Ordner mit japanischen Schriftzeichen
 

Hello!
Sodele, ich habe seit 2-3 Wochen ein Problem, seit 2 Wochen beobachte ich versch. threads, zwei davon bei Euch, die mich leider nicht zu einem Ziel brachten, deswegen leider doch noch ein weiterer zur Problematik:

In meinem WIN 8 X64 erscheinen aperiadisch aber regelmäßig in meinen Arbeitsordnern leere Unterordner, deren Namen überwiegend aus chin. Schriftzeichen oder einem Buchstaben bestehen.

Malwarebytes hatte zwar anfangs mal etwas gefunden, was mich zu diesem thread führte: PUP.BundleInstaller.ib und PUB.InstallBrain - ich vermute, dass chr.bernhard und ich den PUP-Kram über einen dieser unseeligen Download-Clients der english-sprachigen Freeware-Seiten (ctnet?!) gefangen haben. Meiner war aber nach dem ersten Malwarebytes weg.

In anderen Foren (z.B. hxxp://forum.chip.de/windows-7/chinesische-asiatische-schriftzeichen-zuletzt-verwendet-ordnern-1648692-page2.html ) findet man auch keine LÖsung )-:

Vom Gefühl würde ich auch fast sagen, dass es NICHT eine Schafsoftware ist, sondern wie hier ( hxxp://www.administrator.de/forum/was-erstellt-ordnerstrukturen-mit-chinesischen-schriftzeichen-119372.html )vielleicht mit einem Hardware-Ding zusammenhängt, weil es bei mir zeitlich +/- mit dem Einbaumeiner ersten SSD zusammenpasst (Samsung MZ-7PC256B).

Heute im "Angebot"
篞睉㮽䔁ʙ
㩠᳡葐ᕲ¾
ā
ሀ睓
㳞씊押ɐ￿￿
Έら
篞睉㮽䔁ʩ
篞睉㮽䔁͸
篞睉㮽䔁Ҷ

Den Thread ( http://www.trojaner-board.de/110899-...polizei-2.html )hab ich natürlich auch schon befolgt, TDSS findet drei unkritische Objekte (konnte ich googeln: flexnet, switchboard, usbdlm (hab ich selber installiert))

ADWCleaner findet auch nix mehr, der oder der Malwarebytes: einer von beiden hatte den PUB-Kram von oben weggeputzt.

Das verrückte: Zur Zeit werde ich nur in 2 meiner 3 Hauptarbeitsordner beehrt.
D:\Documents\_______Mood-Tour 2012\_ORGA\WORD und EXCEL und PDFs
丘ጶ鉃ꄼǍ
琾痺�᫖
ⷰᳲᱎఇǍ
D
蜍睴ᓫ
€ € €
@
y5଀ᔗ汐᫨
ksꊘᬎ碠ᬏ
lj䜍ᕣ
よπ
H

---
Das H sehe ich häufiger

Ich lösche sie weg, 1-2 Tage später sind sie wieder da, meinem nach auch ziemlich bald nach dem Ruhezustand-Erwecken, aber dann auch immer wieder im Minuten oder Stundenabstand.

Kann man nicht gucken, welcher Prozess genau die Ordner geschaffen hat?
Eine Liste meiner Programme hier:

7-Zip 9.20 (x64 edition) Igor Pavlov 16.11.2012 4,53MB 9.20.00.0
Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Systems 30.11.2012 9.5.2
Adobe AIR Adobe Systems Incorporated 13.11.2012 3.5.0.600
Adobe Community Help Adobe Systems Incorporated 08.11.2012 3.0.0.400
Adobe Creative Suite 5 Design Standard Adobe Systems Incorporated 08.11.2012 3,86GB 5.0
Adobe Download Assistant Adobe Systems Incorporated 13.11.2012 1.2.3
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146
Adobe Media Player Adobe Systems Incorporated 08.11.2012 1.8
Adobe Photoshop CS6 Adobe Systems Incorporated 13.11.2012 13.0
Adobe Reader XI - Deutsch Adobe Systems Incorporated 08.11.2012 130MB 11.0.00
Alcor Micro USB Card Reader Alcor Micro Corp. 09.11.2012 2,89MB 1.6.17.25401
AllDup 3.4.13 Michael Thummerer Software Design 05.12.2012 9,95MB 3.4.13
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 06.12.2012 26,3MB 8.0.891.0
Anti-Twin (Installation 01.12.2012) Joerg Rosenthal, Germany 01.12.2012
Apple Application Support Apple Inc. 15.11.2012 65,0MB 2.3
Apple Software Update Apple Inc. 15.11.2012 2,38MB 2.1.3.127
ASUS Power4Gear Hybrid ASUS 09.11.2012 12,2MB 1.1.29
ATK Hotkey ASUS 09.11.2012 5,75MB 1.0.0055
ATKOSD2 ASUS 09.11.2012 6,76MB 7.0.0009
Audacity 1.3.14 (Unicode) Audacity Team 20.12.2012 40,4MB
Avira Antivirus Premium Avira 08.11.2012 148MB 13.0.0.2735
Biet-O-Matic v2.14.10 BOM Development Team 23.11.2012 6,83MB 2.14.10
Canon MG5200 series MP Drivers 18.11.2012
CCleaner Piriform 19.12.2012 3.26
CDBurnerXP CDBurnerXP 20.12.2012 11,5MB 4.5.0.3685
Daminion 0.9.7.675 Daminion Software 05.12.2012 65,9MB 0.9.7.675
DHTML Editing Component Microsoft Corporation 16.12.2012 554KB 6.02.0001
dm-Fotowelt CEWE COLOR AG u Co. OHG 03.12.2012 345MB 5.0.1
DuckCapture Standard 2.7 DuckLink 01.12.2012 18,7MB 2.7
ElsterFormular Landesfinanzdirektion Thüringen 09.01.2013 286MB 13.4.1.10296
ETDWare PS/2-x64 7.0.5.10_WHQL ELAN Microelectronics Corp. 05.01.2013 7.0.5.10
Eye-One Match 3.6.2 GretagMacbeth 09.11.2012 3.6.2
FileMaker Pro 12 Advanced FileMaker, Inc. 29.11.2012 645MB 12.0.1.0
FreeCommander 2009.02b Marek Jasinski 16.11.2012 2009.02
Garmin BaseCamp Garmin Ltd or its subsidiaries 14.12.2012 100MB 4.0.5
Garmin MapSource Garmin Ltd or its subsidiaries 14.12.2012 58,0MB 6.16.3
Garmin USB Drivers Garmin Ltd or its subsidiaries 14.12.2012 573KB 2.3.1.0
Garmin WebUpdater Garmin Ltd or its subsidiaries 14.12.2012 15,7MB 2.5.6
GeoSetter 3.4.16 Friedemann Schmidt 14.11.2012 28,1MB
Google Chrome Google Inc. 17.11.2012 23.0.1271.97
Google Earth Plug-in Google 19.12.2012 80,7MB 7.0.2.8415
i1_driver_installer_utility_i1Match version 1.0 X-Rite 09.11.2012
LAME v3.99.3 (for Windows) 20.12.2012 1,52MB
m.objects v5 Richter & Wehner 06.12.2012 3.0
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.01.2013 18,5MB 1.70.0.1100
Mausarm 1.0.1 Clemens Conrad 09.01.2013
Microsoft Office Live Add-in 1.5 Microsoft Corporation 19.12.2012 508KB 2.0.4024.1
Microsoft Office Professional Edition 2003 Microsoft Corporation 20.12.2012 830MB 11.0.8173.0
Microsoft Office Professional Plus 2010 Microsoft Corporation 19.12.2012 14.0.6029.1000
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 19.12.2012 1,92MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.11.2012 4,84MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 06.12.2012 7,00MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 13.11.2012 860KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 19.12.2012 13,2MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.12.2012 226KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.11.2012 664KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.12.2012 10,1MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 19.12.2012 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.12.2012 16,5MB 10.0.40219
Mozilla Firefox 18.0 (x86 de) Mozilla 13.01.2013 43,2MB 18.0
Mozilla Maintenance Service Mozilla 13.01.2013 330KB 18.0
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 09.01.2013 41,9MB 17.0.2
MyFreeCodec 24.11.2012
NirSoft BlueScreenView 14.11.2012
Paragon Backup & Recovery™ 2012 Free Paragon Software 29.11.2012 134MB 90.00.0003
Personal Backup 5.4 J. Rathlev 29.11.2012 5.3
Phase 5 HTML-Editor Systemberatung Schommer 23.11.2012 3,75MB 5.6.2
Phoner 2.79 Heiko Sommerfeldt 04.01.2013 13,3MB 2.79
Photo Mechanic 5 Camera Bits, Inc 18.12.2012 5.0
PoivY Finarea S.A. Switzerland 09.11.2012 25,4MB 4.10 build 680
Prio 09.01.2013 2.0.0.2960
QuickTime Apple Inc. 15.11.2012 73,1MB 7.73.80.64
Rename Master 01.12.2012 688KB
Samsung Kies Samsung Electronics Co., Ltd. 13.11.2012 183MB 2.5.0.12094_28
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 19.12.2012 24,1MB 1.5.16.0
Simple File Lister WittSoft 27.11.2012 2,45MB 1.0
Start8 Stardock Corporation 06.12.2012 1.03
SUPER © v2012.build.54 (Nov 18, 2012) Version v2012.build.54 eRightSoft 06.12.2012 54,0MB v2012.build.54
Syncovery 6.17 Super Flexible Software 23.11.2012 48,1MB 6.17
TAPI Services for FRITZ!Box 22.11.2012 1,05MB
TeamViewer 8 TeamViewer 09.12.2012 8.0.16447
TeraCopy 2.27 Code Sector 22.11.2012 5,49MB
Turbo Lister 2 eBay Inc. 16.12.2012 82,4MB 2.00.0000
VidCoder 1.3.4 (x64) RandomEngy 19.12.2012 25,2MB 1.3.4
VLC media player 2.0.2 VideoLAN 11.11.2012 2.0.2
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) Garmin 14.12.2012 04/19/2012 2.3.1.0
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) GoPro 06.12.2012 03/07/2012
Windows Live Essentials Microsoft Corporation 19.12.2012 16.4.3505.0912
Windows Mobile-Gerätecenter Microsoft Corporation 16.12.2012 27,4MB 6.1.6965.0
Windows Tweaker SuRe Softwares 19.11.2012 3,78MB 4.1
µTorrent BitTorrent Inc. 17.11.2012 3.2.2.28500



Und ein brandneues, tiefengescantes Malwarebytes-Ergebnis hier:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.13.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
Seba :: SEBA-ASUS [Administrator]

13.01.2013 20:13:25
mbam-log-2013-01-13 (20-13-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 598040
Laufzeit: 2 Stunde(n), 14 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Oje, gerade bemerke ich, dass mein Excel 2003 (mit dem ich schon seit Jaaaahren arbeite, hat nie Mucken gemacht) beim Abspeichern einer neuen Datei einen Ordner mit demselben Namen wie die Datei anlegt. Bzw. eine Minute nach dem Abspeichern der xls taucht der Geister-Ordner auf. Oh mann, ich hab kein Bock mehr und geh jetzt Pennen.

Naja, vllt. fällt ja jmd. von Euch noch was ein...würde mich freuen...
Wenn Unsicherheit: was, im Falle einer Malware, wäre denn ein "typischer" Schaden?

Vielen Dank und gute Nacht, Sebastian
PS: mit den URL-Umwandlungen hier kam ich nicht zurecht - erst hatte ich sie eingefügt und schön formatiert, da wurden sie ignoriert und nun - plain - wird ein xx statt tt eingefügt. Sorry, weiß es nicht besser.

Es wird immer doller. Ich arbeite meist mit Adobe Indesign CS 5.5 und Excel 2003 - vermute, dass sich in Letzterem was eingeschlichen hat und werde nun empirisch per OpenOffice testen, ob es daran lag/liegt.

Wenn sich doch nochmal ein Crack von Euch zum Gefahrenpotential äußern möchte: gerne!

:hallo:


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Symptome sind schon weg - ist das System clean?
 

Dank t'john,
die Hinweise hatten sich Anfang der Woche schon in Richtung Office 2003 verdichtet. Seit Montag habe es deinstalliert und arbeite sehr glücklich mit Apache Openoffice und siehe da - es passierte nichts mehr.
Zwei Mal im Januar spackte mein Rechner und fror nach dem Starten in den ersten Minuten Arbeiten ein. Nach einem Start im gesicherten Modus ginge es jeweils für zwei Wochen wieder. Das ist auch ein wenig spooky, aber ich vermute, dass es eher eine Hard- oder Sofwareinkompatibilität als eine Malware ist.
Dennoch gehe ich Deine Anleitung durch, denn ich möchte ja mit Gewissheit wissen, dass das System i.O. ist:

als erstes kam dieser screen:
http://ubuntuone.com/7ZeVXD9pV6A7tffThjmhSZ

Habe "Nein" gedrückt, er scannt aber fröhlich...post gleich weiter..oder soll der Wert gelöscht werden?

Nein, ist OK, poste dann das Logfile.

und

die "AppInit_DLLs" war ja auch was malwarebytes gestört hatte. Ist das was dran ? Wie bewertest Du das ? Wurde mein Office von außen angefressen und begann in der 2. Dekade zu spinnen?
Danke und Grüße, Sebastian

Das ist das falsche Lgfile, siehe Anleitung!

Benutze den Code Tag http://www.trojaner-board.de/images/editor/code.gif und nicht den Table-Tag!

uups..

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


danach:


Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


dann:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

mist! Soweit komm ich garnicht erst! aswMBR.exe schmiert, egal ob Admin oder nicht,ob im Win7-Kompatibilitätsmodus (habe ja Win8 X64) und auch nach Neustart immer in der 2. Minute ab:
http://ubuntuone.com/33bF8s52qH7uYBH8yZEBZO

Erstmal die anderen tools probieren !?
Danke und Grüße, Sebastian

ja.

Security Check:
@ Emisoft: entweder habe ich so ein schlaues Rootkit, was auch dieses Programm an dessen Installtion hindert oder der DOwnloadlink und auch der von Chip sind korrumpiert: habe es 5 mal an zwei verschiedenen DSL-Anschlüssen runtergeladen, die letzten 100 der 250 mb rutschen jeweils in Sekunden durch, das file hat laut Explorer die richtige Größe, aber installieren läßt es sicht nicht.
http://ubuntuone.com/2P2oNIrIOpTxc9GT2wQGbB
Wonach sieht es für Dich aus !? Wenn es mir nicht so wichtig wäre, zu wissen, was hier los war oder ist, würde ich ja sagen: plattmachen, neu draufspulen, das ist zwar auch schlecht, weil es > 1 Tag Arbeit ist. Außerdem aber es ist wichtig zu wissen, ob ich sämtliche Passwörter tauschen muss, etc. das ist mal eben 4-5 volle Tage Arbeit..

Danke für Euren Support!!

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

Wie schon oben geschrieben, auch diesmal: nur drei bekannte, unkritische threads gefunden, nichtmal ein Neustart gewünscht...

haenge das Log mal an.

Letzter Versuch:

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten




Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Reset Registry Permissions
  Reset File Permissions
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Repair Internet Explorer
  Repair MDAC & MS Jet
  Repair Hosts File
  Remove Policies Set By Infections
  Repair Icons
  Repair Winsock & DNS Cache
  Remove Temp Files
  Repair Proxy Settings
  Unhide Non System Files
  Repair Windows Updates
  Repair CD/DVD Missing/Not Working
  Repair Volume Shadow
  Repair Windows Sidebar
  Set Windows Services To Default Startup
  Repair MSI (Installer)
  Repair Snipping Tool
  Repair .lnk File Assoc
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

ok, habe die Win-interne Fehlerreparatur gemacht, hat angeblich auch ein paar Sachen gefixt, neugetstartet, Windows Repair Tool (AIO) NICHT gemacht, stattdessen gemäß Methode 3 das Problem "internal error - failed to expand shell folder constant user docs" siehe Screenshot der aswMBR.exe gelöst und kan nun folgendes Ergebnis posten:

Ferner ließ sich nun auch EmsisoftAntiMalwareSetup.exe installieren und fand:

Fragen: soll ich Windows Repair Tool (AIO) dennoch noch ausführen, wie beschrieben ?

Danke und Grüße, Sebastian

Nein, das brauchst du nicht mehr.

Sehr gut! :daumenhoc


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

mhhh..hab eset zusammen mit 7 Platten (insgesamt >2TB) laufen lassen und frage mich grad ob der auch wirklich alles gescannt hat ?!

Genug Dateien waren da ;)

Gibt es noch Probleme mit dem Rechner?

Ne, aufgehängt hat er sich nicht mehr (aber die Intervalle waren bis dato 2-3 Wochen) und seitdem Office 2003 runter ist auch keine komischen, leeren Ordner mit jap. Schriftzeichen. Problem lag also woanders (crippled office).
Irgendwas "Böses" gab es laut der letzten Logs auch nicht, richtig ?
Danke und Grüßle!

Nein boeses gabs nichts.

Am besten melde dich wieder, wenn ein Problem auftaucht (nues Thema).



adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

super, danke! Hat alles geklappt!

Erwägt doch mal die Gründung eines gemeinnützigen Vereins! Dann hätte ich Euch glatt mehr gespendet! So, wie ihr arbeitet, müßte das recht einfach sein! Dann könnt Ihr Spendenquittungen erstellen (geht bei Beträgen bis 200 Euro oder so auch per script)

Vielen Dank und Grüße, Sebastian

:) Im Namen des Teams: Danke!

wir wuenschen eine virenfreie Zeit ;)