Oops, gute Frage! :mrgreen:
Allerdings dürfte er jetzt ohnehin nicht eingesetzt werden.
gruß,
docc
Beiträge von Docc
-
-
Hallo Ingelore,
eine Lesebestätigung/Empfangsbestätigung ist immer eine freiwillige Sache. Wenn du also in deinem Thunderbird eine E-Mail verschickst, und dafür eine Lesebestätigung haben möchtest, kann der Empfänger immer frei entscheiden, ob er dies bestätigt, oder lieber ignoriert. Darauf hast du keinen Einfluss.
Wenn du bei Thunderbird eine Lesebestätigung erhalten möchtest, machst du folgendes: Klick in der Menüleiste von Thunderbird auf "Optionen > Empfangsbestätigung MDN anfordern". Aber wie bereits gesagt: Der Empfänger kann bestätigen, muss aber nicht!
gruß,
docc -
Hallo utt!
Zitat von uttdaher werden nur gewisse addons in unserer domain angeboten.
Bitte mal einen Link zu dieser Seite posten. Wir können hier nicht blindlings jede Hilfsanfrage supporten, ohne zu wissen was dahinter steckt. - Danke für Dein Verständnis.gruß,
docc -
Hi sAnny5,
Dein XP bringt zwar eine Brennfunktion mit. Damit lassen sich allerdings keine bootfähigen Datenträger (ISO) brennen. Du benötigst also ein kleines Brennprogramm, dass dieses Feature mitbringt.
DeepBurner Free 1.9 (Freeware, deutsch) ist ein kleines, intuitiv zu bedienendes Programm, welches neben den üblichen Audio- und Daten-CDs auch bootfähige ISO-CDs brennen kann.
Ich muss aber noch einmal betonen, dass du die erforderliche Rescue-Disc nicht über deinen verseuchten Rechner downloaden und brennen darfst!!!
gruß,
docc -
Zitat von sAnny5
Ich bitte sehr um Entschuldigung, aber ich bekomme das mit dem Brennen nicht hin. wie geht das genau? Was genau muß ich tun? Habt ihr noch Geduld mit mir?
Mach dir mal keine Sorge wegen unserer Geduld. Das ist schon okay. Und so lange du fragst, kannst du nichts falsch machen.Welches Brennprogramm nutzt du?
-
Wenn ich dich richtig verstehe, hast du die ISO mit deinem (infizierten) Rechner herunter geladen. Das sollte nicht sein. Die Datei muss über ein sauberes System geladen werden. Auch das Brennen der CD muss auf einem sauberen System erfolgen.
Die ISO-Datei darf nicht entpackt/geöffnet werden, sondern muss 1 zu 1 als ISO-Image auf CD gebrannt werden.
-
Lade dir die Avira Rescue CD (die ISO-Datei) über den genannten Link und brenne sie als bootfähiges ISO-Image auf CD. Dann legst du die CD in dein CD-ROM-Laufwerk und startest den Rechner neu.
Jetzt startet nicht Windows sondern ein autarkes Linux-System. Dieses ermöglicht dir, deine persönlichen Daten zu sichern und auf CD zu brennen oder auf eine externe Festplatte zu sichern.
Denke daran, dass du auch das Profil von Firefox sowie die persönlichen Daten und Einstellungen deines E-Mail-Programms sichern musst.
Wenn du damit durch bist, melde dich hier zurück.
Keine Angst! Das klingt alles komplizierter als es ist. Wenn du fragen hast, melde dich!
gruß,
docc -
Es ist ja schön, wenn es wieder funktioniert! - Aber das Problem mit deiner Unmenge laufender Prozesse besteht weiter. Das System pfeift also weiterhin aus dem letzten Loch und wird bei der geringsten Belastung wieder ähnlich reagieren. Die Autostartsequenz ist derart vollgepackt, dass der Rechner nur widerwillig startet.
-
Zitat von lowakles
C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\jar_cache4735615042392365398.tmp Diesen Code finde ich nicht mehr.
Das ist gut möglich. Beachte jedoch: Anstelle der Sternchen (**********) siehst du auf deinem Rechner allerdings deinen Vor- und Nachname. Den hatte ich sicherheitshalber entfernt. Aber wenn die Datei weg ist, ist sie weg. Das heißt jedoch keinesfalls, dass der Rechner jetzt clean ist!!!ZitatIch habe die Logdatei bei VirusTotal eingegeben
Meinst du das Log von Malwarebytes? Das ist nur eine einfach Textdatei. Der Schadcode ist darin nicht gespeichert.ZitatIch bin ziemlich frustriert, zumal ich den Eindruck habe, dass mein Rechner immer langsamer wird.
Das ist völlig normal. SpyEye erzeugt enormen Traffic. Das würde sich auch dann kaum ändern, wenn du den Rechner offline setzt.Ein sauberes und vor allem vertrauenswürdiges System bekommst du jedoch nur durch eine komplette Neuinstallation. Im folgenden Link habe ich mal zusammengefasst, was jetzt zu tun ist: https://www.camp-firefox.de/forum/viewtopi…=758809#p758809
-
Schau dir mal die folgende Anleitung an (ab dem Punkt Datensicherung): https://www.camp-firefox.de/forum/viewtopi…=758809#p758809
-
Zitat von sAnny5
Wenn ich den Button "Bereinigen" anklicke, lädt sich folgende Datei runter: cleanmgr.exe
Damit sind wir an einem Punkt angekommen, an dem eine Systemrettung nicht mehr sinnvoll weitergeführt werden kann. Das System muss neu aufgesetzt werden.Bist du im Besitz einer Installations-CD für WindowsXP oder gibt es auf deinem Rechner eine Recovery-Partition (meist Laufwerk D:)?
-
Zitat von Vahan
der Internet Explorer taucht in der Systemsteuerung nicht auf. Liegt das daran, dass er schon installiert war, als ich den PC gekauft habe? Wie kann ich ihn sonst löschen?
Um dazu etwas sagen zu können, müsste man das Betriebssystem kennen. Unter XP und Vista sollte man aber unbedingt die Finger davon lassen, denn es führt regelmäßig zu Problemen. Lediglich einige Versionen von Windows 7 bieten die Möglichkeit einer reibungslosen Deinstallation an.Es gibt allerdings keine wirklich belastbaren Argumente, die für die Deinstallation des IE sprechen. Wenn er installiert ist, muss er allerdings aktuell sein (Vista und Windows 7 = IE9, XP = IE8) und mit allen Updates versorgt werden. Aber das sollte ohnehin gängiger Standard sein.
-
Das ist ein eher kurioses Log.
Klicke bitte auf dem Desktop auf "Arbeitsplatz", dann Rechtsklick auf "Lokaler Datenträger (C:)" und dann klick auf "Eigenschaften". Jetzt öffnet sich das Fenster "Eigenschaften von Lokaler Datenträger (C:)".
In diesem Fenster klickst du bitte auf den Button "Bereinigen" (kann eine Weile dauern).
Jetzt öffnet sich das Fenster "Bereinigen des Datenträgers (C:)".
In diesem Fenster klickst du bitte auf den Reiter "Weitere Optionen".
Ganz unten im Abschnitt "Systemwiederherstellung" klickst auf den Button "Bereinigen" und bestätigst im aufpoppenden Fenster mit "Ja". - Anschließend den Rechner Neustarten.
____________________________________________________________________
Nach dem Neustart machst du bitte folgendes:
ZitatAlles anzeigen
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
Schau bitte nach unter "Start > Einstellungen > Systemsteuerung > Software", ob du diese Toolbars/BHOs deinstallieren kannst. Was dann übrig bleibt, muss gefixt werden. Markiere die Einträge auf der Programmoberfläche von Hijackthis und klicke unten auf den Button "fix checked".ACHTUNG: Die folgenden Toolbars/BHOs sollten auf dem Rechner bleiben:
Zitat
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll -
Ich habe das Log anonymisiert (Klarname durch ********* ersetzt).
docc -
@ Alive
@ surpriceVerzichtet bitte auf jede weitere Diskussion. Zur Problemlösung trägt das nicht bei. Der TO ist mittlerweile seit drei Tagen offline. Falls er sich hier noch einmal meldet, könnt Ihr gerne wieder in die Diskussion einsteigen. Bis dahin lasst den Thread bitte ruhen. - Danke für Euer Verständnis!
gruß,
docc -
Code
C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\jar_cache4735615042392365398.tmp
Lade diese Datei bitte zur Analyse bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!Wie es aus der Ferne aussieht, hast du dir den Banking-Trojaner SpyEye eingefangen. Dafür spricht, dass auch noch ein Downloader und eben die Backdoor gefunden wurden. Insofern ist jetzt Eile geboten.
Bis das Analyseergebnis hier vorliegt, setzt du den Rechner am besten offline. Online-Banking und OnlineShopping sind bis dahin tabu. Lass vorerst über die Notrufnummer 116116 dein OnlineBanking für sämtliche Transaktionen sperren: http://www.sperr-notruf.de/
-
Klarnamen im Log unkenntlich gemacht.
docc -
Lass jetzt zuerst Malwarebytes scannen. Wenn du dir tatsächlich einen Schädling eingefangen hast, müsste das System ohnehin neu aufgesetzt werden. In diesem Fall kannst du dir das übrige Brimborium also sparen.
-
Code
C:\Updates & Programme\installer_shrinkto5_2_04_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.
Das Programm wird seit etlichen Jahren nicht mehr supported. Es wäre besser, wenn du dir eine aktuellere Alternative suchst, die auch weiterhin mit Security Patches versorgt wird.Lade diese Datei bitte bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis.
-
@ sAnny5
ZitatC:\Dokumente und Einstellungen\*****************\Desktop\pruefung.com.exe
Musstest du die hijackthis.exe umbenennen, um Hijackthis starten zu können?ZitatMSIE: Internet Explorer v7.00 (7.00.6000.17106)
Der Internet Explorer muss dringend auf Version 8 upgedatet werden. Dies gilt auch, wenn du ihn nicht als Standardbrowser nutzt.Zitat
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\Complitly\Complitly.dll
O2 - BHO: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ComplitlyEngine\ComplitlyEngine.dll
O2 - BHO: Updater For Complete Bar - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll
O3 - Toolbar: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
Kannst du sagen was das ist? Gehört Complete und Complitly zusammen?ZitatAlles anzeigen
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
Schau bitte nach unter "Start > Einstellungen > Systemsteuerung > Software", ob du diese Toolbars/BHOs deinstallieren kannst. Was dann übrig bleibt, muss gefixt werden. Markiere die Einträge auf der Programmoberfläche von Hijackthis und klicke unten auf den Button "fix checked".ACHTUNG: Die folgenden Toolbars/BHOs sollten auf dem Rechner bleiben:
Zitat
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
