Liebe Helfer,

habe mir einen GVU Trojaner eingefangen. Ich habe gegoogelt aber keiner der Screenshots die ich gefunden habe entsprach genau dem Bild das ich sehe. Den Rechner kann ich im abgesicherten Modus sowie im abgesicherten Modus mit Netzwerktreibern betreiben, im Normalmodus nicht (GVU). Ich arbeite unter Vista 64Bit, genaue Bezeichnung wohl eh im Gmer.txt. Das Windows Sicherheitscenter wie auch mein Avira Antivirus Free wurden deaktiviert und lassen sich auch nicht mehr aktivieren.

Vor ca. 6 Monaten hat mich der BKA Trojaner auch schon erwischt, ich habe den Rechner seinerzeit nicht plattgemacht. Damals habe ich "nur" in der Registry einen Schlüssel dessen Name ein Buchstabensalat war gelöscht, dann ging wieder alles. Kann sein das da noch was übrig ist. Der Pfad von damals war: Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Unter demselben Pfad ist nun wieder ein Eintrag (ohne Wert) zu finden: yvsaulykutzfwyh

OTL.txt und Extras.txt konnte ich ohne Probleme erstellen. Bei GMER bin ich mir nicht ganz sicher ob ich alles richtig gemacht habe: Die Haken sollten gepasst haben, ich konnte aber mit Save keine Datei Speichern, also habe ich Copy benutzt und den Text im Editor abgelegt und gespeichert. Gmer ließ sich auch nicht wie in der Anleitung beschrieben mit OK beenden. Hätte ich hier jeden Reiter oben anklicken müssen und immer wieder scannen? Ich habe nur den Reiter "Rootkit/Malware" angeklickt gehabt (war schon ausgewählt) und gescannt.
Dateien im Anhang...

Vielen Dank für Eure Hilfe, bin schon gespannt...

Grüße,
Jareb

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code: Alles auswählenAufklappen

ATTFilter

:OTL

O4 - HKCU..\Run: [yvsaulykutzfwyh] File not found 
O4 - HKCU..\Run: [] File not found 
O4 - HKLM..\Run: [] File not found 
[2013.01.31 12:21:15 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\Users\der joer\wgsdgsdgdsgsd.exe 
[2013.01.31 12:32:23 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad 
[2013.01.31 12:21:18 | 000,002,959 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js 
[2013.01.31 12:21:18 | 000,000,890 | ---- | M] () -- C:\Users\der joer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2013.01.31 12:21:18 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg 
[2013.01.31 12:21:18 | 000,000,069 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.bat 
[2011.06.01 19:11:56 | 000,000,000 | ---D | M] -- C:\Users\der joer\AppData\Roaming\kock 
[2011.06.01 19:11:58 | 000,000,000 | ---D | M] -- C:\Users\der joer\AppData\Roaming\xmldm 
[2011.06.01 19:12:07 | 000,000,000 | ---D | M] (Java String Helper) -- C:\Users\DER JOER\APPDATA\Roaming\5015 
[2011.06.01 19:12:07 | 000,000,000 | ---D | M] -- C:\Users\der joer\AppData\Roaming\5015 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\der joer\*.tmp
C:\Users\der joer\AppData\Local\Temp\*.exe
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo t'john!

vielen Dank schonmal.

zu Schritt 1:
OTL Fix ausgeführt, Neustart wie von OTL gewünscht, Rechner fühlt sich wieder "normal" an.

Hier das log

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\yvsaulykutzfwyh deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\der joer\wgsdgsdgdsgsd.exe moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
C:\Users\der joer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.reg moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.bat moved successfully.
C:\Users\der joer\AppData\Roaming\kock folder moved successfully.
C:\Users\der joer\AppData\Roaming\xmldm folder moved successfully.
C:\Users\DER JOER\APPDATA\Roaming\5015\components folder moved successfully.
C:\Users\DER JOER\APPDATA\Roaming\5015 folder moved successfully.
Folder C:\Users\der joer\AppData\Roaming\5015\ not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\der joer\*.tmp not found.
C:\Users\der joer\AppData\Local\Temp\APNStub.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\DivXSetup.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\DWPUpgradeInstaller.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\InstallFlashPlayer.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\install_flashplayer10x32_mssd_aih.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\setup.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\tmp4F47.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\tmp8B1F.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\ytb.exe moved successfully.
C:\Users\der joer\AppData\Local\Temp\_isB402.exe moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\der joer\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
File/Folder C:\Users\der joer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\der joer\Desktop\cmd.bat deleted successfully.
C:\Users\der joer\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Annette
->Temp folder emptied: 30599942 bytes
->Temporary Internet Files folder emptied: 206679429 bytes
->Java cache emptied: 133957 bytes
->FireFox cache emptied: 76980974 bytes
->Google Chrome cache emptied: 218671921 bytes
->Flash cache emptied: 11181 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: der joer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 280108312 bytes
->FireFox cache emptied: 61616317 bytes
->Google Chrome cache emptied: 160014173 bytes
->Apple Safari cache emptied: 12271616 bytes
->Flash cache emptied: 606312 bytes
 
User: Party
->Temp folder emptied: 33466 bytes
->Temporary Internet Files folder emptied: 237836 bytes
->FireFox cache emptied: 2551904 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3752531344 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 349118537 bytes
 
Total Files Cleaned = 4.914,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01312013_182502

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

zu Schritt 2:
Anti-Malware ausgeführt, hierzu habe ich eine Frage zum weiteren Vorgehen, ich habe das Programm noch offen und Schritt 3 noch nicht ausgeführt. Welche Aktion ist jetzt sinnvoll. Zwei der gefundenen Objekte wurden denke ich von OTL gemoved. Zwei der Objekte (die untersten siehe angehängter Screenshot) sind zu unrecht verdächtigt (habe zwei Crossfire Grafikkarten)?? Bitte teile mir mit was ich damit machen soll bevor ich Schritt 3 ausführe.
Das Log von Anti-Malware habe ich auch angehängt...

Vielen Dank!

Grüße
jareb

Zitat:

Trojan.Banker

HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632}

PUP.CrossFire.SA

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479

RootKit.0Access

C:\Users\der joer\AppData\Local\Temp\msimg32.dll

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Hallo t'john,

das hört sich schlimm an. Ok, ich fange an. Pmagic CD ist erstellt. Wird aber wohl dauern, da nicht alle User die Daten retten wollen da sind...

Vielen Dank bis dahin, ich melde mich wieder wenn ich Fortschritte gemacht habe.

Grüße
jareb

Alles klar!

Hallo t'john,

es hat bisschen gadauert, aber jetzt bin ich wieder online mit starken Passwörtern, Avast, FileHippo, Secunia PSI, Panda und Co.

Wo ich mir nicht ganz sicher bin ist die Konfiguration von Diensten und Ports, da hab ich einfach zu wenig Ahnung.

Du wolltest noch ein paar Tipps geben, nur zu, ich bin für jeden Tipp dankbar ;-)

Viele Grüße
Jareb

Zitat:

Wo ich mir nicht ganz sicher bin ist die Konfiguration von Diensten und Ports, da hab ich einfach zu wenig Ahnung.

Was fuer Dienste moechtest du laufen lassen?

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo t'john,

hier das Textfile:

Zitat:

Results of screen317's Security Check version 0.99.59
Windows Vista Service Pack 2 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.4001)
Adobe Flash Player 11.6.602.168
Adobe Reader 10.1.5 Adobe Reader out of Date!
Mozilla Firefox 18.0.2 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Windows Defender MSASCui.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Secunia hat Firefox und Adobe Reader schon gemeldet, das Update funktioniert momentan aber nicht, keine Ahnung warum, klicken auf den Update Link scrollt das Secunia Fenster einfach nur nach unten, ich bleib dran.

Dienste: naja, schwierig, ich wollte endlich mal mein Media Center in Betrieb nehmen, dafür brauchts aber einige Multimedia Dienste, von dem her weiss ich eher nicht welche ich davon abschalten darf...ansonsten habe ich mich an die Empfehlungen von der Chip Seite gehalten. Ich werde mal die Multimedia-Geschichten ans Laufen bringen, dann kann ich ja die Dienste die ich dort empfohlen werden zu deaktivieren einzeln abschalten und sehen ob das System noch läuft...wenn nicht schalt ich ihn halt wieder ein...

Viele Grüße
jareb.

Firefox ueber Menu Hilfe -> Ueber Firefox automatisch aktualisieren.

Adobe Reader: ja, leider wird fuer Version 11 Windows Vista nicht untersutzt.

Zitat:

Dienste: naja, schwierig, ich wollte endlich mal mein Media Center in Betrieb nehmen, dafür brauchts aber einige Multimedia Dienste, von dem her weiss ich eher nicht welche ich davon abschalten darf...ansonsten habe ich mich an die Empfehlungen von der Chip Seite gehalten. Ich werde mal die Multimedia-Geschichten ans Laufen bringen, dann kann ich ja die Dienste die ich dort empfohlen werden zu deaktivieren einzeln abschalten und sehen ob das System noch läuft...wenn nicht schalt ich ihn halt wieder ein...

Verwendest du einen Router um ins Internet zu kommen?

Hallo t'john,

Programme sind alle wieder aktuell, Adobe hat wohl auch nochmal nachgelegt beim Update...

Ja, ich verwende einen Router.

Viele Grüße
jareb

Ach du willst Windows-Dienste abschalten, damit der Rechner schneller ist?

Vergiss es.


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?