Ja nimm die externe Platte

Zum Thema Backup Das einfachste wäre es wohl alle Dateien und wichtigen persönlichen Ordner auf eine ext. Platte zu kopieren. Dann hast du deine Daten gesichert, zB nach einem Systemcrash kannst du Windows dann manuell sauber neu installieren und die Daten aus der einfachen manuellen Backupmethode einfach wieder zurückkopieren

Man kann aber auch Abbilder eines gesamten System (besser gesagt der gesamten Platte oder von einzelnen oder auch mehreren Partitionen erstellen), Denkanstoß hier => http://www.trojaner-board.de/115678-...r-backups.html

Wenn du eine Festplatte von WesternDigital oder Seagate hast, bekommst du ein AcronisTrueImage für lau (das aber ohne SecureZone soweit ich weiß, ich empfehle aber eh Images auf externe Platten, diese sollten nur angesteckt sein wenn man das Backup braucht bzw. ein Backup erstellen muss!)

WesternDigtal => http://filepony.de/download-acronis_...ge_wd_edition/
Seagate => http://filepony.de/download-seagate_discwizard/

Mit Windows7 hat man auch ein Bordmitteln für die Imageerstellung zB hier => [Anleitung] Komplettes Image-Backup (Systemabbild) von Windows 7 erstellen - Anleitungen / Tutorials / FAQ (Windows 7)

Gibt auch andere Programme, wie zB Drive Snapshot - Disk Image Backup leicht gemacht

ok, danke, schaff ich heute nicht mehr, dann bis morgen

Guten Morger Cosinus, sry bin übers Wochenende nicht an den PC gekommen-bin noch da-schau mal heute nachmittag ob ich das fix hinbringe. Danke und viel Sonne für Dich LG

guten abend cosinus,
bin noch da, schau mal ob ich morgen weitermachen kann, hatten eine harte woche-
tochter hat noch einen studienplatz im nachrückverfahren bekommen -
jetzt passt alles und ich hab wieder zeit -danke für deine geduld lg

Kein Problem, lass dir Zeit, ich seh schon dein nächstes Log - ich mach hier auch nicht den Thread dicht
Deine anderen privaten Dinge haben Vorrang, kümmer dich darum und dann machen wir mit deinem Rechner weiter

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-11 13:14:43
-----------------------------
13:14:43.421    OS Version: Windows x64 6.1.7601 Service Pack 1
13:14:43.421    Number of processors: 4 586 0x2505
13:14:43.421    ComputerName: JANI-PC  UserName: Jani
13:14:44.544    Initialize success
13:14:51.190    AVAST engine defs: 12111100
13:14:56.712    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
13:14:56.712    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 610480MB BusType: 3
13:14:56.759    Disk 0 MBR read successfully
13:14:56.759    Disk 0 MBR scan
13:14:56.759    Disk 0 Windows 7 default MBR code
13:14:56.774    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
13:14:56.806    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       559355 MB offset 206848
13:14:56.837    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        50000 MB offset 1145765888
13:14:56.868    Disk 0 Partition 4 00     12  Compaq diag NTFS         1023 MB offset 1248165888
13:14:56.915    Disk 0 scanning C:\Windows\system32\drivers
13:15:10.378    Service scanning
13:15:34.480    Modules scanning
13:15:34.495    Disk 0 trace - called modules:
13:15:34.558    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
13:15:34.573    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800465c060]
13:15:34.589    3 CLASSPNP.SYS[fffff88001a7143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80042e6050]
13:15:34.589    Scan finished successfully
13:16:00.266    Disk 0 MBR has been saved successfully to "C:\Users\Jani\Desktop\MBR.dat"
13:16:00.266    The log file has been saved successfully to "C:\Users\Jani\Desktop\aswMBR111112.txt"
         

Hallo , oben log nach fixmbr -läuft alles noch - scan mit "none" gemacht - weil die meldung kam: avast antirootkit reagiert nicht - programm schliessen.

danke-warte auf weitere anweisungen

sorry hat ein bißchen gedauert - aberetzt mlöchte ich das gerne abschließen
danke - lg und schöner sonntag noch !!!

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

12.11.2012 13:38:35
mbam-log-2012-11-12 (13-37-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 484076
Laufzeit: 1 Stunde(n), 53 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
c:\users\jani\appdata\local\temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)
         

Warum entfernst du die Überreste nicht?

der eset scan läuft noch - log kommt morgen

überreste ?? ich dachte ich darf nur auf ausdrückliche anweisung was löschen.
Was meinst du damit - mit Malwarebytes entfernen?????
Soll ich erst mit Malwarebytes löschen und dann den esetscan nochmal laufen lassen??
danke!

Hast du die Anleitung zu Malwarebytes denn nicht gelesen? Da steht: alle Funde entfernen!
Das gilt aber nur bei Malwarebytes, bei allen anderen Scanner wie zB ESET sollen erstmal nur die Logs gepostet werden

Ist jetzt malwarebyte quickscanlog nach dem entferne. Leider startet das notebook nur noch im abgesicherten modus????

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.12.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

13.11.2012 07:09:00
mbam-log-2012-11-13 (07-09-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 232695
Laufzeit: 2 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

das ist der esetscan von gestern abend, weiss nicht ob der vollständig ist??

Code: Alles auswählenAufklappen

ATTFilter

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 09:26:09
# local_time=2012-09-29 11:26:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21158028 21158028 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 79573 100539771 0 0
# compatibility_mode=8192 67108863 100 0 757 757 0 0
# scanned=17726
# found=0
# cleaned=0
# scan_time=847
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 10:21:18
# local_time=2012-09-29 12:21:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21159066 21159066 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 80611 100540809 0 0
# compatibility_mode=8192 67108863 100 0 1795 1795 0 0
# scanned=52139
# found=0
# cleaned=0
# scan_time=3118
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 01:47:06
# local_time=2012-09-29 03:47:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21164816 21164816 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 86361 100546559 0 0
# compatibility_mode=8192 67108863 100 0 7545 7545 0 0
# scanned=258774
# found=0
# cleaned=0
# scan_time=9717
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
         

Hab heute Geburtstag - kann erst morgen wieder - werdeversuchen noch eien eset scan zu machen.

das problem mit dem öffnen der "icons" auf dem desktop habe ich auch im abgesicherten modus "schnittstelle wird nicht unterstützt" Mit re-Maustaste öffnen gehts - in die Systemsteuerung aber komme ich gar nicht rein.
Wie gehts weiter - bis morgen und danke lg

hi, habs grad noch 3x probiert notebook zu starten , beim dritten mal hat es wieder geklappt normal zu starten.

Zitat:

Zitat von custodem

Hab heute Geburtstag

Zitat:

Leider startet das notebook nur noch im abgesicherten modus????

Ja und weiter?
Was passiert denn wenn du normal starten willst?

Vielen Dank für die Glückwünsche .

Nachfolgend nun der eset log.
Notebook startet wieder normal nach mehrmaligen manuellen ausschaltens und wieder hochfahren. gefriert aber ab und an ein. Ist nun der blöder trojaner weg?? Was mach ich gegen das problem, dass die Verknüpfungen auf dem desktop nicht mehr funzen? Nun noch über rechte Maustaste - öffnen . Bei direktem doppelklick "schnittstelle wird nicht unterstützt" Danke für die nette ausdauernde hilfe und die geduld.

In Die Systemsteuerung kom ich gar nicht rerin - - auch "Schnittstelle nicht unterstützt"

Kann ich die ganzen "Reinigungsprogramme auch mit REVO uninstaller löschen???

Code: Alles auswählenAufklappen

ATTFilter

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 09:26:09
# local_time=2012-09-29 11:26:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21158028 21158028 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 79573 100539771 0 0
# compatibility_mode=8192 67108863 100 0 757 757 0 0
# scanned=17726
# found=0
# cleaned=0
# scan_time=847
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 10:21:18
# local_time=2012-09-29 12:21:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21159066 21159066 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 80611 100540809 0 0
# compatibility_mode=8192 67108863 100 0 1795 1795 0 0
# scanned=52139
# found=0
# cleaned=0
# scan_time=3118
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 01:47:06
# local_time=2012-09-29 03:47:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21164816 21164816 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 86361 100546559 0 0
# compatibility_mode=8192 67108863 100 0 7545 7545 0 0
# scanned=258774
# found=0
# cleaned=0
# scan_time=9717
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-14 09:48:36
# local_time=2012-11-14 10:48:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 25132029 25132029 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 6146 104513772 0 0
# compatibility_mode=8192 67108863 100 0 3974758 3974758 0 0
# scanned=79960
# found=0
# cleaned=0
# scan_time=2593
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-14 12:24:07
# local_time=2012-11-14 01:24:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 25135346 25135346 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 9463 104517089 0 0
# compatibility_mode=8192 67108863 100 0 3978075 3978075 0 0
# scanned=261863
# found=0
# cleaned=0
# scan_time=8608
         

Außerdem hab ich noch das problem, dass wenn das notebook in den energiesparmodus "Fällt" kann ich es nicht mehr aufwecken, muss dann jedesmal durch druck auf den einschaltknopf ausschalten . Taskmanager geht auch nich auf mit strg-alt-entf.???

Hab das gerade nochmal probiert - tastmanager geht nun doch auf - sorry

Evtl. musst du Programmverknüpfungen einfach mal erstellen vllt muss auch ein neues Benutzerprofil her
Thema Energiesparmodus ist eine Welt für sich und ich hab da tw. haarsträubende Fehler bei bestimmten Hardwarekonstellationen zu gelesen - ich nutze Engeriesparpläne nicht. Wenn wird nur der Monitor nach 10 Minuten automatisch verdunkelt der Rechner läuft immer normal weiter. Wenn ich Energie sparen will, dann fahre ich das Gerät runter.

ESET hat nichts mehr gefunden.


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?