Hallo Leute,
habe mir in den Mails meiner Inbox (Thunderbird) einen Trojaner (Troajn. Bankfraud 272 und 256) eingefangen und Stunde und Tage bisher verbracht mit allen möglichen Viren/Trojaner Programmen, euren Hilfeanwendungen und allen möglichen Kniffs sie wieder von meinem PC zu entfernen. Nichts hat bisher geholfen.
Irgendwie bin ich total verzweifelt, da ich eigentlich nicht vorhatte den PC neu aufzusetzen. Was mich auch so sauer macht ist dieses Gefühl des ausgeliefert sein, an ein paar Idioten, die an meine Passwörter, Geld oder meine Gewohnheiten wollen. Schrecklich, das ist irgendwie als hättest du jemanden im Haus und kannst ihn nicht rausbefördern.
Außerdem kann ich den PC nicht mehr in den abgesicherten Modus schalten. Habe keine Ahnung, wie ich das anders hinbekomme als mit der F8 Taste.
Wie würdet ihr weiter vorgehen?
Falls ich den PC neu aufsetze bzw neu konfigurieren muß. Was könnte ich mir an Arbeit sparen, was sollte ich vorher noch kopieren, was wie einstellen.

Was auch komisch ist das die freeware, wie ad-aware, Bitdefender, ... nur zwei Trojaner finden, sie aber nicht vernichten können, obwohl sie immer wieder unter den Anwendungsdaten, ... angegeben werden. Die bezahlbaren, wie Stop-Sign, Spyware Doc finden mehrerere Trojaner Bankfraud. Mehr als die freien. Können diese wirklich nachhaltig bei Kauf diese Produkts diese entfernen. Irgendwie bin ich schon total mißtrauisch, wenn es um Viren und ähnliche Monster geht.

Wäre wirklich noch über eine detallierte Anweisung "Entfernen" noch empfänglich.
Kennt jemanden, der dies auch per Versenden meines Laptops machen würde. Versuche alle Möglichkeiten erst einmal noch offen zu halten.

Herzlichen Dank für euere Hilfe
Liebe Grüße
peter

Prüfe Dein System mit Ewido Antimalware. Link dazu http://www.ewido.net/de/ Poste das Ergebnis.
Lade Clearprog, installiere es, starte es. Haken bei alles Löschen setzen und Löschen drücken.
Danach erstelle ein HJT-Log. http://www.trojaner-board.de/showthread.php?t=17493
Beachte die Hinweise in meiner Signatur.

edit by felix
@Wildone
Was Du räts, habe ich auch schon gelesen. Aber lieber mal nachwaschen

Hallo,
1.) Wenn du die infizierten Dateien (in diesem Fall Mailanhänge) nicht ausgeführt hast geht keinerlei Gefahr von ihnen aus.
2.) Entfernen kannst du sie indem du die betreffenden Mails löschst und daraufhin über die Funktion Datei>>Alle Ordner des Kontos komprimieren auf alle Konten anwendest, das sollte es dann gewesen sein.



Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
1.) Wenn du die infizierten Dateien (in diesem Fall Mailanhänge) nicht ausgeführt hast geht keinerlei Gefahr von ihnen aus.
2.) Entfernen kannst du sie indem du die betreffenden Mails löschst und daraufhin über die Funktion Datei>>Alle Ordner des Kontos komprimieren auf alle Konten anwendest, das sollte es dann gewesen sein.



Grüße Wildone

Hi Wildone,
kann leider die Message selber nicht löschen, da ich nicht weiß welches die Message 293, 1294, ... ist. Das komprimieren habe ich schon gemacht!
Liebe Grüße
peter

Zitat:

Zitat von felix1

Prüfe Dein System mit Ewido Antimalware. Link dazu http://www.ewido.net/de/ Poste das Ergebnis.
Lade Clearprog, installiere es, starte es. Haken bei alles Löschen setzen und Löschen drücken.
Danach erstelle ein HJT-Log. http://www.trojaner-board.de/showthread.php?t=17493
Beachte die Hinweise in meiner Signatur.

edit by felix
@Wildone
Was Du räts, habe ich auch schon gelesen. Aber lieber mal nachwaschen

Hi felix,
ob ich das alles wirklich so machen kann, wie du das so einfach hinschreibst. Dafür danke, werde es versuchen.
Lerne mit jedem Trojaner weiter.
Liebe Grüße
peter

Hallo,
na das werden Mails sein die vorgeben von Banken zu kommen und einen Anhang haben, sollte doch eigentlich recht einfach zu identifizieren sein, oder nicht?
Die löschst du dann und komprimierst danach.


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
na das werden Mails sein die vorgeben von Banken zu kommen und einen Anhang haben, sollte doch eigentlich recht einfach zu identifizieren sein, oder nicht?
Die löschst du dann und komprimierst danach.


Grüße Wildone

Hi,
solche habe ich keine in der Mailbox. Und weiß nicht welche ich denn löschen soll.

der HJT ist folgender:


Logfile of HijackThis v1.99.1
Scan saved at 00:54:19, on 10.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\AutoRunnerX\autorunn.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\eAcceleration\Station\station.exe
C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Programme\DVD Region Killer\ElbyCheck.exe" /L RegKill
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AutoRunnerX] C:\Programme\AutoRunnerX\autorunn.exe /run
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoftwareStation] C:\Programme\eAcceleration\Station\station.exe /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programme\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

------------------------
und jetzt bin ich gespannt was man da raus lesen kann!

Hallo,
also ohne sie zu identifizieren kannst du sie natürlich nicht löschen, dann mußt du eben mit den Meldungen leben(oder die Inbox nicht mehr scannen lassen), wie gesagt es geht ja keienrlei Gefahr davon aus.

Das Logfile ist sauber, du solltest allerdings einen Virenscanner deinstallieren, da die sich gegenseitig in die Quere kommen können, was mit erhelblichen Problemen verbunden sein kann.


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
also ohne sie zu identifizieren kannst du sie natürlich nicht löschen, dann mußt du eben mit den Meldungen leben(oder die Inbox nicht mehr scannen lassen), wie gesagt es geht ja keienrlei Gefahr davon aus.

Das Logfile ist sauber, du solltest allerdings einen Virenscanner deinstallieren, da die sich gegenseitig in die Quere kommen können, was mit erhelblichen Problemen verbunden sein kann.


Grüße Wildone

Hallo Wildone,
hatte bis vor ein paar Tagen nur Antivir drauf, die anderen sind aus den Empfehlungen raufgeladen worden und noch nicht wieder entfernt werden.
Welche Scanner würdest du benützen und welche wieder entfernen.
Übrigens meine Meldung von Stop Sign war wieder mal folgende.
c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.232 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.241 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.1 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.116 is infected with Trojan.Bankfraud.256

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali-7.de\inbox.sbd\junk:html.1 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.150 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.310 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.295 is infected with Trojan.Bankfraud.272

-------------------
Übrigens warum geht keine Gefahr davon aus?
Und ab und an hatte ich schon mal das Problem des exzessiven Fensteröffnens.
Wäre für eine Hilfe welche Programme ich benützen sollte noch sehr dankbar.
Auch sind im Moment die Programme am Desktop alle hinterlegt, ohne Probleme im Moment.

Liebe Grüße
peter

Hi felix,
welchen abgesicherten Modus nimmst du zum scannen. Kann unter drei Angaben wählen?
Habe ich danach noch etwas zu beachten?
Liebe Grüße
peter

Hallo,

Zitat:

Welche Scanner würdest du benützen und welche wieder entfernen.

Macht keinen besonders großen Unterschied, ich würde eher zu Antivir tendieren.

Zitat:

Übrigens meine Meldung von Stop Sign war wieder mal folgende

Das wird nichts bringen, denn kein Virenscanner kann Mails für dich löschen, bzw. wenn er das macht sind alle weg und das willst du ja sicher nicht.

Zitat:

Übrigens warum geht keine Gefahr davon aus?

Hast du schonmal eine Installerdatei von einem Spiel heruntergeladen? Da konntest du das Spiel ja auch nicht spielen bevor du sie mal ausgeführt hast, so ähnlich ist es bei Trojanern auch. Und bei Mailanhängen ist es defibnitiv so das diese erst von dem User geöffnet werden müssen um das System zu infizieren.

Zitat:

Und ab und an hatte ich schon mal das Problem des exzessiven Fensteröffnens.

Das ist das erste mal das du das erwähnst, kannst du das mal etwas näher erläutern?

Zitat:

Auch sind im Moment die Programme am Desktop alle hinterlegt, ohne Probleme im Moment.

Das verstehe ich auch nicht.

Du nimmst den ganz normalen abgesicherten Modus, sonst hast du eigentlich nichts zu beachten. Wenn du das im abgesicherten Modus nicht hibn bekommst kannst du es auch erstmal im normalen machen.



Grüße Wildone

Hi Wildone,
ein paar mal hatte ich bereits ein wildes Öffnen von einer Vielzahl von Fenster. Dies geschieht, wenn ich beim Meilprogramm eine öffne und sie sich ständig und immer wieder kehrend ein paar Mal öffnet. Ist mir auch schon mit anderen Programmen passiert.
Mit dem Hinterlegen auf dem Desktop meinte ich, das alle Desktopmotive aussehen als wären sie angeklickt worden. Im Moment hat dies keine Auswirkungen auf den Betrieb meines Laptops. Zumindest kann ich schreiben, Programme öffnen, ...
Sinnvoll wäre es die Scanner im abgesicherten Modus drüber laufen zu lassen?
Bitte kurze Hilfe, welchen der drei aufgelisteten "abgesicherten Modusfunktionen" ich benützen sollte.

Habe auch schon überelegt, alle Mails (sind noch nicht so unüberschaubar viele) über das Netz an meinen anderen PC zu verschicken, diese zu scannen und dort zu platzieren.
Dann im Laptop meine Mailkonten (und alle Inhalte) in den Anwendungsdaten komplett zu löschen und sie mir vom anderen PC (gescannte Mails) auf den Laptop zu kopieren?
Was haltet ihr davon?

Hallo,

Zitat:

Dies geschieht, wenn ich beim Meilprogramm eine öffne und sie sich ständig und immer wieder kehrend ein paar Mal öffnet.

Klingt für mich nach einem Bug o.ä. hat aber wohl nichts mit Malware zu tun.

Zitat:

Mit dem Hinterlegen auf dem Desktop meinte ich, das alle Desktopmotive aussehen als wären sie angeklickt worden.

Ist auch seltsam, aber wir ebenfalls nicht mit Malware zusammen hängen.

Zitat:

Bitte kurze Hilfe, welchen der drei aufgelisteten "abgesicherten Modusfunktionen" ich benützen sollte.

Habe ich doch schon gesagt, nimm irgendeinen der drei , das ist nicht so wichtig welchen jetzt genau.

Zitat:

Dann im Laptop meine Mailkonten (und alle Inhalte) in den Anwendungsdaten komplett zu löschen und sie mir vom anderen PC (gescannte Mails) auf den Laptop zu kopieren?
Was haltet ihr davon?

Halte ich für zuviel Stress wegen der Lapalie, könnte aber funktionieren.


Grüße Wildone