Trojaner-Board - iexplorer mehrfach im Hintergrund offen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - iexplorer mehrfach im Hintergrund offen (https://www.trojaner-board.de/77668-iexplorer-mehrfach-hintergrund-offen.html)

hi

1.

Code:

Vuze

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
am besten gleich deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..."

2.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

befolge Deine Anleitung und scanne das ganze System. Ich denke nicht, dass ich etwas finden werde mit Dr Web. Das Problem besteht ja erst seit ich mit Superantispyware gearbeitet habe. Ich kann den Computer im Abgesicherten Modus starten. Vuze habe ich vor vielen Monaten zum letzten Mal für einen Buchtext gebraucht. Ich denke das Problem liegt jetzt woanders...Ich poste das Resultat von Dr. Web sobald scann fertig.

so nach über 4 h der Report:

Code:

xampp-win32-1.7.1-installer.exe\data233;C:\Downloads\XAMPP\xampp-win32-1.7.1-installer.exe;Program.PrcView.3725;;

xampp-win32-1.7.1-installer.exe;C:\Downloads\XAMPP;Archiv enthält infizierte Objekte;Verschoben.;

pv.exe;C:\Programme 2\XAPP\apache\bin;Program.PrcView.3725;;

A0044266.exe\data233;C:\System Volume Information\_restore{8F1D14A6-7B41-40C1-936D-2C985DD34F14}\RP190\A0044266.exe;Program.PrcView.3725;;

A0044266.exe;C:\System Volume Information\_restore{8F1D14A6-7B41-40C1-936D-2C985DD34F14}\RP190;Archiv enthält infizierte Objekte;Verschoben.;

es erstaunt mich, dass in xampp ein Virus sein soll, da das Prg aus vertrauenswürdiger Quelle stammt. (CD)
wie weiter?

habe in der Zwischenzeit ein Backup zurückgespielt und alles nochmals von vorne gemacht. Superantispyware war wieder der Verursacher, dass Windows nicht mehr startet. Woran kann das liegen?

also das habe erstemal von Dir gehört, dass das Programm Superantispyware Probleme macht. Es muss woanders liegen
wie sieht jetzt aus?

das Problem ist nicht das Programm Superantispyware, sondern das was es entfernt hat. Danach kann ich nicht mehr booten. Problem besteht weiterhin.

hi

ich meinte damit, dass das Superantispyware nach meines Wissens noch nie etwas "gutes" entfernt hat!
versuche mal bitte folgendes:

1.
kannst Du es im abgesicherten Modus [F8] auch ausführen
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:

Zitat:

Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.

Zitat:

Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).

Setzt doch dein Windows über die Systemwiederherstellung ganz zurück

2.
wenn mit Punkt 1. kein Erfolg :
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen