Hallo Schrauber,

es sieht wohl nicht gut aus.

1. Habe das Programm TFC.exe runtergeladen und wie angewiesen laufen lassen, die Icons auf dem Monitor verschwanden auch nach einiger Zeit aber dann tat sich stundenlang nichts mehr, auch eine Aufforderung zum Neustart kam nicht. Habe den Rechner dann kalt Ausgeschaltet.

2. Wollte es dann im abgesicherten Modus noch mal versuchen, es war aber nicht möglich den Rechner im abgesicherten Modus hochzufahren, es kam folgende Fehlermeldung: „Windows konnte nicht gestartet werden, da folgende Datei fehlt oder beschädigt ist: windows root > \ stem32\ntoskrnl.exe“.

3. Zur Reparatur der Datei wurde der Windows Dateisystem check mit der Eingabe: „chkdsk c:/f/r“ angewendet. Der Check lief komplett durch und zeigte an, dass die windows root Datei repariert worden ist. Ein start im abgesicherten Modus war aber wieder nicht möglich und scheiterte wieder beim Aufruf der Datei.

4. Auf dem Desktop habe ich jetzt eine System Datei „Thumbs.db“, ich weis nicht warum die Datei jetzt da ist.

5. Vor der ganzen Aktion hatte ich den Rechner mit der Kapersky Rettungs-CD starten lassen und habe den Virensuchlauf von der CD aus laufen lassen. Das Programm hörte bei 99 % auf und gab noch für den Virus folgende Position an: im roten Informationsfeld ten/Sun/Java/Deploymen/cach/6.0/25/7e1b9759-20f50bae und im grünen Informationsfeld: C:/…/6.0/25/7e1b9759-20f50bae//test4.class. Hab das Programm dann abrechen müssen.
Vor zwei Wochen habe ich den Scann von CD auch schon gemacht, und da lief er noch ganz durch.

5 . In der Zeitschrift CHIP wird das Programm „Norten Power Eraser“ zum herunterladen für die Beseitigung solche Malware angeboten, ist das noch eine Möglichkeit?

6. Ich wollte auf die Seite von CHIP gehen und konnte den Rechner nicht mehr ansprechen, ich mach mir sorgen, wer auf dem Rechner die Zügel in der Hand hat.

7. Ein gute Nachricht, auf dem Rechner wird die Optionen angeboten, ihn in den Auslieferungszustand zurückzuversetzen, ob das Funktioniert weiß ich nicht, der Rechner ist schon älter und ein Update für diesen Bereich ist vor Jahren unsauber gelaufen.

8. Wenn der gesamte Rechner schon völlig Virenverseucht ist, gibt es noch eine Chance ihn wieder sauber zu bekommen?

Also Schrauber, wie geht es weiter???

Gruß
Robertneu

Zitat:

Wenn der gesamte Rechner schon völlig Virenverseucht ist, gibt es noch eine Chance ihn wieder sauber zu bekommen?

Du liest aber schon was ich dir so schreibe oder?

Das Ding ist sauber, da ist lediglich noch ein Fund im Java Cache. Und das der immer noch da ist ist ja logisch, wenn wir ihn mit TFC entfernen wollten, TFC aber nit geht

Java Cache unter Windows leeren ? Thomas Krenn Wiki
Folge der Anleitung und leere den Java Cache.

Danach bitte alle Temp-Ordner leeren
Windows XP - ber ein Gigabyte an unntigen Daten lschen

AUs der Anleitung nur das mit den Temps machen, kannst aber auch eigentlich alles von dort machen wenn Du magst.

Wenn Du fertig bist bitte Rechner neu starten und nochmal mit Kaspersky scannen.

Hallo Schrauber,
danke, danke , danke , die rote Lampe von Kaspersky ist aus, also kein Mailware Alarm mehr. Das ist doch gleich wieder ein anderes Lebensgefühl.

Ohne Schrauber und das Forum wäre mein Rechner schon im Elektroschrott.

Das Problem der Anzeige war am Ende noch Kaspersky selbst. Nachdem Schrauber die Mailware entfernt hatte, war noch etwas von der Mailware im Kaspersky Archiv.

In dem roten Warnfenster gibt es die Option Archiv löschen. Nach löschen des Archivs und einem weiteren Suchlauf gab es keine Warnmeldung mehr.

Ein kleines Problem habe ich noch, bei der Mailwaresuche habe ich versucht den Rechner im abgesicherten Modus zu starten, funktioniert aber nicht. Auch bei dem Systemkonfigurationsprogramm ist die Auswahl SAFEBOOT nicht möglich. Ein Bild habe ich beigelegt. Würde mich über einen letzten Tipp in der Sache freuen.

Danke!
Gruß mit großem „Diener“
Robertneu

Bild zu Text

• Lade das SafeMode-Regfix herunter, entpacke es auf Deinen Desktop. Dieser SafeMode-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst bzw. dass der abgesicherte Modus nicht mehr funktioiert. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK" und beantworte die Frage mit "Ja". Starte Deinen Rechner neu

Hallo Schrauber,

danke für das Fix, ein Start im abgesicherten Modus ist jetzt möglich.

Jetzt habe ich doch noch drei Fragen, ich hoffe das ist ok.

1. Auf meinem Desktop erscheint die Systemdatei Thumbus.db. Ich weiß nicht warum sie da ist und ich kann sie auch nicht löschen. Nach einem Neustart erscheint sie wieder, obwohl ich sie vorher in den Papierkorb verschoben und dann den Papierkorb geleert habe. Wie ist mit der Datei umzugehen?

2. Aktuell habe ich nur den Internet Explorer als Webbrowser installiert, wenn ich beim Programmzugriff den Explorer anwähle und mit ok. beständige ist nach dem schließen des Fensters die Auswahl nicht beim Explorer sondern wieder bei „Aktuellen Webbrowser verwenden“. Ist das ok.?

3. Ist es gut die Programm Kasperky und Malwarebytes parallel zu betreiben, oder können sich die Programme gegenseitig stören?

Gruß
Robertneu

Nachtragie Datei Thumbus.db erscheint in vielen Ordnern.

Zitat:

1. Auf meinem Desktop erscheint die Systemdatei Thumbus.db. Ich weiß nicht warum sie da ist und ich kann sie auch nicht löschen. Nach einem Neustart erscheint sie wieder, obwohl ich sie vorher in den Papierkorb verschoben und dann den Papierkorb geleert habe. Wie ist mit der Datei umzugehen?

Finger weg, Systemdatei. Du siehst sie weil du versteckte Dateien anzeigen lässt.

Zitat:

2. Aktuell habe ich nur den Internet Explorer als Webbrowser installiert, wenn ich beim Programmzugriff den Explorer anwähle und mit ok. beständige ist nach dem schließen des Fensters die Auswahl nicht beim Explorer sondern wieder bei „Aktuellen Webbrowser verwenden“. Ist das ok.?

ja

Zitat:

3. Ist es gut die Programm Kasperky und Malwarebytes parallel zu betreiben, oder können sich die Programme gegenseitig stören?

Malwarebytes in der Freeware Version hat keinen aktiven Echtzeitschutz, also kein Problem

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schrauber,

noch einmal vielen, vielen Dank. Es ist wieder alles ok. und es wurde mir sehr gut, kompetent und freundlich geholfen.

Die Malware war sehr ärgerlich, aber der Thread war interessant und lehrreich und kann jetzt aus dem Abo gelöscht werden.

Schon toll so ein Unterstützung zu bekommen.

Ein ganz großes Lob von
Robertneu

Gern Geschehen