Leider auch Ärger mit ChatZum
 

Hallo,

ich habe mir leider auch - wie offenbar so viele andere - ChatZum eingefangen :stirn:. Ich hab mich vor einigen Tagen versehentlich auf die Seite von Softonic verirrt und dabei muss das passiert sein. Jedes Mal wenn ich bei Google Chrome oder Firefox einen neuen Tab öffne, steht oben im Tab ChatZum Search.

Ich habe versucht, es aus meinen Software-Programmen zu deinstallieren, dort wird aber als Option nur "ändern" angeboten.

Über SystemsteuerungInternetoptionen/Eigene Startseite ändern kann man das nicht ändern. Der Browser braucht auch in letzter Zeit sehr lange, um die angeforderte Seite aufzubauen - könnte das auch mit ChatZum zu tun haben?

Das Problem scheinen ja leider mehrere zu haben. Was kann ich tun? Könnt ihr mir helfen?

Leider sind meine Computerkenntnisse im allgemeinen eher begrenzt, ich wäre euch daher wirklich dankbar, wenn ihr mir das notwendige Vorgehen Schritt für Schritt erklären könntet.

Vielen Dank schon mal!

Liebe Grüße

Bea

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo t'john

danke für die schnelle Antwort und die Unterstützung! Ich habe versucht, die Anweisungen genau zu befolgen. Wenn es auch ein bisschen anders war, als beschrieben, so ist es mir doch anscheinend gelungen.

Bei OTL ist aber glaube ich nur ein Logfile nach Beendigung des Scans erstellt worden. Dieses hier:OTL Logfile:
--- --- ---


Wie mache ich nun weiter?

Viele Grüße

Bea

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Hallo,

das müsste das hier sein oder?

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.30.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
Bea :: BEA-PC [Administrator]

Schutz: Aktiviert

30.09.2012 21:09:11
mbam-log-2012-09-30 (22-21-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 333476
Laufzeit: 1 Stunde(n), 10 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Bea\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.

(Ende)


Viele Grüße

Bea

Sehr gut! :daumenhoc

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hallo t'john,

das ist die Logdatei, die sich nach dem Neustart des Rechners geöffnet hat:



# AdwCleaner v2.003 - Datei am 10/01/2012 um 18:53:07 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Bea - BEA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bea\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Bea\AppData\Roaming\Mozilla\Firefox\Profiles\6os2i6mh.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Bea\Desktop\Search The Web.url
Datei Gelöscht : C:\Users\Bea\Desktop\sweetpcfix.url
Gelöscht mit Neustart : C:\Program Files\Ask.com
Gelöscht mit Neustart : C:\Program Files\ChatZum Toolbar
Gelöscht mit Neustart : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\Bea\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Bea\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Bea\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Bea\AppData\Local\Temp\avg@toolbar
Ordner Gelöscht : C:\Users\Bea\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Bea\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Bea\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Bea\AppData\Roaming\Mozilla\Firefox\Profiles\6os2i6mh.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIm
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.TBSB09850
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.TBSB09850.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB09850
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB09850.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\SweetIm
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19328

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={FC25FE1D-A97B-44DF-BAFD-330056473B85}&mid=0e267f6e316e47d0bd8cd168dd60a02f-e5b8aa34900f95d2874a2d618c4c2fced29429a6&lang=de&ds=pd011&pr=sa&d=2012-09-15 18:40:07&v=12.2.5.34&sap=hp --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.chatzum.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0 (de)

Profilname : default
Datei : C:\Users\Bea\AppData\Roaming\Mozilla\Firefox\Profiles\6os2i6mh.default\prefs.js

Gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.2.5.34");
Gelöscht : user_pref("browser.newtab.url", "search.chatzum.com");
Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gelöscht : user_pref("id_chatzum_installed_version", "1.0.17");
Gelöscht : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/");
Gelöscht : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7Bf3ca5ea6-c8cd-4f8b-a218-8b502817fc23[...]

-\\ Google Chrome v22.0.1229.79

Datei : C:\Users\Bea\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.13] : urls_to_restore_on_startup = [ "hxxps://isearch.avg.com/?cid={FC25FE1D-A97B-44DF-BAFD-330056473B85}&mid=0e267f6e316e47d0bd8cd168dd60a02f-e5b8aa34900f95d2874a2d618c4c2fced29429a6&lang=de&ds=pd011&pr=sa&d=2012-09-15 18:40:07&v=12.2.5.34&sap=hp" ]
Gelöscht [l.41] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Gelöscht [l.44] : keyword = "isearch.avg.com",
Gelöscht [l.47] : search_url = "hxxps://isearch.avg.com/search?cid={FC25FE1D-A97B-44DF-BAFD-330056473B85}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}",
Gelöscht [l.1557] : urls_to_restore_on_startup = [ "hxxps://isearch.avg.com/?cid={FC25FE1D-A97B-44DF-BAFD-330056473B85}&mid=0e267f6e316e47d0bd8cd168dd60a02f-e5b8aa34900f95d2874a2d618c4c2fced29429a6&lang=de&ds=pd011&pr=sa&d=2012-09-15 18:40:07&v=12.2.5.34&sap=hp" ]

*************************

AdwCleaner[R1].txt - [19459 octets] - [30/09/2012 20:02:05]
AdwCleaner[S1].txt - [19784 octets] - [01/10/2012 18:53:07]

########## EOF - C:\AdwCleaner[S1].txt - [19845 octets] ##########



Jetzt soll ich Emisoft-Anti-Malware runterladen, ja? Dann mach ich das mal. Bis hierhin aber schon mal vielen Dank für deine Hilfe!

Liebe Grüße

Bea

Hallo nochmal,

nachdem ich das Emisoft-Programm nun hab laufenlassen, hier das Ergebnis:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: N/A

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 01.10.2012 22:17:23

C:\Users\Bea\Downloads\setup.exe gefunden: Adware.Win32.Bundlore (A)

Gescannt 447523
Gefunden 1

Scan Ende: 01.10.2012 23:03:14
Scan Zeit: 0:45:51


Hab das auf dem Desktop geseichert.

Wie geht es nun weiter?

Liebe Grüße

Bea

Warum wurde Emsisoft nicht aktualisiert?

Hi t'john,

keine Ahnung. Ich wollte Emisoft Anti-Malware runterladen, aber es hieß ich hätte es schon auf dem Rechner.

Die Handhabung der einzelnen Programme ist immer ein wenig anders, als hier beschrieben. Daher hab ich nicht gewusst, ob ich nun aktualisiere oder nicht.

Also nachher nochmal deinstallieren und neu installieren?

Viele Grüße

Bea

Aktuelisieren der Datenbank wuerde reichern.
Falls das nicht klappt, nochmal neu installieren bitte.

Hi t'john,

ich habe das Anti-Mawareprogramm deinstalliert und nochmal neu installiert, da ich die Möglichkeit zum Update nirgendwo erkennen kann (wie gesagt, die Anwendungen stellen sich mir immer anders dar, als im Thread beschrieben, aber macht ja nix, bisher hat ja trotzdem alles geklappt :D)

Hier ist die Logdatei, nachdem ich das Progamm heute abend nochmal habe laufen lassen:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 02.10.2012 23:01:23

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 02.10.2012 23:02:12

C:\Users\Bea\Downloads\setup.exe gefunden: Adware.Win32.Bundlore (A)

Gescannt 448054
Gefunden 1

Scan Ende: 02.10.2012 23:50:57
Scan Zeit: 0:48:45


Sagt dir das was?

Liebe Grüße und einen schönen Feiertag!

Bea

Sehr gut! :daumenhoc

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,

das Verschieben in Quarantäne bei Emsisoft scheitert schon daran, dass ich die Logdatei nicht wiederfinde.

Dort wird (links in so eine Leiste) nur angeboten:

Sicherheitsstatus
PC scannen
Protokoll
Wächter
Einstellungen

Wo soll ich da suchen? Unter Protokoll gibt es die Logdatei nicht...

Nochmal den Scan laufen lassen? Wäre vermutlich am einfachsten.

Liebe Grüße

Bea

Egal, mach mit ESET weiter.

Hi,

hab ich versucht, bin bis zum Haken bei "Scan archives" gekommen. Auf Start geklickt. Dann meint er: "Cannot get update. Is proxy configured?"

Öhm... was nun?

Liebe Grüße und danke für deine Geduld!

Bea

Ah - moment! Ich bin nochmal auf zurück und hab dann denselben Schritt wiederholt. Jetzt hat er es sich überlegt und scant doch... :crazy: !

Liebe Grüße

Bea

Hallo,

hier ist das logfile von ESET:

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=691c6129fa6b3249b26147a977fa300b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-03 08:48:57
# local_time=2012-10-03 10:48:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 30242206 30242206 0 0
# compatibility_mode=5892 16776573 100 100 79232 186821206 0 0
# compatibility_mode=8192 67108863 100 0 869 869 0 0
# scanned=149681
# found=4
# cleaned=4
# scan_time=8832
C:\Users\Bea\AppData\Local\Temp\is88410971\yontoo-c3.exe multiple threats (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Bea\Downloads\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Bea\Downloads\setup.exe Win32/Adware.Bundlore application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Bea\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


ESET ist jetzt deinstalliert, Emsisoft ist noch aktiv.

Liebe Grüße

Bea

Achso:

Externe Festplatten besitze ich übrigens nicht. USB-Sticks hatte ich jetzt nicht angeschlossen (schon seit Monaten nicht), bloss das iPhone...

Liebe Grüße nochmal und gute Nacht!

Bea

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Hallo t'john,

eben habe ich einen Schreck gekriegt: mein Rechner hat sage und schreibe 2 Minuten gebraucht um einen Browser zu öffnen...

Neueste Java-Version ist installiert, die Vorversion von Anfang September deinstalliert. Mehr Java gab es auf meinem PC nicht.

Systemsteuerung/Programme ist geöffnet - aber wo soll es da einen Reiter "Allgemein" geben. Ist das in Vista vielleicht anders?

Liebe Grüße

Bea

Egal, deaktiviere JAVA


Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hi t'john,

wie immer schon mal danke für deine Hilfe! Aber:

wie deaktiviere ich Java :confused: ?

ChatZum ist weg, wenn ich einen neuen Tab öffne (da wird mir jetzt Avira angeboten, das ich aber sicher problemlos entfernen kann.

Du meinst, mein PC ist dann sauber? Das wäre super. Allerdings braucht er in der letzten Zeit oft ewig bis er das Mailprogramm oder einen Browser öffnen kann. Oder er braucht mehrere Anläufe, meint, er hätte keine Verbindung zum Server. Meinst du da kann noch irgendwo ein Problem versteckt sein? Ah, ich seh grad, dazu hast du mir "was zum abarbeiten" gepostet, danke. Das mach ich, wenn ich alles andere fertig hab :-).

Viele Grüße!

Bea

http://www.trojaner-board.de/122961-...ktivieren.html ;)

Welche Probleme genau gibt es noch?

Hi nochmal,

so, Java ist deaktiviert. adwCleaner ist deinstalliert. Die Logfiles sind noch da, aber die lösche ich noch.

Mein Rechner ist aber oft schnarchlangsam, wenn es darum geht, neue Tabs zu öffnen. Den Internet Explorer konnte ich gar nicht öffnen (mit dem hab ich zwar öfter Schwierigkeiten, aber nicht so wie heute). Um diesen Beitrag zu posten, habe ich 25 Minuten gebraucht!

Emsisoft ist noch aktiv.

Ich versuch es nochmal mit dem Internet Explorer um die Sicherheitszonen zurückzusetzen.

Liebe Grüße

Bea

Hallo t'john,

sorry, ich kann die Sicherheitszonen über den IE nicht zurücksetzen. Wenn ich versuche den IE zu öffnen, dauert es ewig und dann heißt es: Website kann nicht angezeigt werden. Wenn ich dann auf "Nach einer Lösung für das Problem suchen" klicke, versucht er es zwar, aber meint dann, das Problem kann nicht gelöst werden, ich soll mich an den Administrator wenden.

Danach geht auch Firefox nicht mehr und ich muss erst den PC neu starten :headbang:

Vielleicht sollte ich erstmal eine Sache zu Ende machen, und mich dann um den IE kümmern . Also, wie setze ich die Sicherheitszonen über Firefox zurück?

Liebe Grüße

Bea

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
nochmal versuchen

Hallo,

hab ich gemacht: Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

Mache (nochmal) einen Neustart und versuche dann nochmal den IE.

Liebe Grüße erstmal wieder.

Bea

Hi,

also IE geht immer noch nicht. Ähnlich wie vorher. Jetzt heißt es: "Die Website kann nicht angezeigt werden"

Wenn man dann "Diagnose von Verbindungsproblemen" auswählt, erhält man dieses Mal die Meldung: "Es wurden keine Problem mit der Netzwerkverbindung dieses Computers ermittelt". Immerhin geht Firefox trotzdem noch und ich brauchte nicht nochmal neu zustarten...

Liebe Grüße und danke für deine Geduld!

Bea

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Reset Registry Permissions
  Reset File Permissions
  Repair Internet Explorer
  Remove Policies Set By Infections
  Repair Winsock & DNS Cache
  Repair Proxy Settings
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Hi t'john,

so, Window Repair Tool ist ausgeführt, Emsisoft ist deinstalliert. Hab ESET nochmal laufen lassen, das auch was gefunden hat:

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=691c6129fa6b3249b26147a977fa300b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-06 08:00:42
# local_time=2012-10-06 10:00:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 30503885 30503885 0 0
# compatibility_mode=5892 16776573 100 100 7154 187082885 0 0
# compatibility_mode=8192 67108863 100 0 174 174 0 0
# scanned=127359
# found=1
# cleaned=1
# scan_time=3458
C:\Users\Bea\Downloads\7ZipSetup.exe a variant of Win32/Somoto.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Der Rechner scheint etwas schneller zu sein - genau weiß ich das wohl nach dem nächsten kompletten Herunterfahren. Internet Explorer geht immer noch nicht. Sicherheitszonen habe ich über Systemsteuerung zurückgesetzt.

Systemwiederherstellung habe ich geleert. Hinterher die Haken an den entsprechenden Stellen wieder gesetzt (hab eine geteilte Festplatte).

Meinst du, ich bin jetzt "clean"?

Liebe Grüße und herzlichen Dank für deine Hilfe!

Bea

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool


Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List Users, Partitions and Memory size

Klicke Go und poste den Inhalt der Result.txt.

Hallo t'john,

hab ich gemacht, hier ist das Ergebnis:

MiniToolBox by Farbar Version: 23-07-2012
Ran by Bea (administrator) on 07-10-2012 at 20:07:53
Microsoft® Windows Vista™ Business Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

::1 localhost

127.0.0.1 localhost

========================= IP Configuration: ================================

802.11n USB Wireless LAN Card = Drahtlosnetzwerkverbindung (Connected)
Intel(R) 82566DM-Gigabit-Netzwerkverbindung = LAN-Verbindung (Media disconnected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Bea-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 802.11n USB Wireless LAN Card
Physikalische Adresse . . . . . . : C8-3A-35-C0-0D-05
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::4ca2:3239:f7da:253c%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 7. Oktober 2012 20:02:22
Lease l„uft ab. . . . . . . . . . : Donnerstag, 14. November 2148 02:36:14
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 281557557
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-30-BE-23-00-21-9B-84-49-DC
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82566DM-Gigabit-Netzwerkverbindung
Physikalische Adresse . . . . . . : 00-21-9B-84-49-DC
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{A245E3A2-DBDB-43B6-AF34-0D7CA57C9277}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 6:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{63B59ED8-8138-40C3-A305-CE16840A6653}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:2cec:3da4:3f57:fd9b(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::2cec:3da4:3f57:fd9b%13(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.2.1

Name: google.com
Addresses: 2a00:1450:4001:c02::8b
173.194.70.100
173.194.70.101
173.194.70.102
173.194.70.113
173.194.70.138
173.194.70.139



Ping wird ausgef�hrt f�r google.com [173.194.70.113] mit 32 Bytes Daten:

Antwort von 173.194.70.113: Bytes=32 Zeit=28ms TTL=48

Antwort von 173.194.70.113: Bytes=32 Zeit=26ms TTL=48



Ping-Statistik f�r 173.194.70.113:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 26ms, Maximum = 28ms, Mittelwert = 27ms

Server: easy.box
Address: 192.168.2.1

Name: yahoo.com
Addresses: 72.30.38.140
98.138.253.109
98.139.183.24



Ping wird ausgef�hrt f�r yahoo.com [72.30.38.140] mit 32 Bytes Daten:

Antwort von 72.30.38.140: Bytes=32 Zeit=1181ms TTL=47

Antwort von 72.30.38.140: Bytes=32 Zeit=1060ms TTL=47



Ping-Statistik f�r 72.30.38.140:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 1060ms, Maximum = 1181ms, Mittelwert = 1120ms

Server: easy.box
Address: 192.168.2.1

Name: bleepingcomputer.com
Address: 208.43.87.2



Ping wird ausgef�hrt f�r bleepingcomputer.com [208.43.87.2] mit 32 Bytes Daten:

Antwort von 208.43.87.2: Zielhost nicht erreichbar.

Antwort von 208.43.87.2: Zielhost nicht erreichbar.



Ping-Statistik f�r 208.43.87.2:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),



Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128



Ping-Statistik f�r 127.0.0.1:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

===========================================================================
Schnittstellenliste
12 ...c8 3a 35 c0 0d 05 ...... 802.11n USB Wireless LAN Card
10 ...00 21 9b 84 49 dc ...... Intel(R) 82566DM-Gigabit-Netzwerkverbindung
1 ........................... Software Loopback Interface 1
11 ...00 00 00 00 00 00 00 e0 isatap.{A245E3A2-DBDB-43B6-AF34-0D7CA57C9277}
14 ...00 00 00 00 00 00 00 e0 isatap.{63B59ED8-8138-40C3-A305-CE16840A6653}
13 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.100 281
192.168.2.100 255.255.255.255 Auf Verbindung 192.168.2.100 281
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.100 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.100 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.100 281
===========================================================================
St„ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 18 2001::/32 Auf Verbindung
13 266 2001:0:5ef5:79fb:2cec:3da4:3f57:fd9b/128
Auf Verbindung
12 281 fe80::/64 Auf Verbindung
13 266 fe80::/64 Auf Verbindung
13 266 fe80::2cec:3da4:3f57:fd9b/128
Auf Verbindung
12 281 fe80::4ca2:3239:f7da:253c/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 266 ff00::/8 Auf Verbindung
12 281 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\System32\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\System32\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)

========================= Memory info: ===================================

Percentage of memory in use: 39%
Total physical RAM: 3324.7 MB
Available physical RAM: 2004.3 MB
Total Pagefile: 6840.42 MB
Available Pagefile: 5587.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.79 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:73.54 GB) (Free:41.43 GB) NTFS
2 Drive d: () (Fixed) (Total:75.47 GB) (Free:34.57 GB) NTFS

========================= Users: ========================================

Benutzerkonten f�r \\BEA-PC

Administrator Bea Gast
Der Befehl wurde erfolgreich ausgef�hrt.


**** End of log ****


Viele Grüße

Bea

Hi t'john,

der IE geht immer noch nicht, aber alles andere scheint einwandfrei zu funktionieren. Meinst du, ich bin jetzt "sauber"?

Viele Grüße

Bea

Malwaretechnisch schon.

Versuche das: Download: Windows Internet Explorer 9 für Windows Vista und Windows Server 2008 - Microsoft Download Center - Download Details

Hallo t'john,

erstmal vielen Dank, dass du dich weiterhin um meine Probleme kümmern magst - denn eigentlich sind sie doch so gar nicht mehr deine Baustelle...

Ich hab IE 9 runtergeladen - funzt immer noch nicht. Firefox macht auch hin und wieder Zicken, ich kriege Meldungen, dass FF bereits ausgeführt wird, wenn ich mehrmals versucht habe, zu öffnen, aber es ist nichts zu sehen und daran ändert sich auch mit Wartezeit nichts. Dann muss ich - wie in der Fehlermeldung vorgeschlagen, erst den PC neu starten. Dann geht es. Oder gestern hieß es:" Plugin-Container for Firefox funktioniert nicht mehr". Und ab und zu ist das Teil richtig, richtig langsam. Aber gut, das kann natürlich auch an meinem Provider oder an WLan liegen...

Sehr seltsam das alles.

Liebe Grüße und einen schönen Abend!

Bea

Versuche deinen Rechner mit einem LAN-Kabel anzuschliessen oder den Rechner naeher am AccessPoint zu testen.

Hi,

das ist beides nicht so einfach, da die "Easy-Box" im Flur steht, wo der Telefonanschluss ist und ich kein so langes Netzkabel habe. Vielleicht kann ich mir in der Fima eins leihen. Mit dem Handy habe ich über WLAN allerdings schneller Zugriff aufs I-net, das habe ich schon herausgefunden...

Liebe Grüße

Bea

Ein Test mit einem Kabel waere sehr aufschlussreich.

Du kannst noch folgendes versuchen:
- WLAN Karte im Geraete-Manager entfernen.
- Abstecken vom PC
- Neustarten
- wieder einstecken

Hallo t'john,

es hat etwas gedauert, aber inzwischen habe ich folgendes gemacht:

-Software für WLAN-Karte deinstalliert
-Stick ausgesteckt
-Stick wieder eingesteckt und
-Software wieder neu installiert

Selbes Ergebnis: IE geht gar nicht, Firefox bockt sehr oft (ist langsam, verbindet gar nicht). Es gibt echt Abende, an denen geht dann gar nix mehr. Also Rechnerneustart und dann geht es irgendwann mal. Aber auch nicht dauerhaft. Chrome reagiert da oft schneller, bricht dann zwichendurch aber auch ab.

Habe mir in der Firma ein Netzkabel geliehen und angestöpselt. Immer noch selbes Ergebnis. Das iPhone findet aber immer sehr schnell über WLAN ins Netz.

Liebe Grüße

Bea

Der Rechner ist ausschliesslich mit Kabel verbunden mit gleichem Ergebnis?

Hi,

nun zumindest hatte ich WLAN nicht deaktiviert und ausgestöpselt. Der PC hat automatisch die Verbindung per Kabel gewählt. Meinst du, ich muss es nochmal probieren und WLAN vorher deinstallieren?

Liebe Grüße

Bea

Hallo nochmal,

so, jetzt habe ich das nochmal gemacht:

- WLAN-Software deinstalliert
- WLAN-Stick abgezogen
- PC runtergefahren
- Netzkabel eingesteckt und PC wieder gestartet.

Gleiches Ergebnis. Zwar war Firefox im Verhältnis zu gestern recht schnell da, aber zwischendurch dauerte es mehr als 3 Minuten bis eine Seite aufgebaut wurde. Wenn ich dann den Browser schließe und wieder auf Firefox (Desktopsymbol) klicke, heißt es oft: "Firefox wird bereits ausgeführt, reagiert aber nicht". Es wird dann geraten, den PC neu zu starten. Danach klappt es meistens ganz gut, dauert aber immer. In der letzten Zeit habe ich allerdings das Gefühl, es wird schlimmer, je länger ich online bin. Dabei mache ich online nix weltbewegendes, schreibe nur hin und wieder einen Beitrag in einem Forum (so wie jetzt ;) ), bin auf Facebook oder anderen Seiten (also keine mächtigen Onlinespiele oder Downloads)

Ich habe dann den WLAN-Stick wieder eingestöpselt und die Software wieder installiert. Gleiches Ergebnis, obwohl die angeforderte Seite dann innerhalb von ca. 1 Minute aufgebaut war.

Übrigens: Mails ruft der Rechner mit Windows Live Mail immer sofort ab, selbst, wenn ich grade keinen Browser öffnen kann oder dieser Ewigkeiten braucht, um die Seite zu laden!

Liebe Grüße

Bea

Firefox deinstallieren und neu installieren.
Firefox Download - Firefox 16.0.1

Hallo t'john,

ich habe inzwischen Firefox nochmal deinstalliert und mit dem Link aus deiner Antwort neu installiert. Jetzt funktioniert es meistens. Sehr selten gibt es auch nochmal längere Ladezeiten für eine Seite, aber das ist wirklich besser geworden. IE geht immer noch nicht und ich bin am überlegen, ob ich den Rechner neu aufsetzen soll (scheue aber die Arbeit). Hättest du sonst noch eine Idee?

Liebe Grüße und vielen Dank für deine Unterstützung!

Bea

Ich wuerde dir das sogar empfehlen.

Anleitungen zum Neuaufsetzen (bebildert)

Es geht wirklich schneller als man denkt.

Hallo t'john,

so - man glaubt es kaum, aber ich habe heute tatsächlich neu installiert, nachdem ich dann auch von einer Freundin eine externe Festplatte bekommen habe, die mein PC erkennt :applaus:.

Ich habe alle mir wichtigen Daten auf die Festplatte verschoben und die Vista-CD eingelegt. Zwar hat der Rechner scheinbar neu installiert, aber die Daten (Fotos, Dokumente etc.) sind nach wie vor vorhanden. Warum war das alles noch da?

Immerhin habe ich bei der Gelegenheit herausgefunden, warum der IE nicht lief. Es fehlte ein Treiber für einen Chipsatz (!? ICH9), den ich dann direkt bei Intel heruntergeladen habe. Jetzt scheint er zu laufen...

Seltsam oder?

Viele Grüße

Bea

Weil du die Festplatte nicht formatiert hast.
Du solltest das ganze wiederholen, mit dem Formatieren der Platte.
Ich habe dir die Anleitung verlinkt: http://www.trojaner-board.de/104196-...anleitung.html

Das ist sogut wie ausgeschlossen, dass der Chipsatztreiber Einfluss auf den IE hat.

Hallo,

danke für die Anleitung. Der Anfang stimmt mit dem überein, was ich gestern gemacht habe. Nur die Sache mit dem S-ATA-Treiber verstehe ich nicht. Meinen Computer habe ich meiner Firma abgekauft, die mir auch die Installations-CD mitgegeben hat. Und so habe ich letzten Herbst den Rechner aufgesetzt. Kann der Treiber da mit drauf sein?

Wenn ich mir die Anleitung so anschaue, sieht es aus, als hätte ich als Installationsart "Upgrade" statt " "Benutzerdefiniert" ausgewählt (obwohl ich eigentlich dachte, drauf geachtet zu haben).

Vor einem Jahr wurde auch nach der Partitionierung der Festplatte gefragt - dieses Mal nicht.

Der Rest der Anleitung stimmt dann meist wieder mit meiner Installation überein.

Liebe Grüße

Bea

Hallo,

ich habe die Installation heute noch einmal gemacht. Mit dem gleichen Ergebnis. Bis "Lesen Sie die Lizenzbedingungen" stimmt es bei mir mit deiner Anleitung hier überein. Dann kommt bei mir aber noch ein Fenster, das mir anbietet, während der Installation mit dem Internet verbunden zu bleiben oder eben die Installation offline vorzunehmen (wobei hier vor Schwierigkeiten gewarnt wird). Trotzdem habe ich das gewählt, weil ich etwas anders machen wollte, als gestern.

Später kommt dann wieder die Auswahl zwischen "Upgrade" und "Benutzerdefinierter Installation". Wobei ich letzteres gewählt habe.

Als nächstes erkennt Vista, das meine Festplatte partitioniert ist und bietet mir direkt die Laufwerke c:// und d:// an. Wenn ich angebe, dass ich Windows unter c:// installieren möchte, informiert mich Vista, dass alle vorigen Daten/Installationen/wasweißich unter "Windows old" gespeichert werden. Wo ich sie aufrufen, aber nicht verändern/bearbeiten kann.

Kann man die Festplatte nicht wie früher mit format:c formatieren?

Liebe Grüße

Bea

genau das wollen wir nicht.


Wenn du die Zielpartition gewählt hast gehe auf Erweitert und dann Formatieren auswählen.

http://saved.im/mtg5mda5z2s2/v_7.jpg

Hallo t'john,

ich habe herausgefunden, warum das Formatieren der Festplatte über die Vista-Neuinstallation nicht möglich war (zumindest glaube ich, dass es daran liegt): ich habe ein Business-Pack von meiner Firma. Die Option "Formatieren" gab es dort nämlich gar nicht. Erst als ich den PC mit DBan komplett "plattgemacht" habe und dann die Vista-CD einlegte, ließ sich das auswählen.

Und weil es so schön war, habe ich heute gleich nochmal neu installiert: ich hatte über Chip.de ein PDF-Bearbeitungsprogramm heruntergeladen, weil meins nicht mehr funktioniert hat. Danach hatte ich V9 Tapak drauf. Also alles nochmal neu (diesmal ohne Dban und Festplatten-Formatierung). Jetzt scheint es weg zu sein.

Vielen Dank für deine Hilfe in der Vergangenheit!

Ich wünsche dir Frohe Weihnachten und ein Gutes Jahr 2013!

Viele Grüße

Bea

Schoen dass es geklappt hat! und danke für die Info.

wir wuenschen eine virenfreie Zeit ;)

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?