Generic Exploit!jb3 wie entfernen

dummie-oma

Hi an alle,

dieser Bursche hier bereitet mir Bauchschmerzen.

Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig]

wurde (zusammen mit weiteren 8 Trojaner-Kollegen) durch SuperAntySpyware im Konfigurationsprogramm ausgemacht, wo er seit einigen Tagen das Betriebssystem XP mehr oder weniger lahm legt.

HIER GEHT NÄMLICH BALD NICHTS MEHR !
weder lassen sich links auf diversen Webseiten wie z.B.:
windows.microsoft.com/de-de/windows/products/security-essentials
öffnen,

noch komme ich in den WINDOWS HILFE & SUPPORT Bereich.

Die "SYSTEMWIEDERHERSTELLUNG" reagiert ebenfalls nicht.

Bei den SUCHFUNKTIONEN Dateien/Ordner/Internet kommt nur noch der süße kleine Hund angehechelt - ansonsten ist der Bildschirm leer !!!

und auch SKYPE zeigt außer einem netten Bildchen nichts weiter an.

Sämtliche Tool Leisten sind eliminiert und man kann nichts anklicken.


Habe bislang dies und jenes versucht:

- IE8 deinstalliert
- Skype deinstalliert (ging aber nicht komplett zu deinstallieren - Skype:
Click-to-Call lässt sich nicht entfernen)
- Google Chrome installiert (um irgendwie ins Netz zu kommen)
- Firefox installiert (soll wohl einer der saubersten Browser sein)
- SuperAntiSpy installiert (der anscheinend sehr gründlich vorgeht)
- sämtliche persönlichen Dateien, wie Bilder und Videos) auf Sticks gezogen
(3x16 GB, 2x8GB)
- und dann noch ein bisschen in den Dateien herum gesucht um
Auffälligkeiten zu entdecken. (für eine Dummie-Oma aber so gut wie
aussichtlos)


Etwas ist mir jedoch aufgefallen:

in den: Datums-, Zeit-, Sprach und Regionaleinstellungen befindet sich das Menue: Geplante Tasks

hier stelle ich fest, dass 4 GoogleUpdateTasks angegeben sind.

1. GoogleUpdateTaskMachineCore
( C:\Programme\Google\Update\GoogleUpdate.exe /c)
-Zeitplan: Mehrfache Planung
-Nächste Laufzeit: Bei der Anmeldung des Benutzers
-Letzte Laufzeit: 09:57:00 13.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:NT AUTHORITY\SYSTEM

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.

=======================================================
2. GoogleUpdateTaskMachineUA
( C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler)
-Zeitplan: alle Stunde(n) ab 09:57:00 Dauer 24 Std. tägl. ab dem 02.02.12
-Nächste Laufzeit: 17:57:00 13.02.2012
-Letzte Laufzeit: 16:57:00 13.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:NT AUTHORITY\SYSTEM

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.
=======================================================
3. GoogleUpdateTaskUserS-1-5-21-1409082233-602162358-18016745-1004Core
( "C:\Dokumente und Einstellungen\Michelle\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c)
-Zeitplan: alle Stunde(n) ab 23:14:00 tägl. ab dem 07.02.12
-Nächste Laufzeit: um 23:14:00 13.02.2012
-Letzte Laufzeit: um 23:14:00 12.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:MICHELLE-CE3992\Michelle

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.
=======================================================
4. GoogleUpdateTaskUserS -1-5-21-1409082233-602162358-18016745-1004UA
( "C:\Dokumente und Einstellungen\Michelle\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler)
-Zeitplan: alle Stunde(n) ab 23:14:00 Dauer 24 Std. tägl. ab dem 07.02.12
-Nächste Laufzeit: um 23:14:00 13.02.2012
-Letzte Laufzeit: um 23:14:00 12.02.2012
-Letztes Ergebnis: 0x0
-Ersteller: Michelle
-Ausführen als:MICHELLE-CE3992\Michelle

Kommentar in Eigenschaften:
Hält Ihre Google-Software auf dem neuesten Stand. Falls diese Anwendung deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Diese Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird.
=======================================================


Wieso trägt der, von SUPERAntiSpyware gescannte Trojaner:

[ Trojan.Agent/Gen-Tmp Bot S-1-5-21-1409082233-602162358-18016745\Run [MSConfig]

eine ähnliche Bezeichnung wie die beiden letzten der insgesamt vier GoogleUpdateTasks.

erklärt es bitte der Dummie-Oma

und dann helft mir bitte noch, diese Halunken zum Deuvel zu jagen

Danke