieder passieren...

Wobei, der PC vom anfangs erwähnten Sohn meiner Freundin, also quasi der Quell allen Übels wartet ja auch noch... :pfeiff:
Ich würde dann ein neues Thema (mit entsprechenden "Vorarbeiten") eröffnen und mich freuen, wenn Du wieder der "Begleiter" wärest.

Zukunftsmusik. Erstmal hier weiter!

Schöne Grüße!

PS: Übrigens auch von meiner Freundin, ist eben ins Bett gegangen. ;)

Wie nett ;) richte ihr mal ein :dankeschoen: von mir aus :)
Meine Freundin ist eben bei einem ihrer Lieblings-DVDs (die sie erst 20x an hatte ;) ) auf dem Sofa eingeknackt :rofl: zum Glück passiert mir das nicht wenn ich vorm Rechner hänge und hier im TB bin :blabla:

Cookies sind kein Problem. Sie können aber für paranoide Leute wie mich der Anlass sein, den Browser so einzustellen, dass er jedesmal nachfragt was mit dem Cookie passieren soll, den eine Website mir anbietet. Ich entscheide dann: ja (dauerhaft), ja (nur für diese Sitzung) oder nein (immer ablehnen von dieser "Stinkbude" :lach: )
Für sowas gibt es auch Erweiterungen für FF, die mich aber (damals) nicht überzeugen konnten, dich vllt jetzt schon.
Falls es dir nichts ausmacht, sich bei jeder Browsersession überall neu anzumelden (Facebook, Trojaner-Board, Mailacc etc.) kannst du auch den Browser so einstellen, dass er beim Beenden alle Spuren vernichten soll bzw. grundsätzlich im privaten Modus läuft.
Cookies sind KEINE Schädlinge, dienen aber dazu die Leute wiedererkennbar zu machen auch wenn der User durch seinen Provider ständig eine neue IP-Nummer zugewiesen bekommen.

Ja kann ich machen wenn ich deinen Strang zuerst sehe und nicht markus ihn mir wegschnappt :lach:
Vllt wäre es auch sinnvoll wenn markusg oder ein anderer Helfer dir mal hilft beim nächsten Fall, weil wir untereinander auch verschiedene Strategien verfolgen.


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ui, so eine lange persönliche Antwort! Ich bin begeistert! :Boogie:

Ich muss aber eher sagen wir, denn meine Holde ist nochmal aus dem Bett gekrochen, als ich ihr deinen Dank ausgerichtet habe. :sleepy:

Kannst das Thema ja noch zumindest bis morgen in deinen Abos behalten, da ich jetzt hier nix mehr mache und nochmal länger antworten möchte. Muss früh raus nachher, Sport steht auf dem Programm... Ob ich das schaffe? Auf jeden Fall mit nem starken... :kaffee:

Bis später dann und irgendwann mal Gute Nacht! Und DANKE! :abklatsch:

Ach ja, lass die Liebste nicht so lange warten, trag sie doch einfach gleich ins Schlafzimmer rüber. ;)

So, da bin ich wieder. Gestern war ich so kaputt vom Handballturnier, dass ich einfach keine Lust mehr hatte. Heute war dann das Laptop von der Besitzerin besetzt. ;)

Und hier gehen die Probleme los...

Über Start-Systemsteuerung-Programme wollte ich mir die Programme anzeigen lassen, um sie zu deinstallieren. Es wurde aber nur SASW angezeigt, glaube ich. Oder irgendwas von ESET? Oder war es beides? Ich habs vergessen, bin gerade total durcheinander. :wtf:
Jedenfalls hat beides irgendwie nicht funktioniert. Ich glaub bei der Entfernung von SASW wurde versucht auf´s Internet zuzugreifen, da aber keine Verbindung bestand, ging das natürlich nicht. Auf dem Desktop ist auch noch das Symbol zu sehen. Oder ist das Programm doch weg? Wenn ich das Symbol doppelklicke, will es sich nämlich neu installieren.
Bei ESET ist es genauso.
Die anderen Programme werden gar nicht erst angezeigt. Es ist auch über Start-Alle Programme nichts zu finden.

Einzig zeigt er Malwarebytes an, aber das wollten wir ja behalten.

Ich glaub ich habe gerade einen totalen Blackout und weiß überhaupt nicht mehr weiter. :headbang:
Wie und wo kann ich denn noch nach den Programmen gucken und wie werde ich sie wieder los???


Eine gute Nachricht:

Das scheint das einzige zu sein, was geklappt hat.

HILFE!

Gruß
Karsten

Bleib doch mal mal ruhig...
Die anderen Programme wie OTL usw. können eifnach nur gelöscht werden da diese nicht installiert sind. Und SASW einfach mal deinstallieren wenn eine Internetverbindung da ist.

Hallo, Cosinus!
Ich will mich doch noch wenigstens hier in dem Fred ein letztes Mal melden. Hab mich auch wieder beruhigt. :pfeiff:

Haben jetzt alles entfernt und aktualisiert. Scheint ohne Probleme zu laufen. Bin mir aber noch nicht sicher, was ich von diesem Secunia PSI halten soll. Das Ding bietet so merkwürdige Quellen für die Updates an. Na mal sehen, was ich vielleicht sonst so dafür verwenden kann.

Jedenfalls nochmals vielen Dank für die Hilfe, ich fand unsere Zusammenarbeit auch ausgesprochen nett! :dankeschoen:

Jetzt steht der nächste Fall an, wie schon angesprochen ist der Rechner vom Sohn der Freundin ja auch verseucht. Ich hab schon etwas Vorarbeit geleistet und mache nachher mal einen neuen Fred hier auf. Dann geht es den Bösewichten an den Kragen... :aufsmaul:

Bin gespannt, ob wir uns dann "wiedersehen". Ich wäre durchaus dafür. :daumenhoc

Ansonsten auf jeden Fall viele liebe Grüße!
Bis dann
Karsten