10 Tan Trojaner - Online Commerz Banking -
 

Hallo liebe Community!
Ich benötige gerade ganz dringend (!) eure Hilfe! :(
Meine Mutter wollte sich heute bei der Commerzbank
einloggen, um eine Überweisung zu tätigen und kam nicht
in ihren Account rein, stattdessen wurde sie aufgefordert 10 i-tans
einzugeben, was sie Gottseidank (!) nicht getan hat.
Konto ist nun gesperrt und der Servicepoint sagte ihr, dass ein Trojaner
auf meinem PC schuld sei!?

Ich hab nicht die geringste Ahnung wie ich mir den hab einfangen können *wein*

Wie werde ich das Ding los??
Bitte helft mir,
ich hab echt keine Ahnung.

Bitte alles Schritt für Schritt erklären,
das wäre wahnsinnig lieb!

Tausend Dank!

__________________
Sry ich hab keine Ahnung ich hab mir das jetzt zum 1. Mal runtergeladen und
das kam dabei heraus. Tut mir leid wenn ich´s falsch gemacht hab x.x
___________________

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt

Hallo Daniel!
Vielen lieben Dank für deine Antwort & Hilfe!
Ich bin unglaublich froh, dass du mir helfen möchtest, Tausend Dank dafür!

Ja, ich bin natürlich (!) Bereit eine Menge Arbeit auf mich zu nehmen
und werde alle Regeln befolgen, so gut ich nur kann! :)
Und alles machen wie es hier gesagt wird solange bis alles wieder gut ist ~.~

Okay, eine letzte Frage nur noch, sry...

Welchen Inhalt soll ich in die benutzerdefinierte Box kopieren?
Deinen Code aus der gelben Box oder meinen ersten Scan?

Entschuldige und vielen Dank im voraus!

Diesen :)

Ahh hehe okay, alles klar, vielen lieben Dank nochmal :-)

Dann hier die 2 .txt Dateien.
Entschuldige das so viele Dateien auf dem Desktop rumlagen, die waren
für eine PPT. Hab nun aufgeräumt.
Mache gerne noch einen Scan, falls dir das die Arbeit dann erleichtert?

Aufjedenfall vielen Dank nochmal für die schnelle Antwort :)

[CODE]
OTL Logfile:
--- --- ---



und...

[CODE]
OTL Logfile:
--- --- ---


Lg :-)

Springt mir nichts ins Auge.

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Hi Daniel,
danke das du wieder so fix geantwortet hattest!
Hmm.. Das dir nichts direkt ins Auge springt,
beunruhigt mich :( Das Mistzeug muss doch i-wo sitzen :(

Das mit dem Scannen war jetzt nun auch so eine Sache,
habe seit gestern Nacht etwa 4 x versucht den Scan durchzuführen.
Hat sich jedesmal beim Ende aufgehangen gehabt, als ich die Sachen
rauskopieren wollte ._.
Und als ich den pc dann neustartete kam ein Fenster wo plötzlich stand
"Ihr System wird nun automatisch heruntergefahren. Der Befehl wurde wurde
von (angeblich) mir durchgeführt!? o.0

Naja ansonsten habe ich alles so gemacht wie du gesagt hattest.

*Internet aus
* A-Vira aus
*Nichts anderes machen nebenbei
*Alle Programme zu
*Neustart zwischen jeden Scans.

Einen hab ich nun tatsächlich geschafft herauszukopieren, bevor
sich wieder alles aufgehängt hat *seufz*


[CODE]
GMER Logfile:
GMER Logfile:
GMER Logfile:
GMER Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---



Hoffe du findest was!
Lg :]

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Hey,
habe es nun heruntergeladen, umbenannt und ausgeführt.
Habe aber eine kleine Frage und zwar poppt hier so ein Fenster auf
in dem steht ich hätte keine Wiederherstellungskonsole installiert?
Also die kenne ich jetzt nur von der original Windows CD.
(Wie kann das dann sein, dass sie bei mir nicht installiert ist? *verwirrt*)
Das Programm fragt mich nun, ob ich im Internet danach suchen wollen würde?
Weil Ohne die Wiederherstellungskonsole könne es die Reperatur einiger schwerer Infizierungen nicht vornehmen.
Muss ich das also machen?
Sry, wollt nur lieber nachfragen, bevor´s weiter geht :)

Installier diese

Danke dir!

Ps: Kurze Frage noch, sry.
Wieso habe ich nun ein neues I-Net Explorer Zeichen?
Und wieso wird mir beim öffnen des Alten angezeigt, dieser
sei nicht als Standardbrowser festgelegt? Soll ich den alten
besser weglöschen?

Combofix stellt das aus irgend einen Grund wieder her. Frag nicht warum, ich kann es Dir nicht sagen.

Ja lass mal alles so wie es ist.

Kümmern wir uns einmal um den Banker.

Schritt 1

Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  BufferChm (wenn gelistet)
DVDVideoSoftTB Toolbar

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.


Schritt 2

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   ---

   KillAll::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Getdo"=-

File::
c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat

   ---

2. Speichere dies als CFScript.txt auf Deinem Desktop
   .
   http://i266.photobucket.com/albums/i.../CFScriptB.gif
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt

Wow, danke für die ganzen nächsten Schritte!
Ich bin dir echt unendlich dankbar!

Schritt 1: Hab ich alles so abgearbeitet.

Schritt 2: Hier das Log von ComboFix

[CODE]
Combofix Logfile:
--- --- ---


Schritt 3:

[CODE]
OTL Logfile:
--- --- ---


Hoffe ich hab alles so richtig gemacht!
Hab nocheinmal vielen Dank!!

Glg

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


PS: Desktop\Schritt 1.bmp


Du kannst oben unter Themen Optionen --> Druckbare Version auswählen und diese als Textdokument am Desktop speichern. :)


Bitte poste in Deiner nächsten Antwort
Auswertung von VT
Berichte wie der Rechner läuft

Hehe achsoooo :)
Danke für den Tipp, wie lieb! :]
Hatte den Button nichtmal bemerkt!

Soo... Das mit dem Scannen und auf Filter klicken hat geklappt,
aber bei mir stehen keine "Ergebnisse". Komisch oder?
Hab ich was falsch gemacht? Hm...

Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.


Schritt 2

• ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button "ESET Online Scanner" drücken.
• Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
• Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Einen Haken bei "Remove found threads" und "Scan archives" machen.
• Start drücken.
• Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
• IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
• O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Hi!
Danke ersteinmal wieder.
Nur eine kurze Frage,
als ich Malwarebytes über den sonst so toll
funktionierenden Direktdownload speichern und ausführen
wollte, wurde mir angezeigt

"The setup files are corrupted. Please obtain a new copy of the program."

Ich wollt´ nur fragen, ob du mir sagen kannst wo ich das sonst noch sicher herbekomme, ohne mir gleich was neues einzufangen ~.~ Wär´echt lieb! :)

Lösch die setup.exe und downloade sie dir erneut

Wenns wieder nicht klappt hab ich da schon noch ein paar in meiner Hosentasche :)

Hehe das klingt super :)
Dann bedank ich mich schon gleich im voraus,
weil das weglöschen & erneute ausführen leider nicht funktioniert hat, sry!:rolleyes:

Schritt 1: Keine Ergebnisse gefunden ._.

Weiter mit den nächsten Schritten? :/

türlich :)

______________________
Soll ich den Back-up Eintrag der 016...-Datei auch löschen? Oder reicht das einfache fixen aus?
______________________

Oki,
hier nun Schritt 2:


___________________
Schritt 3 folgt sobald ich das mit dem fixen hinbekommen hab :)

Mach schritt 3.

Ahhh okay alles klar :]

Poste mir einfach die neuen OTL Logfiles. Das mach ma dann alles im vorbei gehen :)

Reden wir heute aneinander vorbei :lach:

Entschuldige *lach*
Nein, eigentlich nicht ^.^
Nur ich hab meinen Post nochmal einzeln gepostet gehabt,
weil ich dachte du hättest den editierten Beitrag vielleicht nicht
gelesen, hehe also entschuldige die Verwirrung! *lach* :-)

Nun die Logfiles :)


und

Hmm und zu der Frage wie sich der Computer verhält?
Scheint alles ganz normal zu sein eigentlich.
Zumindest startet der Pc wieder ganz normal ohne i-welche
Unterbrechungen und er hängt bei verschiedenen Programmausführungen
nicht mehr so nach. :-)

Sieht alles gut aus :)

Windows + R Taste drücken.
Kopiere nun folgendes in die Zeile und klicke OK

msiexec /x {45B8A76B-57EC-4242-B019-066400CD8428}

Dies wird eine Software deinstallation starten.


Schritt 2

lösche bitte den Ordner
C:\Programme\Conduit



Schritt 3

Berichte bitte wenn alles geklappt (oder auch nicht) hat

Ja ehrlich?
*freu* Wie toll :) wahnsinn das du das aus all den Zeilen erkennen kannst!!
Aber eine Frage hab ich noch kurz *verzeih*
Software Deinstallation? Also Windows weg? Oder wie ist das gemeint?

Der Befehl startet eine Deinstallationsroutine ;)

Du hast ne Software installiert die man nicht auf normalen Weg runter bekommt. Ausserdem weiß man nicht so genau was das eigentlich genau ist. Also weg damit :)

Ahhh okay hehe, hat alles geklappt *juhu* :dankeschoen: =) Einfach toll :)
Und das war jetzt der Schädling?

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Lieber Daniel,
ich möchte mich erst einmal von Herzen (!) entschuldigen,
dass ich auf deinen letzten Entry nicht mehr geantwortet habe
und nun über 2 Wochen gar keine Reaktion mehr gezeigt habe,
aber das war ehrlich nicht extra...
Ich bin niemand der sich helfen lässt und dann einfach so verschwindet
dafür war/bin ich dir für das was du geleistet hast viel zu dankbar o.0
Auch von meiner Mama ein herzlichst großes Dankeschön.
Ich konnte mich nur leider nicht melden weil ich seit kurz nach deinem
letzten Entry keine Möglichkeit hatte mehr ins Internet zu gehen.
Ich hatte deinen letzten Eintrag etwa 2 Tage später erst gesehen und wollte
die Liste dann abends abarbeiten was aber nicht mehr ging.
Ich weiß nicht was genau mein Bruder angestellt hat, aber er war heimlich
am Pc und hat glaube ich den ganzen Pc wieder verseucht, sodass
ich kein Explorer Fenster mehr öffnen konnte. Sofort kam eine Fehlermeldung.
(Glaube er hat i-einen Film online geschaut und sich so was eingefangen?)
Ich hab dann alles versucht, hat aber nix geklappt. Nach k.a. 1 Woche hab
ich´s dann iwie geschafft das ich das Systemwiederherstellungsfenster öffnen konnte und so weit zurück gegangen bin, dass ich jetzt wenigstens wieder ins Internet kann. Nun funktioniert aber der Ruhezustandmodus nicht mehr,
mein Videobearbeitungsprogramm hängt sich beim rendern immer auf und es öffnen sich ständig von alleine iwelche dubiosen Internetseiten *weinen könnt*

Ich bin einfach nur verzweifelt und hab erstmal versucht das alleine hinzubekommen habs aber nicht geschafft.
Ich hab mich nicht getraut dich nochmal anzuschreiben, wo ich doch
so lange einfach nicht geantwortet hatte. Es tut mir wirklich sehr sehr leid!!
Hoffe du bist nicht allzuböse!!

Die Liste hab ich nun noch nicht abgearbeitet, habe es aber auch erstmal gelassen weil ich hoffe das du mir vielleicht erneut helfen kannst und wir
etwas von den Programmen noch brauchen? Zumal ich zu deinen vielen tollen Punkten teilweise auch noch Fragen hätte..

Ja wie gesagt ersteinmal unglaublich (!) vielen Dank und dann ein dickes
Entschuldigung :/

Ich wollte das nicht, ehrlich.
Lg
Amanda

Umso weniger Posts ich schreiben muss, umso schneller kann ich auch anderen helfen. Bedarf es keiner Entschuldigung.

Bitte starte OTL.exe und klicke den Bereinigung Button. Auch die Tools werden laufend aktualisiert. Der Rechner wird neu aufstarten.


Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Hab so vielen lieben Dank, danke danke danke!! :-)

Habe OTL.exe gestartet und auf Bereinigen geklickt,
habe mir load.exe geladen und wie beschrieben ausgeführt und
dann die Anleitung angefangen abzuarbeiten. Hat alles ganz okay geklappt,
bis auf GMER. Da hatte ich wieder ziemliche Schwierigkeiten, sodass ich
jetzt 2 Logfiles hab die sich aber nur in einer Sache unterscheiden hmm..
Dann wollte ich den letzten Punkt abarbeiten wo steht, dass man OTL
starten soll und dann in die Benutzerdefinierte Box klicken solle, da heißt es man wrde gefragt werden, ob man eine Datei einfügen möchte. Das kommt bei mir leider nicht, sodass ich grade nicht weiter weiß. Habe versucht die Scan.txt datei einfach so per drop and drag einzufügen aber dann kommt eine Fehlermeldung, hm... Weißt du vllt. weiter?

Achja und dann wollt ich nur was zu den Problemen ergänzen,
mir wurde angezeigt vor einiger Zeit, dass ich keinen Gerätemanager oder
sowas installiert hätte, sodass dieser Windowslautsprecher verschwunden ist
und der Taskmanager ist auch voll von dubiosen Prozessen, also das neben der Sache mit dem nicht mehr funktionierenden Ruhezustand und so.

Hab nocheinmal Tausend Dank :]

Ja das sehen wir uns alles nach der Reihe an :)

Und das mit OTL geht, gerade versucht.

http://img341.imageshack.us/img341/2686/otlw.jpg


Wenn nicht, öffne die Scan.txt und kopiere den Inhalt in die Box und klicke QuickScan

Hehe okay, danke dir :-)

Ja, das mit dem kopieren der Datei und dann selber einfügen hat geklappt =)

Ist aber wohl zu lang der Beitrag, was mach ich denn nun? ._.

Kann ich dir so ein Logfile sonst auch in 2 oder mehr Teilen posten?

Wenn du für eine log mehr als einen Post brauchen würdest,

Lade die Logfile bitte bei File-Upload.net hoch und poste mir den Downloadlink.

Ah klasse, mach ich!
Ging ja schnell, toll ^-^

OTL.txt
hxxp://www.file-upload.net/download-2679015/OTL.Txt.html

Extras.txt
hxxp://www.file-upload.net/download-2679016/Extras.Txt.html

GMER.txt 1
hxxp://www.file-upload.net/download-2679018/GMER.txt.html

GMER.txt 2
hxxp://www.file-upload.net/download-2679021/GMER.TXT2.log.html

Log von MBAM
hxxp://www.file-upload.net/download-2679029/mbam-log-2010-07-17--01-13-11-.txt.html

Well Done :)

Hast Du Probleme mit FireFox ?

Schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
Auswertungen von Virustotal
ComboFix.txt

Hehe danke!!!
Ja hab ich in der Tat!
Wenn ich auf Firefox gehe baut er die Startseite nicht auf und ich kann auch sonst nicht surfen. Mit IE klappt alles wie immer. Naja ausser das sich ständig Fenster öffnen die ich gar nicht haben wollte ._.

Bei VirusTotal gab es keine Ergebnisse!

und Combofix

Dachte ich es mir doch ;)

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


Schritt 2

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Berichte wie der Rechner läuft

Soo :-)

und

Bitte nicht editieren sonst bekomm ich keine Benachrichtigung ;)

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates


Schritt 3

Update bitte Malwarebytes und lass einen QuickScan laufen


Schritt 4

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Setze einen Hacken bei http://img25.imageshack.us/img25/6167/unbenanntgtd.jpg und drücke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
OTLFix Log
MBAM Log
Eset log
OTL.txt
Berichte wie der Rechner läuft

Hupps, oh ja sry ich hatte mir das schon fast i-wie gedacht *lach*
aber ich wollte unbedingt meinen doofen Post wegbekommen ^.^
Danke aufjedenfall für den Hinweis! :-)

Sag du mal, die Frage ist jetzt i-wie ein bissl blöd,
aber ich frag lieber nocheinmal. Beim 2. Schritt,
soll ich die Updates dann auch durchführen? Oder
nur schauen, ob welche vorhanden wären?

Vorhanden wären

Adobe Reader 9.2.0 (CPSID_50026)
und
Adobe Reader 9.0 Language Support.

Danke dir!!! :-)
Ich mache sofort weiter sobald ich das weiß!!

Klar auch installieren ;)
Das ein Update benötigt wird sehe ich ja aus den Logfiles :)

Ehrlich? Achso, das ist ja was =D

Alsooo hier die Ergebnisse =)

1. OTLFIX LoG

2. MBAM LOG

3. Eset Log

4. OTL.txt

5. Wie der Rechner läuft:

Jaaa, das erzähl ich dir gerne =DD
Wuhuhuhuhu!!! :dankeschoen:

Ich weiß gar nicht wo ich anfangen soll,
ich könnt umfallen vor Freude und Glück hihi ^-^

Alsooo..
1. Tadada der Ruhezustand-Modus funktioniert wieder!! =D
Das ist soo toll und ahhh einfach unglaublich =D

2. Mein Videobeabeitungsprogramm geht wieder!! <33
Es hängt sich nicht einfach beii 47 % auf *unfassbar*
Es rendert bis zum Schluss und ist soooo schnell =D :] =D
Einfach wahnsinn wie du das hinbekommen hast, echt ohne Worte *-*
Soo, soo toll!!!

3. Firefox geht tatsächlich wieder =D

Ahh was soll ich sagen, ich bin sprachlos, ich kann gar nicht genug
danke sagen und betonen wie wahnsinnig super ich das finde ^_^
*sehr sehr happy ist* :)

Freut mich

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hehe ja, ich freu mich auch - riesig!!!!! =)
Echt Tausend dank, du bist echt klasse, vielen lieben dank! =)

Okay,
habe nun Combofix deinstalliert!
Aber wenn ich auf C: gehe, ist da noch ein Überbleibsel Ordner von Combofix, in dem aber noch Dateien sind, soll ich den einfach weglöschen?

Habe OTL gestartet und den Bereinigungsbutton geklickt und alles andere manuell weggelöscht was mir noch so aufgefallen ist.
Da hätt ich aber noch eine kurze Frage und zwar ist da jetzt noch so ein Programm namens
NTREGOPT, ich glaube das gehört mit zu ERUNT, kann dieses NTREGOPT weg?

Habe anschließend auch die Automatischen Updates aktiviert und dann wie beschrieben alle
heruntergeladen :-)
Nachdem ich alle Updates installiert habe, ist aber unter C ein Ordner namens
f35c5bb92f5a72e6f0c59ae9 aufgetaucht. Könntest du mir sagen was das ist?
Dann hab ich noch eine Frage und zwar soll ich alle Updates die da jetzt immer so erscheinen werden installieren? Also ich meine da kann ich mir nix schädliches drüber einfangen oder?
Oder sollte man da etwas bei beachten?

Entschuldige *lach* Hab noch eine Frage dazu, tut mir leid, verzeih, und zwar muss ich dann also einfach 2 x im Monat auf die Seite gehen und dann auf Schnellsuche gehen? Oder Benutzerdefinierte Suche? Und sind das dann andere Updates als die, die mir hier durch dieses Warndreieck angezeigt werden?

Achso ja eine Sache noch,
es funktioniert ja Gottseidank alles wieder (noch einmal Tausend dank dafür :-) aber das Windows Lautsprecherzeichen wird nicht angezeigt, stattdessen der Lautsprecher dieses Ersatzprogramms. Das ist nicht so schlimm, ich dacht nur das du vllt. wüsstest wieso :] )

Oki, nun zu Schritt 4 :-)

Habe SpywareBlaster installiert und einfach alle Häkchen so gelassen, wenn ich
das dann 1x in der Woche update ist dann alles so ok?

Zu MalwareBytes, wie oft sollte man das laufen lassen? Und was ist mit den Dateien die in der Quarantäne liegen? Sollen die weggelöscht werden?

Wie oft sollte man den TFC benutzen? Und ausser ‚Start’ drücken, kann man da nichts falsch machen oder? ^.^

Zu den MVP hosts files, wofür ist das genau gut? Ist das sehr schlimm wenn ich das nicht habe? Weil irgendwie versteh ich das nicht so ganz ._.

Und wegen Firefox, als ich versucht hab die AddOns zu installieren hieß es immer, ich solle FF ersteinmal downloaden. Hmm ich hab den doch schon eigentlich. Und wenn ich auf ‚trotzdem downloaden’ klicke, dann erkennt er die Datei nicht und ich wüsste auch gar nicht wo ich das eigentlich hinspeichern muss :x

Meine Güte, das waren jetzt vllt. Viele Fragen *lach*
Tut mir sehr leid, aber vielen lieben Dank das du mir alles so nett erklärst und
Hilfst!!!! :) :dankeschoen:

Poste mir bitte wie der Ordner heißt.


Ja

Das passt schon so ;)

Ja

nein

einmal im Monat reicht. Benutzerdefiniert

Steh ich gerade daneben was du meinst :o

:daumenhoc

1x pro woche. Und nein, da kann man nix falsch machen. OT ist ein guter Mann ;)

Ich empfehle es weil es webseiten blockt, die als schädlich gemeldet wurden.
Was ist eine Hosts (wiki)

Downloade dir die Hosts.zip, entpacke den Inhalt am Desktop und klicke auf die mvps.bat --> fertig


Speichere die Dateien mal am Desktop. Es sollte xpi dateien sein.
Rechtsklick darauf --> öffnen mit Firefox

Toll, danke das du so schnell und vor allem alles beantwortet hast :)

Der Ordner trägt den Namen 'Combo-Fix7452C'

Hmm.. Soll ich dann einfach alle erschienenen Updates herunterladen? Also ich meine woher weiß ich welche notwendig sind?

Ah, supi hat geklappt :) Danke! Kann ich die Dateien die nun entpackt wurden denn auch in einen anderen Ordner verschieben?

Hehe, entschuldige. Also ich hab mal einen Screenshot gemacht und den
auf der Seite die du mir empfohlen hattest hochgeladen =)

hxxp://www.pic-upload.de/view-6396960/LautsprecherSymbol.jpg.html

Normalerweise sieht man doch dieses klassische Windowslautsprechersymbol rechts unten in der Taskleiste, bei mir wird stattdessen dieser Lautsprecher von Realtek angezeigt. Sobald ich auf diesen einen Rechtsklick mache wird das Feld links vom Avira-Schirm so grau und es entsteht diese Lücke. Weißt du was ich meine?
Ist aber wie gesagt nicht so schlimm, ich bin unheimlich dankbar das alles andere funktioniert :heilig:


Ahh cool, tatsächlich ^_^ :)

Aber was hat es mit den Filterabbonements auf sich?
Welches sollte ich anklicken?

Und kann ich diese 2 Dateien nun auch verschieben/weglöschen?

Danke im voraus :)

Danke, muss ich abklären. kannst Du löschen :)

für gewöhnlich reicht es wenn aus automatisch gemacht wird. dies dient nur zu Kontrolle

echt :confused:

Naja egal, ich versteh was du meinst

Windows + R taste --> control mmsys.cpl sounds (reinkopieren) --> OK
Gehe sicher das bei
Lautstärkeregelung in der Taskleiste anzeigen ein Häckchen ist.
Wenn nicht, dann anhacken --> übernehmen --> OK

Sollte getan sein.

Es reicht für gewöhnlich wenn du die mit (empfohlen) nimmst.

Kannst Du löschen

Haaah, supiii hat alles geklappt, ich freu mich wahnsinnig! Toll, einfach toll :-)
Danke!! Jetzt hab ich sogar meinen Lautsprecher wieder hehe.
So letzte Frage jetzt *g* Bei Firefox klappt das mit dem Ausblenden der Werbung ja toll *-* Die Banner sind einfach weg, genial! Beim IE ist mir aufgefallen, dass es zwar auch funktioniert, aber überall dort wo Werbung anzutreffen gewesen wäre, ein Fenster erscheint indem steht "Diese Webseite kann nicht angezeigt" werden. Ist das deswegen so, weil diese Add-Ons vorrangig nur für FF sind?

Die sind rein für den FF. Den IE brauchste eigentlich gar nicht mehr nutzen. Ist zu unsicher ;)

your choice

Okay, dann muss ich nur die Flashplayer anscheinend erneut herunterladen, weil mir bei FF immer angezeigt wird, ich hätte keinen oder so hehe.

Ja oki, versuche den dann jetzt mehr zu benutzen, um mich schnell dann dran zu gewöhnen :)

Dann bleibt mir eigentlich nur nochmal DANKE zu sagen!!!
Du hast mir mal wieder echt super geholfen, vielen lieben Dank :-)
Bleibt der Thread offen? Dann kann ich immer mal wieder reinschauen und nachlesen wenn was sein sollte, bevor ich einen neuen eröffne, wäre toll!

Hab den größten Dank =)

Er bleibt offen, denoch einen neuen starten. weil nen thread mit 100 antworten sehen wir uns nicht mehr an weil wir denken er ist in arbeit

Alles klar, dann weiß ich Bescheid :)
Vielen lieben Dank nochmal! :]

Liebe Grüße und dir noch einen schönen Abend!! :]

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.