Trojaner-Board - Popup- und Rechnerneustartprobleme nach EXP/Sinowal.I und Win32.Muollo

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Popup- und Rechnerneustartprobleme nach EXP/Sinowal.I und Win32.Muollo - Fund (https://www.trojaner-board.de/99390-popup-rechnerneustartprobleme-exp-sinowal-i-win32-muollo-fund.html)

Zitat:

Zitat von Coverflow (Beitrag 663033)

nimm "[ATICCC]" aus dem Autostart raus!
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok

Meinst Du msconfig -> "Systemstart" -> "cli" (C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay)? Ist diese nicht für die Grafikkarte relevant bzw. für das Darstellen des Bildes? :confused:

1. ausgeführt (%temp% muss man eingeben richtig? - wie dem auch sei: in dem Ordner bin ich leider 3 Dateien nicht losgeworden)

2. ausgeführt

3. ComboFix-Log:

Code:

ComboFix 11-05-23.02 - user1 24.05.2011  20:00:17.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.414 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\user1\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\plugs

c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\plugs\mmc53502437.txt

c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\shed

c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\shed\thr1.chm

C:\winxnet.bin

D:\Autorun.inf

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-04-24 bis 2011-05-24  ))))))))))))))))))))))))))))))

.

.

2011-05-24 06:38 . 2011-05-24 06:38        --------        d-----w-        c:\programme\ESET

2011-05-23 21:57 . 2011-05-23 21:57        --------        d-----w-        c:\dokumente und einstellungen\user1\Anwendungsdaten\SUPERAntiSpyware.com

2011-05-23 21:57 . 2011-05-23 21:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2011-05-23 21:57 . 2011-05-24 06:34        --------        d-----w-        c:\programme\SUPERAntiSpyware

2011-05-23 21:45 . 2011-05-23 21:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2011-05-23 21:45 . 2011-05-23 21:44        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2011-05-23 21:44 . 2011-05-23 21:44        --------        d-----w-        c:\programme\Java

2011-05-23 21:32 . 2011-05-23 21:32        388096        ----a-r-        c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-05-23 21:32 . 2011-05-23 21:32        --------        d-----w-        c:\programme\Trend Micro

2011-05-23 14:18 . 2011-05-23 14:18        54016        ----a-w-        c:\windows\system32\drivers\ieuvave.sys

2011-05-23 10:01 . 2011-05-23 10:01        --------        d-----w-        c:\dokumente und einstellungen\user1\Anwendungsdaten\Malwarebytes

2011-05-23 10:00 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-23 10:00 . 2011-05-23 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-05-23 10:00 . 2011-05-23 10:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-05-23 10:00 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-05-22 08:48 . 2011-05-22 08:48        --------        d-----w-        c:\programme\CCleaner

2011-05-21 18:59 . 2011-05-21 18:59        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-05-21 12:48 . 2011-05-21 12:48        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-05-20 19:21 . 2011-05-20 19:22        --------        d-----w-        c:\dokumente und einstellungen\user1\Anwendungsdaten\QuickScan

2011-05-20 15:28 . 2011-05-20 15:28        --------        d-----w-        c:\programme\File Scanner Library (Spybot - Search & Destroy)

2011-05-17 16:08 . 2011-05-17 16:12        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2011-05-16 07:41 . 2011-05-16 07:41        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2011-04-25 09:53 . 2011-04-29 17:41        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-04-25 09:53 . 2011-04-29 17:41        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-04-25 09:53 . 2011-04-29 17:41        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-04-25 09:53 . 2011-04-29 17:41        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-04-25 09:53 . 2011-04-29 17:41        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-04-25 09:53 . 2011-04-29 17:41        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-04-25 09:53 . 2011-04-29 17:41        1974616        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll

2011-04-25 09:53 . 2011-04-29 17:41        1892184        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-23 21:44 . 2010-10-03 09:11        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-03-17 10:53 . 2009-11-10 09:40        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-03-07 05:33 . 2009-11-09 17:05        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2008-04-14 05:52        420864        ----a-w-        c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2008-04-14 05:23        1858048        ----a-w-        c:\windows\system32\win32k.sys

2011-04-29 17:41 . 2011-04-25 09:53        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-24 2424192]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"f:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=

"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=

"g:\\Dokumente und Einstellungen\\Gertie\\Eigene Dateien\\Tobi's ZOCKERHÖHLE\\Cs 1.6\\hl.exe"=

.

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.11.2009 11:40 136360]

S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 22:03 135664]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 22:03 135664]

.

Inhalt des "geplante Tasks" Ordners

.

2011-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cab733c596c34c.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 20:03]

.

2011-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 20:03]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-{37E95314-7628-9644-1109-40D4FEA59857} - c:\dokumente und einstellungen\user1\Anwendungsdaten\Tuvod\piku.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-05-24 20:07

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(672)

c:\programme\SUPERAntiSpyware\SASWINLO.DLL

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2011-05-24  20:11:18

ComboFix-quarantined-files.txt  2011-05-24 18:11

.

Vor Suchlauf: 7 Verzeichnis(se), 22.198.173.696 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 22.285.479.936 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 533271DB7A2C8EE337C1628C0E84DFDA

Probleme:

• Bei meiner externen Festplatte haben sich zwei Ordner erstellt - $RECYCLE.BIN und RECYCLER. In ersterem scheint kein Inhalt zu sein (auch nicht sichtbar), jedoch scheint in zweitem eine Datei zu sein ("85 Byte Größe") - ich sehe jedoch keine Datei darin.
• die "große" svchost.exe war wieder da. Merke grade, dass sie wieder weg ist, aber es war wieder sehr unangenehm ...
• das Updaten von Avira funktioniert leider immer noch nicht

Gruß

- Manuell geht auch nicht?

1. Verwendest Du einen Proxy? wenn nicht:
Antivir öffnen-> Extra-> Konfiguration-> Update-> Expertenmodus anklicken-> Allgemeines-> Update-> Webserver-> "Vorhandene Verbindung (Netzwerk verwenden) " angehakt?
dann Proxyeinstellungen-> Windows Systemeinstellungen verwenden...

2.

Rechtsklick auf den roten Avira-Schirm in der Taskleiste
mit Linksklick AntiVir starten-> Verwaltung-> Planer...
auf das erste kleine Uhr-Symbol klicken-> "Name und Beschreibung des Auftrags" -> musst Du hier "automatische Updates" eintragen-> Weiter
bei "Bitte wählen" auf "Update Auftrag" stellen
Weiter-> bei "bitte wählen" auf "Täglich" und die gewünschte Uhrzeit einstellen
Haken setzen (falsch nicht automatisch gestezt) vor "Auftrag nachholen"-> Weiter-> "Darstellungsmodus" auf "Unsichtbar" stellen-> Fertig stellen.

Einstellung:

Rechtsklick erneut auf den roten Avira-Schirm in der Taskleiste
Linksklick auf "AntiVir starten"
Konfiguration
"Update" ankreuzen-> Haken rein "Aktivieren"-> "Automatische Updates"
(soll schon drin stehen: "01 Tag(e) 00 Stunde(n) 00 Minute(n)"-> Haken rein "Auftrag nachholen"-> OK.

Kontrolliere, ob Du alles richtig gemacht hast:

Rechtsklick auf den Avira-Schirm in der Taskleiste
Linksklick auf "AntiVir starten"
Verwaltung-> Planer...
Nun soll schon die von Dir gemachten Festlegungen sichtbar sein.- Falls nicht, ein Haken in Kästchen "Aktiviert" setzen

Hallo,

nein manuell geht es leider auch nicht.
Habe die Anleitung ausgeführt, ich warte dann einfach mal diesbezüglich ab?!

Kurze Zwischenfrage: kannst Du abschätzen wie es dem Pc geht? Also wie hochgradig war er denn verseucht und ist er es jetzt noch?

Gruß

versuchen wir so:

1.
Antivir deinstallieren

2.
das Tool Download Avira RegistryCleaner
laufen lassen

3.
lade ihn erneut herunter:-> Avira AntiVir Personal - Free Antivirus

geht jetzt?

Ja, jetzt hat er sich endlich mal wieder geupdatet :)

na fein:)

1.
Programme deinstallieren/entfernen:
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Zitat:

Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

4.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten
** Bemerkung:
"Klick auf das Bild, um es zu vergrößern!" - grau hinterlegt, also nicht mehr anklickbar
** danach die Standardeinstellungen wiederherstellen!

► berichte erneut über den Zustand des Computers

Hallo,

Punkt 1 und 2 sind abgearbeitet, ich bin nun bei Punkt 3.
Bevor ich jedoch meine Passwörter ändere, würde ich gerne noch sicherstellen, dass meine externe Festplatte nicht infiziert ist.
Ich hatte bereits in Post #17 angemerkt, dass sich dort m.W.n. zwei neue Ordner erstellt haben - "$RECYCLE.BIN" und "RECYCLER".
Die Platte ist noch immer angeschlossen (verbunden mit dem gestrigen ComboFix?!-Scan), sodass ich diese Sache auch gern nochmal ansprechen würde. =)

Gruß

Externe Medien desinfizieren und absichern

Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.

Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
Starte den Rechner neu.

Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem ESET Online Scanner nach dieser Anleitung und poste mir das Logfile hier in den Thread. Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

Hallo,

ich habe alles ausgeführt und ESET hat auch nichts mehr gefunden :)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=6803edc08f50354ebdd59acf8847dcfa

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-05-25 02:54:54

# local_time=2011-05-25 04:54:54 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775141 100 93 15402 42860935 7054 0

# compatibility_mode=8192 67108863 100 0 205 205 0 0

# scanned=148236

# found=0

# cleaned=0

# scan_time=11181

Die beiden Ordner auf meiner externen Platte sind jedoch weiterhin vorhanden ... .Ich grüble grade, ob diese nicht von Anfang an drauf waren, bin mir aber ziemlich sicher, dass sie es nicht waren, zumal sie die einzigen sind, die in Großschrift sind.
Ansonsten würde ich jetzt mal behaupten, dass es dem Rechner wieder sehr gut geht - was würdest Du sagen? =)

Rechtklick unter Eigenschaften-> das Erstelldatum"...ansehen
ansonsten ich denke sieht gut aus, daher ich sehe keinen Grund für weiteres.

1.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

2.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

3.

Zitat:

Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Stimmt, die beiden Ordner waren wohl schon drauf - sind vom Januar diesen Jahres.

Dann möchte ein riesiges :dankeschoen: loswerden und mich recht herzlich für deine Mühen bei dir bedanken! :)
Den Thread werde ich mir zwecks des Lesestoffs abonnieren!

also dann...alles Gute nochmal!