Hallo, bin jetzt arbeiten und schreibe vom Handy.
Probleme sind momentan nicht sichtbar, abgesehen vom geänderten Symbol und der Dateien, die verschlüsselt.
Deinstallieren werde ich morgen und dann neu laden.
Hast du noch etwas, was ich löschen sollte bzw. besser als Schutz nutzen sollte?

Vielen Dank für die Hilfe.

Gruß
tillobel

sind aber nur die 8 Dateien die verschlüsselt sind oder? Die du jetzt löschen wirst?

Mach mal nen Screenshot von dem Symbol.

Hallo, so habe mal 3 Screenshots gemacht, einige Ordner kann ich nicht öffnen, wie zum Beispiel hier Druckumgebung.

Die anderen Dateien mit ~$ kann ich nicht ohne Zustimmung verschieben, angeblich Symstemdateien, zeigt 162 KB an, obwohl es in der Liste dahinter nur 1 kb sind.

Jave habe ich neuinstalliert.
Bei Adobe-Download springt der Avira an und sagt ist ein Virus drin in der Datei, ist das normal?


Gruß
tillobel

Von wo hast Du den Download von Adobe?

Die Dateien würrde ich löschen.

Den Adobe Reader habe ich von Chip.de genommen.

Habe es jetzt aus Eurem Forum genommen, ist installiert und ohne Schwierigkeiten scheint es in Ordnung zu sein.

Was sagst du denn zu den Ordnern, die ich nicht öffnen kann?

Habe es nochmal angehangen.

Gruß
tillobel

Versuch mal den Besitz zu übernehmen:
http://forum.chip.de/windows-7/besit...e-1388987.html

Hallo, habe es versucht zu übernehmen, geht aber nicht.
Habe die Datei reingeschrieben, aber wenn ich rechtsklick mache, kommt da keine Zeile mit Besitz übernehmen.
Außerdem ist es bei Anwendungsdaten, dass ich da keinen Zugriff habe.
Habe bei mir auf dem Rechner nur den Ordner Reg-Backup, da ist es bestimmt falsch die Datei reinzusetzen, oder?
Werde gleich 2 Sceenshots einfügen
Gruß
tillobel

Ich würde mir ne Win DVD gleichen Typs leihen oder ein Imgae dazu downloaden, das ist legal wenn man den WIN Key seines Rechners hat, und eine Rep-Installation machen.

Werde ich mal schauen, müsste eigentlich noch die Sicherungskopie die ich nach dem Kauf gemacht habe irgendwo haben, wo alles drauf ist, wie der Lapi nach dem Kauf war, meinst du reicht das?
Gruß und danke schön für deine Hilfe
tillobel

Damit wird aber keine Rep-Installation gehen, sondern Rückstellen auf Werkseinstellungen. dann sind aber deine Daten weg.

Achso, dachte da wären die Rep-Daten mit bei, ok, muss ich mal woanders schauen, muss dann original Win-Vista DVD sein?

Jap, oder Du lädst ein Image, solange Du nen Key hast ist das in Ordnung.

Hallo, habe gerade einen SCan gemacht und wieder 2 Funde angezeigt bekommen.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Karina :: KARINA-PC [Administrator]

12.08.2013 16:42:36
MBAM-log-2013-08-12 (16-52-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248290
Laufzeit: 9 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Karina\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Karina\Downloads\jre-7u25-windows-i586-oc-jd.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Brauchst du nochmal ein log von FRST?

GRuß Horst

Zitat:

Zitat von tillobel

Hallo, habe gerade einen SCan gemacht und wieder 2 Funde angezeigt bekommen.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Karina :: KARINA-PC [Administrator]

12.08.2013 16:42:36
MBAM-log-2013-08-12 (16-52-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248290
Laufzeit: 9 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Karina\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Karina\Downloads\jre-7u25-windows-i586-oc-jd.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Brauchst du nochmal ein neues log von FRST?

Gruß
tillobel

Danke schön

Das sind die von dir geladenen Installer für Programme, um diese zu installieren. Und wie man schön sieht stammen diese aus einer scheiss Quelle oder sind von haus aus Müll, weil sie irgendeine Toolbar mitinstallieren wollen, deswegen PUB.

Nit schlimm, einfach löschen und drauf verzichten, oder bei der Installation benutzerdefiniert vorgehen und Toolbar-Müll abwählen

Hallo und danke schön, werde es mal löschen.
Gruß
tillobel
Kannst das Thema schließen, hoffe, ist alles in Ordnung