Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hallo t'john

Zunächst vielen Dank für deine Zeit und deine Hilfe. Es ist dir und dem TB zu verdanken, dass das System jetzt wieder sauber ist. Besonders gut fand ich auch, dass du dich immer prompt gemeldet hast. So ging alles sehr schnell. Damit hatte ich nicht unbedingt gerechnet, denn schließlich macht ihr das alles in eurer Freizeit und umsonst. Ich habe daher eine kleine Spende an euch überwiesen. Ist zwar nur ein kleiner Betrag, soll aber eine Anerkennung für eure Dienste sein.

Eine Frage hätte ich noch an dich:

Wenn ich eure threads richtig verstanden habe, wurden die Dateiein nach der 12KB Variante verschlüsselt. Die Beiträge c4enigma und weiterführende links ("Delphipraxis") habe ich bereits gelesen:

http://www.trojaner-board.de/116851-...tml#post851585
http://www.trojaner-board.de/117921-...tml#post851418

Bevor ich mich dort weiter mit meinem Problem beschäftige, wollte ich dich fragen, ob du mir noch Tipps oder Anregungen geben kannst. Nach dem was ich so gelesen habe, brauche ich mir wohl keine Hoffnungen mehr machen, da die Dateien nicht nur bloß unbenannt wurden, es sich nicht um die "locked-<DATEINAME>.<ENDUNG>.wxyz" Variante handelt (sondern um die 12KB Variante) und Shadowexplorer nicht installiert ist (Win XP).

Ich wäre dir für eine kurze Einschätzung oder Verweisungen dankbar.

Viele Grüße

Malos

Das ist leider der worst caste.
Die Schattenkopien waren die zufridenstellendste Variante Teile der Daten zu retten.

Die Wiederherstellung der Daten ist leider sogut wie unmoeglich.